Новая линейка программно-аппаратных комплексов Check Point Алексей Андрияшин [email protected] Консультант по безопасности Check Point Software Technologies ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 2 2 Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades Увеличенное быстродействие Для любых задач и окружения ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 3 3 8 новых моделей Для небольшого офиса 3 Gbps firewall throughput Менее $4,000 Check Point 2200 Для предприятия 3 to 11 Gbps firewall throughput 2 to 6 Gbps IPS throughput Check Point 4000 (3 модели) Check Point 12000 Appliances (3 моделя) Check Point 21400 Для дата-центров 15 to 30 Gbps firewall throughput Горячая замена БП и HDD Для дата-центров 50 to 100 Gbps firewall throughput* Высокая доступность Дополнительная карта акселерации * With optional acceleration card (available 2012) ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 4 4 Новый ПАК: Check Point 12600 Горячая замена БП и жестких дисков Создан для датацентров Карта Out-of-Band управления (LOM ) Графический LCD дисплей 3 слота для сетевых карт Медные и оптические (1GE / 10GE) До 24 1GE порта/ 12 10GE портов ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 5 5 Check Point 4800: ПАК уровня предприятия, но high-end функционал Горячая замена БП и жестких дисков Удобство эксплуатации и богатый выбор интерфейсов Множество сетевых интерфейсов Одинаковые карты для 4000 и 12000 ПАК Медные и оптический(1GE / 10GE) Карта Out-of-band управления (LOM ) 8x1GE портов в базе Графический LCD дисплей ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 6 6 4000 & 12000 интерфейсные карты Широкий выбор линейных карт: 4x 1000BaseT (все модели) 4x Fiber Optic (все модели) 2x 10GBaseF (4800 и выше) 8x 1000BaseT (4800 и выше) 4x 10GBaseF (12200 и выше) ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 7 7 21400 ПАК Горячая замена блоков питания Ultra High End производительность Горячая замена жестких дисков и вентиляторов Карта Out-of-band управления (LOM) Графический LCD 3 слота для линейных карт Медь и оптика(1GE/10GE) До 37x1GE или 12x10GbE дисплей ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 8 8 21400 интерфейсные карты Ports Type 12 10/100/1000 BaseT Включена в стандартную поставку 12 1G SFP – without Transceivers Поддерживаемые SFP: 10G SFP – without Transceivers Поддерживаемые SFP: 4 Photo Notes 1G SX (MMF): CPAC-TR-1SX-21000 1G LX (SMF): CPAC-TR-1LX-21000 1G Copper: CPAC-TR-1T-21000 10G SR (MMF): CPAC-TR-10SR-21000 10G LR (SMF): CPAC-TR-10LR-21000 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 9 9 Lights-Out Management карта (LOM) Начиная с 4800 и выше Стоимость $2500 Можно заказать сразу или добавить потом. Функционал: – Контроль питания – Вывод с экрана для локализации проблем – Мониторинг по SNMP – Мониторинг аппаратной части ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 10 10 Планы на ближайшее будущее 21400 карта акселерации (будет доступна в 2012) Увеличит производительность до 100Gbps Низкая задержка и быстрые транзакции ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 11 11 Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades Увеличенное быстродействие Для любых задач и окружения ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 12 12 Текущая линейка и SecurityPower IP Series Power-1 1006 SPU UTM-1 596 SPU 670 SPU 298 SPU 50 SPU 50 SPU 101 SPU 101 SPU ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 13 13 Новые шлюзы и SecurityPower Рост производительности в 3 раза! 1861 SPU 2012 Models 12000 1046 SPU 4000 2200 623 SPU 374 SPU 50 114 50 SPU SPU SPU 114 SPU 101 SPU 738 SPU 596 SPU 1006 SPU 670 SPU 298 SPU 101 SPU ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 14 14 Производительность межсетевого экрана Производительно выше в 3 раза! 60- Gbps Gbps X3.0 40- 20- Power-1 11000 10- X2.9 12600 Appliance 3- 20- 80- IP 1280 6- X3.6 UTM-1 570 Gbps 9- 4600 Appliance 30- 21400 Appliance* 100- * Available in 2012 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 15 15 3Million Connection Capacity Более 3.5 миллиона одновременных соединений* 21- x3 UTM-1 3070 12200 Appliance Большее количество соединений… 0- 300- До 300 тысяч новых соединений в секунду x3 Conn/Sec (k) Session Rate 200100- Power-1 11000 21400Appliance* * Running 64-bit OS (available 2012) 0- * With acceleration card (Available 2012) ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 16 16 The New Gateway Appliances from Check Point Консолидированная безопасность Оптимизированы для Software Blades Увеличенное быстродействие Для любых задач и окружения ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 17 17 Новые ПАК от Check Point— для защиты любых сред Защита периметра Локальные офисы Внутренние сети Дата-центры ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 18 18 Check Point 2200 Branch and Small Office Desktop Solution UTM-1 130 Price $3600 $3500 114 50 Firewall throughput 3 Gbps 1.5 Gbps IPS throughput 2 Gbps 1 Gbps 1.2 M 0.6 M 6 5 250 GB 80 GB SecurityPower Max sessions Max ports Storage 2200 Focus Points Leading price / performance in an enterprise-grade desktop model 3x more disk space for more local logging history 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 19 19 Check Point 4200 Entry-Level Enterprise Grade with Copper and Fiber UTM-1 270 Price $4900 $4800 114 50 Firewall throughput 3 Gbps 1.5 Gbps IPS throughput 2 Gbps 1 Gbps 1.2 M 0.6 M 8 4 250 GB 160 GB SecurityPower Max sessions Max ports Storage 4200 Focus Points Entry-level enterprise-grade with copper and fiber connectivity options 2x more ports than predecessor model 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 20 20 Check Point 4600 Enterprise Grade with Fast Networking UTM-1 570 IP290 $11000 $9000 $12000 374 101 113 Firewall throughput 9 Gbps 2.5 Gbps 1.5 Gbps IPS throughput 4 Gbps 1.7 Gbps 1 Gbps Max sessions 1.2M 0.65 M 0.6 M Max ports 4+8 6 4+4 250 GB 160 GB 40 GB Price SecurityPower Storage 4600 Focus Points Enterprise-grade with superior network performance Performance improved by 4x 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 21 21 Check Point 4800 Enterprise Grade with Great Multi-Blade Performance UTM-1 1070 UTM-1 2070 IP 390 $21,000 $15,900 $20,900 $20,000 623 101 101 116 Firewall throughput 11 Gbps 3 Gbps 3.5 Gbps 3 Gbps IPS throughput 6 Gbps 2.2 Gbps 2.7 Gbps 2.9 Gbps Max sessions 3.5* M 0.65 M 1.1 M 1M 8+8 6 8 5+7 250 GB 160 GB 160 GB 80 GB Price SecurityPower Max ports Storage 4800 Focus Points * Available with software upgrade in 2012 Great SecurityPower for Software Blade performance Expansion for 10 GbE fiber SFP+ in a 1U appliance 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 22 22 Check Point 12200 Datacenter Grade, 1U with Optional Redundancy UTM-1 3070 IP 560 $29,000 $27,900 $28,900 738 298 116 Firewall throughput 15 Gbps 4.5 Gbps 6.3 Gbps IPS throughput 8 Gbps 4 Gbps 2.9 Gbps Max sessions 3.5* M 1.1 M 1M 8+8 10 5+9 500 + 500 GB 160 GB 80 GB Price SecurityPower Max ports Storage 12200 Focus Points * Available with software upgrade in 2012 System redundancy (power supply and hard drive) in a 1U appliance Triple-connection capacity 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 23 23 Check Point 12400 Datacenter Grade for Fast Networking Performance Power-1 5070 IP 690 $45,000 $41,900 $41,900 1046 596 268 Firewall throughput 25 Gbps 9 Gbps 7.2/11.7* Gbps IPS throughput 12 Gbps 7.5 Gbps 4 Gbps Max sessions 3.5* M 1.2 M 1M Max ports 10+16 10+4 4+12 500 + 500 GB 160 GB 80 GB Price SecurityPower Storage 12400 Focus Points * Available with software upgrade in 2012 High firewall throughput , 2–3x more than predecessor Double the port density 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 24 24 Check Point 12600 Datacenter Grade for Superior Multi-Blade Performance Power-1 9070 IP 1280 $59,000 $55,500 $56,000 1861 1006 670 Firewall throughput 30 Gbps 16 Gbps 10.3/17.5** Gbps IPS throughput 17 Gbps 10 Gbps 7 Gbps Max sessions 3.5* M 1.2 M 1M Max ports 14+12 14+4 5+27 2x500 GB 2x160 GB 80 GB Price SecurityPower Storage 12600 Focus Points * Available with software upgrade in 2012 ** with optional ADP card Superior SecurityPower for Software Blade performance High connection capacity 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 25 25 Check Point 21400 Datacenter-Grade Security with Acceleration Option Power-1 11000 IP 2450 $115,000 $64,000-$99,000 $79,000 2900* 1222 1112 50/100* Gbps 15-30 Gbps 11/30*** Gbps 21 Gbps 10-15 Gbps 9 Gbps Max sessions 10** M 1.2 M 1M Max ports 13+24 14+4 5+27 2x500 GB 2 x 250GB 2 x 250GB YES NO YES Price SecurityPower Firewall throughput IPS throughput Storage Acceleration card 21400 Focus Points Integrated hot-swap system redundancy and high port density * Performance with Acceleration Card ** Available with software upgrade in 2012 *** With optional ADP card Acceleration options for low latency and high throughput 2200 4200 4600 4800 12200 12400 12600 21400 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 26 26 Новые VSX ПАК Больше консолидации С новыми VSX ПАК 12200 VSX Appliance До 250 виртуальных шлюзов безопасности на одном устройстве 12400 VSX Appliance Firewall, VPN, IPS and URL filtering 12600 VSX Appliance До 37 портов на устройстве 21400 VSX Appliance ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 27 27 Expansion Accessories 4200 4600 4800 12200 12400 12600 21400 Base 1xGbE copper 4 8 8 8 10 14 14 Expansion slots 1 1 1 1 3 3 3 2x1GbE Fiber √ √ √ √ √ √ 4x1GbE copper √ √ √ √ √ √ 4x1GbE fiber √ √ √ √ √ √ √ √ √ √ 8x1GbE copper 12x1GbE copper √ 12x1GbE fiber √ √ 2x10GbE fiber √ √ √ √ √ √ √ √ √ √ √ 1+1 1+1 2 2 1+1 1+1 2 2 2 √ √ √ √ √ √ √ √ 4x10GbE fiber √ LOM Hard Drive Power supply Slide Rails Memory Upgrade √ √ √ * Short & long range transceivers are supported for all SFP and SFP+ interfaces ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 28 28 8 новых шлюзов безопасности 21400 Appliance Лучшая безопасность 12000 Appliances Для любой задачи и любой среды 4000 Appliances 2200 Appliance Производительность в 3 раза выше! ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 29 29 Но это ещё не все… ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 30 30 Представляем… Еще более быструю защиту для ЦОД Готово к Терабитным скоростям ! ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 31 31 Product Datasheet Решение операторского класса Поддержка архитектуры Check Point Software Blades 200Gbps пропускная способность 600,000 подключений в секунду 70M одновременных подключений Сетевое подключение 32 10/1GbE ports (SFP+/SFP) 4 40GbE ports Высокая доступность/ Полная отказоустойчивость Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси Нет единой точки отказа для аппаратных или программных компонентов Платформа Параметры производительности ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 32 32 Product Datasheet—cont. Безопасность Управление и обслуживание Сетевые возможности Межсетевой экран нового поколения Расширенная защита, включая поддержку программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control Простой процесс инсталляции Управляется сервером управления Check Расширенное конфигурирование и отслеживание состояний шасси и всех его компонентов SNMP-отслеживание, включая данные об устройстве и его производительности Ролевое администрирование Динамическая маршрутизация (unicast, multicast и source-based) IPv4 и IPv6 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 33 33 61000—Платформа Будущего Свыше 1Tbps Единый межсетевой экран в рамках одного шасси 400Gbps 200Gbps 2012 2011 Производительность ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 34 34 61000 System SecurityPower 14,600 SPU 61000 2900* SPU 21000 50 SPU 101 SPU 116 SPU 268 SPU 298 SPU 596 SPU 670 SPU 1006 SPU 1112 SPU 1222 SPU 21400 61000 * With acceleration card ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 35 35 Больше SecurityPower в одном шасси 61000 UTM-1 270 x288 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 36 36 Больше SecurityPower в одном шасси Power-1 11000 61000 x12 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 37 37 SecurityPower на будущее SecurityPower Requirements Appliance Capacity 6 Security Gateway Modules Firewall IPS 20 / 50 Gbps IPS (50 Gbps default IPS performance, 20 with recommended profile) Firewall IPS New World Record 12 Security Gateway Modules 40 / 85 Gbps IPS (85 Gbps default IPS performance, 40 with recommended profile) ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 38 38 Компоненты 61000 1. Chassis 19-inch rack-mount shelf chassis (14U+1U) Single or dual (redundant high availability) Designed for NEBS 1 (up to 2) redundant CMM unit ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 39 39 Компоненты 61000 2. SSMs—SSM60/SSM160 Up to 2 SSM Modules – SSM60—up to 60GbE uplink ► Uplink ► Management – 6x10GbE XFP 2x10GbE XFP; 2x1GbE SFP SSM160*—up to 160 GbE uplink ► Uplink 8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+ Management 2x10GbE SFP+; 2x1GbE SFP ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 40 40 SSM160 ADMIN 2x40GbE ports (QSFP) 8x10GbE ports (SFP+) 150Gbps throughput 1-2 per chassis 8-16 10GbE ports Management and Log dedicated ports ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 41 41 Компоненты 61000 3. SGM220/T 12C (NEBS, NON-NEBS) 12GB (upgradable to 24GB) Connectivity 2 * 10G interfaces for traffic 2 * 1G for management Up to 12 Security Gateway Modules Seamless redundancy between SGMs Performance – – – – – 1660 SecurityPower 18Gbps throughput 60K connections per second 5/12G IPS REC/DFS 3.5/7M connections ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 42 42 Компоненты 61000 4. Redundant Fans 6 fans Power Supplies 2 DC or 5 AC Redundant power supplies ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 43 43 Простота инсталляции Уникальное решение, которое работает как Один Межсетевой Экран… 1 Первый блейд устанавливается менее, чем за 30 минут 2 Удобное добавление новых шлюзов безопасности (SGMs) ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 44 44 Единственный объект в Smart Dashboard Управление всей системой через единственный IP address Один SGM действует как интерфейсный для управления Этот SGM получает политику и дуплицирует на остальные В случае отказа эти функции подхватывает другой блейд ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 45 45 Модульность и масштабируемость SSM2 SSM1 1-01 1-02 1-03 1-04 1-05 1-06 SSM распределяют трафик Производительность повышается за счет распределения трафика между SGMs В случае отказа SGM трафик обрабатывается другими активными SGM 1-07 1-08 1-09 1-10 1-11 1-12 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 46 46 Серия 61000 Высочайшая производительность: От 3000 до 14600 SecurityPower До 200 Gbps производительность МСЭ* До 600,000 подключений в секунду До 70M одновременных сессий Масштабируемая модульная архитектура Возможности Check Point Software Blades Легко внедрять и поддерживать Расширенные возможности конфигурации и мониторинга Значительное ускорение в планах * Available Q4 2011 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 47 47 Спасибо! Алексей Андрияшин [email protected] Консультант по безопасности Check Point Software Technologies ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved