Преимущества
Защищают сети с высокими требованиями
- Производительность защиты соответствует пропускной способности от 40 до 120 Гб/с.
- Возможность добавлять модули, которые увеличивают производительность, не прерывая работу систем.
- Защита сложных сетей благодаря поддержке протоколов динамической маршрутизации.
Сохраняют непрерывность бизнеса
- Повышенная надежность, которая обеспечивается дублированными компонентами и возможностью их горячей замены.
- Высокая доступность и балансировка нагрузки с помощью технологии ClusterXL.
- Оптимальная синхронизация и производительность систем с помощью технологии SyncXL.
Укрепляют и расширяют защиту
- С помощью модулей Security Gateway легко увеличить защиту и поднять производительность.
- Совместимость с любыми программными блейдами.
- Высокая плотность портов и высокая скорость соединения с помощью модуля Security Switch.
Преимущества
Резкое увеличение производительности
Системы безопасности 41000 и 61000 используют гибкую модульную архитектуру, которая усиливает защиту и увеличивает производительность.
Система безопасности 41000:
- В базовой версии — 3 200 SPU с одним установленным модулем Security Gateway (SGM).
- В максимальной версии — до 11 000 SPU с установленными четырьмя SGM.
Система безопасности 61000:
- От 2 до12 SGM.
- До 33000 SPU, до 400 Гб/с пропускная способность фаервола и до 130 Гб/с пропускная способность IPS (c 12 SGM260).
Богатые сетевые возможности
Эти системы созданы для того, чтобы обеспечить необходимую гибкость и соответствие требованиям больших динамических сетей.
Система безопасности 41000:
- Компактные шасси высотой 6u.
- До 4xSGM260 и 2xSSM160.
- До 80 млн соединений одновременно и 1,1 млн соединений в секунду.
Система безопасности 61000:
- Максимальная конфигурация шасси — 10xSGM260 and 4xSSM160.
- До 60×10GbE SFP + портов и до 8×40GBase-QSFP портов.
- До 210 млн соединений одновременно и 3 млн соединений в секунду.
Исключительная прочность и надежность в эксплуатации
Эти системы полностью соответствуют высочайшим стандартам дата-центров и телекоммуникационных компаний в отношении высокой доступности и эксплуатационной надежности.
- Блоки питания, жесткие диски и вентиляторы дублированы и поддерживают режим горячей замены.
- Доступность и эксплуатационная надежность операторского класса — усиленное шасси в телекоммуникационных стойках.
- Резервируемые модули управления шасси (CMM) помогают постоянно следить за состоянием шасси, включая состояние вентиляторов, блоков питания и SGM.
Системы операторского класса
Системы безопасности 41000 и 61000 соответствуют строжайшим условиям, выдвигаемым телекоммуникационными компаниями.
- ATCA-совместимая архитектура.
- Совместимы со стандартами NEBS Level 3 и ETSI.
- Защищают сети IPv4 и IPv6 с применением технологий Acceleration и Clustering.
- Поддержка динамических протоколов маршрутизации, таких как RIP, OSPF, BGP, PIM (разреженный(sparse) и плотный (dense) режим) и IGMP.
Интегрировано с архитектурой программных блейдов
Каждая система безопасности 41000 и 61000 содержит несколько программных блейдов Check Point, в том числе Firewall, IPsec VPN, Identity Awareness, Advanced Networking и Acceleration и Clustering. Чтобы расширить возможности защиты или лучше ее настроить, доступны дополнительные программные блейды.
Архитектура программных блейдов — первая архитектура, которая обеспечивает максимально гибкую и управляемую защиту для компаний любой величины. Архитектура программных блейдов снижает общую стоимость владения и предоставляет эффективную по цене систему безопасности для сегодняшних и будущих целей.
Полная интеграция с модульной архитектурой программных блейдов обеспечивает всестороннюю защиту, а также быструю и простую активацию на любом шлюзе безопасности Check Point.
Быстрое развертывание и централизованное управление
С помощью консоли локального управления и интуитивно понятного Мастера установки система может быть развернута менее чем за 30 минут. Для безопасного централизованного администрирования эти системы могут работать совместно с программными блейдами управления безопасностью Check Point.
Устройство
|
41000
|
61000
|
Производительность
|
SecurityPower1
|
От 3200 до 11000
|
От 3200 до 33000
|
Пропускная способность фаервола (Гб/с)
|
Тестовая2
|
До 80
|
До 400
|
Производительная4
|
До 40
|
До 120
|
Пропускная способность VPN AES-128 (Гб/с)
|
До 40
|
До 110
|
Пропускная способность IPS (Гб/с)
|
Рекомендованная3
|
До 44
|
До 130
|
Производительная4
|
До 25
|
До 70
|
Соединений в секунду
|
До 80 млн
|
210 млн
|
Число одновременных соединений
|
До 1 100 000
|
До 3 000 000
|
Виртуальные системы
|
Поддержка виртуальных систем
|
Да
|
Да
|
Максимальное/поддерживаемое число
|
До 250
|
До 250
|
Аппаратные спецификации
|
10GBase-F SFP+ порты
|
До 30
|
До 60
|
40GBase-F QSFP порты
|
До 4
|
До 8
|
Слоты расширения
|
6
|
14
|
Модули Security Switch
|
1-2
|
2-4
|
Модули Security Gateway
|
1-4
|
2-12
|
Управление по вспомогательному каналу
|
Включено 2 модуля управления шасси (CMM)
|
Габариты
|
Корпус
|
6U
|
15U
|
Размеры (W x D x H)
|
448×413.4×266.7 мм
|
448×385.6×665 мм
|
Вес
|
38.6 кг (шасси, 3 блока питания, вентиляторы, 2 CMM, 4 SGM, 2 SSM)
|
65.84 кг (шасси, 4 блока питания, вентиляторы, 2 CMM, 12 SGM, 2 SSM)
|
Окружающая среда
|
В режиме работы
|
Температура: от −5° до 55°C; Относительная влажность: от 5% до 90% (без конденсации).
|
В режиме покоя
|
Температура: от −40° до 70°C; Относительная влажность: от 5% до 95% (без конденсации).
|
Электропитание
|
Дублированные блоки питания с возможностью горячей замены
|
3 AC или 2 DC
|
4 AC или 2 DC
|
Блоки питания переменного тока
|
No. of modules: 3 (max) Input: 100-240VAC, 50-60Hz Single module output: 1200W @ 110V, 1500W @ 220V
|
No. of modules: 4 (max) Input: 100-240VAC, 47-63Hz Single module output: 2500W @ 208V/230V, 1500W @ 110V (USA), 1300W @ 100V (Japan)
|
Блоки питания постоянного тока
|
No. of modules: 2 (max) Input: −48VDC to −60 VDC 125A
|
No. of modules: 2 (max) Input: −48V to −60V, four feeds per module, 50 Amps per feed
|
Максимальное энергопотребление/td>
|
2300 Вт
|
4900 Вт
|
Максимальная тепловая мощность
|
7847.9 BTU/час
|
16719.5 BTU/час
|
Сертификаты
|
Безопасность
|
UL
|
CB, UL/cUL/SCA, TUV
|
Выбросы
|
CE, FCC part 15
|
CE, FCC part 15, VCCI, C-Tick
|
Защищенность
|
ETSI, RoHS
|
RoHS
|