Check Point 15400安全网关_创盛思博_Check Point_F5_下一代防火墙_应用交付_上网行为管理_数据库安全_运维审计_反垃圾邮件_内网安全_终端安全_超融合一体机_云服务_云计算

概述

Check Point 15400安全网关综合了最全面的安全威胁防护，通过专为数据中心而设计的硬件来最大化正常运行时间，确保企业和数据中心网络的安全。15400是一种2U设备，具有三个 I/O 扩展槽，同时具备高端口密度，冗余交流或直流电源和风扇，可选2个1TB硬盘驱动器组成RAID1 磁盘阵列和远程带外管理功能。如果您准备从10 GbE 升级至40 GbE网络，请选择15400 安全网关。

产品优点

● 实现最先进的威胁防御安全

● 针对SSL加密流量检测场景优化的最佳性能

● 面向未来的安全技术，抵御明天的风险

● 集中管理和LOM带外管理提高运维体验

● 高性能套装优化设备性能

● 可扩展模块化机框带来灵活I/O选择

产品特点

● 2,600 SecurityPower™单元

● 易于部署和管理

● 虚拟安全系统为用户提供最佳性价比

● 高端口密度，40 GbE端口选项

● 冗余交流或直流电源、风扇、硬盘驱动器和多设备集群技术彻底消除单点故障

全面威胁防御

恶意软件的快速增长、越来越复杂的攻击技术及新型未知零日威胁的出现都要求采用一种不同的方法来保护企业网络和数据安全。Check Point通过屡获殊荣的SandBlast™威胁仿真和威胁净化技术，提供完全集成的全面威胁防御，可对最高级威胁和零日漏洞提供全面防护。

生产环境性能 1
安全能力单元 (SPU - SecurityPower™ Units)	2,600 SPU
防火墙吞吐量	30 Gbps
IPS 吞吐量	4.5 Gbps
NGFW 吞吐量 (防火墙, 应用程序控制, IPS)	3 Gbps
威胁防御吞吐量 2	301.5 Gbps
实验室环境性能(RFC 3511, 2544, 2647, 1242)
防火墙吞吐量, 1518 字节 UDP	58 Gbps
每秒连接数	185,000
并发连接数	320 万 - 25603 万
VPN 吞吐量, AES-128	10.8 Gbps
IPS 吞吐量	14 Gbps
NGFW 吞吐量(防火墙, 应用程序控制, IPS)	12 Gbps

1 性能数据基于真实混合流量和内容, 典型安全策略，采用 IPS 推荐配置, 开启 NAT 和日志下测量得到, 2 FW, IPS, APPCTRL, AV, AB, URLF, 3 基于最大内存配置

全面的安全解决方案

Check Point 15400安全网关提供了全面的多层威胁防御解决方案，并提供给用户两种选择：

● NGTP-下一代威胁防御：通过 IPS, 应用程序控制, 反病毒, 反僵尸, URL 过滤和电子邮件安全来防御高级网络威胁.

● NGTX-下一代威胁净化：具有SandBlast 零日威胁防护能力的NGTP, 增加了威胁仿真和威胁净化功能.

防御已知和零日威胁

15400 安全网关通过反病毒、反僵尸、SandBlast 威胁仿真（沙盒）和SandBlast 威胁净化等安全技术保护企业免遭已知和未知威胁攻击。

作为Check Point SandBlast 零日威胁防护解决方案的一部分，基于云的威胁仿真引擎可在漏洞利用阶段检测恶意软件，甚至在黑客应用规避技术尝试绕过沙盒之前完成检测。文件被快速隔离和检测，在虚拟沙盒中运行，以在其进入网络前发现恶意行为。这种创新解决方案将基于云的CPU 级别检测与OS 级别沙盒结合起来，防止最危险的漏洞利用及零日和针对性攻击造成的感染。

此外，SandBlast 威胁净化可清除可能被漏洞利用的内容，包括活动内容和嵌入式对象，通过文件重构，以消除潜在威胁，并迅速向用户交付重构净化后的内容，保持业务处理不中断。

	NGTP	NGTX
	防御已知威胁	防御已知和零日攻击
防火墙	√	√
VPN (IPSec)	√	√
IPS	√	√
应用控制	√	√
反僵尸	√	√
反病毒	√	√
URL 过滤	√	√
SandBlast 威胁仿真	×	√
SandBlast 威胁净化	×	√

检测加密连接

如今为了增强网络的安全性，越来越多的站点开始使用HTTPS、SSL 和TLS 加密。与此同时，通过SSL 和TLS 加密流量交付的文件传递至企业时，就可能产生一个隐藏的威胁来源，这个威胁来源可能会绕过传统的安全实现方式。Check Point 威胁防御通过查看内部加密的SSL 和TLS 隧道来检测威胁，确保用户在上网和使用公司数据时能遵从公司的安全合规性。

高性能套装

具有高连接并发需求的客户可购买高性价比的高性能套装(HPP)。这包括 15400 安全网关及 1 块 4 端口 10Gb SFP+ 模块、收发器、和2个1TB磁盘驱动器和 24 GB 内存

	基本	HPP	最大
1 GbE 端口（铜缆)	10	10	26
10 GbE 端口（光纤)	2	6	12
收发器(SR)	2	6	12
40 GbE 端口（光纤)	0	0	4
内存	8GB	24GB	64GB
硬盘驱动器	1	2	2
电源	2	2	2
远程带外管理	包括	包括	包括

可靠的安全服务平台

Check Point 15400安全网关通过热插拔冗余交流或直流电源、热插拔冗余硬盘驱动器（RAID）、冗余风扇和高级LOM卡（带外管理）等特点保证业务连续性和可靠性。总之，当设备部署在客户网络中时，这些特点保证了最大程度的业务连续性和可靠性。

远程管理和监控

远程带外管理（LOM）卡提供带外远程管理，管理员可从远端位置远程诊断、启动、重启和管理设备。管理员还可利用LOM网络接口从一个ISO文件远程安装系统镜像。

40 GbE连接

高速连接在现代企业和数据中心环境中至关重要，特别是那些拥有高密度虚拟化服务器的机构。如果你准备从10 GbE升级到40 GbE网络，请选择15400设备。Check Point 15400使你能够通过4个40 GbE端口将你的10 GbE服务器连接到40 GbE核心网络。

利用虚拟化的力量

Check Point 虚拟系统通过在一台硬件设备上创建多个虚拟化安全网关，使企业能够整合基础设施，从而通过无缝的安全防护和基础设施整合而大幅节约成本。

扩展选项

基本配置 (使用 3 个扩展槽中的 2 个)

● 2 个板载 10/100/1000Base-T RJ-45 端口

● 1 个 8 端口 10/100/1000Base-T RJ-45 模块

● 1 个 2 端口 10GBaseF SFP+ 模块

● 8 GB 内存

● 冗余热插拔电源

● 1 个 1TB 硬盘驱动器

● 远程带外管理 (LOM)

● 安装导轨 (22” – 32”)

网络扩展槽选项

● 8 端口 10/100/1000Base-T RJ45 模块，最多可达 24 个端口

● 4 端口 1000Base-F SFP 模块，最多可达 12 个端口

● 4 端口 10GBase-F SFP+ 模块，最多可达 12 个端口

● 2 端口 40GBase-F QSFP 模块，最多可达 4 个端口

Fail-open/Bypass 模块选项

● 4 端口 10/100/1000Base-T RJ45 Bypass 模块

● 2 端口 10GBase-F SFP+ Bypass 模块

虚拟系统 1

● 最多 (基本配置/高性能套装): 10/40

1 在基本配置或高性能套装中内存可用

网络

网络连接

● 每个设备的所有物理和虚拟（VLAN）接口: 1024/4096 (单个网关/带有虚拟系统)

● 802.3ad 被动和主动链路聚合

● Layer 2 (透明) 和 Layer 3(路由)模式

高可用性

● 主用/主用和主用/备用 - L3 模式

● 防火墙和 VPN 会话同步

● 路由变化引起的会话故障转移

● 设备和链路故障检测

● ClusterXL 或 VRRP

IPv6

● 特点: 防火墙、身份感知、移动接入、应用控制、URL 过滤、IPS、反僵尸、反病毒

● NAT66, NAT64

● CoreXL, SecureXL, HA 带有 VRRPv3

单播和多播路由(见 SK98226)

● OSPFv2 和 v3, BGP, RIP

● 静态路由，多播路由

● 基于策略的路由

● PIM-SM, PIM-SSM, PIM-DM, IGMP v2, 和 v3

物理

功率要求

● 输入电压: AC:90-264V(47-63Hz), DC:-40.5V/24A-48V/19.2A,

-60V/16.0A

● 单电源额定功率: 600W(交流电源)，800W(直流电源)

● 最高功耗: 263W(交流电源)，258W(直流电源)

● 平均功耗: 135W(交流电源)，225.2W(直流电源)

● 最高热功率: 897.4 BTU/hr.

尺寸

● 机箱: 2RU

● 标准 (W x D x H): 17.4 x 20.84 x 3.5 in.

● 公制 (W x D x H): 442 x 529 x 88 mm

● 重量: 14.3 kg (31.5 lbs.)

工作环境条件

● 温度: 32° - 104°F / 0° - 40°C

● 湿度 5% -95% (无冷凝)

贮藏条件

● 温度–4° -158°F / –20° -70°C

● 湿度 5% -95% （60°C）(无冷凝)

认证

● 安全 UL60950-1, CB IEC60950-1, CE LVD EN60950-1, TUV GS

● 辐射 FCC, CE, VCCI, RCM/C-Tick

● 环保 RoHS, REACH*, ISO14001*(*制造商认证)

订购配置信息

基本配置 1
15400 下一代威胁防御，捆绑多达 2 个网关的本地管理	CPAP-SG15400-NGTP
15400 下一代威胁净化，捆绑多达 2 个网关的本地管理	CPAP-SG15400-NGTX
高性能套装(HPP) 1
15400 下一代威胁防御高性能套装，包括 1 个 10 端口 1GbE RJ-45 模块、1 个 6 端口 10Gb SFP+模块、6 个 SR 收发器、2 个 1TB 硬盘驱动器和 24 GB 内存	CPAP-SG15400-NGTP-HPP
15400 下一代威胁净化高性能套装，包括 1 个 10 端口 1GbE RJ-45 模块、1 个 6 端口 10Gb SFP+模块、6 个 SR 收发器、2 个 1TB 硬盘驱动器和 24 GB 内存	CPAP-SG15400-NGTX-HPP
虚拟系统套装
15400 NGTP 设备，包括高性能套装和 10 个虚拟系统	CPAP-SG15400-NGTP-HPP-VS10
2 台 15400 NGTP 设备，包括高性能套装和 10 个虚拟系统	CPAP-SG15400-NGTP-HPP-VS10-2
15400 NGTX 设备，包括高性能套装和 10 个虚拟系统	CPAP-SG15400-NGTX-HPP-VS10
2 台 15400 NGTX 设备，包括高性能套装和 10 个虚拟系统	CPAP-SG15400-NGTX-HPP-VS10-2

1 提供 2 年和 3 年高可用性 (HA) 和 SKUs 可用，见在线产品目录

可选扩展配件

接口模块和收发器
8 端口 10/100/1000 Base-T RJ45 模块	CPAC-8-1C-B
4 端口 1000Base-F SFP 模块；需要另购 1000Base SFP 收发器	CPAC-4-1F-B
1000Base-LX SFP 光纤收发器 - 长距	CPAC-TR-1LX-B
1000Base-SX SFP 光纤收发器 - 短距	CPAC-TR-1SX-B
1000 Base-T RJ45 SFP 收发器(铜缆)	CPAC-TR-1T-B
4 端口 10GBase-F SFP+模块	CPAC-4-10F-B
10GBase-LR SFP+ 光纤收发器 – 长距	CPAC-TR-10LR-B
10GBase-SR SFP+ 光纤收发器 – 短距	CPAC-TR-10SR-B
2 端口 40GBase-F QSFP 接口卡	CPAC-2-40F-B
40GBase-SR QSFP 光纤收发器 – 短距	CPAC-TR-40SR-QSFP-300m
40GBase-LR QSFP 光纤收发器 – 长距	CPAC-TR-40LR-QSFP-10K
4 端口 10/100/1000 Base-T RJ45（Fail-Open）Bypass 模块	CPAC-4-1C-BP-B
2 端口 10GBase-SR 光纤（Fail-Open）Bypass 模块	CPAC-2-10-FSR-B-BP
备件和其它
15400 安全网关 16GB 内存升级套件(8GB 升级至 24GB)	CPAC-RAM16GB-15400
15400 安全网关 40GB 内存升级套件(24GB 升级至 64GB)	CPAC-RAM40GB-15400
15400 安全网关 56GB 内存升级套件(8GB 升级至 64GB)	CPAC-RAM56GB-15400
15000 和 23000 系列附加/替换 1 TB 硬盘驱动器	CPAC-HDD-1TB-B
15000 系列替换 AC 电源	CPAC-PSU-AC-15000
15000 和 23000 系列双 DC 电源	CPAC-PSU-DC-Dual-15000/23000
15000 和 23000 系列替换风扇	CPAC-FAN-B
15000 和 23000 系列安装导轨 (22” - 32”)	CPAC-RAIL-L
15000 和 23000 系列扩展导轨 (26” - 36”)	CPAC-RAIL-EXT-L

国外品牌

国产品牌

公有云

云安全

Check Point 15400安全网关

产品价格：

拓展价格+