Check Point 5400安全网关

安全能力单元 (SPU – SecurityPowerTM Units)

600 SPU

防火墙吞吐量

10 Gbps

IPS 吞吐量

1.08 Gbps

NGFW 吞吐量 (防火墙, 应用程序控制, IPS)

690 Mbps

威胁防御吞吐量 2

330 Mbps

实验室环境性能 (RFC 3511, 2544, 2647, 1242)

防火墙吞吐量, 1518 字节 UDP

22 Gbps

每秒连接数

150,000

并发连接数

320 万至 1280 万 3

VPN 吞吐量(AES-128)

2.16 Gbps

IPS 吞吐量

3.9 Gbps

NGFW 吞吐量 (防火墙, 应

3.4 Gbps

防御已知威胁

防御已知和零日攻击

防火墙

√

√

VPN (IPSec)

√

√

IPS

√

√

应用控制

√

√

反僵尸

√

√

反病毒

√

√

URL 过滤

√

√

SandBlast 威胁仿真

×

√

SandBlast 威胁净化

×

√

1 GbE 端口 (铜缆)

10

10

18

1 GbE 端口(光纤)

0

4

4

光收发器 (SR)

0

4

4

内存

8GB

16GB

32GB

电源

1

1

1

带外管理

可选

包括

包括

●   10 个板载端口(10/100/1000Base-T RJ-45)

●   8 GB 内存 (16 GB 和 32GB 可选)

●   1 个电源

●   1 个 500 GB 硬盘驱动器

●   固轨(滑轨可选)

●   (远程带外管理(LOM) 可选)

网络扩展槽选项 (1 个槽可用)

●   8 端口 10/100/1000Base-T RJ45 模块，最多可达 18 个端口

●   4 端口 1000Base-F SFP 模块，最多可达 4 个端口

Fail-Open/Bypass 模块选项

●   4 端口 10/100/1000Base-T RJ45 Bypass 模块

虚拟系统 1

●   最大数量 (基本配置/高性能套装): 10/20                                                                    

●   每个设备的所有物理和虚拟（VLAN）接口: 1024/4096 (单个网关/带有虚拟系统)

●   802.3ad 被动和主动链路聚合

●   Layer 2 (透明) 和 Layer 3 (路由)模式

高可用性

●   主用/主用和主用/备用- L3 模式

●   防火墙和 VPN 会话同步

●   路由变化引起的会话切换

●   设备和链路故障检测

●   ClusterXL 或 VRRP

IPv6

●   特点: 防火墙、身份感知、移动接入、应用控制、URL 过滤、IPS、反僵尸、反病毒

●   NAT66, NAT64

●   CoreXL, SecureXL, HA with VRRPv3

●   OSPFv2 和 v3, BGP, RIP

●   静态路由，多播路由

●   基于策略的路由

●   PIM-SM, PIM-SSM, PIM-DM, IGMP v2, 和 v3

●   AC 输入电压: 90-264V

●   频率: 47-63Hz

●   单电源额定功率: 250W

●   最高功耗: 76.5W

●   最高热功率: 261 BTU/hr.

尺寸

●   机箱: 1RU

●   标准(W x D x H): 17.24 x 16 x 1.73 in.

●   公制(W x D x H): 438 x 406.5 x 44 mm

●   重量: 6.37 kg (14 lbs.)

工作环境条件

●   温度: 32° - 104°F / 0° - 40°C

●   湿度: 5% - 95% (无冷凝)

贮藏条件

●   温度: –4° - 158°F / –20° - 70°C

●   湿度: 5% - 95% （60°C） (无冷凝)

认证

●   安全: UL60950-1, CB IEC60950-1, CE LVD EN60950-1, TUV GS

●   辐射: FCC, CE, VCCI, RCM/C-Tick

●   环保: RoHS, REACH*, ISO14001*

5400 下一代威胁防御，捆绑多达 2 个网关的本地管理

CPAP-SG5400-NGTP

5400 下一代威胁净化，捆绑多达 2 个网关的本地管理

CPAP-SG5400-NGTX

高性能套装(HPP)1

5400 下一代威胁防御高性能套装，包括 1 个 4 端口 1GbE SFP 模块, 4 个 1GB SR 收发器和 16GB 的内存

 CPAP-SG5400-NGTP-HPP

5400 下一代威胁净化高性能套装，包括 1 个 4 端口 1GbE SFP 模块, 4 个 1GB SR 收发器和 16GB 的内存

 CPAP-SG5400-NGTX-HPP

8 端口 10/100/1000 Base-T RJ45 模块

CPAC-8-1C-B

4 端口 1000Base-F SFP 模块; 需要另外购买 1000Base SFP 收发器

CPAC-4-1F-B

1000Base-LX SFP 光纤收发器 – 长距

CPAC-TR-1LX-B

1000Base-SX SFP 光纤收发器 – 短距

CPAC-TR-1SX-B

1000 Base-T RJ45 SFP 收发器(铜缆)

CPAC-TR-1T-B

4 端口 10/100/1000 Base-T RJ45（Fail-Open）Bypass 模块

CPAC-4-1C-BP-B

5400 安全网关 8GB 内存升级套件

CPAC-RAM8GB-5000

5400 安全网关 16GB 内存升级套件

CPAC-RAM16GB-5000

5400 安全网关 24GB 内存升级套件

CPAC-RAM24GB-5000

远程带外管理模块

CPAC-LOM-B

5000 系列安装导轨(22” - 32”)

CPAC-RAIL-5000

5000 系列扩展导轨(26” - 36”)

CPAC-RAIL-EXT-5000