Check Point 1200R — индустриальное устройство

Индустриальное устройство Check Point 1200R

Check Point 1200R

Безопасность критичной инфраструктуры

 

 Возможности и преимущества

— Обеспечивает защиту сетей АСУ ТП в неблагоприятном окружении и на удаленных точках
— Корпоративное решение для контроля доступа и предотвращения угроз

— Работает при экстремальных температурах от -40°C до 75°C
— Комплексная поддержка протоколов АСУ ТП

Соответствует промышленным стандартам по температуре, вибрациям, влажности и ЭМИ
— Специализированное оборудование для промышленных объектов

 

— Осуществляет анализ протоколов АСУ ТП до уровня команд
— Установка в стойку, либо на DIN рейку

— MTBF около 300,000 часов
— Питание AC/DC


 Задача

Атаки на сверхкритичную инфраструктуру и промышленные объекты больше не миф. Электростанции, системы управления городским движением, системы очистки воды и фабрики – могут быть под  угрозой. Вредоносное ПО, находящееся в свободном доуступе в Интернете, превращает автоматизированные системы управления (АСУ ТП) в легую мишень для хакеров.

Среда, в которой эксплуатируются эти системы, изначально агрессивна  — сетевое оборудование подвергается экстремальным температурам, влажности, пыли и вибрациям. В таких условиях необходимо специализированное надежное устройство сетевой безопасности в индустриальном исполнении, которое сможет распознавать угрозы и контролировать доступ к критичным компонентам системы.


 Решение

Check Point 1200R — это устройство, осуществляющее защиту от угроз следующего поколения (Next Generation Threat Prevention, NGTP) для сверхкритичной инфраструктуры и АСУ ТП. Check Point 1200R позволяет защитить протоколы и оборудование АСУ ТП и включает в себя следующие модули: Firewall, IPS, Application Control, Antivirus и Anti-Bot. Данное устройство работает в агрессивных средах и соответствует индустриальным стандартам IEEE 1613, IEC 61850-3 по температуре, вибрациям и воздействиям электромагнитного излучения. Высокая производительность и централизованное управление являются преимуществами простого решения «все в одном».


 Next Generation Firewall

Check Point Application Control предлагает широкую поддержку для специализированных протоколов АСУ ТП, позволяя анализировать данные протоколы вплоть до уровня команд (более 500 команд). Поддержка дополнительных протоколов осуществляется по запросу.

Поддерживаемые протоколы

BACNet
DNP3
IEC-60870-5-104
IEC 60870-6 (ICCP)
IEC 61850
MMS
Modbus
OPC
Profinet
S7 (Siemens)

Check Point 1200R


 Интегрированное обнаружение угроз

Решение позволяет обнаруживать и предотвращать таргетированные атаки на компоненты АСУ ТП. С лучшими в отрасли показателями наши технологии предотвращения угроз позволяют минимизировать прерывание технологических процессов.


Поддержка 3g/4g

Наличие USB-портов позволяет администратору подключать совместимые 3G или 4G-модемы сторонних производителей и создавать дополнительные WAN-соединения для резервирования каналов связи для максимальной надежности.


Лучшая система управления

Единая платформа управления Check Point поддерживает распределенные ИТ-системы и является безопасным инструментом управления. В централизованной системе управления Check Point Security Management администраторы могут создавать политики безопасности для разных объектов: локальной сети, удаленных филиалов, объектов АСУ ТП. С помощью созданного для масштабных сетей и основанного на профилях подхода к управлению SmartProvisioning™, администраторы могут определять единый профиль безопасности и применять его к тысячам устройств, многократно уменьшая время на установку и расходы на обслуживание.

Решение соответствует стандартам безопасности NERC-CIP (US) и EPCIP (EU). Решение Check Point Compliance Blade позволяет проверить политики безопасности организации на соответствие сотням лучших мировых практик и помогает администраторам сетевой безопасности быстро оценить текущие политики и улучшить их.


 Комплектация

Check Point 1200R

Блок питания и кабели
• 1 блок питания
• 1 сетевой кабель
• 1 консольный кабель RJ-45
• Переходник постоянного тока

Аксессуары
• Din рейка
• 4 резиновые ножки
• 11 резиновых заглушек на порты

Документация

• Quick Start Guide
• Getting Started Guide
• User license agreement

Производительность
49 SecurityPower Units
Пропускная способность межсетевого экрана, 1518 байт UDP 2 Гбит/с
Пропускная способность межсетевого экрана, смесь трафика 700 Мбит/с
Пропускная способность VPN 450 Мбит/с
Пропускная способность межсетевого экрана и IPS, смесь трафика 60 Мбит/с
Одновременных соединений 400 000
Сеть и интерфейсы
LAN порты 4 x 10/100/1000Base-T RJ45
DMZ порт 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF
WAN порт 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF
Консольный порт 1 x RJ45
USB порты 2 Гбит/с
Пропускная способность межсетевого экрана, 1518 байт UDP 1 x USB 3.0, 1 x USB 2.0
Поддержка модемов беспроводной связи 3G/4G
SD card слот (для хранения логов)
Установка
Установка в стойку либо на DIN рейку
Габаритные размеры
Размеры (Ш*Д*В) (Стандартные) 5.24 x 3.94 x 1.37 дюймов
Размеры (Ш*Д*В) (Метрические) 16 x 12 x 4.2 см
Масса 1.2 кг (2.65 фунта)
Требования по питанию
Входное питание АС 100-240V, 50 – 60 Hz
DC 12V-72V, -48V DC
Максимальная потребляемая мощность 15W
Условия окружающей среды в режиме работы
Температура -40°to167°F / -40° to 75°C
Влажность 20%-90% (без конденсации)
Соответствие стандартам
IEEE 1613 , IEC 61850-3
CE, EN 55024, EN 55022, EN 61000-3, EN 61000-4
CE, EN 55024, EN 55022, EN 61000-3, EN 61000-4
Сертификация
ETSI EN 300 019-2
Базовые пакеты SKU
Устройство 1200R Next Generation Firewall CPAP-SG1200R-NGFW
Устройство 1200R Next Generation Threat Prevention CPAP-SG1200R-NGTP
Пакеты Программных блейдов SKU
Пакет программных блейдов Next Generation Firewall на 1 год для устройства 1200R CPSB-NGFW-1200R-1Y
Пакет программных блейдов Next Generation Threat Prevention на 1 год для устройства 1200R CPSB-NGFW-1200R-1Y
Аксессуары
Интерфейсные платы и трансиверы  SKU
Модуль SFP, соответствующий стандарту 1000Base-LX CPAC-TR-1LX-1200R
Модуль SFP, соответствующий стандарту 1000Base-SX CPAC-TR-1SX-1200R
Запчасти  SKU
Карта памяти SD 32GB для хранения логов CPAC-32GB-SD-1200R
Карта памяти SD 8GB для хранения логов CPAC-8GB-SD-1200R
Комплект монтажа в стойку (позволяет установить до двух устройств 1200R) CPAC-RM-1200R
Комплект монтажа на стену CPAC-WM-1200R