概 述
Check Point 3200 安全网关综合了最全面的安全防护,并确保您的分支机构和小型办公室的安全部署。自带320G硬盘的3200安全网关可用于一个紧凑的桌面办公场景. 这台强大的安全设备经过性能优化,具备应对真实场景下的威胁防御能力,以保证您的关键资产和生产环境安全。
产品优点
● 实现最高级威胁防御安全
● 针对SSL加密流量检测优化的性能
● 面向未来的安全技术,防御未知的风险
● 通过集成管理控制台简化安全管理
产品特点
● 紧凑的台式设备
● 易于部署和管理
● 通过Site-to-Site和Client-to-Site VPN确保分支机构的安全连接
● 设备冗余集群技术彻底消除单点故障
全面威胁防御 恶意软件的快速增长、越来越复杂的攻击技术及新型未知零日威胁的出现都要求采用一种不同的方法来保护企业网络和数据安全。Check Point通过屡获殊荣的SandBlast™威胁仿真和威胁净化技术,提供完全集成的全面威胁防御,可对最高级威胁和零日漏洞提供全面防护。 生产环境性能 1 安全能力单元 (SPU) 250 SPU 防火墙吞吐量 2.1 Gbps IPS 吞吐量 460 Mbps NGFW 吞吐量 (防火墙, 应用程序控制, IPS) 260 Mbps 威胁防御吞吐量 2 140 Mbps 实验室环境性能 (RFC 3511, 2544, 2647, 1242) 防火墙吞吐量, 1518 字节 UDP 4 Gbps 每秒连接数 48,000 并发连接数 320 万 VPN 吞吐量, AES-128 2.25 Gbps IPS 吞吐量 1.44 Gbps NGFW 吞吐量 (防火墙, 应用程序控制, IPS) 1.15 Gbps 1 性能数据基于真实混合流量和内容, 典型安全策略,采用 IPS 推荐配置, 开启 NAT 和日志下测量得到, 2 FW, IPS, APPCTRL, AV, AB, URLF, 3 基于最大内存配置 全面的安全解决方案 Check Point 3200安全网关提供了全面的多层威胁防御解决方案,并提供给用户两种选择: ● NGTP-下一代威胁防御: 通过 IPS, 应用程序控制, 反病毒, 反僵尸, URL 过滤和电子邮件安全来防御高级网络威胁. ● NGTX-下一代威胁净化: 具有SandBlast 零日威胁防护能力的NGTP, 增加了威胁仿真和威胁净化功能. 防御已知和零日威胁 3200 安全网关通过反病毒、反僵尸、SandBlast 威胁仿真(沙盒)和SandBlast 威胁净化等安全技术保护企业免遭已知和未知威胁攻击。 作为Check Point SandBlast 零日威胁防护解决方案的一部分, 基于云的威胁仿真引擎可在漏洞利用阶段检测恶意软件,甚至在黑客应用规避技术尝试绕过沙盒之前完成检测。文件被快速隔离和检测,在虚拟沙盒中运行,以在其进入网络前发现恶意行为。这种创新解决方案将基于云的CPU 级别检测与OS 级别沙盒结合起来,防止最危险的漏洞利用及零日和针对性攻击造成的感染。 此外,SandBlast 威胁净化可清除可能被漏洞利用的内容,包括活动内容和嵌入式对象,通过文件重构,以消除潜在威胁, 并迅速向用户交付重构净化后的内容,保持业务处理不中断。 NGTP NGTX 防御已知威胁 防御已知和零日攻击 防火墙 √ √ VPN (IPSec) √ √ IPS √ √ 应用控制 √ √ 反僵尸 √ √ 反病毒 √ √ URL 过滤 √ √ SandBlast 威胁仿真 × √ SandBlast 威胁净化 × √ 检测加密连接 如今为了增强网络的安全性,越来越多的站点开始使用HTTPS、SSL 和TLS 加密。与此同时,通过SSL 和TLS 加密流量交付的文件传递至企业时,就可能产生一个隐藏的威胁来源,这个威胁来源可能会绕过传统的安全实现方式。 Check Point 威胁防御通过查看内部加密的SSL 和TLS 隧道来检测威胁,确保用户在上网和使用公司数据时能遵从公司的安全合规性。 同类最佳管理 每一个Check Point 设备,既可以利用其可用的集成安全管理进行本地管理,也可以通过中央统一管理。利用本地管理,设备可管理自身与另一台与其组成高可用部署的设备。而使用Check Point安全管理服务器进行中央统一管理时,管理员可以为整个网络统一定义安全策略—其中包括内部安全对象、主要站点和单一的远程站点等。
