Check Point助力数据中心高水平安全

　　当要保护大型数据中心和电信基础设施这些严格的网络环境时，安全水平和性能表现是不能妥协的两个关键因素。同时，正常运行时间、扩展升级以及安全管理也不容忽视。

　　Check Point 61000安全系统是为支持数据中心、电信和云服务供应商的特殊安全要求而设计的，能为他们的安全系统提供可扩展的安全和性能。

　　在安全和性能方面，61000安全系统完全满足数据中心、电信和云服务供应商的严格要求。防火墙吞吐量超过1Tbps，2011年单一防火墙的吞吐量已达200Gbps，并支持70个万并发连接和每秒60万个会话。同时，61000系统还满足在现代网络环境所要求的协议，包括IPv4、IPv6、动态和多路传送路由等。

　　在灵活扩展方面，Check Point 61000安全系统是一种可升级的系统，数据中心可根据自身规模和未来发展规划，灵活地调节安全所需。61000系统包含12个硬件安全网关模块和2个硬件安全交换机模块。通过所有硬件安全网关模块数量的灵活性，一个防火墙实例内可提供40~200Gbps的吞吐量。同时，它还支持整合安全政策、人员以及执行力的3D安全策略，可全面发挥各种软件刀片组合，包括防火墙、VPN、IPS、URL过滤、防病毒、应用控制以及其它刀片。根据网络攻击变化，数据中心可以灵活地增加新的安全保护层。

　　此外，Check Point 61000系统通过可热插拔的冗余电源供应等特点，支持运营商级别用户业务的连续性和可用性。为了达到最佳的可靠性，Check Point ClusterXL在一个机箱中的安全网关模块之间运行。Check Point SyncXL使组件之间的系统和安全信息高效同步，以确保系统高性能。两个61000机箱以高可用性模式运作，以消除停机时间。

　　同时，Check Point新推出的21400设备也可为关键商业应用提供最高安全保护和可用性。它能优化各种软件刀片的性能，为大型企业与数据中心提供下一代平台，并可定制以便扩展其安全功能，同时提升性能与流量，能为不同规模企业环境提供最高级别安全。

　　21400设备结合了高速网络技术、高达100 Gbps的防火墙吞吐量，以及21 Gbps 的IPS吞吐量(默认配置)。

　　21400设备使用的是Check Point软件刀片架构，它能在不影响网速的情况下，使企业能够扩展安全平台，以满足当前和未来的需求。客户可以在一个多功能网关里随意组合安全防护系统，包括：防火墙、VPN、IPS、应用控制、移动访问、数据防泄密、身份识别、URL过滤、反垃圾邮件、防病毒软件和先进网络及集群等。通过Check Point的多核和加速技术，21400设备可以为客户带来50至100 Gbps的三倍防火墙吞吐量和速率为2900 SPU的IPS吞吐量，从而帮助企业最大限度地提高安全性，同时优化性能。

　　现今，科技发展一日千里，网络安全部署必须有长远的规划和远景。现在就需要考虑到未来5年，甚至10年的扩展需求，从而最大化目前的投资。Check Point软件刀片架构之所以能受到客户欢迎，就是因为其强大的灵活性，能伴随着客户网络环境的发展，而不断满足新的安全需求。61000系统和21400设备支持Check Point 3D安全策略，优化组合各种软件刀片，最大化保护客户投资。