IP Appliances
(бывшие устройства Nokia)
Обзор
IP Appliances компании Check Point (ранее – устройства компании Nokia) проверены годами работы в сложных сетевых высокопроизводительных средах и представляют собой широкий спектр моделей со следующим функционалом сетевой безопасности: межсетевой экран, VPN и система предотвращения вторжений (IPS).
Теперь IP Appliances предлагаются с программными блейдами Check Point в одном интегрированном решении и включают в своей стандартной конфигурации инновационный программный блейд IPS. Аппаратные устройства обеспечивают непревзойденную масштабируемость, большую плотность портов, а также высокие параметры производительности и надежности, что позволяет снизить эксплуатационные расходы при работе в средах с высокими требованиями к безопасности.
Ключевые преимущества
- Интегрированное решение по безопасности, сочетающее аппаратные средства и новейшие программные блейды компании Check Point
- Высокая степень модульности и масштабируемости позволяет добиться высокой производительности при обработке различных типов трафика
- Благодаря удобству обслуживания операторского класса и избыточности компонентов системы обеспечиваются надежность решения и низкое среднее время обслуживания устройства
Свойства
- Архитектура "Программные блейды":
- Модули ADP
- Аппаратные интерфейсы
- Высокоэффективная и отказоустойчивая технология кластеризации
- Конфигурирование, мониторинг и управление с помощью интерфейса Voyager
- Выбор аппаратных интерфейсов
- Отказоустойчивость операторского класса и избыточность компонентов системы
Гибкая архитектура "Программные блейды"
В IP Appliance применяется революционная архитектура Check Point "Программные блейды". Данная архитектура - первая и единственная в отрасли, обеспечивающая комплексную, гибкую и управляемую защиту для компаний любого размера. Уникальная способность архитектуры Check Point гибко и быстро расширять возможности системы безопасности обеспечивает заказчикам пониженную совокупную стоимость средств безопасности и рентабельное решение, которое отвечает требованиям сетевой среды сейчас и в будущем.
IP Apppliance включает следующие программные блейды:
Добавление новых программных блейдов Check Point: быстрая адаптация к новым угрозам безопасности
IP Appliances выпускаются с предустановленным набором программных блейдов. Для соответствия новым и постоянно меняющимся требованиям безопасности, функционал IP Appliance может быть легко и быстро расширен после установки дополнительных программных блейдов: Web Security и VoIP.
Модули ADP (Accelerated Data Path)
Модули Check Point ADP - это дополнительные аппаратные средства, позволяющие увеличить пропускную способность и расширить возможности использования IP Appliances. При этом рабочая нагрузка распределяется между центральным процессором и процессором модуля ADP, благодаря чему можно повысить производительность, не прибегая к замене аппаратных компонентов.
Улучшенная маршрутизация и сетевые возможности
В IP Appliance реализованы современные усовершенствованные протоколы маршрутизации для различных типов трафика, такие как PIM, RIP, OSFP и BGP. Кроме того, поддерживаются мониторинг трафика и обработка ошибок, что позволяет удаленно находить и устранять неисправности, планировать пропускную способность и выполнять конфигурирование системы.
Высокоэффективная и отказоустойчивая технология кластеризации
Для IP Applicances доступен ряд отказоустойчивых решений, что обеспечивает непрерывность бизнес-процессов и сбалансированный рост производительности. Протокол VRRP (Virtual Router Redundancy Protocol) и запатентованная технология кластеризации обеспечивают стабильную и масштабируемую высокую готовность устройств. Для достижения общей цели по обеспечению безопасности данные технологии можно использовать для объединения нескольких IP Appliances в одну виртуальную машину.
Network Voyager
Приложение Check Point Network Voyager предлагает сетевым администраторам возможность удаленно конфигурировать, контролировать и управлять устройствами с помощью многофункционального графического интерфейса. C помощью интерфейса Network Voyager можно управлять оборудованием, установкой ОС и приложений, организацией сетей, маршрутизацией, системами поиска неисправностей, а также оптимизировать конфигурацию, обеспечивать высокую отказоустойчивость, настраивать ролевое администрирование, контролировать сетевой трафик и состояние IP Appliance.
Аппаратные интерфейсы
Компания Check Point обеспечивает IP Appliances разнообразными аппаратными интерфейсами, включая Ethernet (медь и оптоволокно) с широким диапазоном плотности портов и производительности до 10 Гбит/с и T1 WAN. К ним также прилагаются устройства хранения информации: жесткие диски, флэш-память и их комбинации.
Отказоустойчивость операторского класса и избыточность компонентов системы
Кластеризация IP Appliances (приобретается дополнительно) позволяет устанавливать обновления, перераспределяя рабочую нагрузку. Администраторы могут выполнять обновления в фоновом режиме, в котором узлы постепенно удаляются из кластера, обновляются и снова помещаются в кластер. При этом операции, совершаемые конечным пользователем, не прерываются ни на секунду.
Другие возможности:
- Для некоторых моделей поддерживается "горячая" замена жестких дисков, вентиляторов и блоков питания
- Удобный доступ (выдвижные лотки, съемные карты)
- Модернизация устройств с помощью модулей ADP для повышения производительности
- С некоторыми моделями поставляются блоки питания постоянного тока
Модели устройств
| IP1285 и IP2455: | Решение для крупных компаний и првайдеров услуг. Включает программные блейды Firewall, VPN, IPS, Advanced Networking и Acceleration and Clustering. Поддержка дополнительных модулей ADP. |
| IP695: | Решение для компаний среднего и крупного бизнеса, провайдеров услуг. Включает программные блейды Firewall, VPN, IPS, Advanced Networking и Acceleration and Clustering. Поддержка дополнительных модулей ADP. |
| IP565: | Решение для компаний среднего и крупного бизнеса. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering. |
| IP395: | Решение для компаний среднего бизнеса и крупных региональных отделений. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering. |
| IP295: | Решение для малого бизнеса и региональных отделений. Включает программные блейды Firewall, VPN и IPS, Advanced Networking и Acceleration and Clustering. |
Спецификации ПО
IP Appliance |
||||||
|---|---|---|---|---|---|---|
| Версия ПО | R65 | R65 | R70 | R70 | R70 | R70 |
| Программный блейд Firewall |  |
|
|
|
|
|
| Программный блейд IPsec VPN | |
|
|
|
|
|
| Программный блейд IPS | |
|
|
|
|
|
| Программный блейд Acceleration & Clustering | |
|
|
|
|
|
| Программный блейд Advanced Networking | |
|
|
|
|
|
| Программный блейд Web Security | * | * | * | * | * | * |
| Программный блейд Voice over IP | * | * | * | * | * | * |
- входит в состав
* - приобретается по отдельному заказу
Спецификации устройств
IP Appliance |
Пропускная способность межсетевого экрана |
1.5 Гбит/с | 3.0 Гбит/с | 6.3 Гбит/с | 7.2 Гбит/с 11.7 Гбит/с1 |
10.3 Гбит/с 15.4 Гбит/с1 |
10.3 Гбит/с 29 Гбит/с1 |
|---|---|---|---|---|---|---|
| Пропускная способность VPN | 1.0 Гбит/с | 677 Мбит/с | 1.7 Гбит/с | 1.4 Гбит/с 3.3 Гбит/с1 |
1.9 Гбит/с 8.3 Гбит/с1 |
1.9 Гбит/с 8.3 Гбит/с1 |
| Пропускная способность IPS | Нет данных | Нет данных | Нет данных | 4 Гбит/с | 7 Гбит/с | 9 Гбит/с |
| Число одновременных сеансов | 1.1 миллиона | 1.1 миллиона | 1.1 миллиона | 1.1 миллиона | 1.1 миллиона | 1.1 миллиона |
| Число сетей VLAN | 10242 | 10242 | 10242 | 10242 | 10242 | 10242 |
| Модуль ADP | - | - | - | опция | опция | опция |
| Ускорение VPN | опция | включено | включено | включено | включено | включено |
1 - Производительность с модулем ADP и без модуля ADP
2 - Максимальное число VLAN 256 на интерфейс
Технические спецификации оборудования
1 Поставляется по отдельному заказу
2 В модели IP395 до 50° C
Спецификации устройств
Характеристики безопасности |
Подробные сведения о защите |
|---|---|
| Программный блейд Firewall | |
| Поддержка протоколов/приложений | Более 200 |
| Защита VoIP | SIP, H.323, MGCP и SCCP с поддержкой NAT |
| Управление обменом мгновенными сообщениями |
MSN, Yahoo, ICQ, Skype, GoogleTalk и QQ Instant Messenger |
| Блокирование подключений «точка-точка» |
Kazaa, Gnutella, BitTorrent, eMule, DirectConnect, Soulseek, Thunder и Winny |
| Преобразование сетевых адресов (NAT) | Поддержка статической/скрытой трансляции NAT с задаваемыми вручную и автоматически правилами |
| Поддержка моста 2 уровня | Интеграция в существующую сеть |
| Программный блейд IPsec VPN | |
| Поддержка шифрования | AES 128-256 бит, 3DES 56-168 бит |
Методы проверки подлинности |
Password, RADIUS, TACACS, X.509, SecurID, LDAP |
Источник сертификатов |
Встроенный удостоверяющий центр (X.509) |
| Сообщества сетей VPN | Соединения между узлами настраиваются автоматически по мере создания объектов |
| Поддерживаемые топологии | Звезда и полносвязная сеть |
| Сеть VPN на основе маршрутов | Используются интерфейсы виртуальных туннелей; нумерованные/ненумерованные интерфейсы |
| Поддержка клиента VPN | Полная безопасность рабочих станций при помощи VPN и межсетевого экрана для настольных ПК |
| Удаленный доступ на основе технологии SSL |
Полностью встроенный шлюз сети VPN на основе SSL обеспечивает по требованию доступ на основе технологии SSL |
| Сканирование подключенных конечных точек сети на основе технологии SSL |
Перед допуском в сеть выполняется сканирование подключенных рабочих станций для проверки соответствия требованиям/наличие вредоносного ПО |
| Программный блейд IPS | |
| Защита на сетевом уровне | Блокируются такие атаки, как DoS, сканирование портов, а также связанные с протоколами IP/ICMP/TCP атаки |
| Защита на уровне приложений | Блокируются такие атаки, как искажение кэша службы DNS, скрытые атаки по протоколу FTP и недопустимые команды |
| Методы обнаружения | На основе сигнатур, аномалий поведения и протоколов |
| Программный блейд Advanced Networking | |
| Резервный поставщик услуг Интернета | Распределение нагрузки или резервирование |
| Поддержка маршрутизации | Однонаправленный трафик с поддержкой протоколов IPv4 и IPv6, в т.ч. OSPF и BGP, многополсный трафик с поддержкой PIM-SSM/IGMPv3 |
| Качество обслуживания | Детальное управление качеством обслуживания |
| Программный блейд Acceleration and Clustering | |
| CoreXL1 | Распределение реализации функций безопасности по ядрам процессора |
SecureXL |
Ускорение анализа пакетов благодаря их направлению в высокопроизводительный программный модуль |
Характеристики межсетевого экрана с применением SecureXL |
Контроль доступа, шифрование, NAT, учет и регистрация, скорость соединения/сеанса, проверка безопасности, характеристики IPS, ресурсы CIF, проверка TCP, динамическая VPN |
| Высокая доступность | Выбор IP-кластеризации и VRRP: Восстановление после отказа по схеме «активный/пассивный» и «активный/активный» |
| Синхронизация состояния (кластеризация) |
Обеспечивается непрерывность подключений |
| Число поддерживаемых элементов синхронизации |
До 4 |
| Распределение нагрузки | IP-кластеризация обеспечивает практически линейное повышение производительности |
| Сбор ссылок | Распределение нагрузки и высокая доступность интерфейсов |
| Уведомления о состоянии работы | Сетевые интерфейсы, статус синхронизации, состояние устройства, статус политики межсетевого экрана, статус процесса распределения нагрузки, статус состояния межсетевого экрана |
| Управление и составление отчетов | |
| Централизованное управление | Управление благодаря Check Point Security Management и Provider-1 |
| Наблюдение/регистрация | SmartView Tracker™ позволяет осуществлять усовершенствованное наблюдение и регистрацию |
| Составление отчетов | Полнстью интегрирован с программными блейдами Monitoring, Reporter и Event Correlation |
| Интерфейс командной строки | CLI для устройства и кластера |
| Платформа IPSO | |
| CoreXL1 | Оптимизированная, усовершенствованная операционная система |
Администрирование на основе Web |
Обеспечивается быстрое, простое и надежное администрирование из любой точки сети |
Резервирование и хранение |
Для обеспечения непрерывности бизнеса |
| Права централизованного администрирования |
Аутентификация RADIUS и группы RADIUS |
| Поддержка DHCP | Сервер и рентранслятор DHCP |
Поддержка и гарантия
Компания Check Point предлагает множество вариантов сервисных программ с поддержкой как оборудования, так и ПО устройств.
Сервисная поддержка осуществляется в режиме онлайн, по телефону или на площадке заказчика, партнерами или компанией Check Point. Открыть сервисную заявку можно на web-сайте Check Point в разделе Support через Check Point User Center.
Сервисные программы по аппаратным устройствам
Если в течение гарантийного срока (1 года со дня активации устройства) обнаружится аппаратный дефект в устройстве, то заказчик может провести процедуру возврата дефектной продукции (RMA, Return Material Authorization). Чтобы узнать подробности, пожалуйста, посетите раздел "Гарантия на оборудование" (Hardware Warranty).
Политика Check Point жизненного цикла сервиса предприятий
Политика Check Point жизненного цикла сервиса предприятий содержит рекомендации по сервису и его жизненному циклу. Данная политика была создана, чтобы стандартизировать практики, относящиеся к жизненному циклу сервиса, помогая заказчикам принять более взвешенные решения о покупке, апгрейде и сервисе продуктов.
Все продукты Check Point (за исключением продуктов других компаний в прайс-листе Check Point) попадают под действие данной политики. Заказчики с действующей сервисной программой Check Point могут воспользоваться преимуществами политики.
С чего начать
Ресурсы
- Буклет "Check Point IP Appliances"[рус.,PDF]
- Appliances Comparison Chart [PDF]
- Check Point IP Appliance Advantages White Paper
- FAQ
- Certifications
Узнать также о продуктах