Check Point开发了许多由容器和软件刀片组成的预定捆绑软件。

network · 发表于 2009-8-13 05:33:34

SG405	SM2506

Check Point 安全网关系统100系列 - 小型办事处理想的安全解决方案。A 1核心系统，限制为50名用户，建议最多8个端口。

型号	软件刀片	说明
SG103	防火墙、VPN和IPS	入门级安全网关，用于为小型办事处或者分公司提供关键的保护。
SG106	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件	理想的XTM（可扩展威胁管理）安全网关，可为小型办事处或者分公司提供整体安全性。

200系列 - 用于中型公司和办事处的经济实效的安全平台。A 2核心系统，限制为500名用户，建议最多12个端口。

型号	软件刀片	说明
SG203	防火墙、VPN和IPS	入门级安全网关，用于为中型公司和办事处提供关键的保护。
SG205	防火墙、IPSEC VPN、IPS、高级网络以及加速和集群	高性能安全网关，用于具有严格网络环境的中型公司和办事处。
SG207	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件，以及加速和集群	最广泛的XTM（可扩展威胁管理）安全网关，可为中型公司和办事处提供高性能能力。

400系列 - 用于需要高性能的任何规模的办事处。A 4核心系统，用户数不受限制，建议最多16个端口。

型号	软件刀片	说明
SG405	防火墙、VPN、IPS、高级网络以及加速和集群	针对任何规模公司的高性能安全网关。
SG407	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件，以及加速和集群	针对需要高性能的任何规模办事处的最广泛XTM（可扩展威胁管理）安全网关。

800系列 - 设计用于最严格的最高性能环境，800系列安全网关是大型校园和数据中心的理想选择。将其优化用于8核心系统。

型号	软件刀片	说明
SG805	防火墙、VPN、IPS、高级网络以及加速和集群	针对最严格性能环境的高性能安全网关。

Check Point 安全管理系统

型号	软件刀片	说明
SM1003	网络策略管理、端点策略管理以及记录和状态	针对小型组织机构的理想入门级中央安全管理解决方案。管理多达10个网关。
SM2506	网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析以及指配	针对具有高级能力中型公司和办事处的经济实效的中央安全管理。管理多达25个网关。
SMU007	网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析、指配和用户目录	针对大型企业的业界领先的中央安全管理解决方案。网关数不受限制。

network · 发表于 2009-8-13 05:34:51

规格描述

功能	详细描述
应用协议/应用支持	支持200多个应用程序和应用协议
网络电话保护	Sip、H.323、MGCP和具有NAT支持的SIP
网络地址转换（NAT）	静态/隐藏NAT支持，并有手动和自动规则
DHCP网关	Check Point防火墙安全网关可以有动态IP地址
VLAN（虚拟局域网）	最多可有256个VLANs
链路聚合	802.3ad被动和802.3ad主动（特制）
ISP冗余	负荷分担或者主用/备份
桥接模式/透明模式	在Check Point操作系统SecurePlatform上支持，只针对成对的接口；
广泛的策略对象	各个节点、网络、分组、动态对象
IP版本	IPv4和IPv6
故障保护	故障过滤器（Default Filter）在启动期间和初始策略之前提供保护
内部安全通讯（SIC）	在属于单一管理域的所有Check Point分布式组件之间进行基于证书的安全通讯通道
认证
基于用户和角色的防火墙规则	用户认证、客户认证、会话认证
本地用户	Check Point Password可以存储静态密码，无需另外的软件
Radius和Radius分组	多个服务器和MS-CHAPv2、MS-PAP方法
LDAP和LDAP分组	Microsoft Active Directory, Novell Directory Server, Netscape Directory Server, OPSEC certified LDAP server
TACACS+	支持
RSA Securid	支持
内部CA	能够生成用户证书
Customizable Authentication messages（可定制的认证信息）	支持
Schema extension	支持
目录管理	通过图形用户界面实现

账号		自动登录	找回密码
密码			注册