Fiche produit : Appliance Check Point 2400 2400 Appliance de haut niveau (2900 SPU/0 Gbps ) avec une forte densité de ports, faible latence et options d'accélération Appliance Check Point 2400 Les pare-feux sont aujourd'hui des équipements de sécurité qui doivent faire face à un nombre toujours croissant de menaces sophistiquées. En tant que passerelles de sécurité, elles doivent faire appel à différentes technologies pour contrôler les accès au réseau, détecter les attaques sophistiquées et fournir des fonctionnalités de sécurité supplémentaires, telles que la prévention des pertes de données et la prévention contre les attaques provenant du web. La prolifération des terminaux mobiles tels que les smartphones et les tablettes, ainsi que les nouvelles applications de streaming, de réseaux sociaux et de partage de fichiers, nécessitent des capacités de connexion supplémentaires et de nouvelles technologies de contrôle des applications. De plus, le déplacement des services vers des clouds privés et publics, modifie le périmètre de l'entreprise et nécessite un haut niveau de performances ainsi que des solutions de sécurité supplémentaires. La nouvelle appliance Check Point 2400 combine des technologies d'accélération réseau avec des capacités haute performance pour apporter un niveau de sécurité le plus élevé possible, sans compromettre la performance du réseau lors de la protection des données, du réseau même, et des collaborateurs. L'appliance est optimisée pour l'architecture Software Blades et peut intégrer toute combinaison de Software Blades. Elle fournit ainsi la modularité et le niveau de sécurité adaptés à tout type d'entreprise et à l'ensemble de son réseau, grâce à la consolidation de plusieurs technologies de sécurité en une seule solution intégrée. Elle adhère à la vision de la sécurité de Check Point en 3D qui consiste à combiner le facteur humain, les règles de sécurité et leur mise en application, pour fournir une protection implacable. Les appliances sont optimisées pour combiner n'importe lesquelles des blades suivantes : () Firewall (pare-feu), (2) VPN (VPN IPSec), (3) IPS (prévention d'intrusions), (4) Application Control (contrôle des applications), (5) Mobile Access (accès mobile), (6) DLP (prévention des pertes de données), (7) URL Filtering (filtrage des URL), (8) Antivirus (antivirus), (9) Anti-spam (antispam), (0) Anti-Bot (antibot), () Identity Awareness (prise en charge des identités) et (2) Advanced Networking & Clustering (réseau avancé et clustering). Avec le module d'accélération de le sécurité Fonctionnalités clés 2003 à 2900 SecurityPower Déploiement et administration faciles Haute disponibilité et facilité de maintenance Optimisation pour l'architecture Software Blades Optimisation pour une faible latence Forte densité de ports Sécurité et performances maximales Avantages clés Protection des actifs des centres de données Plate-forme modulaire s'intégrant facilement dans des environnements réseau complexes Haute disponibilité et composants redondants pour un uptime maximal Contrôle centralisé avec administration unifiée et administration à distance Idéal pour les applications nécessitant des transactions à faible latence Blades passerelles Firewall IPsec VPN Mobile Access (5 utilisateurs) Advanced Networking Acceleration and Clustering Identity Awareness IPS Application Control Data Loss Prevention URL Filtering Antivirus Anti-spam & Email Security 242 Anti-Bot * * En option
2400 Affichage LCD pour l'administration des adresses IP et des images 2 2 disques durs redondants de 500 Go en RAID- 3 2 ports USB pour installation ISO 4 Port d'administration RJ45 0/00/000Base-T 5 Carte réseau d'administration LOM 6 Port RJ45 console 7 3 emplacements d'extension pour cartes réseau ( carte avec 2 ports 0/00/000Base-T par défaut) 8 Carte mère amovible 9 Emplacement d'extension pour carte d'accélération 0 Ventilateurs amovibles Extension de 2 Go de RAM (en option) 2 2 alimentations redondantes 3 Glissières téléscopiques 2 3 4 5 6 7 8 9 0 2 3 Vue d ensemble Grâce à son architecture multicœurs et ses technologies d'accélération permettant d'atteindre 2900 SecurityPower, l'appliance 2400 offre des performances éclair, avec notamment des débits de 0 Gbps à moins de 5 µs de latence pour le pare-feu et de plus de 2 Gbps pour la prévention d'intrusions. Elle offre une souplesse sans pareil pour les environnements réseau les plus exigeants, que ce soit en entreprise ou dans des centres de données. L'appliance 2400 propose 3 emplacements d'extension prenant en charge une grande variété d'options réseau. En configuration par défaut, l'appliance 2400 intègre une carte réseau avec 2 ports Ethernet Gigabit cuivre. En configuration maximale, l'appliance 2400 prend en charge jusqu'à 36 ports Ethernet Gigabit cuivre ou 2 ports Ethernet 0 Gigabits fibre. Elle dispose par ailleurs d'un emplacement d'extension pour une carte d'accélération de la sécurité optionnelle. En plus des alimentations et des disques durs redondants, l'appliance 2400 offre une option d'administration à distance pour la prise en charge et la maintenance à distance. Son châssis facilite également la maintenance. L'accès à tous les composants se fait facilement depuis l'avant et l'arrière de l'appliance même lorsqu'elle est installée en rack. SecurityPower La sélection d'une appliance de sécurité reposait jusqu'à présent sur des mesures de performance spécifiques pour chaque fonction de sécurité, réalisées habituellement dans des conditions de test en laboratoire avec des politiques de sécurité ne comportant qu'une seule règle. Les clients peuvent désormais sélectionner des appliances de sécurité en fonction de leur indice SecurityPower, qui est une mesure de la performance des appliances reposant sur du trafic réel, plusieurs fonctions de sécurité et des politiques de sécurité typiques. SecurityPower est un nouvel indicateur mesurant les possibilités et la capacité d'une appliance à supporter plusieurs fonctions de sécurité avancées (blades) telles que la prévention d'intrusions, la prévention des pertes de données et le contrôle des applications, dans des conditions d'utilisation réelles. Il permet d'obtenir une mesure efficace pour mieux prédire le comportement actuel et futur des appliances en fonctionnement quotidien et durant des attaques. Les indices SecurityPower (SPU) déterminés par l'outil de sélection d'appliances de Check Point en fonction des critères des clients peuvent être comparés aux indices SPU des appliances Check Point, pour leur permettre de choisir l'appliance convenant le mieux à leurs besoins spécifiques. Module d'accélération de la sécurité Check Point Security Acceleration Module (SAM-08) pour appliance 2400 est idéal pour les applications sensibles à la latence, telles que les transactions financières et les communications VoIP. Avec une latence inférieure à 5 microsecondes pour le pare-feu, ce module d'accélération spécifique peut se vanter d'accélérer le trafic de tous les ports grâce à une seule SAM-08 et ses 08 SecurityCores. Les performances de l'appliance 2400 passent ainsi à 0 Gbps de débit pour le pare-feu et à 300 000 connexions par seconde. Administration intégrée L'appliance peut être administrée en local grâce à ses fonctions intégrées, ou via une plate-forme d'administration unifiée et centralisée. En administration locale, l'appliance peut se manager elle-même ainsi qu'une seconde appliance pour augmenter la disponibilité. 2
Continuité de l'activité, fiabilité et évolutivité L'appliance Check Point 2400 est un matériel fiable et facile à maintenir, grâce notamment à ses alimentations et ses disques durs (RAID) redondants et échangeables à chaud, ses ventilateurs redondants et sa carte réseau d'administration avancée à distance. Ces éléments garantissent un plus haut degré de continuité de l'activité et de maintenance lorsque ces appliances sont déployées dans les environnements réseau des clients. Accès à distance sécurisé pour les terminaux mobiles L'appliance 2400 intègre une connectivité mobile pour 5 utilisateurs, grâce à la blade Mobile Access. Elle fournit des possibilités d'accès à distance sécurisé aux ressources de l'entreprise à partir d'une grande variété de terminaux, tels que smartphones, tablettes, PC, Mac et Linux. Supervision et administration à distance de la plate-forme L'administration à distance (LOM) est également proposée pour diagnostiquer, démarrer, redémarrer et administrer l'appliance depuis l'extérieur de l'entreprise. Les administrateurs peuvent également utiliser l'interface web LOM pour installer un système d'exploitation à distance, à partir d'une image ISO. GAiA - LE SYSTÈME D'EXPLOITATION UNIFIÉ Check Point GAiA est le système d'exploitation sécurisé de nouvelle génération pour toutes les Appliances Check Point, les serveurs ouverts et les passerelles virtualisées. GAiA combine les meilleures fonctionnalités d'ipso et de SecurePlatform dans un OS unifié offrant une plus grande efficacité et de robustes performances. Les utilisateurs migrant vers GAiA bénéficient de meilleures capacités de connexion et de coûts d'exploitation réduits. Avec GAiA, les utilisateurs peuvent tirer parti de toute la puissance des blades Check Point. GAiA sécurise les réseaux IPv4 et IPv6 grâce aux technologies d'accélération et de clustering de Check Point, et protège les environnements réseau les plus complexes grâce à la prise en charge des protocoles de routage dynamique tels que RIP, OSPF, BGP, PIM (modes Sparse et Dense) et IGMP. En tant qu'os 64 bits, GAiA augmente les capacités de connexion des appliances. GAiA simplifie l'administration en répartissant les tâches grâce à un accès par rôle. Il augmente également considérablement l'efficacité opérationnelle grâce aux mises à jour automatiques. L'interface web intuitive et riche en fonctionnalités permet un accès instantané à toutes les commandes et propriétés. GAiA est entièrement compatible avec les interface de commande en ligne d'ipso et de SecurePlatform, ce qui facilite la transition pour les clients Check Point. Spécifications techniques Configuration de base carte réseau GbE cuivre intégrée carte réseau 2 ports GbE cuivre (pour des 3 emplacements d'extension) emplacement d'extension pour carte d'accélération 2 Go de mémoire 2 alimentations redondantes 2 disques durs redondants de 500 Go Carte réseau d'administration à distance (LOM) Glissières télescopiques Extensions réseau optionnelles 2 ports RJ45 0/00/000Base-T 2 ports SFP 000Base-F 4 ports SFP+ 0GBase-F Configuration maximale Jusqu'à 37 ports RJ45 0/00/000Base-T Jusqu'à 36 ports SFP 000Base-F Jusqu'à 2 ports SFP+ 0GBase-F 24 Go de mémoire Performance 2003 à 2900 SecurityPower 2 50 à 0 Gbps de débit pour le pare-feu, UDP à 58 octets 7 Gbps de débit pour le VPN, en chiffrement AES-28 2 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 6 Gbps de débit pour la prévention d'intrusions, profil IPS par défaut 5 (par défaut) / 0 millions de connections simultanées (max) 3 30 000/300 000 connexions par seconde Connectivité réseau IPv4 et IPv6 024 réseaux virtuels 256 réseaux virtuels par interface Agrégation des liens active et passive en 802.3ad Mode Layer 2 (transparent) et Layer 3 (routage) Haute disponibilité Actif/Actif en mode L3 Actif/Passif en mode L2 et L3 Synchronisation de session pour le pare-feu et le VPN Reprise de session en cas de changement de routage Détection des pannes matérielles Détection des défauts de liens ClusterXL ou VRRP Dimensions Format : 2U Dimensions (pouces) : 7 x 28 x 3,5 in Dimensions (millimètres) : 43 x 70 x 88 mm Poids : 26 kg (57,4 livres) Avec le module d'accélération de la sécurité 2 Une mesure de la performance des appliances reposant sur du trafic réel en fonction des blades déployées. Trouvez l'appliance répondant à vos besoins en matière de performance et de sécurité. 3
Consommation électrique Voltage : 00-240 V Fréquence : 47-63 Hz Puissance pour une seule alimentation (max) : 90 W Consommation (max) : 449 W Chaleur dégagée (max) : 533 BTU Conditions de fonctionnement Températures : 32 à 04 F / 0 à 40 C Humidité : 5 à 90% (sans condensation) Conditions de stockage Températures : 4 à 58 F / 20 à 70 C Humidité : 5 à 95%, à 60 C Certifications Normes de sécurité : CB, UL/cUL, CSA, TUV, NOM, CCC, IRAM, PCT/ GoST Émissions : FCC, CE, VCCI, C-Tick, CCC, ANATEL, KCC Environnement : RoHS Spécifications des blades disponibles Systèmes de base Appliance 2400 avec 2 blades (Firewall, VPN, Advanced Networking, Acceleration and Clustering, Identity Awareness, Mobile Access pour 5 utilisateurs simultanés, IPS, Application Control, URL Filtering, Antivirus, Anti-Spam & Email Security, et DLP). Blade de Management incluse gérant en local jusqu'à 2 passerelles. Packages Package Check Point de sécurité étendue pour appliance 2400 pour an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus, Email Security et DLP). Package Check Point UTM+ pour appliance 2400 pour an (comprenant les blades IPS, URL Filtering, Application Control, Antivirus et Email Security). Package Check Point DLP+ pour appliance 2400 pour an (comprenant les blades IPS, Application Control et DLP). Package Check Point de protection étendue contre les menaces pour appliance 2400 pour an (comprenant les blades Application Control et IPS). Package Check Point de contrôle des contenus web pour appliance 2400 pour an (comprenant les blades Application Control et URL Filtering). Package Check Point antimalwares pour appliance 2400 pour an (comprenant les blades Anti-Bot et Antivirus). Software Blades Blade Check Point Mobile Access pour un nombre illimité de connexions simultanées. Blade Data Loss Prevention pour an (pour 500 utilisateurs et plus, jusqu'à 250 000 emails par heure et un débit maximal de 2,5 Gbps). Blade Check Point IPS pour an. Blade Check Point Application Control pour an. Blade Check Point URL Filtering pour an. Blade Check Point Antivirus pour an. Blade Check Point Anti-Spam & Email Security pour an. Blade Check Point Anti-Bot pour an, pour les appliances de très haut de gamme et les systèmes prédéfinis. CPAP-SG242 CPSB-ESEC-6B-2400-Y CPSB-UTMP-5B-2400-Y CPSB-DLPP-3B-2400-Y CPSB-ETPR-2B-2400-Y CPSB-WBCL-2B-2400-Y CPSB-ABAV-2B-2400-Y CPSB-MOB-U CPSB-DLP-U-Y CPSB-IPS-XL-Y CPSB-APCL-XL-Y CPSB-URLF-XL-Y CPSB-AV-XL-Y CPSB-ASPM-Y CPSB-ABOT-XL-Y 4
Accessoires Cartes réseau et émetteurs-récepteurs Security Acceleration Module Carte réseau 2 ports RJ45 0/00/000Base-T. Carte réseau 2 ports SFP 000Base-F. Des émetteurs-récepteurs SFP 000Base supplémentaires sont nécessaires pour chaque port. Émetteur-récepteur SFP longue portée pour ports G en fibre (000Base-LX) pour CPAC-2-F. Émetteur-récepteur SFP courte portée pour ports G en fibre (000Base-SX) pour CPAC-2-F. Émetteur-récepteur SFP pour ports RJ45 000Base-T en cuivre pour CPAC-2-F. Carte réseau 4 ports SFP+ 0GBase-F. Des émetteurs-récepteurs SFP+ 0GBase supplémentaires sont nécessaires pour chaque port. Émetteur-récepteur SFP+ longue portée pour ports 0G en fibre (0GBase-LR) pour CPAC-4-0F-2000. Émetteur-récepteur SFP+ courte portée pour ports 0G en fibre (0GBase-SR) pour CPAC-4-0F-2000. Pièces de rechange et divers Extension mémoire de 2 Go pour appliance 2400. Kit de pièces de rechange (comprenant disque dur, alimentation et ventilateur) pour appliance 2400. Alimentation de remplacement pour appliance 2400. Disque dur de 500 Go de remplacement pour appliance 2400. CPAC-SAM08 CPAC-2-C-2000 CPAC-2-F-2000 CPAC-TR-LX-2000 CPAC-TR-SX-2000 CPAC-TR-T-2000 CPAC-4-0F-2000 CPAC-TR-0LR-2000 CPAC-TR-0SR-2000 CPAC-RAM2GB-2000 CPAC-SPARES-2400 CPAC-PSU-2000 CPAC-HDD-500G-2000 Contacts Check Point Siège mondial 5 Ha Solelim Street, Tel Aviv 67897, Israël Tél. : +972 3 753 4555 Fax : +972 3 624 00 Email : info@checkpoint.com Siège français place Victor Hugo, Les Renardières, 92400 Courbevoie, France Tél. : +33 (0) 55 49 2 00 Fax : +33 (0) 55 49 2 0 Email : info_fr@checkpoint.com www.checkpoint.com Mardi 29 mai 202