Возможности и преимущества
Задача
Атаки на сверхкритичную инфраструктуру и промышленные объекты больше не миф. Электростанции, системы управления городским движением, системы очистки воды и фабрики – могут быть под угрозой. Вредоносное ПО, находящееся в свободном доуступе в Интернете, превращает автоматизированные системы управления (АСУ ТП) в легую мишень для хакеров.
Среда, в которой эксплуатируются эти системы, изначально агрессивна — сетевое оборудование подвергается экстремальным температурам, влажности, пыли и вибрациям. В таких условиях необходимо специализированное надежное устройство сетевой безопасности в индустриальном исполнении, которое сможет распознавать угрозы и контролировать доступ к критичным компонентам системы.
Решение
Check Point 1200R — это устройство, осуществляющее защиту от угроз следующего поколения (Next Generation Threat Prevention, NGTP) для сверхкритичной инфраструктуры и АСУ ТП. Check Point 1200R позволяет защитить протоколы и оборудование АСУ ТП и включает в себя следующие модули: Firewall, IPS, Application Control, Antivirus и Anti-Bot. Данное устройство работает в агрессивных средах и соответствует индустриальным стандартам IEEE 1613, IEC 61850-3 по температуре, вибрациям и воздействиям электромагнитного излучения. Высокая производительность и централизованное управление являются преимуществами простого решения «все в одном».
Next Generation Firewall
Check Point Application Control предлагает широкую поддержку для специализированных протоколов АСУ ТП, позволяя анализировать данные протоколы вплоть до уровня команд (более 500 команд). Поддержка дополнительных протоколов осуществляется по запросу.
Поддерживаемые протоколы
| BACNet DNP3 IEC-60870-5-104 IEC 60870-6 (ICCP) |
IEC 61850 MMS Modbus |
OPC Profinet S7 (Siemens) |
Интегрированное обнаружение угроз
Решение позволяет обнаруживать и предотвращать таргетированные атаки на компоненты АСУ ТП. С лучшими в отрасли показателями наши технологии предотвращения угроз позволяют минимизировать прерывание технологических процессов.
Поддержка 3g/4g
Наличие USB-портов позволяет администратору подключать совместимые 3G или 4G-модемы сторонних производителей и создавать дополнительные WAN-соединения для резервирования каналов связи для максимальной надежности.
Лучшая система управления
Единая платформа управления Check Point поддерживает распределенные ИТ-системы и является безопасным инструментом управления. В централизованной системе управления Check Point Security Management администраторы могут создавать политики безопасности для разных объектов: локальной сети, удаленных филиалов, объектов АСУ ТП. С помощью созданного для масштабных сетей и основанного на профилях подхода к управлению SmartProvisioning™, администраторы могут определять единый профиль безопасности и применять его к тысячам устройств, многократно уменьшая время на установку и расходы на обслуживание.
Решение соответствует стандартам безопасности NERC-CIP (US) и EPCIP (EU). Решение Check Point Compliance Blade позволяет проверить политики безопасности организации на соответствие сотням лучших мировых практик и помогает администраторам сетевой безопасности быстро оценить текущие политики и улучшить их.
Комплектация
Блок питания и кабели
• 1 блок питания
• 1 сетевой кабель
• 1 консольный кабель RJ-45
• Переходник постоянного тока
Аксессуары
• Din рейка
• 4 резиновые ножки
• 11 резиновых заглушек на порты
Документация
• Quick Start Guide
• Getting Started Guide
• User license agreement
| Производительность | |
| 49 SecurityPower Units | |
| Пропускная способность межсетевого экрана, 1518 байт UDP | 2 Гбит/с |
| Пропускная способность межсетевого экрана, смесь трафика | 700 Мбит/с |
| Пропускная способность VPN | 450 Мбит/с |
| Пропускная способность межсетевого экрана и IPS, смесь трафика | 60 Мбит/с |
| Одновременных соединений | 400 000 |
| Сеть и интерфейсы | |
| LAN порты | 4 x 10/100/1000Base-T RJ45 |
| DMZ порт | 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF |
| WAN порт | 1 x 10/100/1000Base-T RJ45 or 1 x 1000BaseF |
| Консольный порт | 1 x RJ45 |
| USB порты | 2 Гбит/с |
| Пропускная способность межсетевого экрана, 1518 байт UDP | 1 x USB 3.0, 1 x USB 2.0 |
| Поддержка модемов беспроводной связи | 3G/4G |
| SD card слот (для хранения логов) | |
| Установка | |
| Установка в стойку либо на DIN рейку | |
| Габаритные размеры | |
| Размеры (Ш*Д*В) (Стандартные) | 5.24 x 3.94 x 1.37 дюймов |
| Размеры (Ш*Д*В) (Метрические) | 16 x 12 x 4.2 см |
| Масса | 1.2 кг (2.65 фунта) |
| Требования по питанию | |
| Входное питание АС | 100-240V, 50 – 60 Hz |
| DC | 12V-72V, -48V DC |
| Максимальная потребляемая мощность | 15W |
| Условия окружающей среды в режиме работы | |
| Температура | -40°to167°F / -40° to 75°C |
| Влажность | 20%-90% (без конденсации) |
| Соответствие стандартам | |
| IEEE 1613 , IEC 61850-3 | |
| CE, EN 55024, EN 55022, EN 61000-3, EN 61000-4 | |
| CE, EN 55024, EN 55022, EN 61000-3, EN 61000-4 | |
| Сертификация | |
| ETSI EN 300 019-2 | |
| Базовые пакеты | SKU |
| Устройство 1200R Next Generation Firewall | CPAP-SG1200R-NGFW |
| Устройство 1200R Next Generation Threat Prevention | CPAP-SG1200R-NGTP |
| Пакеты Программных блейдов | SKU |
| Пакет программных блейдов Next Generation Firewall на 1 год для устройства 1200R | CPSB-NGFW-1200R-1Y |
| Пакет программных блейдов Next Generation Threat Prevention на 1 год для устройства 1200R | CPSB-NGFW-1200R-1Y |
| Аксессуары | |
| Интерфейсные платы и трансиверы | SKU |
| Модуль SFP, соответствующий стандарту 1000Base-LX | CPAC-TR-1LX-1200R |
| Модуль SFP, соответствующий стандарту 1000Base-SX | CPAC-TR-1SX-1200R |
| Запчасти | SKU |
| Карта памяти SD 32GB для хранения логов | CPAC-32GB-SD-1200R |
| Карта памяти SD 8GB для хранения логов | CPAC-8GB-SD-1200R |
| Комплект монтажа в стойку (позволяет установить до двух устройств 1200R) | CPAC-RM-1200R |
| Комплект монтажа на стену | CPAC-WM-1200R |
