UTM-1 - All-About
Transcription
UTM-1 - All-About
Clustering und Redundanz Um die Leistungsfähigkeit und Skalierbarkeit zu steigern, können UTM-1 Appliances durch das optionale ClusterXL™ mit hoch performanter Lastverteilung und Hochverfügbarkeit ausgestattet werden. Mehrere UTM-1 Appliances können zu Clustern zusammengestellt werden, um rund um die Uhr die Netzwerkverfügbarkeit und Sicherheit zu gewährleisten. Falls die Haupt-Gateway ausfällt, werden alle bestehenden Verbindungen nahtlos an die verbleibenden Clustermitglieder übergeben. Eine annähernd lineare Leistungssteigerung kann durch das Hinzufügen weiterer Geräte zum Cluster erreicht werden. Eine Hochverfügbarkeitsschnittstelle ermöglicht es, Datenverkehr auf ein sekundäres Interface oder einen anderen ISP-Anschluss umzuleiten, falls die primäre Schnittstelle nicht mehr zur Verfügung steht. Bestehende Verbindungen bleiben bei einem Fehlerausgleich erhalten. Servicequalität Mit der FloodGate-1®,Option zur UTM-1 ist es möglich Bandbreiten des VPN auf geschäftskritische Applikationen und Anwender zu verteilen. Dieses liefert eine optimierte Leistungsnutzung und ermöglicht es Kunden dadurch ihren Geschäftsverkehr von teuren Standleitungen auf internetbasierte VPNs umzustellen. UTM-1 450 UTM-1 1050 UTM-1 2050 Firewall-Durchsatz 400 Mbps 1 Gbps 2 Gbps VPN-Durchsatz 190 Mbps 250 Mbps 400 Mbps 500,000 1.2 Millionen 2 Millionen Unbegrenzt / 250 Unbegrenzt / 500 Unbegrenzt / 1.000 256 256 256 80 GB 80 GB 80 GB Gleichzeitige Sessions Anwender, unterstützt / empfohlen VLANs Speicherkapazität UTM-1 Die Sicherheit, die Sie brauchen, die Einfachheit die Sie wünschen! UTM-1 APPLIANCE SPEZIFIKATIONEN ProduKtBESCHREIBUNG Sich ständig ändernde Angriffe und neue Sicherheitsherausforderungen machen es immer schwerer Ihr Netzwerk sicher zu halten. Neue Sicherheitsprodukte und eingeführte Richtlinien um der Situation Herr zu werden haben die Komplexität dramatisch erhöht, und noch wichtiger, die Kosten zum Schutz des Netzwerks und der Anwender. Sie benötigen eine einheitliche Lösung, die das hohe Niveau an Sicherheit bietet und die gleichzeitig die Komplexität und Kosten senkt. Physische Werte ProduKtEIGENSCHAFTEN nDie in der Industrie meist bewährte Firewall schützt hunderte Anwendungen und Protokolle nEin robustes IPSec VPN ermöglicht sichere Niederlassungsanbindung und Remote-Access nFlexibler SSL Remote Access ohne Bauform 1HE 19''-Schrankeinbau Maße (englisch) 1,71'', (H) x 16,77'', (W) x 14,31'', (D) Maße (metrisch) Gewicht 1HE 19''-Schrankeinbau 1,71'', (H) x 16,77'', (W) x 17'', (D) 10/100/1.000 Schnittstellen 1,71'', (H) x 16,77'', (W) x 17'', (D) - 4 4 4 4 4 Temperaturbereich: 5° bis 40°C (41° bis 104°F) Umgebungsbedingungen Luftfeuchtigkeit: 10% bis 90% rel., nichtkondensierend Betriebshöhe: 3.048 m (10,000 ft.) Stromversorgung input 100-240 VAC, 250 W 100-240 VAC, 250 W 100-240 VAC, 250 W UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3; AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending); Konformität KN22, KN61000-4 Series, TTA; IC-950; ROHS Hardware-Gewährleistung 2 Jahre 2 Jahre mehr Hardwarebedarf 1HE 19''-Schrankeinbau 43,5 mm (H) x 426 mm (B) 43,5 mm (H) x 426 mm (B) 43,5 mm (H) x 426 mm (B) x 365 mm (T) x 431,8 mm (T) x 431,8 mm (T) 2,2 kg (4,85 lbs) 2,3 kg (5 lbs) 2,3 kg (5 lbs) 10/100 Schnittstellen Die UTM-1™-Appliances liefern die hoch integrierten Sicherheitsfeatures um die perfekte Mischung aus Einfachheit und Sicherheit zu liefern. Mit den gleichen Technologien, die auch die Top-100 Unternehmen schützen, liefert die UTM-1 Appliance kompromisslose Sicherheit bei gleichzeitiger Rationalisierung von Installation und Verwaltung. Mittels Firewall, Intrusion-Prevention, Antivirus, Anti-Spyware, Web-Applikationsfirewall, VoIP-Security, blockieren von InstantMessaging- (IM) und P2P-Verkehr, Web-Filterung sowie sicheren Nebenstellenverbindungen und Remote-Access, liefern die UTM-1 Appliances ein vollständiges Set von IT-Sicherheitsfeatures. Zusätzlich wird UTM-1 durch die SmartDevense™Services unterstützt, die die aktuellste Präventivsicherheit für die Check Point Sicherheitsinfrastruktur liefern. Um Ihnen zu helfen, auch zukünftigen Bedrohungen und neuen Angriffsarten stets einen Schritt voraus zu sein, liefern die SmartDefense-Services Updates in Echtzeit sowie Einstellempfehlungen für Ihre Abwehr- und Sicherheitsregeln. ©2003-2007 Check Point Software Technologies Ltd. Alle Rechte vorbehalten. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, das Logo von Check Point, Check Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security Alliance, CoSa, DefenseNet, Dynamic Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1, Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge, SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority, User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN-1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware, ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite, ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs und das Logo von Zone Labs sind Warenzeichen oder eingetragene Warenzeichen von Check Point Software Technologies Ltd. oder deren verbundenen Unternehmen. ZoneAlarm ist ein Unternehmen von Check Point Software Technologies, Inc. Alle anderen in diesem Prospekt genannten Produktbezeichnungen sind Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber. Die in diesem Dokument beschriebenen Produkte sind durch die US-amerikanischen Patente Nr. 5.606.668, 5.835.726, 5.987.611, 6.496.935, 6.873.988, 6.850.943 und 7.165.076 geschützt und eventuell auch durch andere US-amerikanische Patente, ausländische Patente oder schwebende Patentanträge geschützt. 24. April 2007 P/N 502475 Check Point Software Technologies GmbH Fraunhofer Straße 7 85737 Ismaning Tel.: +49 (0)89-99 98 19-0 Fax: +49 (0)89-99 98 19-499 E-Mail: info@checkpoint.de www.checkpoint.de n Integrierte Intrusion-Prevention nAntivirus-Gateway für kritische Protokolle wie FTP, HTTP, POP3, und SMTP nWeb-Applikationsfirewall und Anti- Spywareschutz im Gateway nIntuitive Hardwareinstallation, Fehlerprüfung und Wiederherstellungswerkzeuge nGänzlich zentrale Verwaltung für Regelwerke, Updates, Monitoring, und Berichtswesen nKritische Sicherheits-Updates und Empfehlungen durch SmartDefense™ Services ProduKtVORTEILE 2 Jahre nVerschafft Ihnen Gewissheit durch Geprüfter Anwendungsschutz und -Kontrolle 4 Mittels Firewall, Intrusion-Prevention, Antivirus, Anti-Spyware, Web-Applikations-firewall, VoIP-Security, blockieren von Instant-Messaging- (IM) und P2PVerkehr, Web-Filterung sowie sicheren Nebenstellen-verbindungen und Remote-Access, liefern die UTM-1 Appliances ein vollständiges Set von IT-Sicherheits-Features. Die UTM-1 Appliances untersuchen hunderte vordefinierter Anwendungen, Protokolle und Dienste bereits von Haus aus und stellt dabei sicher, dass die meisten Applikationen, die von Organisationen genutzt werden bedrohungsfrei sind wenn Sie ans Netz gehen, einschließlich der neu aufkommenden Anwendungen, die unter Umständen schwer zu sichern sind. Beispielsweise: • V oice over IP – für viele Organisationen, die VoIP zur Senkung ihrer Telekommunikationskosten einführen, bietet die UTM-1 umfangreiche Unterstützung des VoIP-Protokolls, um die kritische Geschäftskommunikation zu schützen. • IM- und P2P-Anwendungen – diese sind übliche Angriffsvektoren für Spyware, Viren und Würmer. Die UTM-1 bietet Sicherheit für diese Applikationen indem deren Kommunikationen untersucht werden oder diese gänzlich vom Unternehmensnetz fernhalten. bewährte Technologien auf die die 100 Spitzenunternehmen vertrauen nSchützt Netzwerke, Systeme und Anwender vor vielfältigen Arten von Internetbedrohungen nSchafft Vertrauen durch den Schutz des Remote-Access und der Kommunikation zwischen Niederlassungen nRationalisiert den Sicherheitsaufbau und die Sicherheitsadministration nSchützt gegen neu aufkommende Bedrohungen mittels der SmartDefense™Services 1 UTM-1 Gateway für Antivirus und Wurmschutz Gateway-Antivirus bleibt weiterhin eine Kernkomponente einer erfolgreichen UTM-Lösung, in dem eine kritische Schutzebene zum Antivirus auf den Arbeitsstationen hinzugefügt wird. Die UTM-1 beinhaltet einen mit SmartDefense™ Technologie kombinierten Gateway-Antivirus um bereits am Gateway einen Schutz vor Spyware, Viren und Würmern zu liefern. Das Antivirusscanning enthält die Möglichkeit E-Mail(POP3 and SMTP), FTP-, und Web- (HTTP) Verkehr in Echtzeit nach möglichen, im legalen Inhalt verborgenen Bedrohungen zu untersuchen. Anti-Spyware Jede UTM-1 Appliance bietet vielschichtige, gatewaybasierte Schutzmechanismen, um gegen Bedrohungen und Unterbrechungen, die durch Spyware hervorgerufen werden, zu wirken. Durch die Nutzung eines Sets konstant aktualisierter Spyware-Signaturen, steigert die UTM-1 Appliance den bestehenden Antispyware-Schutz, wie man ihn häufig auf Endgeräten vorfindet, z.B. die Check Point Integrity™ Solution, erheblich. Das optionale Web-Filtering bietet sogar noch eine weitere Steigerung des präventiven Schutzes, indem Internetbereiche, die für die Verbreitung von Spyware bekannt sind, blockiert werden. Websicherheit Web Intelligence™, eine optionale Komponente der UTM-1, ist eine Web-Applikations-Firewall (WAF), die vor Angriffen wie Cross-Site-Scripting (XSS), Directory-Traversal und SQL-Injection schützt. Bestandteil von Web-Intelligence™ ist der zum Patent angemeldete Malicious Code Protector™, eine revolutionäre Technik, die Überlauf-Angriffe (buffer overflow) und bösartigen ausführbaren Code, der Web-Server attackiert, erkennt und blockiert. Web-Intelligence™ bietet präventiven Angriffsschutz, da es sowohl bekannte als auch noch unbekannte zukünftige Angriffe stoppt. Enhanced VPN-1 connectivity Sicherer, flexibler Remote-Access Die UTM-1 Appliances bieten einen idealen Weg damit sich Mitarbeiter und Geschäftspartner mit dem vertrauenswürdigen Netzwerk verbinden können, da sie über die Flexibilität zwischen IPSec- und SSL-Fernzugriff wählen zu können, verfügen. Werkseitig ist jede Appliance mit robuster IPSec-Konnektivität ausgestattet und verfügt über die Möglichkeit SSL aufzurüsten, indem durch ein einfaches License-Upgrade das Check Point SSL-Network Extender™ Plugin hinzugefügt wird. Organisationen, die starke Authentisierung einführen möchten, können die enthaltenen Check Point One-Click Zertifikate direkt nutzen. Da eine interne Zertifikatsautorität (CA) in jeder UTM-1 Appliance integriert ist, können digitale X.509-Zertifikate an andere UTM-1 Gateways und an Fernzugriffsanwender ausgegeben werden. One-Click Zertifikate bieten Zwei-Faktor-Authentisierung nach Industriestandard, ohne die Komplexität und Kosten einer PKI (public key infrastructure) zu erzeugen. keit von Einstellfehlern stark reduziert und die Durchgängigkeit über das gesamte Netzwerk gewährleistet. Über das intuitive SmartDashboard™ definieren und verwalten Administratoren die Elemente der Sicherheitsrichtlinien: Die Firewall-Sicherheit, die Netzwerk-Adressübersetzung (NAT), die Servicequalität (QoS), die VPN-Client-Security und die VPNs. Schneller Setup Die UTM-1 Appliances können in weniger als 10 Minuten eingestellt werden, was ein wirklich einfaches Ausbringen in Nebenstellen, die über nur minimale IT-Fachkräfte verfügen bedeutet. Durch die Benutzung des enthaltenen „first-time confuguration wizard“ können auch nicht technisch versierte Mitarbeiter die Ersteinstellung und Konfiguration der Appliance durchführen. Nach dem Stromanschluss und dem Einschalten führt dieser Wizard den Anwender durch die Konfigurationsschritte und bereitet die Appliance für die Administration durch das SmartCenter™ Management vor. Sind die Grundeinstellungen einmal vollzogen, lassen sich die UTM-1 Appliances aus der Ferne mit dem Check Point Industriestandard Managementwerkzeugen aktualisieren. Echtzeitüberwachung und Detailberichte Die UTM-1 Appliances werden mit einem Set von Überwachungs- und Berichtswerkzeugen ausgeliefert, um vollständige und abgestufte Einsicht in die Sicherheitssituation zu erhalten. Die SMART-Architecture von Check Point hilft Ihnen durch das Bereitstellen von Versionskontrollen für SicherheitsObjekte und -Regelwerke, Änderungen in Ihrer Umgebung für Auditierungszwecke oder schnelles Rückgängigmachen, zu beherrschen. Zentrale, automatische Updates Um eine präventive Sicherheitsumgebung zu steuern und um sicherzustellen, dass Netzwerke vor neuen Angriffen gesichert bleiben, bieten die optionalen SmartDefense Services fortlaufend automatische Aktualisierungen für die Abwehr, Richtlinien und andere Sicherheitselemente. Updates können automatisch geladen und an entfernte Stellen in einstellbaren Zeitintervallen verteilt werden. Mit Verwaltungswerkzeugen höchster Güte, wie dem Smart View™ Monitor und dem SmartView™ Tracker werden umfangreiche Aufzeichnung, Echtzeitüberwachung und ausführliche Berichterstattung mit der Möglichkeit zur Erzeugung eigener Suchkriterien und eigener Zeitintervalle erstellt. Eingebaute Express-Reports bieten die Möglichkeit, Berichte in verschiedenen Formaten individuell einzustellen, damit man wertvolle Einblicke in Sicherheitstrends und deren Entwicklung über die Zeit erhält. Systemwiederherstellung und Backup Um eine Systemwiederherstellung zu unterstützen, verfügt jede UTM-1 über einen USB-basierten Speicher (Stick). Sollte eine UTM-1 Hardware einmal in einen unkonfigurierten Zustand oder nicht mehr ansprechbar sein, kann der mitgelieferte USB-Stick dazu benutzt werden, die UTM-1 Appliance wieder in Ihren Auslieferungszustand zu bringen. Performanz und Verfügbarkeit Die UTM-1 Appliances enthalten Hochverfügbarkeits- und Servicequalitäts-Schlüsseltechnologie damit Ihre IT-Sicherheit mit Netzwerk- und geschäftskritischen Anwendungen schritthalten kann. Webfilterung Unsachgemäßes Surfen im Web kann Sicherheitsbedrohungen in Ihr Netzwerk einführen, dabei zusätzlich das juristische Risiko erhöhen, zu Produktivitätsverlusten führen und Ihre Zertifizierungen im Bereich Konformität gefährden. Die UTM-1 Appliances integrieren das marktbeste auf einer umfangreichen Datenbasis von Bedrohungskategorien und zugehörigen URLs gestützte Web-Filtering. Dieses ermöglicht Ihnen akzeptable Benutzungsrichtlinien für Ihre Organisation zu erstellen und diese so vor Bedrohungen wie Spyware und Viren sowie neuen Risiken aus unsachgemäßer Internetnutzung zu schützen. Die UTM-1 Appliances vereinfachen das Aufsetzen von VPNs zwischen zwei Netzwerken und für Remote-Access (DFÜ). An Stelle der händischen Einstellung eines Knoten-zuKnoten VPN – einschließlich Ferneinwahl und Netzwerk-zuNetzwerk – kann dies jetzt in einem einzigen Schritt vollzogen werden. Nachdem eine UTM-1 Appliance ans Netz genommen wurde, werden automatisch alle möglichen VPNs und remote User erzeugt. So wie Nebenstellen und Anwender zur Gemeinschaft hinzugefügt werden, werden diesen die passenden Eigenschaften vererbt und sie können sofort sichere IPSec-Verbindungen mit der Gemeinschaft aufbauen. 2 Der „First-time-Configuration-Wizard“ gestaltet die Grundkonfiguration der UTM-1 sehr einfach. Integriertes SmartCenter-Management Die UTM-1 Appliances werden mit einem integrierten Smart Center-Management, das die Möglichkeit bietet, mehrere Appliances und anderer Check Point Produkte von nur einer Konsole aus zu verwalten, ausgeliefert. Dieses Management speichert und verteilt die Sicherheitsregeln in der gesamten Infrastruktur, was den Bedarf, jeden Installationsort und jeden Gateway einzeln administrieren zu müssen, wegfallen lässt. Dadurch werden die Verwaltungslast und die Möglich- SmartView Monitor bietet Einsicht in den Status der Appliance, des Netzwerkverkehrs und der VPN-Tunnel in Echtzeit. 3