Устройства Smart-1

Устройства Check Point Smart-1 предоставляют максимальную защиту от киберугроз в эпоху больших данных. Пять устройств Smart-1 позволяют администраторам консолидировать политики безопасности, собирать логи и управлять событиями. Организации могут использовать устройства Smart-1, чтобы контролировать до 5000 шлюзов, сегментировать сеть на 200 доменов управления и обнаруживать атаки в режиме реального времени. Устройства Smart-1 Appliances обладают необходимой гибкостью, чтобы соответствовать вашим требованиям и сегодня, и в будущем.

Преимущества

Новые платформы безопасности для разделения политик и анализа логов и угроз

  • Пять новых устройств управления безопасностью, позволяющие централизованно управлять шлюзами безопасности Check Point.
  • Возможность разделения политик с помощью 200 независимых доменов безопасности.
  • Универсальное управление и мониторинг для консолидации безопасности с программными блейдами Firewall, IPS, Anti-Virus, Anti-Bot, Threat Emulation, URL Filtering and Application Control.

Определение угроз в режиме реального времени с передовыми инструментами сбора логов и аналитики событий

  • Запись до 44 000 логов в секунду с их индексированием в режиме реального времени для быстрого поиска результатов.
  • Использование решения SmartEvent для просмотра и создания отчетов за считанные секунды.
  • Способствование проведению расследования с помощью внутреннего хранилища объемом 24 Тб.

Гибкая платформа корпоративного уровня для критически важных сетей

  • Разнообразные сетевые функции, в том числе интерфейсы 1GbE, 10GbE и SAN.
  • Поддержка непрерывности бизнеса с помощью дублированных блоков питания, вентиляторов и жестких дисков с возможностью горячей замены.

Наш бизнес привязан к четким срокам, и маленький простой может привести к драматическим последствиям. Решения Check Point обеспечивают всестороннюю защиту и исключительную надежность, которые сочетаются с простотой управления. Это очень важно для стратегии нашего бизнеса и выполнения ежедневных операций.

Крис Брейн,
Руководитель команды конвергированных сетей,
West Australian Newspapers


Больше

Возможности

Универсальное решение по управлению системой безопасности

Устройства Smart-1 соединяют защиту, запись логов и управление событиями в одном выделенном устройстве вместе с единой консолью для мониторинга и универсального управления системой безопасности. С помощью консоли SmartConsole администратор может проводить мониторинг и устанавливать политики в отношении различных инструментов защиты, таких как Фаервол, IPS, Антивирус, Антибот, Эмуляция угроз, Фильтрация URL и Контроль приложений.

Устройства Smart-1 Appliances обеспечивают централизованное управление безопасностью и возможность просматривать логи, отслеживать события, изучать отчеты и проводить мониторинг сетевой активности, видеть тренды и централизованно распространять сигнатуры и обновления ПО.

Организации, которые ищут возможность оптимизировать систему управления безопасностью, могут использовать программный блейд Compliance на устройствах Smart-1. Лучшие практики, которые реализует блейд Compliance, обеспечивают постоянную обратную связь для организаций, что помогает им быть уверенными, что шлюзы безопасности и программные блейды управляются корректно и правильно настроены. Программный блейд Compliance умеет показывать воздействие изменений настроек перед их установкой и уведомляет администраторов в режиме реального времени о потенциальных рисках. Этот блейд является ценным инструментом для организаций, стремящихся консолидировать систему управления и поддерживать безопасность в компании на высоком уровне.

Централизованное управление тысячами шлюзов

Check Point предлагает на выбор пять устройств Smart-1, которые соответствуют разным потребностям бизнеса. Устройства 205, 210 и 225 относятся к корпоративному классу и способны управлять 5,10 и 25 шлюзами соответственно. Ультрасовременные устройства 3050 и 3150 способны управлять более чем 50 шлюзами одновременно (до 5000 шлюзов Check Point для устройства 3150).

 

205

210

225

3050

3150

Управляемые шлюзы

5

10

25

50

150+

Мультидоменное управление безопасностью

Устройства Smart-1 позволяют администраторам разделить управление безопасностью на множество (до 200) доменов. Простое создание доменов, основанных на местоположении, бизнес-подразделениях или функциях безопасности, укрепляет защиту и упрощает управление с помощью разделения политик и администрирования. Устройства Smart-1 и Мультидоменное управление логами помещает записи логов в отдельные домены и повышает производительность, отделяя трафик логов от трафика управления.

Трансформирование данных в информацию об угрозах

Каждое устройство Smart-1 содержит SmartLog — часть программного блейда Logging and Status — и единую консоль управления. Это позволяет предприятиям централизованно отслеживать записи логов и активности в сфере безопасности во всех программных блейдах с помощью предоставления результатов поиска за доли секунды. Это дает администраторам полный обзор миллиардов записей логов. Интуитивно понятная поисковая строка помогает получить результаты поиска, отсортированные по релевантности, из любой области хранения логов, что серьезно экономит время администраторов. Они могут искать по множеству записей, выбирать различные периоды времени, шлюзы или проводить поиск по действию, пользователю, времени или географии для проведения гранулярного расследования.

Программный блейд Logging and Status превращает данные в информацию об угрозах и дает полный обзор миллиардов записей логов из единой встроенной консоли управления.

Внутреннее хранилище объемом до 24 Тб

Устройства Smart-1 имеют встроенное хранилище объемом до 24 Тб, а также высокопроизводительный волоконный канал для соединения с Storage Area Networks для внешнего хранения. Объем хранения начинается с жестких дисков 1 или 2 Тб с возможностью расширения до 12 двухтерабайтных дисков. Таким образом, устройства Smart-1 становятся гибкой платформой, обеспечивающей хранение миллиардов записей логов, что подходит как для небольших, так и для крупных сред.

Обнаружение угроз в режиме реального времени

Устройства Smart-1 с SmartEvent обеспечивают полный обзор угроз в эпоху больших данных. Настраиваемый режим просмотра и персонализированные отчеты позволяют организации следить за важными активностями и информировать заинтересованных лиц. SmartEvent нового поколения позволяет обнаруживать угрозы за секунды. Администраторы могут в один клик перейти от подробного просмотра к детальному анализу. С поиском в свободной форме и корреляцией между логами организации могут создавать еженедельные отчеты менее чем за 10 секунд, оперативно анализировать данные и находить критически важные события в области безопасности.

Гибкая и надежная платформа

Устройства Smart-1 Appliances поддерживают Lights Out Management (внешнее управление), позволяющее осуществлять мониторинг и контроль устройства, включая поддержку и администрирование устройства, находясь за пределами корпоративной сети. Покупателям доступны несколько дополнительных функций, в том числе волоконный канал для связи с SAN, дублированные жесткие диски и блоки питания с возможностью горячей замены.

Широкие сетевые возможности

Устройства Smart-1 поддерживают большое число сетевых интерфейсов. Встроенные медные интерфейсы 1GbE и опционально доступные 10GbE медные или волоконные сетевые платы обеспечивают гибкое соединение с сетью. Опционально доступные интерфейсы SAN позволяют осуществить интеграцию с высокопроизводительными волоконными сетями для резервного копирования, экстренного восстановления или выполнения нормативных требований.

Интеграция с архитектурой программных блейдов

Архитектура программных блейдов — первая архитектура, которая обеспечивает максимально гибкую и управляемую защиту для компаний любой величины. Гибкие и масштабируемые, программные блейды снижают общую стоимость владения и предоставляют эффективную по цене систему безопасности, соответствующую любым потребностям сегодня и в дальнейшем.


Узнать больше

Спецификации

Устройства Smart-1

205

210

225

3050

3150

  Корпоративный уровень Ультрапроизводительный уровень
Производительность политик и логов
Количество управляемых шлюзов

5

10

25

50

150+1

Максимальное число доменов (Мультидоменное управление)

-

-

-

50

200

Индексация логов в секунду

3,000

5,000

11,000

26,0008

44,0008

Производительность обработки событий
Записи логов о событии / секунда

280

480

9502

3,0003

7,5004

Гб логов / день

3.5

6.5

13

40

100

Максимальное число пользователей

900

1,600

3,000

10,000

25,000

Аппаратные спецификации
Хранение (HDD)

1×1 ТБ

1×2 ТБ

2×2 ТБ

4×2 ТБ

до 12×2 ТБ5 (изначально 6×2 TБ)

Тип RAID

-

-

1

5, 10 (изначально 10)

5, 6, 10, 50, 60 (изначально 6/60 для 6/12 HDD)

Хранение (SSD)

-

-

-

-

Два слота (будущая функция)

RAM

по умолчанию 4 Гб

по умолчанию 8GB

до Гб (по умолчанию 16 Гб)

до 256 Гб(по умолчанию 32 Гб)

до 256 Гб( по умолчанию 64 Гб)

Интерфейсы
Встроенные интерфейсы

4xCopper GbE

4xCopper GbE

4xCopper GbE

4xCopper GbE

4xCopper GbE

Расширенные сетевые интерфейсы

-

-

-

Большое количество дополнительно доступных NIC (так же как 4000 устройств)6

SAN Card для волоконного канала

-

-

Опция7

Опция

Опция

Управление (порт консоли)

1xRJ45

1xRJ45

1xRJ45

1xRJ45

1xRJ45

Удаленное управление (LOM)

-

-

1xGbE Port

1xGbE Port

1xGbE Port

USB Ports

2

2

2

2

2

Дополнительные функции
Управление HA

Есть

Есть

Есть

Есть

Есть

LCD Display

Безопасная ОС

Прочная и оптимизированная операционная система

Веб-администрирование

Быстрое, простое и безопасное администрирование из любой точки в сети

Резервное копирование и восстановление

На случай экстренного восстановления

Централизованные административные права

Аутентификация RADIUS и группы RADIUS

Физические характеристики
Корпус

1U

1U

1U

2U

3U

Габариты (W x D x H)

431×292.5×44 мм

431×292.5×44 мм

442×553×44 мм

442×601×87.8 мм

442×631.1×132 мм

Dimensions - Metric(W, D, H)

431 x 292.5 x 44 mm

431 x 292.5 x 44 mm

442 x 553 x 44 mm

442 x 601 x 87.8 mm

442 x 631.1 x 132 mm

Вес

7 кг

7 кг

10 кг

25 кг

32 кг

Электропитание
Дублированные блоки питания с возможностью горячей замены

Нет

Нет

Да

Да

Да

Входное напряжение

AC 100 ~ 240V@ 50 ~ 60Hz

Входное напряжение

AC 100 ~ 240V@ 50 ~ 60Hz

Максимальная мощность одного источника питания

150 Вт

150 Вт

2×275 Вт

2×600 Вт

2×800 Вт

Максимальная потребляемая мощность

108 Вт

108 Вт

223 Вт

434 Вт

571 Вт

BTU/час максимально

368.5

368.5

760.9

1480.9

1948.3

Возможность использования постоянного тока

Условия окружающей среды
В режиме работы

Температура: от 0°C до 40°C; Относительная влажность: 5~90% (без конденсации)

В режиме хранения

Температура: от −40°C до 70°C; Относительная влажность: 5~95%(без конденсации)

Сертификаты
Безопасность

CE, UL

Выбросы

FCC Class

Защищенность

RoHS

1 Управление до 5000 устройства Check Point 1100
2 с 32 Гб RAM
3 с 128 Гб RAM
4 с 256 Гб RAM
5 До 16 Тб дискового пространства для хранения логов
6 Общие карты сетевого интерфейса со шлюзовыми устройствами Check Point 4000/12000
7 Smart-1 225 может быть заказан как с SAN card, так и без нее. SAN card не заказывается отдельно от Smart-1 225
8 В мультидоменной конфигурации

Устройства Smart-1

205

210

225

3050

3150

Network Policy Management

Endpoint Policy Management

Logging and Status

Compliance

SmartProvisioning

Monitoring

O

O

User Directory

O

O

Management Portal

O

O

O

SmartWorkflow

O

O

O

O

O

SmartEvent1

2

2

SmartReporter1

2

2

Специализированные пакеты записи логов событий и мультидоменной записи логов
Smart-1 Event Option3

Smart-1 Multi-Domain Log Option4

X

X

X

✔— Есть
O — Опция
X — Не поддерживается
1 Включена лицензия на SmartEvent и SmartReporter сроком на один год
2 Не поддерживается с мультидоменной функцией на том же самом устройстве 3 Все пакеты включают блейд Logging и Status со SmartLog и 4-летнюю лицензию на SmartEvent и SmartReporter
4 Все пакеты содержат SmartLog и поддержку записи логов с 10 доменов