SandBlast Appliance TE1000X
Part № TE1000X
Описание: SandBlast Appliance TE1000X CheckPoint
Возможности продукта
- Обнаруживает вредоносный код в более 40 форматах файлов, включая: Adobe PDF, Microsoft Office, Java, Flash, исполняемых архивах.
- Защищает разные версии Windows от таргетированных атак.
- Устройства с разной производительностью — от 1000 тыс. до 2 млн проверяемых файлов в месяц.
- Threat Extraction удаляет опасное содержимое для мгновенной доставки очищенных файлов.
- Уникальная технология проверки на уровне ЦП останавливает вредоносный код до его выпонения, не давая ему возможности скрыться.
Варианты внедрения
Эмуляция угроз на ваш выбор:
- Частное облако: Шлюзы Check Point отправляют файлы на проверку на устройство SandBlast.
- Inline: Устройство SandBlast подключается в разрыв или на SPAN порт, задействуя блейды Threat Emulation, Threat Extraction, Anti-Virus и Anti-Bot для обеспечения безопасности трафика.
Исчерпывающая защита от угроз
Устройство SandBlast защищает вас как от известных, так и неизвестных угроз с помощью компонент Antivirus, Anti-Bot, Threat Emulation и Threat Extraction.
Sandblast — защита нулевого дня
Технология SandBlast Threat Emulation представляет собой наиболее быструю и точную песочницу для анализа поведения файлов и защиты вашей организации от угроз до того, как они попадут в вашу сеть.
Обнаружение известных угроз
Программный блейд Antivirus использует сигнатуры вирусов, получаемые в реальном времени из ThreatCloud™ для обнаружения и блокирования вредоносного кода непосредственно на шлюзе, предотвращая заражение пользователей. Блейд Anti-Bot обнаруживает ПК, инфицированные ботами, предотвращая ущерб, блокируя их взаимодействие с командными центрами.
Скрыться невозможно
Традиционные песочницы обнаруживают вредоносное ПО по поведению на уровне операционной системы, после того, как заражение состоялось и вредоносный код запустился. Как следствие, их можно обмануть. SandBlast Threat Emulation использует уникальную технологию CPU-level inspection, которая отслеживает ход выполнения программы на уровне инструкций ЦП. Таким образом обнаруживает уже саму попытку внедрения вредоносного кода, а не последствия этого. Это позволяет противостоять самым изощренным попыткам обмануть песочницу и остаться незамеченным.
Проактивное предотвращение с моментальной доставкой безопасного содержимого
Когда дело доходит до предотвращения угроз, не обязательно идти на компромисс между скоростью, полнотой и точностью проверок. В отличие от многих других решений Check Point Zero-Day Protection может работать в режиме предотвращения, обеспечивая при этом непрерывность бизнес-процессов. SandBlast Threat Extraction удаляет опасное содержимое, включая макросы, внедренные объекты, реконструирует файлы для исключения потенциальных угроз и моментально доставляет очищенную информацию пользователям. Threat Extraction можно настроить как для моментальной доставки реконструированного содержимого пользователю, так и с ожиданием подтверждения от SandBlast Threat Emulation о безопасности исходного документа с последующей его доставкой.
Проверяет зашифрованный трафик
Файлы, приходящие в организацию по протоколам SSL и TLS, представляют вектор атаки, способный обойти многие стандартные внедрения систем защиты. Check Point Threat Prevention просматривает в том числе SSL, TLS для извлечения файлов и их проверки на скрытые угрозы.
Детальный отчет Threat Emulation
При эмуляции каждого файла создается детальный отчет. Для простоты понимания отчеты включают информацию о потенциальных угрозах, возникающих при открытии файла. Они так же включают актуальные скриншоты, появляющиеся в виртуальной среде в процессе эмуляции.
Экосистема Threatcloud
Для каждой новой угрозы, выявленной Threat Emulation, создается новая сигнатура и отсылается в Check Point ThreatCloud. Оттуда впоследствии распространяется на подключенные к нему шлюзы Check Point. Threat Emulation конвертирует ранее неизвестные и только что идентифици- рованные угрозы в известные сигнатуры, давая возможность блокировать эти угрозы до того, как они получат шанс широко распространиться. Такое постоянное взаимодействие делает экосистему ThreatCloud наиболее продвинутой и актуальной из имеющихся.
Технические характеристики TE1000X:
Производительность | |
Рекомендуется, файлов в месяц | 1 млн |
Рекомендуется, пользователей | До 10,000 |
Производительность | 2 Gbps |
Количество виртуальных машин | 28 |
Аппаратное обеспечение | |
Хранилище | Резервированные, горячей замены 2 TB HDD, RAID1 |
LOM | Не включено |
Рельсы (22” to 32”) | Включено |
Сеть | |
10/100/1000Base-T RJ45 | 6 |
10GBase-F SFP+ | 2 |
Слоты расширения | Не используются |
Размеры | |
Форм-фактор | 2U |
Ширина, глубина, высота | 438 x 561 x 88 мм |
В дюймах (W x D x H) | 17.24 x 22.1 x 3.46 |
Вес | 17.05 кг (37.6 lbs.) |
Окружение | |
Рабочее | 32º ~ 104ºF / 0º ~ 40ºC, (20~90%, без конденсации) |
При хранении | -14° to 158°F / -10° to 70°, (20% — 90% без конденсации) |
Питание | |
Два БП горячей замены | Включено |
Переменный ток | 100-240V |
Частота | 47-63 Hz |
Мощность блока питания | 400W |
Максимальное потребление | 225.6W |
Максимальная теплоотдача | 771.5 BTU/h |
Сертификации | |
Безопасность | CB, UL, Multiple Listing, LVD, TUV |
Излучение | FCC, CE, VCCI, RCM |
Среда | RoHS |
Базовая конфигурация | |
TE1000X SandBlast Appliance с годовым обслуживанием программных блейдов Threat Emulation, Threat Extraction, Antivirus и AntiBot (включая лицензии Microsoft Windows и Office для 28 виртуальных устройств) | CPAP-TE1000X-28VM |
Набор программных блейдов | |
Годовое обслуживание блейдов Threat Emulation, Threat Extraction, Antivirus и Anti-Bot для устройства TE1000X | CPSB-TE-1000-1Y |
Аксессуары: сетевые карты и трансиверы | |
SFP+ transceiver module for 10G fiber ports — long range ( 10GBase-LR) | CPAC-TR-10LR |
SFP+ transceiver module for 10G fiber ports — short range ( 10GBase-SR) | CPAC-TR-10SR |
Запасные части | |
Источник питания переменного тока для TE250X | CPAC-PSU-TE250X |
Комплект запчастей (жёсткий диск и блок питания) для устройств TE1000X и TE2000X | CPAC-SPARES-TE1000X/2000X |