Check Point 5600安全网关

安全能力单元(SPU – SecurityPowerTM Units)

950 SPU

防火墙吞吐量

17.5 Gbps

IPS 吞吐量

1.9 Gbps

NGFW 吞吐量 (防火墙, 应用程序控制、IPS)

1.18 Gbps

威胁防御吞吐量 2

540 Mbps

实验室环境性能 (RFC 3511, 2544, 2647, 1242)

防火墙吞吐量, 1518 字节 UDP

25 Gbps

每秒连接数

185,000

并发连接数

320 万 - 12803 万

VPN 吞吐量, AES-128

6.5 Gbps

IPS 吞吐量

7.8 Gbps

NGFW 吞吐量(防火墙, 应用程序控制, IPS)

5.8 Gbps

防御已知威胁

防御已知和零日攻击

防火墙

√

√

VPN (IPSec)

√

√

IPS

√

√

应用控制

√

√

反僵尸

√

√

反病毒

√

√

URL 过滤

√

√

SandBlast 威胁仿真

×

√

SandBlast 威胁净化

×

√

1 GbE 端口（铜

10

10

18

1 GbE 端口（光纤）

0

4

4

10 GbE 端口（光纤）

0

0

4

光收发器 (SR)

0

4

4

内存

8GB

16GB

32GB

电源

1

2

2

远程带外管理模块

可选

包括

包括

●   10 个板载 10/100/1000Base-T RJ-45 端口

●   8 GB 内存 (16 GB 和 32GB - 可选)

●   1 个电源 (冗余电源 - 可选)

●   1 个 500 GB 硬盘驱动器

●   安装固轨(导轨可选)

●   远程带外管理 (LOM) - 可选

网络扩展槽选项 (1 个槽可用)

●   8 端口 10/100/1000Base-T RJ45 模块，最多可达 18 个端口

●   4 端口 1000Base-F SFP 模块，最多可达 8 个端口

●   4 端口 10GBase-F SFP+ 模块，最多可达 8 个端口

Fail-Open/Bypass  模块选项

●   4 端口 10/100/1000Base-T RJ45 Bypass 模块

●   2 端口 10GBase-F SFP+ Bypass 模块

虚拟系统 1

●   最多 (基本配置/高性能套装): 10/20

●   每个设备的所有物理和虚拟（VLAN）接口: 1024/4096 (单个网关/带有虚拟系统)

●   802.3ad 被动和主动链路聚合

●   Layer 2 (透明) 和 Layer 3 (路由)模式

高可用性

●   主用/主用和主用/备用- L3 模式

●   防火墙和 VPN 会话同步

●   路由变化引起的会话切换

●   设备和链路故障检测

●   ClusterXL 或 VRRP

●   特点: 防火墙、身份感知、移动接入、应用控制、URL 过滤、IPS、反僵尸、反病毒

●   NAT66, NAT64

●   CoreXL, SecureXL, HA 带有 VRRPv3

单播和多播路由(见 SK98226)

●   OSPFv2 和 v3, BGP, RIP

●   静态路由，多播路由

●   基于策略的路由

●   PIM-SM, PIM-SSM, PIM-DM, IGMP v2 和 v3

●   AC 输入电压: 90-264V

●   频率: 47-63Hz

●   单电源额定功率: 275W

●   最高功耗: 103W

●   最高热功率: 351.5 BTU/hr.

尺寸

●   机箱: 1RU

●   标准 (W x D x H): 17.24 x 20 x 1.73 in.

●   公制 (W x D x H): 437.9 x 508 x 44 mm

●      重量: 7.95 kg (17.53 lbs.)

工作环境条件

●   温度: 32° - 104°F / 0° - 40°C

●   湿度: 5% - 95% (无冷凝)

贮藏条件

●   温度: –4° - 158°F / –20° - 70°C

●   湿度: 5%-95%（60°C） (无冷凝)

认证

●   安全: UL60950-1, CB IEC60950-1, CE LVD EN60950-1, TUV GS

●   辐射: FCC, CE, VCCI, RCM/C-Tick

●   环保: RoHS, REACH*, ISO14001*（*制造商认证）

5600 下一代威胁防御，捆绑多达 2 个网关的本地管理

CPAP-SG5600-NGTP

5600 下一代威胁净化，捆绑多达 2 个网关的本地管理

CPAP-SG5600-NGTX

高性能套装(HPP)1

5600 下一代威胁防御高性能套装，包括 1 个 4 端口 1GbE SFP 模块, 4 个 1GB SR 收发器, 第二电源、远端带外管理模块和 16GB 的内存

 CPAP-SG5600-NGTP-HPP

5600 下一代威胁净化高性能套装，包括 1 个 4 端口 1GbE SFP 模块, 4 个 1GB SR 收发器, 第二电源、远端带外管理模块和 16GB 的内存

 CPAP-SG5600-NGTX-HPP

虚拟系统套装 1

5600 NGTP 设备，包括高性能套装和 5 个虚拟系统

CPAP-SG5600-NGTP-HPP-VS5

2 台 5600 NGTP 设备，包括高性能套装和 5 个虚拟系统

CPAP-SG5600-NGTP-HPP-VS5-2

5600 NGTX 设备，包括高性能套装和 5 个虚拟系统

CPAP-SG5600-NGTX-HPP-VS5

2 台 5600 NGTX 设备，包括高性能套装和 5 个虚拟系统

CPAP-SG5600-NGTX-HPP-VS5-2

8 端口 10/100/1000 Base-T RJ45 模块

CPAC-8-1C-B

4 端口 1000Base-F SFP 模块；需要另购 1000Base SFP 收发器

CPAC-4-1F-B

1000Base-LX SFP 光纤收发器 - 长距

CPAC-TR-1LX-B

1000Base-SX SFP 光纤收发器 - 短距

CPAC-TR-1SX-B

1000 Base-T RJ45 SFP 收发器(铜缆)

CPAC-TR-1T-B

4 端口 10GBase-F SFP+模块

CPAC-4-10F-B

10GBase-LR SFP+ 光纤收发器 – 长距

CPAC-TR-10LR-B

10GBase-SR SFP+ 光纤收发器 – 短距

CPAC-TR-10SR-B

4 端口 10/100/1000 Base-T RJ45（Fail-Open）Bypass 模块

CPAC-4-1C-BP-B

2 端口 10GBase-SR 光纤（Fail-Open）Bypass 模块

CPAC-2-10FSR-BP-B

5600 安全网关 8GB 内存升级套件

CPAC-RAM8GB-5000

5600 安全网关 16GB 内存升级套件

CPAC-RAM16GB-5000

5600 安全网关 24GB 内存升级套件

CPAC-RAM24GB-5000

5600 和 5800 安全网关附加/替换 AC 电源

CPAC-PSU-5600/5800

远程带外管理模块

CPAC-LOM-B

5000 系列安装导轨(22” - 32”)

CPAC-RAIL-5000

5000 系列扩展导轨(26” - 36”)

CPAC-RAIL-EXT-5000