UTM-1 - All-About

Transcription

UTM-1 - All-About
Clustering und Redundanz
Um die Leistungsfähigkeit und Skalierbarkeit zu steigern,
können UTM-1 Appliances durch das optionale ClusterXL™
mit hoch performanter Lastverteilung und Hochverfügbarkeit
ausgestattet werden. Mehrere UTM-1 Appliances können zu
Clustern zusammengestellt werden, um rund um die Uhr die
Netzwerkverfügbarkeit und Sicherheit zu gewährleisten. Falls
die Haupt-Gateway ausfällt, werden alle bestehenden
Verbindungen nahtlos an die verbleibenden Clustermitglieder
übergeben. Eine annähernd lineare Leistungssteigerung kann
durch das Hinzufügen weiterer Geräte zum Cluster erreicht
werden. Eine Hochverfügbarkeitsschnittstelle ermöglicht es,
Datenverkehr auf ein sekundäres Interface oder einen anderen
ISP-Anschluss umzuleiten, falls die primäre Schnittstelle nicht
mehr zur Verfügung steht. Bestehende Verbindungen bleiben
bei einem Fehlerausgleich erhalten.
Servicequalität
Mit der FloodGate-1®,Option zur UTM-1 ist es möglich
Bandbreiten des VPN auf geschäftskritische Applikationen
und Anwender zu verteilen. Dieses liefert eine optimierte
Leistungsnutzung und ermöglicht es Kunden dadurch ihren
Geschäftsverkehr von teuren Standleitungen auf internetbasierte VPNs umzustellen.
UTM-1 450
UTM-1 1050
UTM-1 2050
Firewall-Durchsatz
400 Mbps
1 Gbps
2 Gbps
VPN-Durchsatz
190 Mbps
250 Mbps
400 Mbps
500,000
1.2 Millionen
2 Millionen
Unbegrenzt / 250
Unbegrenzt / 500
Unbegrenzt / 1.000
256
256
256
80 GB
80 GB
80 GB
Gleichzeitige Sessions
Anwender, unterstützt / empfohlen
VLANs
Speicherkapazität
UTM-1
Die Sicherheit, die Sie brauchen,
die Einfachheit die Sie wünschen!
UTM-1 APPLIANCE SPEZIFIKATIONEN
ProduKtBESCHREIBUNG
Sich ständig ändernde Angriffe und neue Sicherheitsherausforderungen machen
es immer schwerer Ihr Netzwerk sicher zu halten. Neue Sicherheitsprodukte und
eingeführte Richtlinien um der Situation Herr zu werden haben die Komplexität
dramatisch erhöht, und noch wichtiger, die Kosten zum Schutz des Netzwerks
und der Anwender. Sie benötigen eine einheitliche Lösung, die das hohe Niveau
an Sicherheit bietet und die gleichzeitig die Komplexität und Kosten senkt.
Physische Werte
ProduKtEIGENSCHAFTEN
nDie in der Industrie meist bewährte
Firewall schützt hunderte Anwendungen und Protokolle
nEin robustes IPSec VPN ermöglicht
sichere Niederlassungsanbindung
und Remote-Access
nFlexibler SSL Remote Access ohne
Bauform
1HE 19''-Schrankeinbau
Maße
(englisch)
1,71'', (H) x 16,77'', (W)
x 14,31'', (D)
Maße (metrisch)
Gewicht
1HE 19''-Schrankeinbau
1,71'', (H) x 16,77'', (W)
x 17'', (D)
10/100/1.000 Schnittstellen
1,71'', (H) x 16,77'', (W)
x 17'', (D)
-
4
4
4
4
4
Temperaturbereich: 5° bis 40°C (41° bis 104°F)
Umgebungsbedingungen
Luftfeuchtigkeit: 10% bis 90% rel., nichtkondensierend
Betriebshöhe: 3.048 m (10,000 ft.)
Stromversorgung
input 100-240 VAC, 250 W
100-240 VAC, 250 W
100-240 VAC, 250 W
UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3;
AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending);
Konformität
KN22, KN61000-4 Series, TTA; IC-950; ROHS
Hardware-Gewährleistung
2 Jahre
2 Jahre
mehr Hardwarebedarf
1HE 19''-Schrankeinbau
43,5 mm (H) x 426 mm (B) 43,5 mm (H) x 426 mm (B) 43,5 mm (H) x 426 mm (B)
x 365 mm (T)
x 431,8 mm (T)
x 431,8 mm (T)
2,2 kg (4,85 lbs)
2,3 kg (5 lbs)
2,3 kg (5 lbs)
10/100 Schnittstellen
Die UTM-1™-Appliances liefern die hoch integrierten Sicherheitsfeatures um die
perfekte Mischung aus Einfachheit und Sicherheit zu liefern. Mit den gleichen
Technologien, die auch die Top-100 Unternehmen schützen, liefert die UTM-1
Appliance kompromisslose Sicherheit bei gleichzeitiger Rationalisierung von
Installation und Verwaltung. Mittels Firewall, Intrusion-Prevention, Antivirus,
Anti-Spyware, Web-Applikationsfirewall, VoIP-Security, blockieren von InstantMessaging- (IM) und P2P-Verkehr, Web-Filterung sowie sicheren Nebenstellenverbindungen und Remote-Access, liefern die UTM-1 Appliances ein
vollständiges Set von IT-Sicherheitsfeatures.
Zusätzlich wird UTM-1 durch die SmartDevense™Services unterstützt, die die
aktuellste Präventivsicherheit für die Check Point Sicherheitsinfrastruktur liefern.
Um Ihnen zu helfen, auch zukünftigen Bedrohungen und neuen Angriffsarten
stets einen Schritt voraus zu sein, liefern die SmartDefense-Services Updates in
Echtzeit sowie Einstellempfehlungen für Ihre Abwehr- und Sicherheitsregeln.
©2003-2007 Check Point Software Technologies Ltd. Alle Rechte vorbehalten. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, das Logo
von Check Point, Check Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security
Alliance, CoSa, DefenseNet, Dynamic Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1,
Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open
Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge,
SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter
Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate,
SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority,
User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN-1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1
SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware, ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite,
ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs und das Logo von Zone Labs sind Warenzeichen oder eingetragene Warenzeichen von Check Point Software Technologies Ltd.
oder deren verbundenen Unternehmen. ZoneAlarm ist ein Unternehmen von Check Point Software Technologies, Inc. Alle anderen in diesem Prospekt genannten Produktbezeichnungen sind
Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber. Die in diesem Dokument beschriebenen Produkte sind durch die US-amerikanischen Patente Nr. 5.606.668, 5.835.726,
5.987.611, 6.496.935, 6.873.988, 6.850.943 und 7.165.076 geschützt und eventuell auch durch andere US-amerikanische Patente, ausländische Patente oder schwebende Patentanträge
geschützt.
24. April 2007 P/N 502475
Check Point Software Technologies GmbH
Fraunhofer Straße 7
85737 Ismaning
Tel.: +49 (0)89-99 98 19-0
Fax: +49 (0)89-99 98 19-499
E-Mail: info@checkpoint.de
www.checkpoint.de
n
Integrierte Intrusion-Prevention
nAntivirus-Gateway für kritische
Protokolle wie FTP, HTTP, POP3,
und SMTP
nWeb-Applikationsfirewall und Anti-
Spywareschutz im Gateway
nIntuitive Hardwareinstallation,
Fehlerprüfung und Wiederherstellungswerkzeuge
nGänzlich zentrale Verwaltung für
Regelwerke, Updates, Monitoring,
und Berichtswesen
nKritische Sicherheits-Updates und
Empfehlungen durch SmartDefense™
Services
ProduKtVORTEILE
2 Jahre
nVerschafft Ihnen Gewissheit durch
Geprüfter Anwendungsschutz und -Kontrolle
4
Mittels Firewall, Intrusion-Prevention,
Antivirus, Anti-Spyware, Web-Applikations-firewall, VoIP-Security, blockieren
von Instant-Messaging- (IM) und P2PVerkehr, Web-Filterung sowie sicheren
Nebenstellen-verbindungen und Remote-Access, liefern die UTM-1 Appliances ein vollständiges Set von
IT-Sicherheits-Features.
Die UTM-1 Appliances untersuchen hunderte vordefinierter Anwendungen,
Protokolle und Dienste bereits von Haus aus und stellt dabei sicher, dass die
meisten Applikationen, die von Organisationen genutzt werden bedrohungsfrei sind wenn Sie ans Netz gehen, einschließlich der neu aufkommenden
Anwendungen, die unter Umständen schwer zu sichern sind. Beispielsweise:
• V
oice over IP – für viele Organisationen, die VoIP zur Senkung ihrer Telekommunikationskosten einführen, bietet die UTM-1 umfangreiche Unterstützung
des VoIP-Protokolls, um die kritische Geschäftskommunikation zu schützen.
• IM- und P2P-Anwendungen – diese sind übliche Angriffsvektoren für Spyware, Viren und Würmer. Die UTM-1 bietet Sicherheit für diese Applikationen
indem deren Kommunikationen untersucht werden oder diese gänzlich vom
Unternehmensnetz fernhalten.
bewährte Technologien auf die die
100 Spitzenunternehmen vertrauen
nSchützt Netzwerke, Systeme und
Anwender vor vielfältigen Arten von
Internetbedrohungen
nSchafft Vertrauen durch den Schutz
des Remote-Access und der Kommunikation zwischen Niederlassungen
nRationalisiert den Sicherheitsaufbau
und die Sicherheitsadministration
nSchützt gegen neu aufkommende
Bedrohungen mittels der SmartDefense™Services
1
UTM-1
Gateway für Antivirus und Wurmschutz
Gateway-Antivirus bleibt weiterhin eine Kernkomponente einer erfolgreichen UTM-Lösung, in dem eine kritische Schutzebene zum Antivirus auf den Arbeitsstationen hinzugefügt
wird. Die UTM-1 beinhaltet einen mit SmartDefense™ Technologie kombinierten Gateway-Antivirus um bereits am
Gateway einen Schutz vor Spyware, Viren und Würmern zu
liefern. Das Antivirusscanning enthält die Möglichkeit E-Mail(POP3 and SMTP), FTP-, und Web- (HTTP) Verkehr in Echtzeit nach möglichen, im legalen Inhalt verborgenen
Bedrohungen zu untersuchen.
Anti-Spyware
Jede UTM-1 Appliance bietet vielschichtige, gatewaybasierte Schutzmechanismen, um gegen Bedrohungen und
Unterbrechungen, die durch Spyware hervorgerufen werden,
zu wirken. Durch die Nutzung eines Sets konstant aktualisierter Spyware-Signaturen, steigert die UTM-1 Appliance
den bestehenden Antispyware-Schutz, wie man ihn häufig
auf Endgeräten vorfindet, z.B. die Check Point Integrity™
Solution, erheblich. Das optionale Web-Filtering bietet sogar
noch eine weitere Steigerung des präventiven Schutzes,
indem Internetbereiche, die für die Verbreitung von Spyware
bekannt sind, blockiert werden.
Websicherheit
Web Intelligence™, eine optionale Komponente der UTM-1,
ist eine Web-Applikations-Firewall (WAF), die vor Angriffen
wie Cross-Site-Scripting (XSS), Directory-Traversal und
SQL-Injection schützt. Bestandteil von Web-Intelligence™
ist der zum Patent angemeldete Malicious Code Protector™,
eine revolutionäre Technik, die Überlauf-Angriffe (buffer overflow) und bösartigen ausführbaren Code, der Web-Server
attackiert, erkennt und blockiert. Web-Intelligence™ bietet
präventiven Angriffsschutz, da es sowohl bekannte als auch
noch unbekannte zukünftige Angriffe stoppt.
Enhanced VPN-1 connectivity
Sicherer, flexibler Remote-Access
Die UTM-1 Appliances bieten einen idealen Weg damit sich
Mitarbeiter und Geschäftspartner mit dem vertrauenswürdigen Netzwerk verbinden können, da sie über die Flexibilität
zwischen IPSec- und SSL-Fernzugriff wählen zu können,
verfügen.
Werkseitig ist jede Appliance mit robuster IPSec-Konnektivität ausgestattet und verfügt über die Möglichkeit SSL aufzurüsten, indem durch ein einfaches License-Upgrade das
Check Point SSL-Network Extender™ Plugin hinzugefügt
wird. Organisationen, die starke Authentisierung einführen
möchten, können die enthaltenen Check Point One-Click
Zertifikate direkt nutzen. Da eine interne Zertifikatsautorität
(CA) in jeder UTM-1 Appliance integriert ist, können digitale
X.509-Zertifikate an andere UTM-1 Gateways und an Fernzugriffsanwender ausgegeben werden. One-Click Zertifikate
bieten Zwei-Faktor-Authentisierung nach Industriestandard,
ohne die Komplexität und Kosten einer PKI (public key infrastructure) zu erzeugen.
keit von Einstellfehlern stark reduziert und die Durchgängigkeit über das gesamte Netzwerk gewährleistet. Über das
intuitive SmartDashboard™ definieren und verwalten Administratoren die Elemente der Sicherheitsrichtlinien: Die Firewall-Sicherheit, die Netzwerk-Adressübersetzung (NAT), die
Servicequalität (QoS), die VPN-Client-Security und die VPNs.
Schneller Setup
Die UTM-1 Appliances können in weniger als 10 Minuten
eingestellt werden, was ein wirklich einfaches Ausbringen in
Nebenstellen, die über nur minimale IT-Fachkräfte verfügen
bedeutet. Durch die Benutzung des enthaltenen „first-time
confuguration wizard“ können auch nicht technisch versierte Mitarbeiter die Ersteinstellung und Konfiguration der
Appliance durchführen. Nach dem Stromanschluss und
dem Einschalten führt dieser Wizard den Anwender durch
die Konfigurationsschritte und bereitet die Appliance für die
Administration durch das SmartCenter™ Management vor.
Sind die Grundeinstellungen einmal vollzogen, lassen sich
die UTM-1 Appliances aus der Ferne mit dem Check Point
Industriestandard Managementwerkzeugen aktualisieren.
Echtzeitüberwachung und Detailberichte
Die UTM-1 Appliances werden mit einem Set von Überwachungs- und Berichtswerkzeugen ausgeliefert, um vollständige
und abgestufte Einsicht in die Sicherheitssituation zu erhalten.
Die SMART-Architecture von Check Point hilft Ihnen durch
das Bereitstellen von Versionskontrollen für SicherheitsObjekte und -Regelwerke, Änderungen in Ihrer Umgebung
für Auditierungszwecke oder schnelles Rückgängigmachen,
zu beherrschen.
Zentrale, automatische Updates
Um eine präventive Sicherheitsumgebung zu steuern und um
sicherzustellen, dass Netzwerke vor neuen Angriffen gesichert bleiben, bieten die optionalen SmartDefense Services
fortlaufend automatische Aktualisierungen für die Abwehr,
Richtlinien und andere Sicherheitselemente. Updates
können automatisch geladen und an entfernte Stellen in
einstellbaren Zeitintervallen verteilt werden.
Mit Verwaltungswerkzeugen höchster Güte, wie dem Smart
View™ Monitor und dem SmartView™ Tracker werden umfangreiche Aufzeichnung, Echtzeitüberwachung und ausführliche Berichterstattung mit der Möglichkeit zur Erzeugung
eigener Suchkriterien und eigener Zeitintervalle erstellt.
Eingebaute Express-Reports bieten die Möglichkeit, Berichte
in verschiedenen Formaten individuell einzustellen, damit
man wertvolle Einblicke in Sicherheitstrends und deren Entwicklung über die Zeit erhält.
Systemwiederherstellung und Backup
Um eine Systemwiederherstellung zu unterstützen, verfügt
jede UTM-1 über einen USB-basierten Speicher (Stick).
Sollte eine UTM-1 Hardware einmal in einen unkonfigurierten Zustand oder nicht mehr ansprechbar sein, kann der
mitgelieferte USB-Stick dazu benutzt werden, die UTM-1
Appliance wieder in Ihren Auslieferungszustand zu bringen.
Performanz und Verfügbarkeit
Die UTM-1 Appliances enthalten Hochverfügbarkeits- und
Servicequalitäts-Schlüsseltechnologie damit Ihre IT-Sicherheit mit Netzwerk- und geschäftskritischen Anwendungen
schritthalten kann.
Webfilterung
Unsachgemäßes Surfen im Web kann Sicherheitsbedrohungen in Ihr Netzwerk einführen, dabei zusätzlich das juristische Risiko erhöhen, zu Produktivitätsverlusten führen und
Ihre Zertifizierungen im Bereich Konformität gefährden. Die
UTM-1 Appliances integrieren das marktbeste auf einer
umfangreichen Datenbasis von Bedrohungskategorien und
zugehörigen URLs gestützte Web-Filtering. Dieses ermöglicht Ihnen akzeptable Benutzungsrichtlinien für Ihre Organisation zu erstellen und diese so vor Bedrohungen wie Spyware und Viren sowie neuen Risiken aus unsachgemäßer
Internetnutzung zu schützen.
Die UTM-1 Appliances vereinfachen das Aufsetzen von VPNs
zwischen zwei Netzwerken und für Remote-Access (DFÜ).
An Stelle der händischen Einstellung eines Knoten-zuKnoten VPN – einschließlich Ferneinwahl und Netzwerk-zuNetzwerk – kann dies jetzt in einem einzigen Schritt vollzogen
werden. Nachdem eine UTM-1 Appliance ans Netz genommen wurde, werden automatisch alle möglichen VPNs und
remote User erzeugt. So wie Nebenstellen und Anwender zur
Gemeinschaft hinzugefügt werden, werden diesen die passenden Eigenschaften vererbt und sie können sofort sichere
IPSec-Verbindungen mit der Gemeinschaft aufbauen.
2
Der „First-time-Configuration-Wizard“ gestaltet die
Grundkonfiguration der UTM-1 sehr einfach.
Integriertes SmartCenter-Management
Die UTM-1 Appliances werden mit einem integrierten Smart
Center-Management, das die Möglichkeit bietet, mehrere
Appliances und anderer Check Point Produkte von nur einer
Konsole aus zu verwalten, ausgeliefert. Dieses Management
speichert und verteilt die Sicherheitsregeln in der gesamten
Infrastruktur, was den Bedarf, jeden Installationsort und
jeden Gateway einzeln administrieren zu müssen, wegfallen
lässt. Dadurch werden die Verwaltungslast und die Möglich-
SmartView Monitor bietet Einsicht in den Status der Appliance, des Netzwerkverkehrs und der VPN-Tunnel in Echtzeit.
3