Transcript Les chassis 41000 et 61000

Fiche produit :
Systèmes de sécurité Check Point 41000 et 61000
SYSTÈMES DE SÉCURITÉ 41000 ET 61000
Performances évolutives pour une sécurité avancée
SYSTÈMES DE SÉCURITÉ
41000 ET 61000
FONCTIONNALITÉS CLÉS
■
■
■
VOTRE PROBLÉMATIQUE
■
Les grandes infrastructures de datacenters ont des besoins ne tolérant aucun compromis
en matière de performance, de disponibilité et d'évolutivité. Les passerelles de sécurité
de haut niveau doivent contrôler les accès réseau dans le cadre des besoins propres à
ces environnements : débits, capacités de connexion, taux de nouvelles sessions et de
journalisation ultra élevés, tout en prenant en compte les toutes dernières normes réseau
telles qu'IPv6. En raison de l'augmentation du nombre d'attaques sophistiquées, des
niveaux de sécurité supplémentaires tels que la prévention des intrusions, le contrôle des
applications, le filtrage des URL, l'antivirus et autres, sont nécessaires.
■
■
AVANTAGES
■
En plus de leurs besoins en performance et en sécurité, les environnements des
datacenters sont caractérisés par des critères stricts de fiabilité sur l'ensemble de leurs
systèmes. Ces critères conduisent à l'intégration de composants et systèmes redondants
et hautement disponibles.
■
■
NOTRE SOLUTION
Les systèmes de sécurité Check Point 41000 et 61000 sont conçus pour ces
environnements exigeants, et reposent sur les technologies de pointe utilisées par les
plus grandes entreprises et les opérateurs de télécommunication du monde entier. Les
technologies Check Point, dont notamment les pare-feux, la prévention d'intrusions,
le contrôle des applications et la prise en charge des identités, ont reçu les plus hautes
distinctions possibles du marché.
La conception de haut niveau de ces systèmes de sécurité, conforme à la norme
ACTA, propose une évolutivité, une disponibilité et une facilité de maintenance sans
pareil, avec de hautes performances et une forte densité de ports. Des commutateurs
de sécurité (SSM) redondants fournissent la structure de commutation, l'interface
physique et les fonctions de routage. Des modules d'administration de châssis (CMM)
redondants supervisent en permanence la santé du châssis, y compris ses ventilateurs,
ses alimentations et ses passerelles de sécurité (SGM). Check Point ClusterXL renforce
également la fiabilité et la disponibilité en permettant la répartition de charge entre
plusieurs passerelles SGM dans un même châssis. Check Point SyncXL permet
la synchronisation efficace des informations du système et de la sécurité entre les
composants pour augmenter la performance du système. Déployez deux châssis en mode
haute disponibilité pour éliminer les temps d'arrêt.
Solution de sécurité évolutive de
3 200 jusqu'à 33 000 SecurityPower
Haute performance : débits bruts
jusqu'à 80 / 400 Gbps pour le pare-feu
Performance réelle : jusqu'à 25 / 70 Gbps
pour la prévention d'intrusions
Forte densité de ports : jusqu'à
30x10GbE et 4x40GbE pour le système
41000, et 60x10GbE et 8x40GbE pour
le système 61000
Redondance du châssis et redondance
interne
Châssis conforme aux normes des
opérateurs de télécom
■
Plate-forme et performances évolutives
répondant aux besoins croissants de
votre entreprise
Forte densité de ports comprenant des
ports 40GbE fibre
Redondance totale éliminant les temps
d'arrêt
Administration facile et déploiement
rapide
BLADES PASSERELLES
MODE
PASSERELLE
MODE
VS
Firewall
■
■
IPsec VPN
■
■
Identity Awareness
■
■
Advanced Networking
■
■
Acceleration & Clustering
■
■
IPS
*
*
Application Control
*
*
URL Filtering
*
*
Antivirus
*
*
Anti-Bot
*
*
Mobile Access
*
N/A
DLP
*
N/A
* En option
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 1
|
Fiche produit : Systèmes de sécurité Check Point 41000 et 61000
1
2
41000 et 61000
1 Passerelles de sécurité (SGM)
2 Commutateurs de sécurité (SSM)
1
3 Modules d'administration de châssis (CMM)
2
5
3
4 Alimentations
5 Ventilateurs
3
5
4
4
41000
100
000
0 ((confi
confi
figura
guration
tion
i 2S
SSM)
SM
L'évolution des réseaux stratégiques pousse leur sécurité à
augmenter ses performances. Optimisées pour l'Architecture
Software Blade de Check Point, ces deux plates-formes améliorent
la sécurité, assurent la continuité de l'activité des entreprises, et
réduisent les coûts d'exploitation des environnements de sécurité
critiques complexes des datacenters, des prestataires de services
managés et des opérateurs de télécommunication.
En ajoutant plus de SGM, les entreprises obtiennent une sécurité
et des performance supérieures allant jusqu'à des débits réels
de 25 Gbps et 70 Gbps pour la prévention d'intrusions, sur
le système 41000 et 61000 respectivement. Les SGM étant
installables à chaud, les clients peuvent en ajouter pour améliorer
les performances des nouveaux systèmes 41000 et 61000, ou
des systèmes existants, même lorsque ces derniers sont en
production.
SYSTÈME DE SÉCURITÉ 41000
Le système de sécurité Check Point 41000 est un châssis compact
de 6U conforme à la norme ATCA, pouvant intégrer jusqu'à 4
passerelles de sécurité (SGM) et deux commutateurs de sécurité
(SSM). Le châssis 41000 répartit uniformément la charge entre les
SGM pour assurer une évolutivité quasi linéaire de 20 à 80 Gbps, en
fonction du nombre de SGM ajoutées au châssis.
Ses performances éclair permettent au système de sécurité
41000 de fournir 3 200 SecurityPower avec 1 SGM jusqu'à
11 000 SecurityPower avec 4 SGM. En plus de ses performances
évolutives, le système 41000 repose sur l'Architecture Software
Blade de Check Point qui facilite l'ajout de blades supplémentaires.
Le design et les composants communs à toute l'architecture,
ainsi que la possibilité d'ajouter des contrôles de sécurité
supplémentaires facilitent l'expansion et la croissance de
l'infrastructure réseau, et garantissent une excellente préservation
de l'investissement.
61000
000 (c
00
((confi
(con
confi
onfi
on
figu
guration
gura
gu
rati
ra
ation
tion
on 2 S
SSM)
S
SYSTÈME DE SÉCURITÉ 61000
Le système de sécurité Check Point 61000 est le système de
sécurité le plus rapide du marché, pouvant atteindre des débits de
400 Gbps pour une seule instance de pare-feu. De plus, sa capacité
à supporter 210 millions de connexions simultanées et 3 millions
de sessions par seconde apporte une performance sans pareil aux
environnements multitransactionnels.
Le système de sécurité 61000 est un système évolutif conforme à
la norme ATCA, pouvant intégrer jusqu'à 12 passerelles de sécurité
et 2 commutateurs de sécurité. La structure de commutation
de 1,2 Tbps du châssis 61000 répartit uniformément la charge
entre les SGM pour assurer une évolutivité quasi linéaire de 80 à
400 Gbps, en fonction du nombre de SGM ajoutées au châssis.
Ses performances éclair permettent au système de sécurité
61000 de fournir 3 200 SecurityPower avec 1 SGM jusqu'à
33 000 SecurityPower avec 12 SGM.
En plus de ses performances évolutives, le système 61000 repose
sur l'Architecture Software Blade de Check Point qui facilite l'ajout
de blades supplémentaires.
Le système de sécurité 61000 est conçu pour prendre en charge
les besoins uniques des datacenters et des opérateurs de
télécommunication. Ses composants, tant au niveau du système
que du châssis, sont redondants : alimentations, ventilateurs et
autres modules matériels.
SECURITYPOWER
La sélection d'une Appliance de sécurité reposait jusqu'à présent
sur des mesures de performance spécifiques pour chaque fonction
de sécurité, réalisées habituellement dans des conditions de test
en laboratoire avec des politiques de sécurité ne comportant
qu'une seule règle. Les clients peuvent désormais sélectionner des
Appliances de sécurité en fonction de leur indice SecurityPower,
qui est une mesure de la performance des Appliances reposant sur
du trafic réel, plusieurs fonctions de sécurité et des politiques de
sécurité typiques.
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 2
|
Fiche produit : Systèmes de sécurité Check Point 41000 et 61000
SecurityPower est une nouvelle référence mesurant les possibilités
et la capacité d'une Appliance à supporter plusieurs fonctions de
sécurité avancées (blades) telles que la prévention d'intrusions, la
prévention des pertes de données et le contrôle des applications,
dans des conditions d'utilisation réelles. Elle permet d'obtenir une
mesure efficace pour mieux prédire le comportement actuel et
futur des Appliances en fonctionnement quotidien et durant des
attaques. Les indices SecurityPower (SPU) déterminés par l'outil
de sélection d'Appliances de Check Point en fonction des critères
des clients peuvent être comparés aux indices SPU des Appliances
Check Point, pour leur permettre de choisir l'Appliance convenant
le mieux à leurs besoins spécifiques.
SYSTÈMES VIRTUELS
La solution Check Point Virtual Systems permet aux entreprises
d'exploiter toute la puissance des systèmes 41000 et 61000,
en créant jusqu'à 250 passerelles de sécurité virtualisées pour
consolider l'infrastructure et segmenter le réseau, tout en réduisant
les coûts et en fournissant une protection personnalisée à chaque
système virtuel. Les performances de la solution sont évolutives
grâce à l'ajout de systèmes virtuels et de blades matérielles
supplémentaires, et le trafic est réparti sur l'ensemble du châssis.
GAIA — LE SYSTÈME D'EXPLOITATION UNIFIÉ
Check Point GAiA est le système d'exploitation sécurisé de
nouvelle génération pour toutes les Appliances Check Point, les
serveurs ouverts et les passerelles virtualisées. GAiA combine
les meilleures fonctionnalités d'IPSO et de SecurePlatform dans
un OS unifié offrant une plus grande efficacité et de robustes
performances. Avec GAiA, les utilisateurs peuvent tirer parti de
toute la puissance des blades Check Point. GAiA sécurise les
réseaux IPv4 et IPv6 grâce aux technologies d'accélération et de
clustering de Check Point, et protège les environnements réseau
les plus complexes grâce à la prise en charge des protocoles de
routage dynamique tels que RIP, OSPF, BGP, PIM (modes Sparse
et Dense) et IGMP. En tant qu'OS 64 bits, GAiA augmente les
capacités de connexion des Appliances.
FACILITÉ D'UTILISATION
Grâce à la console d'administration locale et l'assistant de
configuration intuitif, la première passerelle de sécurité peut
être déployée en moins de 30 minutes. Des passerelles de
sécurité complémentaires peuvent ensuite être ajoutées en
toute transparence. Les systèmes 41000 et 61000 fonctionnent
également avec le logiciel d'administration de la sécurité de Check
Point pour une administration sécurisée et centralisée en tout point
du réseau.
PERFORMANCE
Fonctionnalités
41000
61000
3 200 à 11 000
3 200 à 33 000
Débit du pare-feu (Gbps)
Jusqu'à 40
Jusqu'à 120
Débit de la prévention d'intrusions (Gbps)
Jusqu'à 25
Jusqu'à 70
Débit du pare-feu, UDP 1518 octets (Gbps)
Jusqu'à 80
Jusqu'à 400
Débit du VPN, AES-128 (Gbps)
Jusqu'à 17
Jusqu'à 110
Profil IPS recommandé, trafic IMIX combiné
(Gbps)
Jusqu'à 44
Jusqu'à 130
Connexions par seconde (millions)
Jusqu'à 1,1
Jusqu'à 3
Sessions simultanées (millions)
Jusqu'à 80
Jusqu'à 210
SGM220 (pas pris en charge en configuration
4 x SSM - Par défault / Max)
0/0
2 / 12
SGM220T pour NEBS (Par défaut / Max)
0/4
0 / 12
SGM260 (Par défaut / Max)
1/4
0 / 12
Performances en production
SecurityPower1
RFC 3511, 2544, 2647, Tests de performance 1242 (LAB)
Passerelles de sécurité
Systèmes virtuels
Maximum
1
250
Performances maximales en production selon l'indice SecurityPower. Trafic réel, plusieurs blades, règles typiques, NAT et journalisation activées. Check Point recommande une utilisation
à 50% de SPU pour accommoder des blades supplémentaires et l'augmentation future du trafic. Trouvez l'Appliance répondant à vos besoins en matière de performance et de sécurité à
l'aide de l'outil de sélection d'Appliance.
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 3
|
Fiche produit : Systèmes de sécurité Check Point 41000 et 61000
RÉSEAU
2 commutateurs de sécurité (SSM160)
4 commutateurs de sécurité (SSM160)
40GBASE-F QSFP (Ports max)
4
8
10GBase-F SFP+ (Ports max
avec répartiteurs 4 x 10GbE QSFP)
30
60
10GBase-F SFP+ (Ports max
avec répartiteurs 4 x 10GbE QSFP)
14
28
1GbE cuivre ou fibre (Ports max)
14
28
Émetteurs-récepteurs SSM160
Réseau et synchronisation
•
•
•
•
•
Émetteur-récepteur QSFP pour ports 40GbE (SR/LR)
Répartiteur QSFP pour ports 40GbE
Émetteur-récepteur SFP+ fibre (10GbE) pour ports SFP+ (SR/LR)
Émetteur-récepteur SFP+ fibre (1GbE) pour ports SFP+ (SX/LX)
Émetteur-récepteur paire torsadée (1GbE) pour ports SFP+
Administration et journalisation
• Émetteur-récepteur paire torsadée pour ports SFP+ 1GbE (SX/LX)
MATÉRIEL
41000
61000
6U
15U (avec alimentations AC)
Dimensions LxPxH
448 x 413,4 x 266,7 mm
450 x 425 x 665 mm
Dimensions LxPxH
17,64 x 16,3 x 10,5 in
17,72 x 16,73 x 26,18 in
Poids (châssis sans SGM)
23 kg (51 livres)
78,84 kg (165 livres)
Poids (entièrement peuplé)
38,6 kg (84,9 livres)
97,24 kg (214,4 livres)
3
5
Voltage
100 - 240 V
100 - 240 V
Fréquence
50 - 60 Hz
47 - 63 Hz
1200 W @ 110 V, 1500 W @ 230 V
1200 W @ 110 V, 1500 W @ 220 V
2
2
-48 V à -60 V, une entrée par
module, 50 A par entrée
-48 V à -60 V, quatre entrées par
module, 50 A par entrée
2300 W
5500 W
7 847,9 BTU/heure
18 766,8 BTU/heure
Caractéristiques physiques
Format
Consommation électrique (AC)
Alimentations
Puissance pour une seule alimentation
Alimentation électrique (DC)
Modules d'alimentation (PEM)
Voltage
Consommation électrique
Maximale
Chaleur dégagée
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 4
|
Fiche produit : Systèmes de sécurité Check Point 41000 et 61000
41000
61000
Conditions de fonctionnement
Températures
-5 à 55 °C / 23 à 131 °F
Humidité
5 à 90% (sans condensation)
Conditions de stockage
Températures
-40 à 70 °C / -40 à 158 °F
Humidité
5 à 95% (sans condensation)
Certifications
Normes de sécurité
Émissions
Environnement
CE, UL
UL / cULT
CE, FCC part 15
CE, FCC part 15
ETSI, RoHS
RoHS
SPÉCIFICATIONS DES BLADES DISPONIBLES
Systèmes de base
SKU
Système 41000 avec alimentation AC en configuration de base (comprenant 1 châssis, 2 CMM, 2 SSM160,
2 SGM260, des ventilateurs et des alimentations AC) et 5 blades (Firewall, VPN, Identity Awareness,
Advanced Networking et Acceleration & Clustering)
CPAP-SG41005-BASE
Système 41000 avec alimentation DC en configuration de base (comprenant 1 châssis, 2 CMM, 2 SSM160,
2 SGM260, des ventilateurs et des alimentations AC) et 5 blades (Firewall, VPN, Identity Awareness,
Advanced Networking et Acceleration & Clustering)
CPAP-SG41005-BASE-DC
Système 61000 avec alimentation AC en configuration de base (comprenant 1 châssis, 2 CMM, 2 SSM160,
2 SGM260, des ventilateurs et des alimentations AC) et 5 blades (Firewall, VPN, Identity Awareness,
Advanced Networking et Acceleration & Clustering)
CPAP-SG61005-BASE
Système 61000 avec alimentation DC en configuration de base (comprenant 1 châssis, 2 CMM, 2 SSM160,
2 SGM260, des ventilateurs et des alimentations AC) et 5 blades (Firewall, VPN, Identity Awareness,
Advanced Networking et Acceleration & Clustering)
CPAP-SG61005-BASE-DC
Blades1
SKU
Check Point IPS pour 1 an
CPSB-IPS-XXL-1Y
Check Point Application Control pour 1 an
CPSB-APCL-XXL-1Y
Check Point URL Filtering pour 1 an
CPSB-URLF-XXL-1Y
Check Point Antivirus pour 1 an
CPSB-AV-XXL-1Y
Check Point Anti-Bot pour 1 an
CPSB-ABOT-XXL-1Y
Check Point Mobile Access pour un nombre illimité de connexions simultanées
CPSB-MOB-U
Data Loss Prevention pour 1 an (pour 1 500 utilisateurs et plus, jusqu'à 250 000 emails par heure
et un débit maximal de 2,5 Gbps).
CPSB-DLP-U-1Y
Systèmes virtuels
SKU
Package de 50 systèmes virtuels
CPSB-VS-50
Package de 50 systèmes virtuels pour HA/VSLS
CPSB-VS-50-VSLS
Package de 25 systèmes virtuels
CPSB-VS-25
Package de 25 systèmes virtuels pour HA/VSLS
CPSB-VS-25-VSLS
Package de 10 systèmes virtuels
CPSB-VS-10
Package de 10 systèmes virtuels pour HA/VSLS
CPSB-VS-10-VSLS
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
Catégorie : [Protégé] — Tous droits réservés 5
|
Fiche produit : Systèmes de sécurité Check Point 41000 et 61000
ACCESSOIRES
Commutateurs de sécurité SSM
SKU
Commutateur SSM160 pour systèmes 41000 et 61000 avec 8 ports 10GbE et 2 ports 40GbE
en fibre
CPAP-SSM160
Émetteur-récepteur SFP+ longue portée pour ports 10G en fibre (10GBase-LR)
pour CPAC-SSM160
CPAC-TR-10LR-SSM160-SFP+
Émetteur-récepteur SFP+ courte portée pour ports 10G en fibre (10GBase-SR)
pour CPAC-SSM160
CPAC-TR-10SR-SSM160-SFP+
Émetteur-récepteur QSFP courte portée pour ports 40G en fibre (40GBase-SR4)
pour CPAC-SSM160
CPAC-TR-40SR-SSM160-QSFP
Émetteur-récepteur QSFP longue portée pour ports 40G en fibre (40GBase-LR4)
pour CPAC-SSM160
CPAC-TR-40LR-SSM160-QSFP
Répartiteur QSFP courte portée pour ports 40G en fibre pour CPAC-SSM160, 3 mètres
CPAC-TR-40SPLIT-QSFP-SR-3M
Répartiteur QSFP pour ports 40G en fibre pour CPAC-SSM160, 6 mètres
CPAC-TR-40SPLIT-QSFP-6M
Émetteur-récepteur SFP courte portée pour ports 1G en fibre (1000Base-SR)
pour CPAC-SSM160
CPAC-TR-1SR-SSM160-SFP
Émetteur-récepteur SFP longue portée pour ports 1G en fibre (1000Base-LX)
pour CPAC-SSM160
CPAC-TR-1LX-SSM160-SFP
Émetteur-récepteur 1000Base-T (RJ45 ) pour ports SFP+ 10G pour CPAC-SSM160
CPAC-TR-1T-160-SFP
Passerelles de sécurité SGM
SKU
SGM260 avec 64 Go de RAM pour systèmes 41000 et 61000
CPAP-SGM260
SGM220 pour système 61000
CPAP-SGM220
SGM220T (pour NEBS) pour système 61000
CPAP-SGM220T
SGM220T avec 24 Go de RAM et NEBS pour systèmes 41000 et 61000
CPAP-SGM220T-24GB
Divers
SKU
Châssis Check Point 41000
CPAC-CHASSIS-41000
Châssis Check Point 41000 avec alimentations DC et ventilateurs
CPAC-CHASSIS-41000-DC
Kit de pièces de rechange (comprenant 1 alimentation AC et 1 ventilateur) pour système 41000
CPAC-SPARE-41000
Kit de pièces de rechange (comprenant 1 alimentation DC et 1 ventilateur) pour système 41000
CPAC-SPARE-41000-DC
Alimentation AC de remplacement pour système 41000
CPAC-PSU-AC-41000
Alimentation DC de remplacement pour système 41000
CPAC-PSU-DC-41000
Ventilateur de remplacement pour système 41000
CPAC-SPARE-FAN
Châssis Check Point 61000
CPAC-CHASSIS-61000
Châssis Check Point 61000 avec alimentations DC et ventilateurs
CPAC-CHASSIS-61000-DC
Kit de pièces de rechange (comprenant 1 alimentation AC et 1 ventilateur) pour système 61000
CPAC-SPARE-61000
Kit de pièces de rechange (comprenant 1 alimentation DC et 1 ventilateur) pour système 61000
CPAC-SPARE-61000-DC
Alimentation AC de remplacement pour système 61000
CPAC-PSU-AC-61000
Alimentation DC de remplacement pour système 61000
CPAC-PSU-DC-61000
Ventilateur de remplacement pour système 61000
CPAC-SPARE-FAN
Module d'administration de châssis CMM 100 supplémentaire/de remplacement pour systèmes
41000 et 61000
CPAC-CMM100
CONTACTS
CHECK POINT
Siège mondial
5 Ha’Solelim Street, Tel Aviv 67897, Israël | Tél. : +972 3 753 4555 | Fax : +972 3 624 1100 | Email : [email protected]
Siège français
1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France | Tél. : +33 (0)1 55 49 12 00 | Email : [email protected]
www.checkpoint.com
© 2014 Check Point Software Technologies Ltd. Tous droits réservés.
17 avril 2014