Smart-1 — устройства управления безопасностью

Устройства управления безопасностью Smart-1

Ваша задача
  • Рост числа устройств, пользователей и контента, а также существенное увеличение случаев нарушения безопасности привели к значительному росту объема работ по обеспечению безопасности.
  • Корпоративные границы сдвигаются от формата головного офиса и филиалов к формату пользователей, работающих через мобильные устройства, и от локальных площадок к облачным средам. Для эффективного и рационального управления средой необходимо гибкое и надежное решение по управлению безопасностью с высокой производительностью и возможностью управлять широким набором политик по поддержанию безопасности. Оно также должно управлять новыми технологиями безопасности, когда защита адаптируется к угрозам, и должно обрабатывать больше данных — быстрее, чем когда-либо прежде.
  • Несмотря на эти изменения и растущие потребности, ресурсы по обеспечению безопасности ограничены. Организации стремятся снизить нагрузку на свои ресурсы и пытаются упростить задачи по обеспечению безопасности за счет консолидации, сохраняя при этом обозримость текущей ситуации с безопасностью по всей организации. Для дальнейшего упрощения процесса управления безопасностью организации также ищут решения, которые немедленно идентифицируют угрозы и связывают их с политиками безопасности.
Наше решение
  • Устройства Check Point Smart 1 представляют управление безопасностью информационных технологий в эру «больших данных». Устройства Smart 1 и интегрированная Check Point архитектура Программные блейды, позволяют организациям консолидировать политику безопасности, журналы и управление событиями в едином специализированном устройстве управления. От физических и виртуальных шлюзов к развертыванию традиционно или в облаке, уникальная и унифицированная платформа управления безопасностью от компании Check Point позволяет контролировать самый широкий спектр настроек и функций безопасности.
  • Устройства Check Point Smart 1 предлагают масштабируемое решение, разработанное для текущих потребностей, с возможностью адаптироваться и приспосабливаться к будущим требованиям. Организации любого размера могут использовать Smart 1 для управления от 5 до 5000 шлюзов в пределах своей сети и сократить время и усилия, необходимые для создания инфраструктуры обеспечения безопасности. Безопасность и контроль могут быть дополнительно улучшены за счет использования устройств Smart 1 для сегментирования сети до 200 независимых доменов по географическому или организационному признаку.
  • Устройства Smart‑1 обеспечивают гибкость и контроль, необходимые для управления даже самыми сложными средами.
  • Устройства Check Point Smart‑1 эффективно анализируют и управляют журналом безопасности и событиями в режиме реального времени. Внедряя устройства Smart‑1, организации получают централизованный обзор и поиск по миллиардам записей журнала, визуальную индикацию рисков, а также возможность быстро расследовать потенциальные угрозы. Устройства Smart‑1 обеспечивают способность к пониманию «больших данных», чтобы помочь организациям принимать быстрые и обоснованные решения относительно своей безопасности.
  • Устройства Smart‑1 представляют масштабируемость уровня предприятия для сетей, критически важных для бизнеса. Потребности в сетевых подключениях выполнены с помощью дополнительных интерфейсов SAN и сетевых адаптеров 1GbE и 10GbE. Устройства Smart‑1 представляют собой надежную платформу с расширенными функциями управления и резервными источниками питания, вентиляторами и жесткими дисками с возможностью горячей замены для удовлетворения потребностей, критически важных для бизнеса, в любой бизнес-среде.
Преимущества
  • Консолидация политик, журналов и управления событиями в одном устройстве
  • Сегментирование политики в независимые домены безопасности по географическому признаку или коммерческому использованию
  • Комплексное управление безопасностью и мониторинг для консолидирования безопасности с блейдами Firewall, IPS, AntiVirus, Anti-Bot, Threat Emulation, DLP, URL Filtering и Application Control
  • Обнаружение угроз в режиме реального времени с использованием инструментов расширенного журнала и анализа событий
  • Мгновенное обнаружение в миллиардах записей журнала
  • Использование SmartEvent следующего поколения для генерирования индивидуальных и персонализированных представлений и отчетов за секунды
  • Более чем в два раза увеличенная емкость для хранения журнала, что позволяет проводить расследование спустя несколько лет
  • Масштабируемая платформа уровня предприятия для сетей, критически важных для бизнеса
  • Поддержка непрерывности бизнеса с помощью резервируемого и надежного аппаратного и программного обеспечения
Основные характеристики
  • Централизованное управление от 5 до 5000 шлюзов безопасности
  • Управление до 200 независимых доменов безопасности при помощи мультидоменного управления безопасностью
  • Внутреннее хранилище до 24 ТБ
  • До 44000 записей журнала в секунду с индексированием в режиме реального времени для мгновенных результатов поиска
  • Резервные источники питания, вентиляторы и жесткие диски с возможностью горячей замены для высокой степени готовности
  • Широкий выбор дополнительных сетевых адаптеров, включая интерфейсы 1GbE и 10GbE
  • Дополнительный SAN-интерфейс для подключения к центральному хранилищу

Консолидированное и комплексное управление безопасностью

Консолидированное и комплексное управление безопасностью

Устройства Smart 1 консолидируют управление безопасностью, журналами и событиями в едином специализированном устройстве управления с единой консолью управления для комплексного управления безопасностью и мониторинга. Используя SmartConsole, администратор может назначать и контролировать политики безопасности по функциям безопасности, включая блейды Firewall, IPS, Anti-Virus, Anti-Bot, Threat Emulation, DLP, URL Filtering и Application Control. Устройства Smart 1 обеспечивают централизованное управление безопасностью и возможность просматривать записи журнала, отслеживать события, просматривать отчеты и отслеживать безопасность и сетевую активность, видеть тенденции, а также централизованно распространять сигнатуры и обновления программного обеспечения. Организации, стремящиеся оптимизировать управление безопасностью, могут использовать на своих устройствах Smart 1 программный блейд Compliance. Практический опыт по обеспечению безопасности, предоставляемый программным блейдом Compliance, обеспечивает непрерывную обратную связь с организациями, чтобы помочь им убедиться, что шлюзы и программные блейды настроены и управляются правильно. Программный блейд Compliance моделирует воздействие изменений конфигурации или политики на обеспечение безопасности перед их установкой, а также предоставляет уведомления для администраторов в режиме реального времени, предупреждая их о возможных рисках. Программный блейд Compliance обеспечивает ценный инструмент для организаций, стремящихся консолидировать управление безопасностью и поддерживать защиту на высоком уровне.

Преобразование данных в осведомленность в безопасности

Каждое устройство Smart 1 включает SmartLog как часть программного блейда Logging and Status, и единую консоль управления безопасностью. Это позволяет предприятиям централизованно отслеживать записи журнала и активность средств защиты по всем программным блейдам. Текстонезависимый поиск в миллиардах записей журнала производится за доли секунды, обеспечивая администраторам мгновенное понимание ситуации. Интуитивный поиск предоставляет результаты из любого поля журнала в режиме реального времени, отображая результаты по нисходящей, экономя бесценное время администратора безопасности. Администраторы могут выполнять поиск в нескольких файлах журналов, периодах времени, шлюзах и доменах, или осуществлять поиск по действию, пользователю, времени или географической области для мощного детализированного расследования инцидентов безопасности.

Централизованное управление до 5000 шлюзов

Централизованное управление до 5000 шлюзов

Check Point предлагает пять устройств Smart 1 для удовлетворения потребностей любого предприятия. Устройства 205, 210 и 225 являются устройствами уровня предприятия, способные управлять до 5, 10 и 25 шлюзами соответственно. 3050 и 3150 являются устройствами высшего уровня, способными управлять 50 и более 150 шлюзами (до 5000 шлюзов Check Point 1100).


Мультидоменное управление

Устройства SMART 1 позволяют ИТ-администраторам сегментировать управление безопасностью до 200 независимых доменов. Легко создавать домены, основанные по географическому признаку, по подразделениям или функциям безопасности для усиления безопасности и облегчения управления за счет разделения администрирования и политик. Устройства SMART 1 с помощью блейда Multi-Domain Log Management принимают файлы журнала в изолированные домены и повышают производительность за счет разделения трафика журналов и трафика управления.

Емкость внутреннего хранилища RAID до 24ТБ

Устройства SMART 1 имеют внутреннее хранилище емкостью до 24ТБ, а также высокопроизводительное оптоволоконное соединение с СХД (SAN) для внешнего хранения. Начиная с одного жесткого диска емкостью 1TБ или 2TБ и наращиваясь до 12 жестких дисков по 2ТБ каждый, устройство Smart 1 представляет собой гибкую платформу, обеспечивая емкость хранения для малых и больших сред, которые в состоянии принимать миллиарды записей журнала.

Технические характеристики устройства

Устройство 205 210 225 3050 3150
Производительность политик и журналирования
Количество управляемых шлюзов 5 10 25 50 150+1
Максимальное количество доменов (Мультидоменное управление) 50 200
Индексированные записи в секунду 3000 5000 11000 26000 44000
Производительность NG SmartEvent
Количество записей журнала в секунду 280 480 950 3000 7500
Размер журнала ГБ/день 3,5 6,5 13 40 100
Максимальное количество пользователей 900 1600 3000 10000 25000
Спецификации оборудования
Хранилище (HDD) 1 x 1TБ 1 x 2TБ 2 x 2TБ 4 x 2TБ до 12 x 2ТБ6 (по умолчанию 6 x 2ТБ)
Тип RAID 1 5, 10 5, 6, 10, 50, 60 (по умолчанию 6/60 для 6/12 HDD)
Хранилище (SSD) 2 слота (Будущая опция)
Расширение памяти (RAM) по умолчанию 4ГБ по умолчанию 8ГБ до 32ГБ (по умолчанию 16ГБ) до 256ГБ (по умолчанию 32ГБ) до 256ГБ (по умолчанию 64ГБ)
Интерфейсы
Встроенные сетевые интерфейсы 4x1GbE (медные) 4x1GbE (медные) 4x1GbE (медные) 4x1GbE (медные) 4x1GbE (медные)
Дополнительные сетевые интерфейсы Разнообразие дополнительных сетевых карт 1GbE и 10GbE Разнообразие дополнительных сетевых карт 1GbE и 10GbE
Карта волоконно-оптического канала SAN опционально опционально опционально
Управление (Консольный порт) 1xRJ45 1xRJ45 1xRJ45 1xRJ45 1xRJ45
Внеполосное управление (LOM) 1xGbE порт 1xGbE порт 1xGbE порт
USB порты 2 2 2 2 2
Дополнительные функции
Отказоустойчивость управления Имеется Имеется Имеется Имеется Имеется
Графический ЖК-дисплей
Безопасная ОС Предварительно защищенная, оптимизированная операционная система
Администрирование через веб-интерфейс Быстрое, легкое и безопасное администрирование из любого места сети
Резервное копирование и восстановление Для планирования аварийного восстановления
Централизованные административные права Аутентификация RADIUS и группы RADIUS
Габаритные размеры
Корпус 1U 1U 1U 2U 3U
Стандартные (W x D x H) 16.97×11.52x 1.73 дюйма 16.97×10.89x 1.73 дюйма 17.4 x 21.77 x 1.73 дюйма 17.4 x 23.66 x 3.5 дюйма 17.4 x 24.85 x 5.2 дюйма
Метрические (W x D x H) 431 x 292.5 x 44 мм 431 x 292.5 x 44 мм 442 x 553 x 44 мм 442 x 601 x 87.8 мм 442×631.1×132 мм
Масса 7 кг (15.43 фунта) 7 кг (15.43 фунта) 10 кг (22.04 фунта) 25 кг (55.12 фунта) 32 кг (70.55 фунта)
Питание
Двойные источники питания с возможностью горячей замены Нет Нет Есть Есть Есть
Входное питание AC 100 ~ 240V@ 50 ~ 60Hz
Мощность источника питания (макс.) 150W 150W 2 x 275W 2 x 600W 2x800W
Потребляемая мощность (макс.) 108W 108W 223W 434W 571W
Опционально DC
Условия окружающей среды
Условия окружающей среды в режиме работы Температура: от 32о до 104o F / от 0o до 40oC.
Влажность: 5 ~ 90% (без конденсации)
Условия окружающей среды в режиме хранения Температура: от -40o до 158o F / от -40o до 70oC.
Влажность: 5 ~ 95% (без конденсации)
Соответствие стандартам
Безопасность UL
Излучение CE, FCC Class A
Защищенность RoHS
Пакеты программных блейдов
Устройства Smart-1 205 210 225 3050 3150
Network Policy Management
Endpoint Policy Management
Logging and Status
Compliance
SmartProvisioning
Monitoring О О
User Directory О О
Management Portal О О О
SmartWorkflow О О О О О
SmartEvent
SmartReporter
Выделенные пакеты Event и Multi-Domain Log
Опция Smart-1 Event
Опция Smart-1 Multi-Domain Log X X X
Заказ устройств
Устройства Smart-1 SKU
Устройство Smart-1 205 с Policy, Log & Event Security Management для 5 шлюзов безопасности CPAP-SM205
Устройство Smart-1 205 с Log & Event Security Management для 5 шлюзов безопасности CPAP-SM205-EVNT
Устройство Smart-1 210 с Policy, Log & Event Security Management для 10 шлюзов безопасности CPAP-SM210
Устройство Smart-1 210 с Log & Event Security Management для 10 шлюзов безопасности CPAP-SM210-EVNT
Устройство Smart-1 225 с Policy, Log & Event Security Management для 25 шлюзов безопасности CPAP-SM225
Устройство Smart-1 225 с Policy, Log & Event Security Management для 25 шлюзов безопасности (включая карту SAN) CPAP-SM225-SAN
Устройство Smart-1 225 с Log & Event Security Management для 25 шлюзов безопасности CPAP-SM225-EVNT
Устройство Smart-1 3050 с Policy, Log & Event Security Management для 50 шлюзов безопасности CPAP-SM3050
Устройство Smart-1 3050 с Policy и Log Management для 5 доменов безопасности CPAP-SM3050-MD5
Устройство Smart-1 3050 с Policy и Log Management для 10 доменов безопасности с пакетом высокой производительности (включая 128ГБ RAM, 2 интерфейсные карты 10GBase-F SFP+, два
SFP+ трансивера short- range)
CPAP-SM3050-MD10-HPP
Устройство Smart-1 3050 с Log & Event Security Management для 50 шлюзов безопасности CPAP-SM3050-EVNT
Устройство Smart-1 3050 с Log Security Management для 10 доменов безопасности CPAP-SM3050-MLOG10
Устройство Smart-1 3150 с Policy, Log & Event Security Management для 150 шлюзов безопасности CPAP-SM3150
Устройство Smart-1 3150 с Policy и Log Management для 5 доменов безопасности CPAP-SM3150-MD5
Устройство Smart-1 3150 с Policy и Log Management для 10 доменов безопасности с пакетом высокой производительности (включая 256ГБ RAM, 12×2ТБ HDD, интерфейсная карта SAN,
2 интерфейсные карты 10GBase-F SFP+, два SFP+ трансивера short- range)
CPAP-SM3150-MD10-HPP
Устройство Smart-1 3150 с Log & Event Security Management для 150 шлюзов безопасности CPAP-SM3150-EVNT
Устройство Smart-1 3150 с Log Security Management для 10 доменов безопасности CPAP-SM3150-MLOG10
Аксессуары
Интерфейсные платы 225 3050 3150
4 порта 10/100/1000Base-T RJ45
8 портов 10/100/1000Base-T RJ45
2 порта 1000Base-F SFP
4 порта 1000Base-F SFP
2 порта 10GBase-F SFP+
4 порта 10GBase-F SFP+
Интерфейсная плата расширения хранилища (SAN)
Интерфейсные платы
Дополнительные 16ГБ
Дополнительные 32ГБ
Дополнительные 64ГБ
128ГБ RAM (на замену)
256ГБ RAM (на замену)
2ТБ жесткий диск
Заказ аксессуаров
Устройства Smart-1 SKU
Интерфейсная плата 4 порта 10/100/1000Base-T RJ45 CPAC-4-1C-L
Интерфейсная плата 8 портов 10/100/1000Base-T RJ45 CPAC-8-1C-L
Интерфейсная плата 2 порта 1000Base-F SFP;
требуются дополнительные модули 1000Base SFP-трансивер в каждый порт
CPAC-2-1F
Интерфейсная плата 4 порта 1000Base-F SFP;
требуются дополнительные модули 1000Base SFP-трансивер в каждый порт
CPAC-4-1F
Модуль SFP-трансивер для оптоволоконного 1G порта – short range (1000Base-SX) для CPAC-2-1F и CPAC-4-1F CPAC-TR-1SX
Модуль SFP-трансивер для оптоволоконного 1G порта – long range (1000Base-LX) для CPAC-2-1F и CPAC-4-1F CPAC-TR-1LX
Интерфейсная плата 2 порта 10GBase-F SFP+; требуются дополнительные трансиверы 10GBase SFP+ в каждый порт CPAC-2-10F
Интерфейсная плата 4 порта 10GBase-F SFP+; требуются дополнительные трансиверы 10GBase SFP+ в каждый порт CPAC-4-10F
Модуль SFP+ трансивер для оптоволоконного 10G порта – short range (10GBase-SR) для CPAC-2-10F и CPAC-4-10F CPAC-TR-10SR
Модуль SFP+ трансивер для оптоволоконного 10G порта – long range (10GBase-LR) для CPAC-2-10F и CPAC-4-10F CPAC-TR-10LR
CPAC-SAN-SM3050/3150
Расширение аппаратных средств SKU
Дополнительные 16ГБ для Smart-1 225 CPAC-RAM16GB-SM225
Дополнительные 32ГБ для Smart-1 3050 CPAC-RAM32GB-SM3050
Дополнительные 64ГБ для Smart-1 3150 CPAC-RAM64GB-SM3150
128ГБ RAM (на замену) для Smart-1 3050 CPAC-RAM128GB-SM3050
256ГБ RAM (на замену) для Smart-1 3050/3150 CPAC-RAM256GB-SM3050/3150
2ТБ жесткий диск для Smart-1 225, 3050, 3150 CPAC-HDD-2ТБ-SM225/3050/3150
Запчасти для замены SKU
Набор запасных частей для Smart-1 225 (включая один HDD, один источник питания, один модуль вентилятора) CPAC-SPARE-SM225
Набор запасных частей для Smart-1 3050 (включая один HDD, один источник питания, один модуль вентилятора) CPAC-SPARE-SM3050
Набор запасных частей для Smart-1 3150 (включая один HDD, один источник питания, один модуль вентилятора) CPAC-SPARE-SM3150