今年1月,老牌網路防火牆廠商Check Point發表了超大規模網路安全解決方案,稱之為Maestro Hyperscale Orchestrator,號稱可堆疊52臺Check Point網路安全閘道設備,提供50倍的網路吞吐量,最高甚至可達到Tbps等級,而率先支援這套效能擴充架構的機型,也包括了當時一起推出的6500和6800。

基本上,Check Point 6000系列的網路安全設備,適用於100到2500人規模的中大型企業網路環境,而上述新推出的兩款產品,也是這個應用範圍當中較為高階的機型,能夠針對SSL加密流量的檢測,提供極高的效能與可靠度。

就網路流量的處理能力來看,若只啟用防火牆,6500和6800吞吐量為20.6 Gbps和42 Gbps,若是啟用次世代防火牆的相關功能,也就是Firewall、Application Control、IPS,6500和6800吞吐量為6.8 Gbps和15 Gbps;若是啟用進階威脅預防的相關功能,亦即Firewall、Application Control、URL Filtering、IPS、Antivirus、Anti-Bot 、SandBlast Zero-Day Protection,此時的6500和6800的吞吐量,則是3.4 Gbps和8.9 Gbps,若是在Maestro Hyperscale Orchestrator的架構下,搭配多臺6500和6800之後的進階威脅預防吞吐量,最高可達到150 Gbps和450 Gbps的規模。

在搭配的軟體套件包裝上,Check Point從6000系列開始,也大幅簡化旗下資安設備的授權方式。舉例來說,在先前推出的5600,提供3類組態、多達8項的選擇,而在2019年2月上市的6500和6800,則是提供2類組態、共4項的選擇。到了6、7月,Check Point在這兩款產品的型錄資料上,已將系統的包裝精簡為1項。

若需要採用其他品項的組態,用戶可到該公司的線上型錄網頁查看,而這些訂閱服務的組成,包含了:不同的組態,分為基本配置(BASE)與快速配置(TURBO);不同的軟體功能包裝,也就是NGFW、NGTP(Next Gen Threat Prevention)、NGTX(Next Generation Threat Prevention & SandBlast)等,以及不同的年度訂閱期間(1/2/3年或1/3/5年)。

從硬體部分來看,6500和6800雖然同為1U尺寸的設備,但搭配不同的網路介面和記憶體容量。

舉例來說,6500搭配8個GbE埠、2個管理埠、1個擴充插槽(選配8個GbE埠、4個GbE埠、4個10GbE埠),以及16GB或32GB記憶體。

6800搭配8個GbE埠、2個10GbE埠、2個管理埠、2個擴充插槽(選配8個GbE埠、4個GbE埠、4個10GbE埠),以及32GB或64GB記憶體。

產品資訊

Check Point 6800 Security Gateway
●原廠:Check Point(02)2703-2798
●建議售價:廠商未提供
●機箱尺寸:1U(43.8 x 50.8 x 4.4公分)
●網路埠:預設為8個GbE埠(RJ-45)+4個10GbE(SFP+)+2個管理埠(RJ-45)
●防火牆吞吐量:50 Gbps(UDP 1518 byte)
●防護功能全部啟用後的吞吐量:8.9 Gbps
●其他連接埠:2個USB 3.0埠
●硬體運算規格:1顆10核心處理器、2臺480GB SSD或1TB硬碟、32GB或64GB記憶體
●電力配置:2臺500瓦電源供應器

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】

熱門新聞

Advertisement