5000 安全设备

保护现代企业网络需要一个完全集成的多层次解决方案,以在不影响性能的情况下提供最大安全性,包括检查加密流量。Check Point 5000 设备在毫无不利影响的情况下提供最先进的威胁防护安全保护,适用于要求较高的中小型企业网络。

产品卖点

最先进的威胁防护安全保护
全面的安全措施包括:防火墙、IPS、应用程序控制、防僵尸网络、反病毒、URL 过滤以及 Check Point SandBlast 零日保护中屡获殊荣的沙盒技术。
下一代威胁防护套件提供完全保护以应对已知威胁
SandBlast 威胁防护提供最先进的保护以应对未知威胁、漏洞和零日攻击。

无不利影响的全面保护
优化硬件和软件以提供全面的高级威胁防护安全保护,包括检查 SSL 加密流量
高达 6.75 Gbps 的威胁防护吞吐量
高达 11.4 Gbps 的下一代防火墙吞吐量

可扩展的模块化机架设计
可选的冗余电源和驱动器 (5900) 可减少单点故障
借助远端控制管理 (LOM) 模块进行集中控制,以提高适用性
具有 4 万兆以太网 (GbE) 选项的灵活 I/O

应用场景

Check Point 5000 设备提供全面的整合性安全解决方案,可在两个套件中获取:
下一代威胁防护 (NGTP):: 借助 IPS、应用程序控制、防病毒、防僵尸网络、URL 过滤和电子邮件安全,对复杂的网络威胁进行防御。
下一代威胁提取 (NGTX):: 先进的下一代零日威胁防护,具有威胁仿真和威胁提取功能的 NGTP

防御未知威胁
5000 设备旨在保护分支机构免受已知和未知威胁攻击,其所借助的是防病毒、防僵尸网络、SandBlast 威胁仿真(沙盒)、以及 SandBlast 威胁提取技术。
作为 Check Point SandBlast 零日保护 解决方案的一部分,基于云的威胁仿真引擎可在恶意软件的攻击阶段将其检出,防止黑客尝试利用躲避技术绕过沙盒。另外还可快速隔离并检查文件,通过在虚拟沙盒中运行,于恶意行为进入网络前将其检出。这种创新性解决方案可结合基于云的 CPU 级检测和操作系统级沙盒,以防御最危险的漏洞攻击感染,以及零日和目标性攻击。
此外,SandBlast 威胁提取功能还会删除可被攻击的内容(包括活动内容和嵌入对象)、重建文件以消除潜在威胁,并及时向用户提供处理后的内容以维持正常业务流程。

可选的高性能套件
需要较高连接容量的客户可以选购经济实惠的高性能套件。其中包括相应设备以及一块接口卡、收发器和远端控制管理模块。

灵活的连接选项
高速连接对于满足当今企业网络的需求至关重要。这就是为何要开发 5000 设备,以便采用轻巧便携的单一机架提供最大端口密度和灵活连接的原因,包括对 4 个 1GbE、4 个 10GbE(5600、5800 和 5900)以及 2 个 40GbE(5800 和 5900)端口的支持。

远程管理和监控
选装的 LOM 卡提供带外远程管理功能,可从远程位置诊断、启动、重启和管理设备。管理员还可以通过 LOM Web 界面,从 ISO 文件远程安装操作系统映像。

可靠适用的平台
Check Point 5000 设备通过可选功能(如热插拔冗余电源)以及用于带外管理的高级远端控制管理 (LOM) 模块提供业务连续性和适用性。这些功能互相结合,确保了客户网络更高程度的业务连续性和适用性。

集成式安全管理
每台 Check Point 设备都可借助其提供的集成式安全管理功能实现本地管理,或通过统一管理功能实现集中管理。基于 Web 的直观管理界面可为多达两台

性能参数

设备模型

5100

5200

5400

5600

5800

5900

理想测试条件
防火墙, 1518 字节 UDP (Gbps)

14.5

16

22

25

35

52

IPS 吞吐量 (Gbps)

2.45

3

3.9

7.8

10

13.5

NGFW 吞吐量 (Gbps)1

2.2

2.7

3.4

5.8

8.1

11.4

威胁防护 (Gbps)2

1.34

1.645

1.745

3.385

4.195

6.75

VPN AES-128 吞吐量 (Gbps)

1.6

1.88

2.16

6.5

10

10.2

每秒连接数 (K)

110

125

150

185

185

185

并发连接数 (M)3

3.2/6.4

3.2/6.4

3.2/12.8

3.2/12.8

3.2/12.8

3.2/12.8

实际工作条件
SecurityPower™

340

425

600

950

1750

2400

防火墙 吞吐量 (Gbps)

4.2

5.3

10

17.5

22

26

IPS 吞吐量 (Gbps)

730 Mbps

810 Mbps

1.08

1.9

3.05

4.36

NGFW 吞吐量 (Gbps)1

450 Mbps

520 Mbps

690 Mbps

1.18

2

2.84

威胁防护 (Gbps)2

250 Mbps

290 Mbps

395 Mbps

645 Mbps

1.035

1.7

虚拟系统
虚拟系统最大数量(基本/HPP/最大内存)

10

10/20/20

10/20/20

10/20/20

10/20/20

10/20/20