©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved Новая линейка программно-аппаратных комплексов Check Point Алексей Андрияшин Консультант по безопасности Check Point Software Technologies

2 2©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |

3 3 Увеличенное быстродействие Для любых задач и окружения Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades

4 4©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 8 новых моделей Check Point 2200 Check Point 4000 (3 модели) Check Point Appliances (3 моделя) Для небольшого офиса  3 Gbps firewall throughput  Менее $4,000 Для предприятия  3 to 11 Gbps firewall throughput  2 to 6 Gbps IPS throughput Для дата-центров  15 to 30 Gbps firewall throughput  Горячая замена БП и HDD Для дата-центров  50 to 100 Gbps firewall throughput*  Высокая доступность  Дополнительная карта акселерации * With optional acceleration card (available 2012) Check Point 21400

5 5©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Новый ПАК: Check Point  3 слота для сетевых карт  Медные и оптические (1GE / 10GE)  До 24 1GE порта/ 12 10GE портов  Горячая замена БП и жестких дисков  Карта Out-of-Band управления (LOM )  Графический LCD дисплей Создан для датацентров

6 6©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Check Point 4800: ПАК уровня предприятия, но high-end функционал  Множество сетевых интерфейсов  Одинаковые карты для 4000 и ПАК  Медные и оптический(1GE / 10GE)  Карта Out-of-band управления (LOM )  8x1GE портов в базе  Графический LCD дисплей  Горячая замена БП и жестких дисков Удобство эксплуатации и богатый выбор интерфейсов

7 7©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 4x 10GBaseF (12200 и выше) 8x 1000BaseT (4800 и выше) 2x 10GBaseF (4800 и выше) 4x Fiber Optic (все модели) 4x 1000BaseT (все модели) 4000 & интерфейсные карты Широкий выбор линейных карт:

8 8©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | ПАК  Горячая замена жестких дисков и вентиляторов  Карта Out-of-band управления (LOM)  Графический LCD дисплей  3 слота для линейных карт  Медь и оптика(1GE/10GE)  До 37x1GE или 12x10GbE  Горячая замена блоков питания Ultra High End производительность

9 9©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | интерфейсные карты PortsTypePhotoNotes 1210/100/1000 BaseT Включена в стандартную поставку 121G SFP – without Transceivers Поддерживаемые SFP: 1G SX (MMF): CPAC-TR-1SX G LX (SMF): CPAC-TR-1LX G Copper: CPAC-TR-1T G SFP – without Transceivers Поддерживаемые SFP: 10G SR (MMF): CPAC-TR-10SR G LR (SMF): CPAC-TR-10LR-21000

10 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Lights-Out Management карта (LOM)  Начиная с 4800 и выше  Стоимость $2500  Можно заказать сразу или добавить потом.  Функционал: –Контроль питания –Вывод с экрана для локализации проблем –Мониторинг по SNMP –Мониторинг аппаратной части

11 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Планы на ближайшее будущее карта акселерации (будет доступна в 2012) карта акселерации (будет доступна в 2012) Увеличит производительность до 100Gbps Низкая задержка и быстрые транзакции

12 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Увеличенное быстродействие Для любых задач и окружения Новые ПАК от Check Point Консолидированная безопасность Оптимизированы для Software Blades

13 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Текущая линейка и SecurityPower UTM SPU UTM SPU Power SPU UTM SPU Power SPU 670 SPU IP 1280 UTM SPU UTM SPU IP Series Power-1 UTM-1

14 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Новые шлюзы и SecurityPower SPU SPU SPU SPU SPU SPU UTM SPU UTM SPU Power SPU UTM SPU Power SPU 670 SPU IP 1280 UTM SPU SPU UTM SPU Рост производительности в 3 раза! Models

15 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | UTM Appliance IP Appliance Производительность межсетевого экрана Gbps Gbps Производительно выше в 3 раза! X2.9 X3.6 Power Appliance * Gbps X3.0 * Available in 2012

16 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Большее количество соединений… Connection Capacity Более 3.5 миллиона одновременных соединений* * Running 64-bit OS (available 2012) UTM Appliance Million x3 Session Rate Session Rate До 300 тысяч новых соединений в секунду Power Appliance* Conn/Sec (k) x3 * With acceleration card (Available 2012)

17 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Увеличенное быстродействие Для любых задач и окружения The New Gateway Appliances from Check Point Консолидированная безопасность Оптимизированы для Software Blades

18 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Локальные офисы Внутренние сети Защита периметра Дата-центры Новые ПАК от Check Point— для защиты любых сред

19 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Check Point 2200 Branch and Small Office Desktop Solution UTM Price $3600$3500 SecurityPower Firewall throughput 3 Gbps1.5 Gbps IPS throughput 2 Gbps1 Gbps Max sessions 1.2 M0.6 M Max ports 65 Storage 250 GB80 GB 2200 Focus Points  Leading price / performance in an enterprise-grade desktop model  3x more disk space for more local logging history

20 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Check Point 4200 Entry-Level Enterprise Grade with Copper and Fiber UTM Price $4900$4800 SecurityPower Firewall throughput 3 Gbps1.5 Gbps IPS throughput 2 Gbps1 Gbps Max sessions 1.2 M0.6 M Max ports 84 Storage 250 GB160 GB 4200 Focus Points  Entry-level enterprise-grade with copper and fiber connectivity options  2x more ports than predecessor model

21 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Check Point 4600 Enterprise Grade with Fast Networking UTM-1 570IP290 Price $11000$9000$12000 SecurityPower Firewall throughput 9 Gbps2.5 Gbps1.5 Gbps IPS throughput 4 Gbps1.7 Gbps1 Gbps Max sessions 1.2M0.65 M0.6 M Max ports Storage 250 GB160 GB40 GB 4600 Focus Points  Enterprise-grade with superior network performance  Performance improved by 4x

22 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | UTM UTM IP 390 Price$21,000$15,900$20,900$20,000 SecurityPower Firewall throughput11 Gbps3 Gbps3.5 Gbps3 Gbps IPS throughput6 Gbps2.2 Gbps2.7 Gbps2.9 Gbps Max sessions3.5* M0.65 M1.1 M1 M Max ports Storage250 GB160 GB 80 GB Check Point 4800 Enterprise Grade with Great Multi-Blade Performance 4800 Focus Points  Great SecurityPower for Software Blade performance  Expansion for 10 GbE fiber SFP+ in a 1U appliance * Available with software upgrade in 2012

23 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | UTM IP 560 Price$29,000$27,900$28,900 SecurityPower Firewall throughput15 Gbps4.5 Gbps6.3 Gbps IPS throughput8 Gbps4 Gbps2.9 Gbps Max sessions3.5* M1.1 M1 M Max ports Storage GB160 GB80 GB Check Point Datacenter Grade, 1U with Optional Redundancy Focus Points  System redundancy (power supply and hard drive) in a 1U appliance  Triple-connection capacity * Available with software upgrade in 2012

24 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Check Point Datacenter Grade for Fast Networking Performance Power IP 690 Price$45,000$41,900 SecurityPower Firewall throughput25 Gbps9 Gbps7.2/11.7* Gbps IPS throughput12 Gbps7.5 Gbps4 Gbps Max sessions3.5* M1.2 M1 M Max ports Storage GB160 GB80 GB Focus Points  High firewall throughput, 2–3x more than predecessor  Double the port density * Available with software upgrade in 2012

25 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Power IP 1280 Price$59,000$55,500$56,000 SecurityPower Firewall throughput30 Gbps16 Gbps10.3/17.5** Gbps IPS throughput17 Gbps10 Gbps7 Gbps Max sessions3.5* M1.2 M1 M Max ports Storage2x500 GB2x160 GB80 GB Check Point Datacenter Grade for Superior Multi-Blade Performance Focus Points  Superior SecurityPower for Software Blade performance  High connection capacity * Available with software upgrade in 2012 ** with optional ADP card

26 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Power IP 2450 Price$115,000$64,000-$99,000$79,000 SecurityPower2900* Firewall throughput50/100* Gbps15-30 Gbps11/30*** Gbps IPS throughput21 Gbps10-15 Gbps9 Gbps Max sessions10** M1.2 M1 M Max ports Storage2x500 GB2 x 250GB Acceleration cardYESNOYES Check Point Datacenter-Grade Security with Acceleration Option Focus Points  Integrated hot-swap system redundancy and high port density  Acceleration options for low latency and high throughput * Performance with Acceleration Card ** Available with software upgrade in 2012 *** With optional ADP card

27 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Больше консолидации С новыми VSX ПАК Больше консолидации С новыми VSX ПАК До 250 виртуальных шлюзов безопасности на одном устройстве Firewall, VPN, IPS and URL filtering До 37 портов на устройстве VSX Appliance Новые VSX ПАК VSX Appliance VSX Appliance VSX Appliance

28 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Expansion Base 1xGbE copper Expansion slots x1GbE Fiber √√√√√√ 4x1GbE copper √√√√√√ 4x1GbE fiber √√√√√√ 8x1GbE copper √√√√ 12x1GbE copper √ 12x1GbE fiber √ 2x10GbE fiber √√√√ 4x10GbE fiber √√√√ LOM √√√√√ Hard Drive Power supply Slide Rails √√√√√√ Memory Upgrade √√√√√ Accessories * Short & long range transceivers are supported for all SFP and SFP+ interfaces

29 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 8 новых шлюзов безопасности Лучшая безопасность 4000 Appliances Appliances 2200 Appliance Производительность в 3 раза выше! Для любой задачи и любой среды Доступны уже сейчас Appliance

30 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Но это ещё не все…

31 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Еще более быструю защиту для ЦОД Готово к Терабитным скоростям ! Представляем…

32 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Product Datasheet  32 10/1GbE ports (SFP+/SFP)  4 40GbE ports  32 10/1GbE ports (SFP+/SFP)  4 40GbE ports  Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси  Нет единой точки отказа для аппаратных или программных компонентов  Отказоустойчивость между двумя шасси в рамках одного устройства, и внутри шасси  Нет единой точки отказа для аппаратных или программных компонентов  200Gbps пропускная способность  600,000 подключений в секунду  70M одновременных подключений  200Gbps пропускная способность  600,000 подключений в секунду  70M одновременных подключений  Решение операторского класса  Поддержка архитектуры Check Point Software Blades  Решение операторского класса  Поддержка архитектуры Check Point Software Blades Платформа Параметры производительности Сетевое подключение Высокая доступность/ Полная отказоустойчивость Высокая доступность/ Полная отказоустойчивость

33 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Product Datasheet—cont.  Межсетевой экран нового поколения  Расширенная защита, включая поддержку программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control  Межсетевой экран нового поколения  Расширенная защита, включая поддержку программных блейдов IPS, Antivirus, URL Filtering, Identity Awareness и Application Control  Простой процесс инсталляции  Управляется сервером управления Check  Расширенное конфигурирование и отслеживание состояний шасси и всех его компонентов  SNMP-отслеживание, включая данные об устройстве и его производительности  Ролевое администрирование  Простой процесс инсталляции  Управляется сервером управления Check  Расширенное конфигурирование и отслеживание состояний шасси и всех его компонентов  SNMP-отслеживание, включая данные об устройстве и его производительности  Ролевое администрирование  Динамическая маршрутизация (unicast, multicast и source-based)  IPv4 и IPv6  Динамическая маршрутизация (unicast, multicast и source-based)  IPv4 и IPv6 Безопасность Управление и обслуживание Сетевые возможности

34 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | 61000—Платформа Будущего Свыше 1Tbps Единый межсетевой экран в рамках одного шасси Свыше 1Tbps Единый межсетевой экран в рамках одного шасси 200Gbps Gbps 2012 Производительность

35 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | System SecurityPower UTM SPU * SPU * With acceleration card 101 SPU UTM SPU IP SPU IP SPU UTM SPU Power SPU IP SPU Power SPU IP SPU Power ,600 SPU

36 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | x288 Больше SecurityPower в одном шасси UTM-1 270

37 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Больше SecurityPower в одном шасси Power x12

38 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | SecurityPower на будущее 20 / 50 Gbps IPS (50 Gbps default IPS performance, 20 with recommended profile) FirewallIPS 8,800 SPU 40 / 85 Gbps IPS (85 Gbps default IPS performance, 40 with recommended profile) FirewallIPS 12 Security Gateway Modules 14,600 SPU 6 Security Gateway Modules SecurityPower Requirements Appliance Capacity New World Record

39 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Chassis  19-inch rack-mount shelf chassis (14U+1U)  Single or dual (redundant high availability)  Designed for NEBS  1 (up to 2) redundant CMM unit Chassis  19-inch rack-mount shelf chassis (14U+1U)  Single or dual (redundant high availability)  Designed for NEBS  1 (up to 2) redundant CMM unit Компоненты

40 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | SSMs—SSM60/SSM160  Up to 2 SSM Modules – SSM60—up to 60GbE uplink ► Uplink  6x10GbE XFP ► Management  2x10GbE XFP; 2x1GbE SFP – SSM160*—up to 160 GbE uplink ► Uplink  8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+  Management  2x10GbE SFP+; 2x1GbE SFP SSMs—SSM60/SSM160  Up to 2 SSM Modules – SSM60—up to 60GbE uplink ► Uplink  6x10GbE XFP ► Management  2x10GbE XFP; 2x1GbE SFP – SSM160*—up to 160 GbE uplink ► Uplink  8x10GbE SFP+; 2x40GbE QSFP/8x10GbE SFP+  Management  2x10GbE SFP+; 2x1GbE SFP Компоненты

41 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | SSM160 8x10GbE ports (SFP+) Management and Log dedicated ports ADMIN 2x40GbE ports (QSFP) 150Gbps throughput 1-2 per chassis GbE ports

42 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |  12C (NEBS, NON-NEBS)  12GB (upgradable to 24GB)  Connectivity  2 * 10G interfaces for traffic  2 * 1G for management  Up to 12 Security Gateway Modules  Seamless redundancy between SGMs  Performance – 1660 SecurityPower – 18Gbps throughput – 60K connections per second – 5/12G IPS REC/DFS – 3.5/7M connections  12C (NEBS, NON-NEBS)  12GB (upgradable to 24GB)  Connectivity  2 * 10G interfaces for traffic  2 * 1G for management  Up to 12 Security Gateway Modules  Seamless redundancy between SGMs  Performance – 1660 SecurityPower – 18Gbps throughput – 60K connections per second – 5/12G IPS REC/DFS – 3.5/7M connections Компоненты SGM220/T

43 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Redundant Fans  6 fans Power Supplies  2 DC or 5 AC  Redundant power supplies Redundant Fans  6 fans Power Supplies  2 DC or 5 AC  Redundant power supplies Компоненты

44 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Простота инсталляции Уникальное решение, которое работает как Один Межсетевой Экран… Уникальное решение, которое работает как Один Межсетевой Экран… Первый блейд устанавливается менее, чем за 30 минут 1 2 Удобное добавление новых шлюзов безопасности (SGMs) 2

45 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Единственный объект в Smart Dashboard  Управление всей системой через единственный IP address  Один SGM действует как интерфейсный для управления  Этот SGM получает политику и дуплицирует на остальные  В случае отказа эти функции подхватывает другой блейд

46 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Модульность и масштабируемость 1-01 SSM1SSM  SSM распределяют трафик  Производительность повышается за счет распределения трафика между SGMs  В случае отказа SGM трафик обрабатывается другими активными SGM  SSM распределяют трафик  Производительность повышается за счет распределения трафика между SGMs  В случае отказа SGM трафик обрабатывается другими активными SGM

47 ©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. | Серия Высочайшая производительность:  От 3000 до SecurityPower  До 200 Gbps производительность МСЭ*  До 600,000 подключений в секунду  До 70M одновременных сессий Высочайшая производительность:  От 3000 до SecurityPower  До 200 Gbps производительность МСЭ*  До 600,000 подключений в секунду  До 70M одновременных сессий  Масштабируемая модульная архитектура  Возможности Check Point Software Blades  Легко внедрять и поддерживать  Расширенные возможности конфигурации и мониторинга  Значительное ускорение в планах  Масштабируемая модульная архитектура  Возможности Check Point Software Blades  Легко внедрять и поддерживать  Расширенные возможности конфигурации и мониторинга  Значительное ускорение в планах * Available Q4 2011

©2011 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved Спасибо! Алексей Андрияшин Консультант по безопасности Check Point Software Technologies