23000 安全设备

大型企业和数据中心需要在具有高可靠性和灵活连接选项的同时保证性能不受影响。Check Point 23000 安全设备将最全面的保护措施与数据中心级硬件相结合,从而最大化正常运行时间并实现最优性能,以便为最严苛的大型企业和数据中心环境提供安全保障。

产品卖点

最先进的威胁防护安全保护

全面的安全措施包括:防火墙、IPS、应用程序控制、防僵尸网络、防病毒、URL 过滤以及 Check Point SandBlast 中屡获殊荣的沙盒技术。
下一代威胁防护套件提供完全保护以应对已知威胁
SandBlast 威胁防护提供最先进的保护以应对未知威胁、漏洞和零日攻击。


不会影响性能的全面保护

优化硬件和软件以提供全面的高级威胁防护安全保护,包括检查 SSL 加密流量
高达 18.6 Gbps 的威胁防护吞吐量
高达 27 Gbps 的下一代防火墙吞吐量


数据中心级机架设计

电源、风扇和硬盘驱动器等冗余组件可消除停机时间
借助远端控制管理 (LOM) 模块进行集中控制,以提高适用性
高性能套件可优化平台性能
具有 2.5 万兆、4 万兆和10 万兆以太网 (GbE) 选项的灵活 I/O 选择

应用场景

全包型安全解决方案
Check Point 23000 下一代安全网关可提供全面的整合性安全解决方案,其包含于两个完整套件中:

·下一代威胁防护 (NGTP): 借助 IPS、应用程序控制、防病毒、防僵尸网络、URL 过滤和电子邮件安全,对复杂的网络威胁进行防御。
·下一代威胁提取 (NGTX): 先进的下一代零日威胁防护,具有威胁仿真和威胁提取的 NGTP

防御未知和零日威胁
23000 设备借助防病毒、防僵尸网络、SandBlast 威胁仿真(沙盒)和 SandBlast 威胁提取技术,保护组织免受已知和未知威胁的攻击。

作为 Check Point SandBlast 零日保护解决方案的一部分,基于云的威胁仿真引擎可在恶意软件的攻击阶段将其检出,防止黑客尝试利用躲避技术绕过沙盒。另外还可快速隔离并检查文件,通过在虚拟沙盒中运行,于恶意行为进入网络前将其检出。这种创新性解决方案可结合基于云的 CPU 级检测和操作系统级沙盒,以防御最危险的漏洞攻击感染,以及零日和目标性攻击。

此外,SandBlast 威胁提取功能还会删除可被攻击的内容(包括活动内容和嵌入对象)、重建文件以消除潜在威胁,并及时向用户提供处理后的内容以维持正常业务流程。

全包型高性能套件
需要较高连接容量的客户可以选购经济实惠的高性能套件。其中包括相应设备以及两块 4 端口 10Gb SFP+ 接口卡、收发器和可提供高连接容量的 64 GB 内存。

可靠适用的平台
Check Point 23000 设备通过热插拔冗余电源、热插拔冗余磁盘驱动器 (RAID)、冗余风扇以及用于带外管理的高级 LOM 卡等功能,提供业务连续性和适用性。这些功能互相结合,确保了设备部署于客户网络时,具有更高程度的业务连续性和适用性

远程管理和监控
远端控制管理 (LOM) 卡提供带外远程管理功能,可远程诊断、启动、重启和管理设备。管理员还可以通过 LOM Web 界面,从 ISO 文件远程安装操作系统映像。

25 GbE、40 GbE 和 100 GbE 连接
对于现代数据中心环境而言,特别是配备高密度虚拟化服务器的环境,高速连接至关重要。如果您准备从 10 GbE 升级到 25 GbE、40 GbE 或 100 GbE,那么 23000 设备正是您的最佳选择。Check Point 23000 可让您借助 40 GbE 和 100/25 GbE I/O 卡,将 10 GbE 服务器上行链路连接至您的核心网络。

性能参数

设备模型

23500

23800

理想测试条件
防火墙,1518 字节 UDP (Gbps)

116

128

IPS 吞吐量 (Gbps)

22

30

NGFW 吞吐量 (Gbps)11

20

27

威胁防护 (Gbps)2

17

18.6

VPN AES-128 吞吐量 (Gbps)

26

26

每秒连接数 (K)

200

200

并发连接数 (M)33

6.4/51.2

12.8/51.2

实际工作条件
SecurityPower™

4900

6200

防火墙 吞吐量 (Gbps)

34

43

IPS 吞吐量 (Gbps)

10

12

NGFW 吞吐量 (Gbps)1

6.3

7.2

威胁防护 (Gbps)2

3.995

4.5

虚拟系统
虚拟系统最大数量(基本/HPP/最大内存)

60/125/125

125/250/250

性能可能因不同因素而有所变化。联系 Check Point 合作伙伴, 查找能够匹配您独特要求的设备。

1 包括防火墙、应用程序控制和 IPS 软件刀片

2 包括防火墙、应用程序控制、URL 过滤、IPS、防病毒、防僵尸网络和 SandBlast 零日保护软件刀片

3 性能系使用默认/最大内存测量

设备

23500

23800

网络规格(默认/最大)
10/100/1000Base-T 端口

10/42

10/42

1000Base-F SFP 端口

0/20

0/20

10GBase-F-SFP+ 端口

2/20

2/20

40GBase-F SFP+ 端口

0/4

0/4

100/25G QSFP28

0/4

0/4

其他特性
内存

8, 24, 64

16, 32, 64

存储

1 块 1TB HDD 或 1 块 480GB SSD

2 块 1TB HDD 或 2 块 480GB SSD

I/O 扩展槽

3

3

远端控制管理模块

包括

包括

Dimensions
尺寸

2U

2U

尺寸(标准宽 x 长 x 高)

17.4 x 20.84 x 3.46 英寸

尺寸(公制宽 x 长 x 高)

442 x 529 x 88 mm

重量

15.8Kg(34.8 磅)

环境/strong>
运行环境

0°C 到 40°C,相对湿度 5% - 95%

非运行环境

(-20)°C 到 70°C,相对湿度 5% - 95%

电源
双电源、热插拔供电

包括

交流电源输入

110 - 240V (47-63HZ)

交流电源输入

-40.5V/24A -48V/19.2A, -60V/16.0A

单电源额定值

800W

功耗(平均/最大)

交流 (225W/383W)、直流 (324.8/376W)

交流 (235W/399W)、直流 (343.6/394W)

认证
安全

UL60950-1, CB IEC60950-1, CE LVD EN60950-1, TUV GS

放射

CE, FCC, VCCI, RCM/C-Tick

环保

RoHS II, *REACH, *ISO14001