Устройства UTM-1 Edge
Обзор
Устройства Check Point UTM-1™ Edge обеспечивают всеобъемлющую защиту для филиалов, расширенные возможности соединений и удобное централизованное управление. UTM-1™ Edge предоставляют возможности UTM, повышенную надежность и непревзойденную простоту в использовании. В устройствах реализована гибкая система централизованного управления, созданная на базе проверенных технологий Check Point, на которых строят свою защиту все компании из списка Fortune 100. С UTM-1 Edge Вы получаете все, что необходимо для защиты сети, в едином и готовом к использованию, удобном в эксплуатации устройстве.
Ключевые свойства
- Обеспечение комплексной безопасности регионального офиса с помощью одного, готового к использованию устройства
- Защита сетей и систем региональных офисов от интернет-угроз, в том числе от спама в электронной почте
- Обеспечение гибкой и надежной связи благодаря расширенным возможностям соединений
- Быстрое и простое подключение новых систем
- Гибкость управления несколькими или тысячами устройствами удаленного доступа с единой, централизованно управляемой консоли.
Свойства
Характеристики безопасности
- Межсетевой экран с лучшим в отрасли послужным списком
- Защищенная связь между сайтами и удаленный доступ
- Защита от вирусов на рубеже шлюза
- Защита электронных сообщений и анти-спам
- Web-фильтрация
- Контроль доступа к сети
Межсетевой экран с лучшим в отрасли послужным списком
Устройства UTM-1 Edge используют те же технологии Check Point, на которых строят свою защиту компании из списка Fortune 100. Устройство содержит самый популярный в отрасли межсетевой экран и уже в состоянии поставки обеспечивает защиту сотен приложений, протоколов и сервисов. Широкая поддержка приложений и протоколов позволяет организовать всеобъемлющую защиту доступа, в том числе блокирование трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P). Устройства UTM-1 Edge используют также технологию предотвращения вторжений Check Point SmartDefense для защиты от известных и неизвестных типов атак. SmartDefense обеспечивает защиту сетей, приложений и пользователей от атак типа "отказ в обслуживании", с использованием переполнения буфера, сканирование почты и др. SmartDefense позволяет вести контроль за работой пользователей с интернет-ресурсами, к примеру, при использовании FTP, систем мгновенных сообщений, одноранговых файлообменных сетей и др.
Защищенная связь между сайтами и удаленный доступ
UTM-1 Edge обеспечивает конфиденциальность передаваемых данных с помощью мощного механизма IPSec VPN с шифрованием и аутентификацией. Устройства позволяют легко организовать безопасное подключение к корпоративной сети с использованием VPN. Устройства UTM-1 Edge отлично подходят для предоставления удаленного доступа в сеть собственным сотрудникам и партнерам через соединения IPSec VPN с поддержкой различных VPN-клиентов, в том числе Check Point VPN-1 SecureClient, SecuRemote и L2TP VPN.
Защита от вирусов на рубеже шлюза
Для выявления и блокировки вирусов и червей до входа в сеть в устройствах UTM-1 Edge применяется антивирусное ПО на шлюзе. Трафик протоколов электронной почты (POP3, IMAP и SMTP), FTP и Web (HTTP) подвергается антивирусному сканированию в реальном времени для выявления вредоносных элементов, возможно, скрытых среди полезной информации. При этом отсутствует ограничение по размеру сканируемого файла и может осуществляться оперативная распаковка файлов.
Защита электронных сообщений и анти-спам
Средства Check Point для многоуровневой защиты электронных сообщений обеспечивают комплексную безопасность инфраструктуры электронной почты, в том числе за счет блокировки сложных типов спама и отражения современных видов вирусов и шпионского ПО.
| Репутация IP-адресов | Блокировка спама и вредоносного ПО на уровне соединения благодаря проверке репутации отправителя в "черном" списке - обновляемой базе данных IP-адресов. |
Защита от спама, основанная на оценке содержания |
Уникальный механизм обнаруживает сложные типы спама, например, сообщений с использованием изображения или текста на иностранном языке. |
| Черные и белые списки | Администраторы получают возможность редактировать списки нежелательных и надежных отправителей. |
| Антивирусная проверка по базам сигнатур | Сканирование содержания сообщения и прикрепленных к нему файлов по базам антивирусных сигнатур. |
| Защита SmartDefense для почтового сервера | Защита от широкого спектра угроз безопасности, в том числе от DDos-атак. |
С помощью политик безопасности в антиспаме UTM-1 Edge администратору может назначить уровень сканирования трафика электронной почты и параметры безопасной почты.
Web-фильтрация
Посещение сотрудниками посторонних и нежелательных web-сайтов подвергает организацию дополнительным рискам безопасности, а также рискам юридического преследования, потери производительности и невыполнения нормативных требований. В UTM-1 Edge встроены лучшие в своем классе средства web-фильтрации, использующие обширную базу данных URL-адресов по различным категориям угроз. Предусмотрена возможность задания наиболее подходящей для конкретного случая политики защиты от таких угроз, как программы-шпионы и вирусы, а также от доступа к нежелательным web-сайтам.
Контроль доступа к сети
UTM-1 Edge поддерживает аутентификацию на базе протокола 802.1x, что позволяет управлять контролем доступа к сети на основе соответствия рабочих станций политикам безопасности и проверки пользовательских прав доступа.
В UTM-1 Edge встроен аутентификатор EAP (Extended Authentication Protocol), поддерживающий алгоритм шифрования WPA Enterprise и реализацию контроля доступа по протоколу 802.1x без внешнего сервера аутентификации RADIUS. Это позволяет обеспечивать контроль сетевого доступа даже в небольших сетях.
Сетевые характеристики
Поддержка точек доступа
Устройства UTM-1 Edge можно использовать для создания гостевых сетей посредством развертывания сетей из точек доступа. Для предоставления доступа к сети администраторы могут потребовать аутентификации пользователя через web-интерфейс или принятия условий использования. Это обеспечивает удобный и контролируемый гостевой доступ, не ставящий под угрозу корпоративные ресурсы.
Высокий уровень готовности
В устройствах UTM-1 Edge реализованы элементы обеспечения высокого уровня готовности, позволяющие избежать противоречий между мерами безопасности и требованиями критичных для бизнеса и сетей приложений. UTM-1 Edge поддерживают избыточность в сети и балансировку нагрузки для обеспечения непрерывного соединения и постоянной готовности сети и системы ее защиты. Еще одна мера повышения готовности - поддержка соединения по телефонной линии в случае отказа интернет-соединений.
Качество обслуживания
Качество обслуживания сети важно, к примеру, в случаях, когда критичный для бизнеса, например, VoIP или VPN-трафик конкурирует с незначимым трафиком за единственное интертнет-соединение. Устройства UTM-1 Edge содержат мощную систему управления трафиком, которая назначает приоритеты и распределяет полосу пропускания трафика. Таким образом, система позволяет распределить ресурсы сетевых соединений в зависимости от приоритетов и целей бизнеса. Кроме того, устройства UTM-1 Edge поддерживают стандарт Wireless Multimedia QoS, с назначением приоритетов трафику различных приложений (видео-, аудио- и голосовых приложений) при различных требованиях и условиях среды и трафика.
Характеристики управления
- Централизованное управление
- Быстрая настройка
- Централизованная автоматизированная схема распространения обновлений
Централизованное управление
Устройства UTM-1 Edge могут централизованно управляться с помощью Check Point SmartCenter или Provider-1, что значительно облегчает развертывание политик безопасности в удаленных офисах. Администраторы могут централизованно назначать политики безопасности для всей сети, в том числе для безопасности внутри сети, головных офисов и удаленных офисов. С компонентой управления SmartLSM™, разработанной специально для случаев крупных VPN и проектов безопасности, администраторы могут назначить единый профайл безопасности и одновременно применить его к тысячам устройствам UTM-1 Edge с единой центральной консоли. Это обеспечивает быстрое развертывание шлюзов UTM-1 Edge, значительно снижая затраты и время, требуемые для инсталляции и урпвления безопасностью тысяч устройств.
Быстрая настройка
Настройка устройств UTM-1 Edge занимает не более 10 минут, что особенно важно при дефиците специалистов ИТ. А запустить его в работу с помощью мастера первоначальной настройки можно и без участия технического специалиста.
Централизованная автоматизированная схема распространения обновлений
Поддержание способности к реагированию на угрозы с упреждением и защита сетей от новых видов атак могут обеспечиваться с использованием дополнительного сервиса регулярного автоматического распространения обновлений средств защиты, политик и других элементов безопасности SmartDefense Services. Предусмотрено задание периодичности автоматической загрузки обновлений и их распространения по удаленным узлам.
Опции устройств
- Защищенное беспроводное соединение
- Встроенный ADSL-модем
- Модели устройств для производственных помещений и систем SCADA
Защищенное беспроводное соединение
Беспроводные устройства UTM-1 Edge W включают точку доступа WiFi (802.11b/g) с поддержкой многих протоколов безопасности (802.1x, IPSec) с аутентификацией WLAN, RADIUS, WEP, WPA и WPA2. Устройства имеют специальные интерфейсы для установки правил безопасности сегментов беспроводных сетей WLAN. Доступ к интерфейсам дается лишь авторизованным пользователям, что обеспечивает защиту корпоративных ресурсов и приложений от хакерских атак. Кроме того, в интерфейсе для беспроводной сети может быть предусмотрено до четырех виртуальных точек доступа, для каждой из которых можно установить свои политики безопасности и методы криптования.
Встроенный ADSL-модем
В устройствах UTM-1 Edge есть дополнительная опция встроенного высокоскоростного модема ADSL, что исключает необходимость во внешних модемах ADSL и обеспечивает администраторов вариантами удобного и простого развертывания. Поддерживаются стандарты ADSL, в том числе ADSL v2/2+ (с одновременной поддержкой стандартов Annex A и Annex B).
Модели устройств для производственных помещений и систем SCADA
Устройства UTM-1 Edge Industrial созданы специально для защиты систем Industrial Ethernet и SCADA от неавторизованного доступа и атак. UTM-1 Edge Industrial соответствуют стандарт для производственных помещений (по устойчивости к проникновению пыли, тепла, вибрации). Специальная конструкция UTM-1 Edge Industrial обеспечивает большой срок службы в производственных условиях.
Технические характеристики
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Firmware Version | Embedded NGX 8.0 | |||
| Concurrent Users | 8/16/32/Unlimited | |||
| Hardware Features | ||||
| Firewall Throughput (Mbps) | 190 | |||
| VPN Throughput (Mbps) | 35 | |||
| Concurrent Firewall Connections | 8,000 | |||
| Four Port LAN Switch | 10/100 Mbps | |||
| WAN Port | 10/100 Mbps | ADSL2+ | ||
| Console Port (Serial) |  |
|||
| Wall Mounting Kit | |
|||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Firewall & Security Features | ||||
| Check Point Patented Stateful Inspection Firewall | |
|||
| Application Intelligence (IPS) | |
|||
| Instant Messenger Blocking/ Monitoring | ICQ, MSN Messenger, Skype, Yahoo | |||
| P2P File Sharing Blocking/ Monitoring | BitTorrent, eMule, Gnutella, KaZaA, Winny | |||
| Port-based and Tag-based VLAN | |
|||
| Port-based Security (802.1x) | |
|||
| Secure HotSpot (Guest Access) | |
|||
| Gateway Antispam* | |
|||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Gateway Antivirus* | ||||
| Antivirus Supported Protocols | HTTP, FTP, NBT, POP3, IMAP, SMTP, User-defined TCP and UDP ports | |||
| On the fly decompression | |
|||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| URL Filtering | ||||
| Category Based | |
|||
| Embedded Web Rules | |
|||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| VPN | ||||
| Remote Access Client Software | Check Point VPN-1® SecuRemote™ (included)/L2TP IPSec VPN client | |||
| Bundled Remote Access Client Software | Unlimited (Check Point VPN-1 SecuRemote) | |||
| Site-to-Site VPN | |
|||
| Remote Access VPN | |
|||
| VPN Tunnels | 100 | |||
| Remote Access VPN Profiles | 25 | |||
| Site To Site VPN Profiles | Unlimited | |||
| IPSec Features | Hardware accelerated DES, 3DES, AES, MD5, SHA-1, Hardware Random Number Generator (RNG), Internet Key Exchange (IKE), Perfect Forward Secrecy (PFS), IPSec Compression, IPSec NAT Traversal (NAT-T) | |||
| L2TP VPN Server | |
|||
| Weight | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 3.7kg (8.1lbs) | 6.5kg (14.3lbs) |
| Operating Environment | Temperature: 5° to 40° C, Humidity: 10%-85% non-condensing, Altitude: 2,500m | |||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Networking | ||||
| Supported Standards | Static IP, DHCP, PPPoE, PPTP, Telstra | Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA | ||
| Backup ISP & Load Balancing | |
|||
| Dialup Backup | Serial | Serial, USB | Serial, USB | Serial, USB |
| Traffic Shaper (QoS) | Advanced | |||
| Automatic Gateway Failover (HA) | |
|||
| Dynamic Routing | BGP, OSPF | |||
| Print Server | - | |
|
|
| Integrated DNS server | |
|||
| USB Rapid Deployment | |
|||
| Interface Monitor | |
|||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Management | ||||
| HTTP / HTTPS / SSH / SNMP / SmartCenter / SmartLSM / Provider-1 / SMP / SMP-On-Demand | |
|||
| Local Diagnostic Tools | Ping, WHOIS, Packet Sniffer, VPN Tunnel Monitor, Connection Table Monitor, Wireless Monitor, Active Computers Display, Local Logs | |||
UTM-1 Edge X |
UTM-1 Edge W |
UTM-1 Edge X ADSL |
UTM-1 Edge W ADSL |
|
|---|---|---|---|---|
| Physical Specifications | ||||
| Dimensions (HxWxD) | 20.32 x 3.05 x 12.19 cm (8’ x 1.2’ x 4.8’) | |||
| Weight | 0.7 kg (1.56 lbs) | |||
| Operating Environmental Range | Temperature |
Operational: 0ºC - 40ºC Storage/Transport: -5ºC - 80ºC |
||
Humidity |
10% - 90% (non-condensed) |
|||
| Power | 100-240 VAC, 50-60 Hz (Depending on Country) | |||
| MTBF | 68,000 Hours | |||
| Regulatory compliance | FCC Part 15 Class B, CE | |||
| Warranty | 1 year | |||
| UTM-1 Edge Industrial
|
|||
|---|---|---|---|
| Physical Attributes | |||
| Dimensions (width x height x depth) |
200 x 32 x 128 mm (7.87 x 1.26 x 5.04 inches) | ||
| Weight | Without DIN rail adapter: 650 g (1.43 lbs) With DIN rail adapter: 750 g (1.65 lbs) | ||
| Retail box dimensions (width x height x depth) |
290 x 250 x 76 mm (11.42 x 3.14 x 9.84 inches) | ||
| Retail box weight | 1.35 kg (2.98 lbs) | ||
| 24V DC Power Input | |||
| Power Supply Nominal Output | +24V DC @ 0.6A | ||
| Max. Power Consumption | 9W 14W (including USB devices) |
||
| 5V Power Supply Unit | |||
| Power Supply Nominal Input | 9W 100 ~ 240 VAC; 47 ~ 63Hz |
||
| Power Supply Nominal Output | +5V DC @ 3A | ||
| Max. Power Consumption | 9W 14W (including USB devices) |
||
| EMI | |||
| Power Supply Nominal Input | 9W 100 ~ 240 VAC; 47 ~ 63Hz |
||
| Max. Power Consumption | 9W 14W (including USB devices) |
||
| EMI | ||||
|---|---|---|---|---|
| Standard | Description | Comments | ||
| CISPR 22 EN 55022 |
Radiated and Conducted EMI Limits | Class B | ||
| EN 61000-3-2 | Harmonic current emission | Class A | ||
| EN 61000-3-3 | Voltage fluctuations & flicker | Pst Measurement: 0.001, Limit: 1.0 Plt Measurement: 0.001, Limit: 0.65 Tdt (ms) Measurement: 0, Limit: 500 dmax (%) Measurement: 0, Limit: 4% dc (%)Measurement: 0, Limit: 3.3% |
||
| EN 55024 | Immunity | |||
| IEC 61000-4-2 | Electrostatic Discharge (ESD) | 8 kV air discharge, 4 kV Contact discharge, Performance Criterion B |
||
| IEC 61000-4-3 | Radiated, radio-frequency, electromagnetic field immunity | 80-1000 MHz, 3 V/m, 80% AM (1 kHz), Performance Criterion A |
||
| IEC 61000-4-4 | Electrical fast transient / burst immunity | AC Power line: 1 kV, DC Power line: 0.5 kV Signal line: 0.5 kV Performance Criterion B |
||
| IEC 61000-4-5 | Surge immunity | 1.2/50 us Open Circuit Voltage, 8/20 us Short Circuit Current AC Power Line: line to line 1 kV, line to earth 2 kV DC Power Line: line to earth 0.5 kV Signal line: 1 kV Performance Criterion B |
||
| IEC 61000-4-6 | Immunity to conducted disturbances, induced by radio-frequency fields | 0.15-80 MHz, 3 Vrms, 80% AM, 1 kHz, Performance Criterion A |
||
| IEC 61000-4-8 | Power frequency magnetic field immunity. | 50 Hz, 1 A/m, Performance Criterion A |
||
| IEC 61000-4-11 | Voltage dips, short interruptions and voltage variations immunity | i) >95% reduction -0.5 period, Performance Criterion B ii) 30% reduction – 25 period, Performance Criterion C Voltage Interruptions: i) >95% reduction – 250 period, Performance Criterion C |
||
| Safety | ||||
|---|---|---|---|---|
| Standard | Description | |||
| EN 60950-1 | Safety of Information Technology Equipment | |||
| Reliability | ||
|---|---|---|
| Standard | Description | Comments |
| EN 300 019-2-1 T1.2 | Environment (Storage) | Low Temperature: -5°C, 72 Hours High Temperature: 55°C, 72 Hours Humidity: 30°C, 93%, 96 Hours Sine Vibration: 5-62-200Hz/5°/s,2g,1 octave/minute, 5 cycles/axis, 96 hours Random Vibration: 5-10-50-100Hz/+12dB-0.0002g2/Hz - 12dB, 30 minutes/axis, 3 hours |
| EN 300 019-2-2 T2.3 | Environment (Transportation) | Low Temperature: -40°C, 72 Hours High Temperature: 70°C, 72 Hours Temperature Change: -40°C~+30°C, 3 hours dwell, 5 cycles, 1°C/minute Humidity: 40°C, 93%, 96 Hours Humidity Cycling: 40°C, 95%, 2 cycles Water: 0.01m3/minute, 90 Kpa, 15 minutes Random Vibration: 5-20-200Hz/0.01g2/Hz - 3dB, 30 minutes/axis, 1.5 hours Bump: 6ms, 18g, 100 bumps per face Drop: 100 cm, 1 corner, 3 edges and 6 face |
| EN 300 019-2-3 T3.2 | Environment (Operational) | Low Temperature: -5°C, 16 Hours (with cold start test) High Temperature: 55°C, 16 Hours (with hot start test) Temperature change: 25°C~+55°C, 3 hours dwell, 5 cycles, 0.5°C/minute, 30 hours Humidity: 30°C, 93%, 96 Hours Humidity Cycling: 55°C, 50~95%, 1 cycles Sine Vibration: 5-62-200Hz/5°/s-0.2g,1 octave/minute, 5 cycles/axis, X, Y and Z axes, 6 hours Random Vibration: 5-10-50-100Hz/+12dB-0.0002g2/Hz - 12dB, 30 minutes/axis, X, Y and X axes, 1.5 hours Shock: Half-sine, 11ms, 3g, 6 shocks per axis |
| Extended Temperatures | Extended Temperatures Test | Temperature change: -20°C~+ 55°C, 12 cycles, 72 hours, with cold start / hot start test. Low temperature: -20°C, 24 hours High temperature: 55°C, 24 hours |
| MTBF | 370,000 hours | Telcordia (Bellcore) model, SR-332, with Hirschmann RPS30 Industrial 24V DC power supply. |
| Environment | ||||
|---|---|---|---|---|
| Standard | Description |
|||
| RoHS | EC Directive on Restriction of Hazardous Substances |
|||
| WEEE | EC Directive on Waste Electrical and Electronic Equipment (WEEE) |
|||
Поддержка и гарантия на устройства
Компания Check Point предлагает множество вариантов технической поддержки клиентов. В случае возникновения проблем с устройством, заказчик должен открыть Сервисную заявку (Service Request). При купленной сервисной программе Direct Support заказчику необходимо самостоятельно открыть заявку. При приобретенной программе CES сервисная заявка должны быть открыта сервисным партнером. Заказчик или партнер могут создавать заявку онлайн в разделе SecureTrak Service Request Center либо позвонить в Check Point.
Сервисные программы по аппаратным устройствам
Программы Check Point по сервисной поддержке устройств обеспечивают техническую поддержку, обновления и апгрейды ПО, а также замену неисправного оборудования.
Дополнительную информацию Вы можете найти в разделе "Сервисные программы" (Support Programs) или в разделе "Сравнение сервисных программ" (Compare Programs).
Гарантия на оборудование
Если в течение гарантийного срока обнаружится аппаратный дефект в устройстве, то заказчик может провести процедуру возврата дефектной продукции (RMA, Return Material Authorization). Отправка и доставка устройств будут выполнены согласно условиям заключенного сервисного договора.
Политика Check Point жизненного цикла сервиса предприятий
Политика Check Point жизненного цикла сервиса предприятий содержит рекомендации по сервису и его жизненному циклу. Данная политика была создана, чтобы стандартизировать практики, относящиеся к жизненному циклу сервиса, помогая заказчикам принять более взвешенные решения о покупке, апгрейде и сервисе продуктов.
Все продукты Check Point (за исключением продуктов других компаний в прайс-листе Check Point) попадают под действие данной политики. Заказчики с действующей сервисной программой Check Point могут воспользоваться преимуществами политики.
