Fiche produit : Appliance Check Point 12200 12200 Appliance de haut niveau (738 SPU/15 Gbps) avec redondance optionnelle Appliance Check Point 12200 Les passerelles d'entreprise sont aujourd'hui plus que des pare-feux. Ce sont des équipements de sécurité qui doivent faire face à un nombre toujours croissant de menaces sophistiquées. En tant que passerelles d'entreprise, elles doivent faire appel à différentes technologies pour contrôler les accès au réseau, détecter les attaques sophistiquées et fournir des fonctionnalités de sécurité supplémentaires, telles que la prévention des pertes de données et la prévention contre les attaques provenant du web. La prolifération des terminaux mobiles tels que les smartphones et les tablettes, ainsi que les nouvelles applications de streaming, de réseaux sociaux et de partage de fichiers, nécessite un haut niveau de performances et de nouvelles technologies de contrôle des applications. De plus, le déplacement des services vers des clouds privés et publics, modifie le périmètre de l'entreprise et nécessite un haut niveau de performances ainsi que des solutions de sécurité supplémentaires. Les nouvelles appliances Check Point combinent des technologies d'accélération réseau avec des capacités haute performance pour apporter un niveau de sécurité le plus élevé possible, sans compromettre la performance du réseau lors de la protection des données, du réseau même, et des collaborateurs. Chaque appliance est optimisée pour l'architecture Software Blades et peut intégrer toute combinaison de Software Blades. Elle fournit ainsi la modularité et le niveau de sécurité adaptés à tout type d'entreprise et à l'ensemble de son réseau, grâce à la consolidation de plusieurs technologies de sécurité en une seule solution intégrée. Chaque appliance Check Point adhère à la vision 3D Security de Check Point qui consiste à combiner le facteur humain, les règles de sécurité et leur mise en application, pour fournir un niveau de protection inégalé. Les appliances sont optimisées pour gérer toute combinaison de blades suivantes : (1) Firewall (pare-feu), (2) VPN (VPN IPSec), (3) IPS (prévention d'intrusions), (4) Application Control (contrôle des applications), (5) Mobile Access (accès mobile), (6) DLP (prévention des pertes de données), (7) URL Filtering (filtrage des URL), (8) Antivirus (antivirus), (9) Anti-spam (antispam), (10) Anti-Bot (antibot), (11) Identity Awareness (prise en charge des identités) et (12) Advanced Networking & Clustering (réseau avancé et clustering). Vue d ensemble L'appliance Check Point 12200 de haut niveau est idéalement optimisée pour la protection des réseaux internes avancés et des réseaux étendus, en tant que passerelle de périmètre. Fonctionnalités clés 738 SecurityPower 15 Gbps de débit pour le pare-feu 8 Gbps de débit pour la détection d'intrusions Forte densité de ports (jusqu'à 16 ports) Alimentations et disques durs redondants en option Administration à distance (LOM) Avantages clés Appliance de haut niveau optimisée pour la performance (prise en charge de plusieurs blades) Fonctions complètes de sécurité Simplification de l'administration grâce à une console intégrée unique Architecture Software Blades extensible Sécurisation des données pour les accès à distance et les communications de site à site Blades passerelles 12207 12208 12209 12210 Firewall IPsec VPN Identity Awareness Mobile Access (5 utilisateurs) Advanced Networking & Clustering IPS Application Control * DLP * * * URL Filtering * * Antivirus * * Anti-spam * * * Anti-Bot * * * * En option 1
12200 1 Emplacement d'extension pour carte réseau 2 Carte réseau d'administration LOM 3 8 ports 10/100/1000Base-T 4 2 ports USB pour installation ISO 5 Port RJ45 console 6 Affichage LCD pour l'administration des adresses IP et des images 7 Alimentation électrique 8 Seconde alimentation redondante (en option) 9 4 Go de RAM (en option) 10 Disque dur de 500 Go 11 Second disque dur de 500 Go en RAID-1 (en option) 12 Glissières téléscopiques 1 2 3 4 5 6 7 8 9 10 11 12 Son architecture multicœurs et sa densité de ports fournissent des performances financières supérieures, notamment sur des critères d'investissement clés tels que le prix par port et le prix par gigaoctet, le tout dans une appliance de sécurité au format standard 1U. Son interface modulaire souple comprend 8 ports Ethernet 1 Gigabit cuivre intégrés, et dispose d'un emplacement d'extension pour 4 ou 8 ports Ethernet 1 Gigabit cuivre, 2 ou 4 ports Ethernet 1 Gigabit fibre, ou 2 ou 4 ports Ethernet 10 Gigabits fibre. Grâce à ses capacités de 738 SecurityPower, l'appliance 12200 offre des performances supérieures par rapport aux autres matériels de sa catégorie, avec notamment des débits de 15 Gbps pour le pare-feu et de 8 Gbps pour la prévention d'intrusions. SecurityPower La sélection d'une appliance de sécurité reposait jusqu'à présent sur des mesures de performance spécifiques pour chaque fonction de sécurité, réalisées habituellement dans des conditions de test en laboratoire avec des politiques de sécurité ne comportant qu'une seule règle. Les clients peuvent désormais sélectionner des appliances de sécurité en fonction de leur indice SecurityPower, qui est une mesure de la performance des appliances reposant sur du trafic réel, plusieurs fonctions de sécurité et des politiques de sécurité typiques. SecurityPower est un nouvel indicateur mesurant les possibilités et la capacité d'une appliance à supporter plusieurs fonctions de sécurité avancées (blades) telles que la prévention d'intrusions, la prévention des pertes de données et le contrôle des applications, dans des conditions d'utilisation réelles. Il permet d'obtenir une mesure efficace pour mieux prédire le comportement actuel et futur des appliances en fonctionnement quotidien et durant des attaques. Les indices SecurityPower (SPU) déterminés par l'outil de sélection d'appliances de Check Point en fonction des critères des clients peuvent être comparés aux indices SPU des appliances Check Point, pour leur permettre de choisir l'appliance convenant le mieux à leurs besoins spécifiques. Continuité de l'activité, fiabilité et évolutivité L'appliance Check Point 12200 est un matériel fiable et facile à maintenir, grâce notamment à ses alimentations et ses disques durs (RAID) redondants et échangeables à chaud, et sa carte réseau d'administration avancée à distance. Ces éléments garantissent un plus haut degré de continuité de l'activité et de maintenance lorsque ces appliances sont déployées dans les environnements réseau des clients. Administration intégrée L'appliance peut être administrée en local grâce à ses fonctions intégrées, ou via une plate-forme d'administration unifiée et centralisée. En administration locale, l'appliance peut se manager elle-même ainsi qu'une seconde appliance pour augmenter la disponibilité. Supervision et administration à distance de la plate-forme L'administration à distance (LOM) est également proposée pour diagnostiquer, démarrer, redémarrer et administrer l'appliance depuis l'extérieur de l'entreprise. Les administrateurs peuvent également utiliser l'interface web LOM pour installer un système d'exploitation à distance, à partir d'une image ISO. 2
GAiA - LE SYSTÈME D'EXPLOITATION UNIFIÉ Check Point GAiA est le système d'exploitation sécurisé de nouvelle génération pour toutes les Appliances Check Point, les serveurs ouverts et les passerelles virtualisées. GAiA combine les meilleures fonctionnalités d'ipso et de SecurePlatform dans un OS unifié offrant une plus grande efficacité et de robustes performances. Les utilisateurs migrant vers GAiA bénéficient de meilleures capacités de connexion et de coûts d'exploitation réduits. Avec GAiA, les utilisateurs peuvent tirer parti de toute la puissance des blades Check Point. GAiA sécurise les réseaux IPv4 et IPv6 grâce aux technologies d'accélération et de clustering de Check Point, et protège les environnements réseau les plus complexes grâce à la prise en charge des protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM (modes Sparse et Dense) et IGMP. En tant qu'os 64 bits, GAiA augmente les capacités de connexion des appliances. GAiA simplifie l'administration en répartissant les tâches grâce à un accès par rôle. Il augmente également considérablement l'efficacité opérationnelle grâce aux mises à jour automatiques. L'interface web intuitive et riche en fonctionnalités permet un accès instantané à toutes les commandes et propriétés. GAiA est entièrement compatible avec les interface de commande en ligne d'ipso et de SecurePlatform, ce qui facilite la transition pour les clients Check Point. Spécifications techniques Configuration de base 8 ports RJ45 10/100/1000Base-T 1 emplacement d'extension pour carte réseau 4 Go de mémoire 1 disque dur de 500 Go 1 alimentation Carte réseau d'administration à distance (LOM) Glissières télescopiques Extensions réseau optionnelles (1 emplacement) 4 ports RJ45 10/100/1000Base-T 8 ports RJ45 10/100/1000Base-T 2 ports SFP 1000Base-F 4 ports SFP 1000Base-F 2 ports SFP 10GBase-F 4 ports SFP 10GBase-F Configuration maximale 16 ports RJ45 10/100/1000Base-T 8 ports RJ45 10/100/1000Base-T + 4 ports SFP 1000Base-F 8 ports RJ45 10/100/1000Base-T + 4 ports SFP+ 10GBase-F 2 disques durs de 500 Go en RAID-1 12 Go de mémoire 2 alimentations redondantes Performance 738 SecurityPower 1 15 Gbps de débit pour le pare-feu, UDP à 1 518 octets 2,5 Gbps de débit pour le VPN, en chiffrement AES-128 8 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 2,5 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 1,7 (par défaut) / 5 millions de connections simultanées (max) 90 000 connexions par seconde Connectivité réseau IPv4 et IPv6 1 024 réseaux virtuels 256 réseaux virtuels par interface Agrégation des liens active et passive en 802.3ad Mode Layer 2 (transparent) et Layer 3 (routage) Haute disponibilité Actif/Actif en mode L3 Actif/Passif en mode L2 et L3 Synchronisation de session pour le pare-feu et le VPN Reprise de session en cas de changement de routage Détection des pannes matérielles Détection des défauts de liens ClusterXL ou VRRP 1 SecurityPower : Une mesure de la performance des appliances reposant sur du trafic réel en fonction des blades déployées. Trouvez l'appliance répondant à vos besoins en matière de performance et de sécurité. 3
Dimensions Format : 1U Dimensions (pouces) : 17,25 x 16,14 x 1,73 pouces Dimensions (millimètres) : 438 x 410 x 44 mm Poids : 7,6 kg (16,76 livres) Consommation électrique Voltage : 110-240 V Fréquence : 47-63 Hz Puissance pour une seule alimentation (max) : 275 W Consommation (max) : 121 W Chaleur dégagée (max) : 412,9 BTU Conditions de fonctionnement Températures : 32 à 104 F / 0 à 40 C Humidité : 20 à 90% (sans condensation) Conditions de stockage Températures : 4 à 158 F / 20 à 70 C Humidité : 5 à 95%, à 60 C Certifications Normes de sécurité : CB, UL/cUL, CSA, TUV, NOM, CCC, IRAM, PCT/ GoST Émissions : FCC, CE, VCCI, C-Tick, CCC, ANATEL, KCC Environnement : RoHS Spécifications des blades disponibles Configurations de base Appliance 12200 avec 7 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS et Application Control). Blade de Management incluse gérant en local jusqu'à 2 passerelles. Appliance 12200 avec 8 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control et DLP). Blade de Management incluse gérant en local jusqu'à 2 passerelles. Appliance 12200 avec 9 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, URL Filtering, Antivirus et Anti-Bot). Blade de Management incluse gérant en local jusqu'à 2 passerelles. Appliance 12200 avec 10 blades (Firewall, VPN, Advanced Networking & Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus et Email Security). Blade de Management incluse gérant en local jusqu'à 2 passerelles. CPAP-SG12207 CPAP-SG12208 CPAP-SG12209 CPAP-SG12210 Packages Package Check Point de sécurité étendue pour appliance 12200 pour 1 an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus, Email Security et DLP). Package Check Point UTM+ pour appliance 12200 pour 1 an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus et Email Security). Package Check Point de protection étendue contre les menaces pour appliance 12200 pour 1 an (comprenant les blades Application Control et IPS). Package Check Point DLP+ pour appliance 12200 pour 1 an (comprenant les blades IPS, Application Control et DLP). Package Check Point de contrôle des contenus web pour appliance 12200 pour 1 an (comprenant les blades Application Control et URL Filtering). Package Check Point antimalwares pour appliance 12200 pour 1 an (comprenant les blades Anti-Bot et Antivirus). Blades supplémentaires Blade Check Point Mobile Access pour jusqu'à 200 connexions simultanées. Blade Data Loss Prevention pour 1 an (pour 500 à 1 500 utilisateurs, jusqu'à 50 000 emails par heure et un débit maximal de 1,5 Gbps). Blade Check Point IPS pour 1 an. Blade Check Point Application Control pour 1 an. Blade Check Point URL Filtering pour 1 an. Blade Check Point Antivirus pour 1 an. Blade Check Point Anti-Spam & Email Security pour 1 an. CPSB-ESEC-6B-12200-1Y CPSB-UTMP-5B-12200-1Y CPSB-ETPR-2B-12200-1Y CPSB-DLPP-3B-12200-1Y CPSB-WBCL-2B-12200-1Y CPSB-ABAV-2B-12200-1Y CPSB-MOB-200 CPSB-DLP-1500-1Y CPSB-IPS-M-1Y CPSB-APCL-M-1Y CPSB-URLF-M-1Y CPSB-AV-M-1Y CPSB-ASPM-1Y 4
Accessoires Cartes réseau et émetteurs-récepteurs Carte réseau 4 ports RJ45 10/100/1000Base-T. Carte réseau 8 ports RJ45 10/100/1000Base-T. Carte réseau 4 ports SFP 1000Base-F. Des émetteurs-récepteurs SFP 1000Base supplémentaires sont nécessaires Émetteur-récepteur SFP longue portée pour ports 1G en fibre (1000Base-LX) pour CPAC-4-1F. Émetteur-récepteur SFP courte portée pour ports 1G en fibre (1000Base-SX) pour CPAC-4-1F. Carte réseau 2 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ 10GBase supplémentaires sont nécessaires Carte réseau 4 ports SFP+ 10GBase-F. Des émetteurs-récepteurs SFP+ 10GBase supplémentaires sont nécessaires Émetteur-récepteur SFP+ longue portée pour ports 10G en fibre (10GBase-LR) pour CPAC-2-10F et CPAC-4-10F. Émetteur-récepteur SFP+ courte portée pour ports 10G en fibre (10GBase-SR) pour CPAC-2-10F et CPAC-4-10F. CPAC-4-1C CPAC-8-1C CPAC-4-1F CPAC-TR-1LX CPAC-TR-1SX CPAC-2-10F CPAC-4-10F CPAC-TR-10LR CPAC-TR-10SR Pièces de rechange et divers Extension mémoire de 4 Go pour appliance 12200. Alimentation de rechange/remplacement pour appliance 12200. Disque dur de 500 Go supplémentaire/de remplacement pour appliance 12200. Kit de pièces de rechange (comprenant 1 disque dur et 1 alimentation) pour appliance 12200. Glissières pour appliances 4000 et 12200. CPAC-RAM4GB CPAC-PSU-12200 CPAC-HDD-500G-12200 CPAC-SPARES-12200 CPAC-RAILS Contacts Check Point Siège mondial 5 Ha Solelim Street, Tel Aviv 67897, Israël Tél. : +972 3 753 4555 Fax : +972 3 624 1100 Email : info@checkpoint.com Siège français 1 place Victor Hugo, Les Renardières, 92400 Courbevoie, France Tél. : +33 (0)1 55 49 12 00 Fax : +33 (0)1 55 49 12 01 Email : info_fr@checkpoint.com www.checkpoint.com Mercredi 5 mai 2012