Check Point 15400安全网关

安全能力单元 (SPU - SecurityPower™ Units)

2,600 SPU

防火墙吞吐量

30 Gbps

IPS 吞吐量

4.5 Gbps

NGFW 吞吐量 (防火墙, 应用程序控制, IPS)

3 Gbps

威胁防御吞吐量 2

301.5 Gbps

实验室环境性能(RFC 3511, 2544, 2647, 1242)

防火墙吞吐量, 1518 字节 UDP

58 Gbps

每秒连接数

185,000

并发连接数

320 万 - 25603  万

VPN 吞吐量, AES-128

10.8 Gbps

IPS 吞吐量

14 Gbps

NGFW 吞吐量(防火墙, 应用程序控制, IPS)

12 Gbps

防御已知威胁

防御已知和零日攻击

防火墙

√

√

VPN (IPSec)

√

√

IPS

√

√

应用控制

√

√

反僵尸

√

√

反病毒

√

√

URL 过滤

√

√

SandBlast 威胁仿真

×

√

SandBlast 威胁净化

×

√

1 GbE 端口（铜缆)

10

10

26

10 GbE 端口（光纤)

2

6

12

收发器(SR)

2

6

12

40 GbE 端口（光纤)

0

0

4

内存

8GB

24GB

64GB

硬盘驱动器

1

2

2

电源

2

2

2

远程带外管理

包括

包括

包括

●   2 个板载 10/100/1000Base-T RJ-45 端口

●   1 个 8 端口 10/100/1000Base-T RJ-45 模块

●   1 个 2 端口 10GBaseF SFP+ 模块

●   8 GB 内存

●   冗余热插拔电源

●   1 个 1TB 硬盘驱动器

●   远程带外管理 (LOM)

●   安装导轨 (22” – 32”)

网络扩展槽选项

●   8 端口 10/100/1000Base-T RJ45 模块，最多可达 24 个端口

●   4 端口 1000Base-F SFP 模块，最多可达 12 个端口

●   4 端口 10GBase-F SFP+ 模块，最多可达 12 个端口

●   2 端口 40GBase-F QSFP 模块，最多可达 4 个端口

Fail-open/Bypass 模块选项

●   4 端口 10/100/1000Base-T RJ45 Bypass 模块

●   2 端口 10GBase-F SFP+ Bypass 模块

虚拟系统 1

●   最多 (基本配置/高性能套装): 10/40                                                                    

●   每个设备的所有物理和虚拟（VLAN）接口: 1024/4096 (单个网关/带有虚拟系统)

●   802.3ad 被动和主动链路聚合

●   Layer 2 (透明) 和 Layer 3(路由)模式

高可用性

●   主用/主用和主用/备用 - L3 模式

●   防火墙和 VPN 会话同步

●   路由变化引起的会话故障转移

●   设备和链路故障检测

●   ClusterXL 或 VRRP

●   特点: 防火墙、身份感知、移动接入、应用控制、URL 过滤、IPS、反僵尸、反病毒

●   NAT66, NAT64

●   CoreXL, SecureXL, HA 带有 VRRPv3

单播和多播路由(见 SK98226)

●   OSPFv2 和 v3, BGP, RIP

●   静态路由，多播路由

●   基于策略的路由

●   PIM-SM, PIM-SSM, PIM-DM, IGMP v2, 和 v3

●   输入电压: AC:90-264V(47-63Hz), DC:-40.5V/24A-48V/19.2A,

-60V/16.0A

●   单电源额定功率: 600W(交流电源)，800W(直流电源)

●   最高功耗: 263W(交流电源)，258W(直流电源)

●   平均功耗: 135W(交流电源)，225.2W(直流电源)

●   最高热功率: 897.4 BTU/hr.

尺寸

●   机箱: 2RU

●   标准 (W x D x H): 17.4 x 20.84 x 3.5 in.

●   公制 (W x D x H): 442 x 529 x 88 mm

●   重量: 14.3 kg (31.5 lbs.)

工作环境条件

●   温度: 32° - 104°F / 0° - 40°C

●   湿度 5% -95% (无冷凝)

贮藏条件

●   温度–4° -158°F / –20° -70°C

●   湿度 5% -95% （60°C）(无冷凝)

认证

●   安全 UL60950-1, CB IEC60950-1, CE LVD EN60950-1, TUV GS

●   辐射 FCC, CE, VCCI, RCM/C-Tick

●   环保 RoHS, REACH*, ISO14001*(*制造商认证)

15400 下一代威胁防御，捆绑多达 2 个网关的本地管理

CPAP-SG15400-NGTP

15400 下一代威胁净化，捆绑多达 2 个网关的本地管理

CPAP-SG15400-NGTX

高性能套装(HPP) 1

15400 下一代威胁防御高性能套装，包括 1 个 10 端口 1GbE RJ-45 模块、1 个 6 端口 10Gb SFP+模块、6 个

SR 收发器、2 个 1TB 硬盘驱动器和 24 GB 内存

CPAP-SG15400-NGTP-HPP

15400 下一代威胁净化高性能套装，包括 1 个 10 端口 1GbE RJ-45 模块、1 个 6 端口 10Gb SFP+模块、6 个

SR 收发器、2 个 1TB 硬盘驱动器和 24 GB 内存

CPAP-SG15400-NGTX-HPP

虚拟系统套装

15400 NGTP 设备，包括高性能套装和 10 个虚拟系统

CPAP-SG15400-NGTP-HPP-VS10

2 台 15400 NGTP 设备，包括高性能套装和 10 个虚拟系统

CPAP-SG15400-NGTP-HPP-VS10-2

15400 NGTX 设备，包括高性能套装和 10 个虚拟系统

CPAP-SG15400-NGTX-HPP-VS10

2 台 15400 NGTX 设备，包括高性能套装和 10 个虚拟系统

CPAP-SG15400-NGTX-HPP-VS10-2

8 端口 10/100/1000 Base-T RJ45 模块

CPAC-8-1C-B

4 端口 1000Base-F SFP 模块；需要另购 1000Base SFP 收发器

CPAC-4-1F-B

1000Base-LX SFP 光纤收发器 - 长距

CPAC-TR-1LX-B

1000Base-SX SFP 光纤收发器 - 短距

CPAC-TR-1SX-B

1000 Base-T RJ45 SFP 收发器(铜缆)

CPAC-TR-1T-B

4 端口 10GBase-F SFP+模块

CPAC-4-10F-B

10GBase-LR SFP+ 光纤收发器 – 长距

CPAC-TR-10LR-B

10GBase-SR SFP+ 光纤收发器 – 短距

CPAC-TR-10SR-B

2 端口 40GBase-F QSFP 接口卡

CPAC-2-40F-B

40GBase-SR QSFP 光纤收发器 – 短距

CPAC-TR-40SR-QSFP-300m

40GBase-LR QSFP 光纤收发器 – 长距

CPAC-TR-40LR-QSFP-10K

4 端口 10/100/1000 Base-T RJ45（Fail-Open）Bypass 模块

CPAC-4-1C-BP-B

2 端口 10GBase-SR 光纤（Fail-Open）Bypass 模块

CPAC-2-10-FSR-B-BP

备件和其它

15400 安全网关 16GB 内存升级套件(8GB 升级至 24GB)

CPAC-RAM16GB-15400

15400 安全网关 40GB 内存升级套件(24GB 升级至 64GB)

CPAC-RAM40GB-15400

15400 安全网关 56GB 内存升级套件(8GB 升级至 64GB)

CPAC-RAM56GB-15400

15000 和 23000 系列附加/替换 1 TB 硬盘驱动器

CPAC-HDD-1TB-B

15000 系列替换 AC 电源

CPAC-PSU-AC-15000

15000 和 23000 系列双 DC 电源

CPAC-PSU-DC-Dual-15000/23000

15000 和 23000 系列替换风扇

CPAC-FAN-B

15000 和 23000 系列安装导轨 (22” - 32”)

CPAC-RAIL-L

15000 和 23000 系列扩展导轨 (26” - 36”)

CPAC-RAIL-EXT-L