UTM-1

4
Clustering und redundanz
Um die Leistungsfähigkeit und Skalierbarkeit zu steigern,
können UTM-1 Appliances durch das optionale ClusterXL
mit hoch performanter Lastverteilung und Hochverfügbarkeit
ausgestattet werden. Mehrere UTM-1 Appliances können zu
Clustern zusammengestellt werden, um rund um die Uhr die
Netzwerkverfügbarkeit und Sicherheit zu gewährleisten. Falls
die Haupt-Gateway ausfällt, werden alle bestehenden
Verbindungen nahtlos an die verbleibenden Clustermitglieder
übergeben. Eine annähernd lineare Leistungssteigerung kann
durch das Hinzufügen weiterer Geräte zum Cluster erreicht
werden. Eine Hochverfügbarkeitsschnittstelle ermöglicht es,
utM-1 APPLIANCE SPEZIFIKAtIoNEN
Datenverkehr auf ein sekundäres Interface oder einen anderen
ISP-Anschluss umzuleiten, falls die primäre Schnittstelle nicht
mehr zur Verfügung steht. Bestehende Verbindungen bleiben
bei einem Fehlerausgleich erhalten.
Servicequalität
Mit der FloodGate-1®,Option zur UTM-1 ist es möglich
Bandbreiten des VPN auf geschäftskritische Applikationen
und Anwender zu verteilen. Dieses liefert eine optimierte
Leistungsnutzung und ermöglicht es Kunden dadurch ihren
Geschäftsverkehr von teuren Standleitungen auf internetbasierte
VPNs umzustellen.
UTM-1 450 UTM-1 1050 UTM-1 2050
Firewall-Durchsatz 400 Mbps 1 Gbps 2 Gbps
VPN-Durchsatz 190 Mbps 250 Mbps 400 Mbps
Gleichzeitige Sessions 500,000 1.2 Millionen 2 Millionen
Anwender, unterstützt / empfohlen Unbegrenzt / 250 Unbegrenzt / 500 Unbegrenzt / 1.000
VLANs 256 256 256
Speicherkapazität 80 GB 80 GB 80 GB
Physische Werte
Bauform 1HE 19''-Schrankeinbau 1HE 19''-Schrankeinbau 1HE 19''-Schrankeinbau
Maße (englisch)
1,71'', (H) x 16,77'', (W)
x 14,31'', (D)
1,71'', (H) x 16,77'', (W)
x 17'', (D)
1,71'', (H) x 16,77'', (W)
x 17'', (D)
Maße (metrisch)
43,5 mm (H) x 426 mm (B)
x 365 mm (T)
43,5 mm (H) x 426 mm (B) 43,5 mm (H) x 426 mm (B)
x 431,8 mm (T) x 431,8 mm (T)
Gewicht 2,2 kg (4,85 lbs) 2,3 kg (5 lbs) 2,3 kg (5 lbs)
10/100 Schnittstellen - 4 4
10/100/1.000 Schnittstellen 4 4 4
Umgebungsbedingungen
Temperaturbereich: 5° bis 40°C (41° bis 104°F)
Luftfeuchtigkeit: 10% bis 90% rel., nichtkondensierend
Betriebshöhe: 3.048 m (10,000 ft.)
Stromversorgung input 100-240 VAC, 250 W 100-240 VAC, 250 W 100-240 VAC, 250 W
Konformität
©2003-2007 Check Point Software Technologies Ltd. Alle Rechte vorbehalten. Check Point, AlertAdvisor, Application Intelligence, Check Point Express, Check Point Express CI, das Logo
von Check Point, Check Point Pointsec Protector, ClusterXL, Confidence Indexing, ConnectControl, Connectra, Connectra Accelerator Card, Cooperative Enforcement, Cooperative Security
Alliance, CoSa, DefenseNet, Dynamic Shielding Architecture, Eventia, Eventia Analyzer, Eventia Reporter, Eventia Suite, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FloodGate-1,
Hacker ID, Hybrid Detection Engine, IMsecure, INSPECT, INSPECT XL, Integrity, Integrity Clientless Security, Integrity SecureClient, InterSpect, IPS-1, IQ Engine, MailSafe, NG, NGX, Open
Security Extension, OPSEC, OSFirewall, Pointsec, Pointsec Mobile, Policy Lifecycle Management, Provider-1, Safe@Home, Safe@Office, SecureClient, SecureClient Mobile, SecureKnowledge,
SecurePlatform, SecurePlatform Pro, SecuRemote, SecureServer, SecureUpdate, SecureXL, SecureXL Turbocard, Sentivist, SiteManager-1, SmartCenter, SmartCenter Express, SmartCenter
Power, SmartCenter Pro, SmartCenter UTM, SmartConsole, SmartDashboard, SmartDefense, SmartDefense Advisor, Smarter Security, SmartLSM, SmartMap, SmartPortal, SmartUpdate,
SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartViewTracker, SofaWare, SSL Network Extender, Stateful Clustering, TrueVector, Turbocard, UAM, UserAuthority,
User-to-Address Mapping, UTM-1, VPN-1, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Express, VPN-1 Express CI, VPN-1 Power, VPN-1 Power VSX, VPN-1 Pro, VPN-1 SecureClient, VPN-1
SecuRemote, VPN-1 SecureServer, VPN-1 UTM, VPN-1 UTM Edge, VPN-1 VSX, Web Intelligence, ZoneAlarm, ZoneAlarm Anti-Spyware, ZoneAlarm Antivirus, ZoneAlarm Internet Security Suite,
ZoneAlarm Pro, ZoneAlarm Secure Wireless Router, Zone Labs und das Logo von Zone Labs sind Warenzeichen oder eingetragene Warenzeichen von Check Point Software Technologies Ltd.
oder deren verbundenen Unternehmen. ZoneAlarm ist ein Unternehmen von Check Point Software Technologies, Inc. Alle anderen in diesem Prospekt genannten Produktbezeichnungen sind
Warenzeichen oder eingetragene Warenzeichen der jeweiligen Inhaber. Die in diesem Dokument beschriebenen Produkte sind durch die US-amerikanischen Patente Nr. 5.606.668, 5.835.726,
5.987.611, 6.496.935, 6.873.988, 6.850.943 und 7.165.076 geschützt und eventuell auch durch andere US-amerikanische Patente, ausländische Patente oder schwebende Patentanträge
geschützt.
24. April 2007 P/N 502475
Check Point Software Technologies GmbH
Fraunhofer Straße 7
85737 Ismaning
Tel.: +49 (0)89-99 98 19-0
Fax: +49 (0)89-99 98 19-499
E-Mail: info@checkpoint.de
www.checkpoint.de
UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3;
AS/NZS 3548:1995; CNS 13438 Class A (test passed; country approval pending);
KN22, KN61000-4 Series, TTA; IC-950; ROHS
Hardware-Gewährleistung 2 Jahre 2 Jahre 2 Jahre
UTM-1
Die Sicherheit, die Sie brauchen,
die Einfachheit die Sie wünschen!
Sich ständig ändernde Angriffe und neue Sicherheitsherausforderungen machen
es immer schwerer Ihr Netzwerk sicher zu halten. Neue Sicherheitsprodukte und
eingeführte Richtlinien um der Situation Herr zu werden haben die Komplexität
dramatisch erhöht, und noch wichtiger, die Kosten zum Schutz des Netzwerks
und der Anwender. Sie benötigen eine einheitliche Lösung, die das hohe Niveau
an Sicherheit bietet und die gleichzeitig die Komplexität und Kosten senkt.
Die UTM-1-Appliances liefern die hoch integrierten Sicherheitsfeatures um die
perfekte Mischung aus Einfachheit und Sicherheit zu liefern. Mit den gleichen
Technologien, die auch die Top-100 Unternehmen schützen, liefert die UTM-1
Appliance kompromisslose Sicherheit bei gleichzeitiger Rationalisierung von
Installation und Verwaltung. Mittels Firewall, Intrusion-Prevention, Antivirus,
Anti-Spyware, Web-Applikationsfirewall, VoIP-Security, blockieren von Instant-
Messaging- (IM) und P2P-Verkehr, Web-Filterung sowie sicheren Nebenstellen-
verbindungen und Remote-Access, liefern die UTM-1 Appliances ein
vollständiges Set von IT-Sicherheitsfeatures.
Zusätzlich wird UTM-1 durch die SmartDevenseServices unterstützt, die die
aktuellste Präventivsicherheit für die Check Point Sicherheitsinfrastruktur liefern.
Um Ihnen zu helfen, auch zukünftigen Bedrohungen und neuen Angriffsarten
stets einen Schritt voraus zu sein, liefern die SmartDefense-Services Updates in
Echtzeit sowie Einstellempfehlungen für Ihre Abwehr- und Sicherheitsregeln.
Geprüfter Anwendungsschutz und -Kontrolle
Die UTM-1 Appliances untersuchen hunderte vordefinierter Anwendungen,
Protokolle und Dienste bereits von Haus aus und stellt dabei sicher, dass die
meisten Applikationen, die von Organisationen genutzt werden bedrohungsfrei
sind wenn Sie ans Netz gehen, einschließlich der neu aufkommenden
Anwendungen, die unter Umständen schwer zu sichern sind. Beispielsweise:
• Voice over IP – für viele Organisationen, die VoIP zur Senkung ihrer Telekommunikationskosten
einführen, bietet die UTM-1 umfangreiche Unterstützung
des VoIP-Protokolls, um die kritische Geschäftskommunikation zu schützen.
• IM- und P2P-Anwendungen – diese sind übliche Angriffsvektoren für Spyware,
Viren und Würmer. Die UTM-1 bietet Sicherheit für diese Applikationen
indem deren Kommunikationen untersucht werden oder diese gänzlich vom
Unternehmensnetz fernhalten.
ProduKtBESCHrEIBuNG
Mittels Firewall, Intrusion-Prevention,
Antivirus, Anti-Spyware, Web-Applikations-firewall,
VoIP-Security, blockieren
von Instant-Messaging- (IM) und P2P-
Verkehr, Web-Filterung sowie sicheren
Nebenstellen-verbindungen und Remote-Access,
liefern die UTM-1 Appli-
ances ein vollständiges Set von
IT-Sicherheits-Features.
ProduKtEIGENSCHAFtEN
n Die in der Industrie meist bewährte
Firewall schützt hunderte Anwen-
dungen und Protokolle
n Ein robustes IPSec VPN ermöglicht
sichere Niederlassungsanbindung
und Remote-Access
n Flexibler SSL Remote Access ohne
mehr Hardwarebedarf
n Integrierte Intrusion-Prevention
n Antivirus-Gateway für kritische
Protokolle wie FTP, HTTP, POP3,
und SMTP
n Web-Applikationsfirewall und Anti-
Spywareschutz im Gateway
n Intuitive Hardwareinstallation,
Fehlerprüfung und Wiederherstel-
lungswerkzeuge
n Gänzlich zentrale Verwaltung für
Regelwerke, Updates, Monitoring,
und Berichtswesen
n Kritische Sicherheits-Updates und
Empfehlungen durch SmartDefense
Services
ProduKtVortEILE
n Verschafft Ihnen Gewissheit durch
bewährte Technologien auf die die
100 Spitzenunternehmen vertrauen
n Schützt Netzwerke, Systeme und
Anwender vor vielfältigen Arten von
Internetbedrohungen
n Schafft Vertrauen durch den Schutz
des Remote-Access und der Kommu-
nikation zwischen Niederlassungen
n Rationalisiert den Sicherheitsaufbau
und die Sicherheitsadministration
n Schützt gegen neu aufkommende
Bedrohungen mittels der Smart-
DefenseServices
1

2
UTM-1
Gateway für Antivirus und Wurmschutz
Gateway-Antivirus bleibt weiterhin eine Kernkomponente einer
erfolgreichen UTM-Lösung, in dem eine kritische Schutz-
ebene zum Antivirus auf den Arbeitsstationen hinzugefügt
wird. Die UTM-1 beinhaltet einen mit SmartDefense Technologie
kombinierten Gateway-Antivirus um bereits am
Gateway einen Schutz vor Spyware, Viren und Würmern zu
liefern. Das Antivirusscanning enthält die Möglichkeit E-Mail-
(POP3 and SMTP), FTP-, und Web- (HTTP) Verkehr in Echt-
zeit nach möglichen, im legalen Inhalt verborgenen
Bedrohungen zu untersuchen.
Anti-Spyware
Jede UTM-1 Appliance bietet vielschichtige, gatewaybasierte
Schutzmechanismen, um gegen Bedrohungen und
Unterbrechungen, die durch Spyware hervorgerufen werden,
zu wirken. Durch die Nutzung eines Sets konstant aktualisierter
Spyware-Signaturen, steigert die UTM-1 Appliance
den bestehenden Antispyware-Schutz, wie man ihn häufig
auf Endgeräten vorfindet, z.B. die Check Point Integrity
Solution, erheblich. Das optionale Web-Filtering bietet sogar
noch eine weitere Steigerung des präventiven Schutzes,
indem Internetbereiche, die für die Verbreitung von Spyware
bekannt sind, blockiert werden.
Websicherheit
Web Intelligence, eine optionale Komponente der UTM-1,
ist eine Web-Applikations-Firewall (WAF), die vor Angriffen
wie Cross-Site-Scripting (XSS), Directory-Traversal und
SQL-Injection schützt. Bestandteil von Web-Intelligence
ist der zum Patent angemeldete Malicious Code Protector,
eine revolutionäre Technik, die Überlauf-Angriffe (buffer overflow)
und bösartigen ausführbaren Code, der Web-Server
attackiert, erkennt und blockiert. Web-Intelligence bietet
präventiven Angriffsschutz, da es sowohl bekannte als auch
noch unbekannte zukünftige Angriffe stoppt.
Webfilterung
Unsachgemäßes Surfen im Web kann Sicherheitsbedrohungen
in Ihr Netzwerk einführen, dabei zusätzlich das juristi-
sche Risiko erhöhen, zu Produktivitätsverlusten führen und
Ihre Zertifizierungen im Bereich Konformität gefährden. Die
UTM-1 Appliances integrieren das marktbeste auf einer
umfangreichen Datenbasis von Bedrohungskategorien und
zugehörigen URLs gestützte Web-Filtering. Dieses ermöglicht
Ihnen akzeptable Benutzungsrichtlinien für Ihre Organi-
sation zu erstellen und diese so vor Bedrohungen wie Spy-
ware und Viren sowie neuen Risiken aus unsachgemäßer
Internetnutzung zu schützen.
Die UTM-1 Appliances vereinfachen das Aufsetzen von VPNs
zwischen zwei Netzwerken und für Remote-Access (DFÜ).
An Stelle der händischen Einstellung eines Knoten-zu-
Knoten VPN – einschließlich Ferneinwahl und Netzwerk-zu-
Netzwerk – kann dies jetzt in einem einzigen Schritt vollzogen
werden. Nachdem eine UTM-1 Appliance ans Netz genommen
wurde, werden automatisch alle möglichen VPNs und
remote User erzeugt. So wie Nebenstellen und Anwender zur
Gemeinschaft hinzugefügt werden, werden diesen die passenden
Eigenschaften vererbt und sie können sofort sichere
IPSec-Verbindungen mit der Gemeinschaft aufbauen.
Sicherer, flexibler remote-Access
Die UTM-1 Appliances bieten einen idealen Weg damit sich
Mitarbeiter und Geschäftspartner mit dem vertrauenswürdigen
Netzwerk verbinden können, da sie über die Flexibilität
zwischen IPSec- und SSL-Fernzugriff wählen zu können,
verfügen.
Werkseitig ist jede Appliance mit robuster IPSec-Konnektivität
ausgestattet und verfügt über die Möglichkeit SSL aufzu-
rüsten, indem durch ein einfaches License-Upgrade das
Check Point SSL-Network Extender Plugin hinzugefügt
wird. Organisationen, die starke Authentisierung einführen
möchten, können die enthaltenen Check Point One-Click
Zertifikate direkt nutzen. Da eine interne Zertifikatsautorität
(CA) in jeder UTM-1 Appliance integriert ist, können digitale
X.509-Zertifikate an andere UTM-1 Gateways und an Fernzugriffsanwender
ausgegeben werden. One-Click Zertifikate
bieten Zwei-Faktor-Authentisierung nach Industriestandard,
ohne die Komplexität und Kosten einer PKI (public key infrastructure)
zu erzeugen.
Schneller Setup
Die UTM-1 Appliances können in weniger als 10 Minuten
eingestellt werden, was ein wirklich einfaches Ausbringen in
Nebenstellen, die über nur minimale IT-Fachkräfte verfügen
bedeutet. Durch die Benutzung des enthaltenen „first-time
confuguration wizard“ können auch nicht technisch versierte
Mitarbeiter die Ersteinstellung und Konfiguration der
Appliance durchführen. Nach dem Stromanschluss und
dem Einschalten führt dieser Wizard den Anwender durch
die Konfigurationsschritte und bereitet die Appliance für die
Administration durch das SmartCenter Management vor.
Sind die Grundeinstellungen einmal vollzogen, lassen sich
die UTM-1 Appliances aus der Ferne mit dem Check Point
Industriestandard Managementwerkzeugen aktualisieren.
Der „First-time-Configuration-Wizard“ gestaltet die
Grundkonfiguration der UTM-1 sehr einfach.
Integriertes SmartCenter-Management
Die UTM-1 Appliances werden mit einem integrierten Smart
Center-Management, das die Möglichkeit bietet, mehrere
Appliances und anderer Check Point Produkte von nur einer
Konsole aus zu verwalten, ausgeliefert. Dieses Management
speichert und verteilt die Sicherheitsregeln in der gesamten
Infrastruktur, was den Bedarf, jeden Installationsort und
jeden Gateway einzeln administrieren zu müssen, wegfallen
lässt. Dadurch werden die Verwaltungslast und die Möglich-
keit von Einstellfehlern stark reduziert und die Durchgängig-
keit über das gesamte Netzwerk gewährleistet. Über das
intuitive SmartDashboard definieren und verwalten Administratoren
die Elemente der Sicherheitsrichtlinien: Die Fire-
wall-Sicherheit, die Netzwerk-Adressübersetzung (NAT), die
Servicequalität (QoS), die VPN-Client-Security und die VPNs.
Die SMART-Architecture von Check Point hilft Ihnen durch
das Bereitstellen von Versionskontrollen für Sicherheits-
Objekte und -Regelwerke, Änderungen in Ihrer Umgebung
für Auditierungszwecke oder schnelles Rückgängigmachen,
zu beherrschen.
Zentrale, automatische updates
Um eine präventive Sicherheitsumgebung zu steuern und um
sicherzustellen, dass Netzwerke vor neuen Angriffen gesichert
bleiben, bieten die optionalen SmartDefense Services
fortlaufend automatische Aktualisierungen für die Abwehr,
Richtlinien und andere Sicherheitselemente. Updates
können automatisch geladen und an entfernte Stellen in
einstellbaren Zeitintervallen verteilt werden.
Echtzeitüberwachung und detailberichte
Die UTM-1 Appliances werden mit einem Set von Überwachungs-
und Berichtswerkzeugen ausgeliefert, um vollständige
und abgestufte Einsicht in die Sicherheitssituation zu erhalten.
Enhanced VPN-1 connectivity
Mit Verwaltungswerkzeugen höchster Güte, wie dem Smart
View Monitor und dem SmartView Tracker werden umfangreiche
Aufzeichnung, Echtzeitüberwachung und ausführ-
liche Berichterstattung mit der Möglichkeit zur Erzeugung
eigener Suchkriterien und eigener Zeitintervalle erstellt.
Eingebaute Express-Reports bieten die Möglichkeit, Berichte
in verschiedenen Formaten individuell einzustellen, damit
man wertvolle Einblicke in Sicherheitstrends und deren Entwicklung
über die Zeit erhält.
Systemwiederherstellung und Backup
Um eine Systemwiederherstellung zu unterstützen, verfügt
jede UTM-1 über einen USB-basierten Speicher (Stick).
Sollte eine UTM-1 Hardware einmal in einen unkonfigurierten
Zustand oder nicht mehr ansprechbar sein, kann der
mitgelieferte USB-Stick dazu benutzt werden, die UTM-1
Appliance wieder in Ihren Auslieferungszustand zu bringen.
Performanz und Verfügbarkeit
Die UTM-1 Appliances enthalten Hochverfügbarkeits- und
Servicequalitäts-Schlüsseltechnologie damit Ihre IT-Sicherheit
mit Netzwerk- und geschäftskritischen Anwendungen
schritthalten kann.
SmartView Monitor bietet Einsicht in den Status der Appliance, des Netzwerkverkehrs und der VPN-Tunnel in Echtzeit.
3