1 / 48

Новая линейка программно-аппаратных комплексов Check Point

Новая линейка программно-аппаратных комплексов Check Point. Алексей Андрияшин alexandr @checkpoint.com Консультант по безопасности Check Point Software Technologies. Представляет. Новые SECURITY GATEWAY APPLIANCES. Новые ПАК от Check Point. Консолидированная безопасность

lotte
Download Presentation

Новая линейка программно-аппаратных комплексов Check Point

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Новая линейка программно-аппаратных комплексов Check Point Алексей Андрияшин alexandr@checkpoint.com Консультант по безопасности Check Point Software Technologies

  2. Представляет Новые SECURITY GATEWAY APPLIANCES

  3. Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades Security Увеличенное быстродействие Performance Для любых задач и окружения Scalability

  4. 8 новых моделей • Для небольшого офиса • 3 Gbps firewall throughput • Менее $4,000 Check Point 2200 • Для предприятия • 3 to 11 Gbps firewall throughput • 2 to 6 Gbps IPS throughput Check Point 4000 (3 модели) • Для дата-центров • 15 to 30 Gbps firewall throughput • Горячая замена БП и HDD Check Point 12000 Appliances(3 моделя) • Для дата-центров • 50 to 100 Gbps firewall throughput* • Высокая доступность • Дополнительная карта акселерации Check Point 21400 * With optional acceleration card (available 2012)

  5. Новый ПАК: Check Point 12600 Создан для датацентров • Горячая замена БП и жестких дисков • 3 слота для сетевых карт • Медные и оптические (1GE / 10GE) • До 24 1GE порта/ 12 10GE портов • Карта Out-of-Band управления(LOM ) • Графический LCD дисплей

  6. Check Point 4800: ПАК уровня предприятия, но high-end функционал Удобство эксплуатации и богатый выбор интерфейсов • Горячая замена БП и жестких дисков • Множество сетевых интерфейсов • Одинаковые карты для 4000 и12000 ПАК • Медные и оптический(1GE / 10GE) • Карта Out-of-band управления (LOM ) • 8x1GE портов в базе • ГрафическийLCD дисплей

  7. 4000 & 12000 интерфейсныекарты Широкий выбор линейных карт: 4x 1000BaseT (все модели) 4x Fiber Optic (все модели) 2x 10GBaseF (4800 и выше) 8x 1000BaseT (4800 и выше) 4x 10GBaseF (12200 и выше)

  8. 21400 ПАК Ultra High End производительность • Горячая замена блоков питания • 3 слота для линейных карт • Медь и оптика(1GE/10GE) • До 37x1GE или 12x10GbE • Горячая замена жестких дисков и вентиляторов • Карта Out-of-band управления (LOM) • Графический LCDдисплей

  9. 21400 интерфейсные карты

  10. Lights-Out Management карта (LOM) • Начиная с 4800 и выше • Стоимость $2500 • Можно заказать сразу или добавить потом. • Функционал: • Контроль питания • Вывод с экрана для локализации проблем • Мониторинг по SNMP • Мониторинг аппаратной части

  11. Планы на ближайшее будущее 21400 карта акселерации (будет доступна в 2012) Увеличит производительность до 100Gbps Низкая задержка и быстрые транзакции

  12. Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades Security Увеличенное быстродействие Performance Для любых задач и окружения Scalability

  13. Текущая линейка иSecurityPower IP Series Power-1 1006 SPU UTM-1 670 SPU 596 SPU 298 SPU 101 SPU 101 SPU 50 SPU 50 SPU Power-1 5070 Power-1 9070 UTM-1 270 UTM-1 570 UTM-1 130 UTM-1 2070 UTM-1 3070 IP 1280

  14. Новые шлюзы и SecurityPower Рост производительности в 3 раза! 1861 SPU 2012 Models 12000 1046 SPU 4000 1006 SPU 670 SPU 596 SPU 2200 738 SPU 623 SPU 298 SPU 374 SPU 101 SPU 101 SPU 114 SPU 50 SPU 114 SPU 50 SPU 4800 Power-1 5070 4200 4600 2200 12600 12200 12400 Power-1 9070 UTM-1 270 UTM-1 570 UTM-1 130 UTM-1 2070 UTM-1 3070 IP 1280

  15. Производительность межсетевого экрана Производительно выше в 3 раза! 9- 6- 3- 100- 80- 60- 40- 20- 21400Appliance* 30- 20- 10- 12600Appliance 4600Appliance X3.0 X2.9 X3.6 Gbps Gbps Gbps IP 1280 Power-1 11000 UTM-1 570 * Available in 2012

  16. Большее количество соединений… Connection Capacity Более 3.5 миллионаодновременных соединений* 300- 200- 100- 0- 3- 2- 1- 0- Session Rate До 300 тысяч новых соединений в секунду x3 21400Appliance* 12200Appliance * Running 64-bit OS (available 2012) x3 Million Conn/Sec (k) Power-1 11000 UTM-1 3070 * With acceleration card (Available 2012)

  17. The New Gateway Appliances from Check Point Консолидированная безопасность Оптимизированы для Software Blades Security Увеличенное быстродействие Performance Для любых задач и окружения Scalability

  18. Новые ПАК от Check Point—для защиты любых сред Дата-центры Локальные офисы Защита периметра Внутренние сети

  19. Check Point 2200Branch and Small Office Desktop Solution • 2200 Focus Points • Leading price / performance in an enterprise-grade desktop model • 3x more disk space for more local logging history 2200 4200 4600 4800 12200 12400 12600 21400

  20. Check Point 4200Entry-Level Enterprise Grade with Copper and Fiber • 4200 Focus Points • Entry-level enterprise-grade with copper and fiber connectivity options • 2x more ports than predecessor model 2200 4200 4600 4800 12200 12400 12600 21400

  21. Check Point 4600Enterprise Grade with Fast Networking • 4600 Focus Points • Enterprise-grade with superior network performance • Performance improved by 4x 2200 4200 4600 4800 12200 12400 12600 21400

  22. Check Point 4800Enterprise Grade with Great Multi-Blade Performance • 4800 Focus Points • Great SecurityPower for Software Blade performance • Expansion for 10 GbE fiber SFP+ in a 1U appliance * Available with software upgrade in 2012 2200 4200 4600 4800 12200 12400 12600 21400

  23. Check Point 12200Datacenter Grade, 1U with Optional Redundancy • 12200 Focus Points • System redundancy (power supply and hard drive) in a 1U appliance • Triple-connection capacity * Available with software upgrade in 2012 2200 4200 4600 4800 12200 12400 12600 21400

  24. Check Point 12400Datacenter Grade for Fast Networking Performance • 12400 Focus Points • High firewall throughput , 2–3x more than predecessor • Double the port density * Available with software upgrade in 2012 2200 4200 4600 4800 12200 12400 12600 21400

  25. Check Point 12600 Datacenter Grade for Superior Multi-Blade Performance • 12600 Focus Points • Superior SecurityPower for Software Blade performance • High connection capacity * Available with software upgrade in 2012 ** with optional ADP card 2200 4200 4600 4800 12200 12400 12600 21400

  26. Check Point 21400 Datacenter-Grade Security with Acceleration Option * Performance with Acceleration Card ** Available with software upgrade in 2012 *** With optional ADP card • 21400 Focus Points • Integrated hot-swap system redundancy and high port density • Acceleration options for low latency and high throughput 2200 4200 4600 4800 12200 12400 12600 21400

  27. Новые VSX ПАК Больше консолидации С новыми VSX ПАК До 250 виртуальных шлюзов безопасности на одном устройстве 12400 VSX Appliance Firewall, VPN, IPS and URL filtering До 37 портов на устройстве 12600 VSX Appliance 12200 VSX Appliance 21400 VSX Appliance

  28. Accessories • * Short & long range transceivers are supported for all SFP and SFP+ interfaces

  29. 8 новых шлюзов безопасности Доступны уже сейчас 21400 Appliance Лучшая безопасность 12000 Appliances Для любой задачи и любой среды 4000 Appliances Производительность в 3 раза выше! 2200 Appliance

  30. Но это ещё не все…

  31. Представляем… Еще более быструю защиту для ЦОД Готово к Терабитным скоростям !

  32. Product Datasheet • Решение операторского класса • Поддержка архитектуры Check Point Software Blades Платформа Параметры производительности • 200Gbps пропускная способность • 600,000 подключений в секунду • 70M одновременных подключений Сетевое подключение • 32 10/1GbE ports (SFP+/SFP) • 4 40GbE ports Высокая доступность/ Полная отказоустойчивость • Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси • Нет единой точки отказа для аппаратных или программных компонентов

  33. Product Datasheet—cont. Безопасность • Межсетевой экран нового поколения • Расширенная защита, включая поддержку программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness иApplication Control Управление и обслуживание • Простой процесс инсталляции • Управляется сервером управления Check • Расширенное конфигурирование и отслеживание состояний шасси и всех его компонентов • SNMP-отслеживание, включая данные об устройстве и его производительности • Ролевое администрирование Сетевые возможности • Динамическая маршрутизация (unicast, multicast иsource-based) • IPv4 иIPv6

  34. 61000—Платформа Будущего Свыше1Tbps Единый межсетевой экран в рамках одного шасси 400Gbps 200Gbps 2012 2011 Производительность

  35. 61000 System SecurityPower 14,600 SPU 61000 2900* SPU 21000 1222 SPU 1112 SPU 1006 SPU 670 SPU 596 SPU 298 SPU 268 SPU 101 SPU 116 SPU 50 SPU Power-1 9070 Power-1 1100 IP 690 Power-1 5070 IP 2450 IP 1280 IP 560 UTM-1 270 UTM-1 2070 UTM-1 3070 61000 21400 * With acceleration card

  36. БольшеSecurityPowerв одном шасси UTM-1 270 61000 x288

  37. БольшеSecurityPowerв одном шасси Power-1 11000 61000 x12

  38. SecurityPowerна будущее • SecurityPower Requirements • Appliance Capacity 6Security Gateway Modules Firewall IPS 20 / 50 Gbps IPS (50 Gbps default IPS performance, 20 with recommended profile) 14,600 SPU 8,800 SPU NewWorld Record 12 Security Gateway Modules Firewall IPS 40 / 85 Gbps IPS (85 Gbps default IPS performance, 40 with recommended profile)

  39. Компоненты 61000 • Chassis • 19-inch rack-mount shelfchassis (14U+1U) • Single or dual (redundant high availability) • Designed for NEBS • 1 (up to 2) redundant CMM unit 1.

  40. Компоненты 61000 • SSMs—SSM60/SSM160 • Up to 2 SSM Modules • SSM60—up to 60GbE uplink • Uplink • 6x10GbE XFP • Management • 2x10GbE XFP; 2x1GbE SFP • SSM160*—up to 160 GbE uplink • Uplink • 8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+ • Management • 2x10GbE SFP+; 2x1GbE SFP 2.

  41. SSM160 ADMIN 2x40GbE ports (QSFP) 150Gbps throughput 1-2 per chassis 8-16 10GbE ports 8x10GbE ports (SFP+) Management and Log dedicated ports

  42. Компоненты 61000 3.SGM220/T • 12C (NEBS, NON-NEBS) • 12GB (upgradable to 24GB) • Connectivity • 2 * 10G interfaces for traffic • 2 * 1G for management • Up to 12 Security Gateway Modules • Seamless redundancy between SGMs • Performance • 1660 SecurityPower • 18Gbps throughput • 60K connections per second • 5/12G IPS REC/DFS • 3.5/7M connections

  43. Компоненты 61000 • Redundant Fans • 6 fans • Power Supplies • 2 DC or 5 AC • Redundant power supplies 4.

  44. Простота инсталляции Уникальное решение, которое работает какОдин Межсетевой Экран… Первый блейд устанавливается менее, чем за 30 минут 1 Удобное добавление новых шлюзов безопасности (SGMs) 2 2

  45. Единственный объект вSmart Dashboard • Управление всей системой через единственный IP address • Один SGM действует как интерфейсный для управления • ЭтотSGM получает политику и дуплицирует на остальные • В случае отказа эти функции подхватывает другой блейд

  46. Модульность и масштабируемость 1-01 1-02 1-03 1-04 1-05 1-06 SSM1 SSM2 1-07 1-08 1-09 1-10 1-11 1-12 • SSM распределяют трафик • Производительность повышается за счет распределения трафика междуSGMs • В случае отказа SGM трафик обрабатывается другими активными SGM

  47. Серия 61000 • Высочайшая производительность: • От 3000 до 14600 SecurityPower • До 200 Gbps производительность МСЭ* • До 600,000 подключений в секунду • До 70M одновременных сессий • Масштабируемая модульная архитектура • Возможности Check Point Software Blades • Легко внедрять и поддерживать • Расширенные возможности конфигурации и мониторинга • Значительное ускорение в планах * Available Q4 2011

  48. Спасибо! Алексей Андрияшин alexandr@checkpoint.com Консультант по безопасности CheckPointSoftwareTechnologies

More Related