針對工業控制系統(ICS)或監控與資料收集系統(SCADA)所在的網路閘道防護需求,Check Point在2015年5月推出硬體強固防火牆1200R,2020年6月發表後繼機種1570R,到了2023年9月,宣布增設新款式1595R。
就網路流量與資安防護處理的能力而言,1570R與1595R的效能規格都是一樣的。例如,兩款機型若只是使用防火牆的功能,吞吐量為1,900 Mbps;啟用入侵防禦系統(IPS)之後,吞吐量為770 Mbps;若再加上應用程式控管,吞吐量為700 Mbps。
至於防禦功能全部啟用,它們的吞吐量為400 Mbps(連同上述防護技術之餘,同時啟動URL網址過濾、防毒、防殭屍網路、SandBlast零時差防護)。
藉由這些技術,1570R與1595R具有可延伸的資產探查能力,並且針對IT連至OT的網路實施嚴格的分段隔離機制;在IPS防護上,可比對超過300種特徵碼,以偵測OT環境的惡意網路流量;關於ICS或SCADA環境特有的通訊協定,Check Point系統可監控與控制的類型超過1,800種,能確保不同OT網路連線的區分,並且提供統一、快速部署的IT與OT資安管理。
1570R與1595R最顯著的差異,在於機殼高度(9公分 vs. 4.2公分)、LAN埠數量(8個 vs. 4個)、同時連線數量(50萬個 vs. 100萬個),以及選購的無線網路連線能力——1570R支援Wi-Fi、3G或4G LTE,可加裝4支Wi-Fi天線與1支LTE天線,並將這樣的組態稱為1570R WLTE,新推出的1595R僅支援5G,可加裝4支5G天線,稱為1595R 5G(更早推出的1200R若需連接3G與4G網路,可外接USB數據機)。
值得注意的是,1595R的網路埠支援旁路功能(bypass),若防火牆設備發生故障,流經這些網路介面的連線仍可繼續運作,而不會因此受到阻撓。
若選用無線寬頻網路的組態,這兩款機型均可使用雙SIM卡(Nano或Micro尺寸的SIM卡,以及eSIM都適用),而能部署在智慧城市、智慧電網等應用領域。
在極端狀態的環境承受能力上,1200R、1570R、1595R適用的溫度範圍,皆介於攝氏-40度到75度;關於防水防塵等級,1570R、1595R均為IP30(可阻止大於2.5公釐的異物進入、不防水)。在工業與硬體強固標準的要求上,兩款防火牆都通過IEEE 1613、IEC 61850-3、EN/IEC 60529的認證,可抵抗高熱、震動、電磁干擾。
產品資訊
Check Point Quantum Rugged 1595R
●原廠:Check Point
●建議售價:廠商未提供
●網路介面:6個GbE埠(4個LAN埠、1個WAN埠、1個DMZ埠),選購5G嵌入式數據機
●防火牆吞吐量:1,900 Mbps
●VPN吞吐量:1,100 Mbps
●防護功能全部啟用後的吞吐量:400 Mbps
●同時連線數:100萬個
●支援通訊協定:BACNet、CIP、DNP3、IEC-60870-5-104、IEC 60870-6(ICCP)、IEC 61850、MMS、Modbus、OPC DA與OPC UA、Profinet、S7(Siemens),超過1,400種
●重量:1.21公斤
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-22
2024-04-22
2024-04-22
2024-04-26