針對員工規模為100人以下的中小型企業網路安全防護需求,Check Point在既有的600系列應用設備之外,已於2016年正式推出了700系列,取而代之。

以這批產品當中的最高階機型790為例,對於防火牆的網路吞吐量可到1800 Mbps,VPN(AES-128)吞吐量為1000 Mbps,每秒可處理4萬個連線;若啟用所有威脅防禦功能,790能處理的網路流量可達到330 Mbps。

同時,這批設備內建了簡單、易用的網頁管理介面,便於企業進行設定、監控,而且在產品售價上也較為低廉,希望吸引預算有限的中小企業採用。根據當時Check Point在新聞稿公布的採購起價來看,730是499美元,750是799美元,而770是1299美元,790則是1999美元,而就這些機型的選購項目來看,用戶都能換成支援802.11ac Wi-Fi的無線網路規格(天線為MIMO 3x3)。

在這4款機型當中,Check Point 730和750是較早推出的產品,配置的網路埠為:WAN埠、DMZ埠各1個,以及6個LAN埠。

 

而稍晚上市的770和790,所配置的LAN埠數量更多,總共有16個之多,若需要連接使用PoE來供電的網路設備,還可以將這些LAN埠當中的4個固定埠,改為支援PoE的組態。

就軟體應用搭配的特色而言,它們都預載了防火牆、VPN、防殭屍程式(Anti-Bot)、網路入侵防禦、防毒、防垃圾郵件、應用程式控管、網址過濾,以及網路安全監控的功能,而這些模組之所以如此搭配,其實是因為它們隸屬於Check Point近年來所主推的軟體套裝——次世代威脅預防(Next Generation Threat Prevention,NGTP)。

在2017新公布的規格當中,Check Point在700系列搭配的安全軟體項目中,除了內建NGTP的軟體,又新增了沙箱模擬功能SandBlast Threat Emulation,以強化自身防禦零時差漏洞攻擊的能力。而且,用戶不論是採用W-Fi機型、PoE機型,或是純有線網路機型,該公司皆提供搭配SandBlast的套裝選擇。

一般而言,目前市面上的中小企業等級網路安全設備,會加入沙箱檢測分析機制的產品少之又少,Check Point 700系列今年起,開始能提供這樣的軟體組態搭配,可說是相當大膽。

而相較於其他資安廠商所提供的沙箱分析,Check Point SandBlast是基於雲端服務的威脅模擬分析引擎,能在惡意軟體初期開始濫用應用程式弱點之際、甚至在試圖透過閃躲的伎倆來避開沙箱檢測之前,就可以藉由本身的虛擬沙箱環境來發現惡意行為,並對相關的檔案進行快速隔離與檢測,而其獨到之處,在於它結合了基於雲端服務的處理器等級檢測(CPU-level inspection),以及作業系統層級的沙箱模擬(OS-level sandboxing)。

另外,700系列除了鎖定中小企業的環境,Check Point也向網路安全代管服務業者招手,希望這些公司能大量採用這系列產品,以便能對有意租用的顧客提供防護功效。

Check Point表示,透過基於雲端服務的安全管理系統Security Management Portal(SMP),業者可同時管理的Check Point中小企業等級應用設備數量,最多達1萬臺的規模,而且由於700系列本身支援所謂的自動組態機制(zero-touch configuration),若要將設備布建在租戶環境時,它們會先行登錄到Check Point雲端服務、納入SMP,即可進行遠端控管,無需派出人員前往裝機。

產品資訊

Check Point 700系列
●原廠:Check Point(02) 2703-2798
●建議售價:廠商未提供
●網路埠:WAN埠1個,DMZ埠1個,LAN埠6個(730、750)或16個(770、790,其中4個可改用PoE)
●防火牆吞吐量:900 Mbps、1100 Mbps、1600 Mbps、1800 Mbps
●防護功能全部啟用之後的吞吐量:100 Mbps、200 Mbps、270 Mbps、330 Mbps
●其他連接埠:USB 3.0埠1個(可外接3G或4G數據機)、SD記憶卡插槽

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】


Advertisement

更多 iThome相關內容