UTM-1--下一代的UTM

network

UTM-1 比你想象的更安全 比你期待的更简单

您面临的挑战
不断变化的安全威胁和新的安全挑战使得维护网络安全愈加困难。为应对这一困境而实施的新的安全产品和安全策略不仅大大增加了复杂程度，更重要的是，增加了维护自己的网络和用户安全的成本。因此，你需要一个统一的安全解决方案，这个方案不仅能够简化操作，还能为你的公司提供高度安全。
产品描述
UTM-1具有高度集成、经实践检验的安全功能，包括防火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、Vo IP安全、即时通讯（IM）、二层隔离网络安全（P2P blocking）、 URL过滤以及实现安全的站点到站点和远程接入连接。
产品特点

• 行业内最可靠的防火墙技术，保护数百种应用程序和协议；
• 功能强劲的IPSecVPN，可实现安全的站点到站点和远程接入；
• 灵活的SSL远程接入，无须添加硬件配置；
• 集成的入侵防御功能；
• 网关防病毒，适用于重要通讯协议，如FTP、HTTP、POP3和SMTP
• 直观的硬件设置、诊断和恢复工具；
• 网络应用防火墙和反间谍软件保护；
• 包括策略、更新、监控和报告进行充分集中管理
• SmartDefenseTMService提供重要安全更新和建议；

产品优势

• 用我们可靠的、得到财富100强公司信赖的技术使你拥有平和的心境；
• 保护网络、系统和用户免受各种类型的互联网安全威胁；
• 保护远程接入和站点到站点通讯，确保机密安全；
• 简化安全配置管理；
• 通过SmartDefense Services使用户免受新出现的威胁攻击。

我们的解决方案
UTM-1具有高度集成、经实践检验的安全性能，为你提供简约与安全的完美结合。UTM-1采用与保护财富100强企业相同Check Point技术，在简化配置和管理操作的同时，安全性也丝毫不打折扣。UTM-1提供全面的全面的安全功能；包括防火墙、入侵防御、防病毒、防间谍软件、网络应用防火墙、VoIP安全、即时通讯（IM）、二层隔离网络安全（Peer-to-peer blocking—P2P）、URL过滤以及实现安全的站点到站点和远程接入连接。 而且，UTM-1的支持SmartDefenseTMServices，为Check Point基础架构的安全领先性提供了强大的保障。SmartDefense Services提供实时更新服务，并提供防御和安全策略配置建议，助你始终走在威胁和攻击的前面。
比你想象的更安全
卓越的应用控制和防御攻击
UTM-1内置业内性能最卓越的防火墙，可检查数百种预定义的应用程序、通讯协议和服务软件，使用非常简单，确保企业使用的众多程序免受来自网络的威胁，包括保护难度很大的新涌现的应用程序，例如：
·Voice over IP – 随着越来越多的企业采用VoIP（互联网语音通信）技术来降低通讯开支，UTM-1对VoIP提供全面的协议支持，保护企业重要业务通讯；

网关防病毒和蠕虫保护
网关防病毒依然是成功的UTM-1解决方案的核心组成部分，为桌面增加一层重要的反病毒保护。UTM-1将网关防病毒与SmartDefense（智能防御）技术结合起来，共同防御网关间谍软件、病毒和蠕虫。防病毒扫描具有实时扫描电子邮件（POP3和SMTP）、FTP和网络（HTTP）通信的能力，防止可能隐藏在合法内容中的潜在威胁。
防间谍软件
每套UTM-1提供了多层基于网关的保护来抗击与间谍软件相关的安全威胁。通过不断更新的防病毒签名，UTM-1大大增加了Check Point IntegrityTM解决方案等端点安全产品的已有桌面防病毒保护能力。可选的URL网页过滤功能，通过阻挡已知的间谍软件站点来提供先发制人的保护。
网络安全
Web IntelligenceTM是UTM-1的可选组件。它是一种网络应用程序防火墙，可提供针对网络攻击的保护，如跨站点脚本（cross-site scripting）、目录遍历(directory traversal)。
WEB 过滤
不当的网上冲浪会将安全威胁引入企业内部，同时还可能会增加法律责任、丧失生产力甚至违反相关规定。UTM-1在大量的数据库威胁种类和相关URLs的基础上，融合了经最佳优势组合的URL网页过滤功能。从而使你能够为企业定义可行的使用策略，使企业免受间谍软件、病毒和不健康网络内容入侵的威胁。
简单的站点到站点连接
UTM-1简化了站点到站点VPNs（虚拟专用网）及远程接入设置。从此不用再手动设置节点到节点的VPN通道，整个VPN的安全参数（包括站点到站点和远程接入）设置可一步完成。在网络上定义UTM-1后，所有站点和远程用户就自动创建了VPNs。当站点和用户增加时，他们继承了已有属性，能够立即建立与其它用户的IPSec通讯。
安全灵活的远程接入
UTM-1提供了灵活的IPSec和SSL（Secure socket layer安全套接层）接入，并能够与不同的VPN客户进行无缝合作，从而为企业员工和业务伙伴连接可信赖网络提供了一种理想方式。每套UTM-1都提供了功能强劲、可打开即用的IPSec接入功能，通过简单license升级，就可以使用Check Point的SSL Network ExtenderTM插件，实现SSL VPN 功能。
希望实施简单易用、功能强大的认证程序的企业可以使用Check Point One-Click 证书。通过将集成的Internal Certificate Authority纳入UTM-1，可以向UTM-1网关和远程接入用户颁发X.509数字证书。One-Click证书提供了工业标准的双重认证，省去了PKI的复杂和昂贵的费用。
比你期待的更简单
安装简单
UTM-1可在10分钟内完成安装，为只拥有少量IT资源的企业提供真正简单的配置。使用UTM-1自带的安装向导，非技术人员可容易地进行UTM-1的初次安装和配置。打开UTM-1后，安装向导指导用户完成配置，并为SmartCenter管理做准备。一旦安装完装，就可以使用符合工业标准的Check Point管理工具对UTM-1进行远程管理和更新。

集成SmartCenter管理
UTM-1具有集成的SmartCenter管理功能，可从一个控制台对多项应用工具和其它Check Point产品进行集中管理。它集中存储安全策略，并将其分配到所有基础设施，不再需要对每个站点和网关进行单独维护，减少了管理负荷及错误的发生，保证了整个网络的一致性。管理员通过直观的SmartDashboardTM，对安全策略各部分进行定义和管理，包括防火墙安全、网络地址解析、服务质量（Quality of Service--QoS) 、VPN客户安全和VPN。
Check Point的SMART结构体系为你提供了安全对象和策略版本管理，帮助你管理环境变化，便于检查或快速恢复历史版本。
自动集中更新
为了保持先发制人的安全环境和保证网络安全不受到新的攻击，可选的SmartDefense Services为防御、策略和其它安全要素提供不断的自动更新。更新可按预设间隔期间自动下载并分配到远程站点。
实时监控和深度报告
UTM-1自带一套监控和报告工具可全面细致地洞察安全问题。SmartView MonitorTM和SmartViewTrackerTM等企业级管理工具具有全面的日志记录、监控和深度报告功能，可创建自定义搜索标准（Custom Search）和时间间隔。内置的快速报告（Express Reports）可自定义各种格式的报告，为未来安全趋势和发展提供有价值的深入透析。

系统恢复和备份
每一套UTM-1都包含一个USB硬件令牌（Hardware Token），帮助系统进行恢复和故障检查。一旦设备配置错误或没有响应，自带的硬件令牌可将UTM-1恢复到出厂默认设置。
性能和可用性
UTM-1具有重要的高可用性和服务质量功能，确保你的安全策略始终与网络和业务关键应用程序保持同步。
集群和故障（切换）
ClusterXL?是UTM-1的一个可选组件，可为UTM-1网关增加高性能负载均衡功能，从而提高性能和可扩展性。可以采用集群技术对多个UTM-1实施管理，从而保证网络24小时可用性和安全性。如果不可用，所有连接将无缝转向其它集群成员。而且，将多个网关到集群时，可以实现近线性的性能增长。如果主接口无法使用时，高可用性接口可使流量路由到备份接口或备份ISP链接。在故障转移期间，不影响正在进行的连接。
服务质量
FloodGate-1是UTM—1的一个备选模块，通过将优先权分配给业务关键应用程序和用户对VPN通行流量进行调整，性能从而得到优化，客户可将业务流量从昂贵的租赁线路迁移到VPNs。
[tr]

UTM-1 450

UTM-1 1060

UTM-1 2060

[/tr]

UTM-1规格说明
防火墙吞吐量	400 Mbps	1 Gbps	2Gbps
VPN吞吐量	190 Mbps	250 Mbps	400 Mbps
Concurrent Sessions	500,000	1.2 million	2 million
支持/建议用户	无限制/250	无限制/500	无限制/1000
VLANs	256	256	256
存储容量	80GB	80GB	80GB
物理规格
Enclosure	1U机架式	1U机架式	1U机架式
外形尺寸（标准单位）	1.71英寸（高）X 16.77英寸（W）X 14.31英寸（深）	1.71英寸（高）X 16.77英寸（W）X 17英寸（深）	1.71英寸（高）X 16.77英寸（W）X 17英寸（深）
外形尺寸（公制）	43.5mm（高）X 426mm（W）X 365mm（深）	43.5mm（高）X 426mm（W）X 431mm（深）	43.5mm（高）X 426mm（W）X 431mm（深）
重量	2.2公斤（4.85磅）	2.3公斤（5磅）	2.3公斤（5磅）
10/100接口	-	4	4
10/100/1000接口	4	4	4
操作环境变化范围	温度：5℃～40℃（41℉～104℉）
	湿度：10%到90% 不凝固
	高度：3,048米（10，000英尺）
输出功率	100---240VAC, 250W	100---240VAC, 250W	100---240VAC, 250W
法规符合性	UL 60950；FCC Part 15，Subpart B，Class A；EN55024；EN55022；VCCI V-3；AS/NZS 3548:1995；CNS 13438 class A (测试通过；国家认可程序正在进行)；KN22，KN61000-4 系列，TTA；IC-950；ROHS
硬件质保期	2年	2年	2年