3000 安全设备

无缝安全性需要跨所有地点实现一致保护,特别是分支机构和小型办公室。对于需要无不利影响之全面威胁防护安全保护的企业,轻巧便携的 Check Point 3000 设备可提供多核设计和业界领先的性能,是分支机构和小型办公室部署的理性选择。

产品卖点

最先进的威胁防护安全保护
全面的安全措施包括:防火墙、IPS、应用程序控制、防僵尸网络、反病毒、URL 过滤以及 Check Point SandBlast 零日保护中屡获殊荣的沙盒技术。
下一代威胁防护套件提供完全保护以应对已知威胁
SandBlast 威胁防护提供最先进的保护以应对未知威胁、漏洞和零日攻击。

无不利影响的全面保护
优化硬件和软件以提供全面的高级威胁防护安全保护,包括检查 SSL 加密流量
高达 680 Mbps 威胁防护吞吐量
高达 1.15 Gbps 下一代防火墙吞吐量

快速部署,集中管理
基于向导的配置和简单的本地管理,可用于多达两个网关
支持基于浏览器的远程管理
利用 Check Point 企业安全管理进行集中管理

应用场景

Check Point 3000 设备提供全面的整合性安全解决方案,可在两个套件中获取:
下一代威胁防护 (NGTP):: 借助 IPS、应用程序控制、防病毒、防僵尸网络、URL 过滤和电子邮件安全,对复杂的网络威胁进行防御。
下一代威胁提取 (NGTX):: 先进的下一代零日威胁防护,具有威胁仿真和威胁提取功能的 NGTP

防御未知威胁
3000 设备旨在保护分支机构免受已知和未知威胁攻击,其所借助的是防病毒、防僵尸网络、SandBlast 威胁仿真(沙盒)、以及 SandBlast 威胁提取技术。
作为Check Point SandBlast 零日保护解决方案的一部分,基于云的威胁仿真引擎可在恶意软件的攻击阶段将其检出,防止黑客尝试利用躲避技术绕过沙盒。另外还可快速隔离并检查文件,通过在虚拟沙盒中运行,于恶意行为进入网络前将其检出。这种创新性解决方案可结合基于云的 CPU 级检测和操作系统级沙盒,以防御最危险的漏洞攻击感染,以及零日和目标性攻击。
此外,SandBlast 威胁提取功能还会删除可被攻击的内容(包括活动内容和嵌入对象)、重建文件以消除潜在威胁,并及时向用户提供处理后的内容以维持正常业务流程。

安全的远程访问
借助内含的 Check Point 移动访问软件刀片,3000 设备让系统管理员和移动用户能够轻松地从移动设备安全连接到企业分支机构,并且笔记本电脑、智能手机和平板电脑用户可以安全地访问电子邮件、日历、联系人以及应用程序。而且得益于双重身份验证和用户设备配对功能,您将能够明确验证获得授权的用户。
适用于安全远程连接和站点到站点连接的 VPN
附带的 Check Point IPsec VPN 软件刀片提供至企业网络,以及分支机构和业务合作伙伴之间网络连接的安全访问。访问控制、身份验证及 IPsec VPN 的集成可保障互联网网络连接的安全性。

快速部署,灵活管理
3000 设备包括一个直观的设置向导,以方便初始配置从而实现快速部署。基于 Web 的直观管理界面可为多达两台 3000 设备提供本地管理,从而达到高可用性目的。集中化管理提供从任何地方对设备进行管理的能力,从而使组织能够定义一致的安全策略和设备配置文件,并且自动更新以实现更佳的实时威胁保护。

性能参数

设备模型

3100

3200

理想测试条件
防火墙, 1518 字节 UDP (Gbps)

4

4

IPS 吞吐量 (Gbps)

1.1

1.44

NGFW 吞吐量 (Gbps)1

.85

1.15

威胁防护 (Mbps)2

425

740

VPN AES-128 吞吐量 (Gbps)

1.7

2.25

每秒连接数 (K)

40

48

并发连接数 (M)

3.2

3.2

实际工作条件
SecurityPower™

160

250

防火墙 吞吐量 (Gbps)

2.1

2.1

IPS 吞吐量 (Mbps)

350

460

NGFW 吞吐量 (Mbps)1

220

260

威胁防护 (Mbps)2

130

160

虚拟系统
虚拟系统最大数量(基本/HPP/最大内存)

10

10