全面威胁防御
恶意软件的快速增长、越来越复杂的攻击技术及新型未知零日威胁的出现都要求采用一种不同的方法来保护企业网络和数据安全。Check Point通过屡获殊荣的SandBlast™威胁仿真和威胁净化技术,提供完全集成的全面威胁防御,可对最高级威胁和零日漏洞提供全面防护。
生产环境性能 1
|
|
|
安全能力单元 (SPU – SecurityPowerTM Units)
|
600 SPU
|
|
防火墙吞吐量
|
10 Gbps
|
IPS 吞吐量
|
1.08 Gbps
|
NGFW 吞吐量 (防火墙, 应用程序控制, IPS)
|
690 Mbps
|
威胁防御吞吐量 2
|
330 Mbps
|
实验室环境性能 (RFC 3511, 2544, 2647, 1242)
|
|
|
防火墙吞吐量, 1518 字节 UDP
|
22 Gbps
|
|
每秒连接数
|
150,000
|
并发连接数
|
320 万至 1280 万 3
|
VPN 吞吐量(AES-128)
|
2.16 Gbps
|
IPS 吞吐量
|
3.9 Gbps
|
NGFW 吞吐量 (防火墙, 应
|
3.4 Gbps
|
1 性能数据基于真实混合流量和内容, 典型安全策略,采用 IPS 推荐配置, 开启 NAT 和日志下测量得到, 2 FW, IPS, APPCTRL, AV, AB, URLF, 3 基于最大内存配置
全面的安全解决方案
Check Point 5400安全网关提供了全面的多层威胁防御解决方案,并提供给用户两种选择:
● NGTP-下一代威胁防御: 通过 IPS, 应用程序控制, 反病毒, 反僵尸, URL 过滤和电子邮件安全来防御高级网络威胁.
● NGTX-下一代威胁净化: 具有SandBlast 零日威胁防护能力的NGTP, 增加了威胁仿真和威胁净化功能.
防御已知和零日威胁
5400 安全网关通过反病毒、反僵尸、SandBlast 威胁仿真(沙盒)和SandBlast 威胁净化等安全技术保护企业免遭已知和未知威胁攻击。
作为Check Point SandBlast 零日威胁防护解决方案的一部分, 基于云的威胁仿真引擎可在漏洞利用阶段检测恶意软件,甚至在黑客应用规避技术尝试绕过沙盒之前完成检测。文件被快速隔离和检测,在虚拟沙盒中运行,以在其进入网络前发现恶意行为。这种创新解决方案将基于云的CPU 级别检测与OS 级别沙盒结合起来,防止最危险的漏洞利用及零日和针对性攻击造成的感染。
此外,SandBlast 威胁净化可清除可能被漏洞利用的内容,包括活动内容和嵌入式对象,通过文件重构,以消除潜在威胁, 并迅速向用户交付重构净化后的内容,保持业务处理不中断。
|
NGTP
|
NGTX
|
|
防御已知威胁
|
防御已知和零日攻击
|
防火墙
|
√
|
√
|
VPN (IPSec)
|
√
|
√
|
IPS
|
√
|
√
|
应用控制
|
√
|
√
|
反僵尸
|
√
|
√
|
反病毒
|
√
|
√
|
URL 过滤
|
√
|
√
|
SandBlast 威胁仿真
|
×
|
√
|
SandBlast 威胁净化
|
×
|
√
|
检测加密连接
如今为了增强网络的安全性,越来越多的站点开始使用HTTPS、SSL 和TLS 加密。与此同时,通过SSL 和TLS 加密流量交付的文件传递至企业时,就可能产生一个隐藏的威胁来源,这个威胁来源可能会绕过传统的安全实现方式。Check Point 威胁防御通过查看内部加密的SSL 和TLS 隧道来检测威胁,确保用户在上网和使用公司数据时能遵从公司的安全合规性。
高性能套装
具有高连接并发需求的客户可购买高性价比的高性能套装(HPP)。这包括 5400 安全网关及 1 块 4 端口 1Gb SFP 模块、收发器和 16 GB 内存
|
基本
|
HPP
|
最高
|
1 GbE 端口 (铜缆)
|
10
|
10
|
18
|
1 GbE 端口(光纤)
|
0
|
4
|
4
|
光收发器 (SR)
|
0
|
4
|
4
|
内存
|
8GB
|
16GB
|
32GB
|
电源
|
1
|
1
|
1
|
带外管理
|
可选
|
包括
|
包括
|
远程管理和监控
远程带外管理(LOM)卡提供带外远程管理,管理员可从远端位置远程诊断、启动、重启和管理设备。管理员还可利用LOM 网络接口从一个ISO 文件远程安装系统镜像。
远程安全访问
每台设备都通过移动接入刀片为5个用户提供远程访问连接。该许可证允许从各种设备安全地远程访问公司资源,包括智能手机、平板电脑、PCs、Mac和Linux
集成安全管理
每一个Check Point设备,即可以利用其可用的集成安全管理进项本地管理,或者也可以通过中央统一管理。利用本地管理,设备可管理自身与另一台与其组成高可用部署的设备。