Xарактеристика Варианты значений / единицы измерения

Пропускная способность Интернет–

подключения В Мбит/с (Mbps) или Гбит/с (Gbps)
к данному шлюзу

Максимальная пропускная способность

В Мбит/с (Mbps) или Гбит/с (Gbps)
устройства

Число пользователей во внутренних

Количество чел.
сетях, защищаемых устройством
Защита ЦОД Да / нет
Отказоустойчивость Да / нет

Физическое устройство / виртуальная машина

Вариант исполнения
/ Open Server

Тип трафика Выбрать из предложенного списка

Объём шифрованного (HTTPS) трафика В % от общего объёма полосы пропускания

Порты Количество шт.

Сертификация ФСТЭК Да / нет

Функционал шлюзов безопасности Выбрать из предложенного ниже
Firewall Да / нет
IPS Да / нет

Site–to–Site VPN Да / нет

Application Control Да / нет

URL Filtering Да / нет

AntiVirus Да / нет
AntiBot Да / нет
AntiSpam Да / нет
 Threat Emulation и Threat Extraction Да / нет
Да (количество одновременных подключений) /
Mobile Access (SSL VPN)
нет
Функционал системы управления Выбрать из предложенного ниже
Размещение системы управления Check Point Appliance / виртуальная машина

Система отчетности Да / нет

Отказоустойчивость Да / нет

Локальное управление устройствами Да / нет

Дополнительные опции Выбрать из предложенного ниже

Remote Access IPsec VPN Да (количество клиентов) / нет

DLP Да / нет

Защита облачных почты Да (количество одновременных подключений) /

и приложений нет

Анти–фишинг и контроль
использования корпоративных паролей Да (количество устройств) / нет
на ПК и ноутбуках сотрудников

Да (количество одновременных подключений) /

Zero–Trust Network Access
нет

Защита смартфонов Android и iOS Да (количество устройств) / нет

Предотвращение DDoS–атак Да / нет

Защищённый контейнер Capsule
Да (количество устройств) / нет
для мобильных устройств
Безопасность устройств
Да / нет
"Интернета вещей" (IoT)
 Пояснение
При подключении более одного Интернет–канала от нескольких
провайдеров указать суммарное значение полосы пропускания
а также принцип работы:
— Active / Active (Load Sharing);
— Active / Passive (High Availability).
Желательно отметить текущую реальную утилизацию и планы по
увеличению загрузки канала через 2..3 года
При наличии нескольких интерфейсов с разной полосой
пропускания, например, DMZ–сегмент — 10 Гбит/с,
а внутренние подключения — 100 Мбит/с,
указывать необходимо 10 Гбит/с

Предполагается ли защищать ЦОД данным устройством?

Планируется ли кластерное исполнение?
Доступные варианты размещения шлюза:
— устройство Check Point;
— среда виртуализации (VMware Esxi, Microsoft Hyper-V, KVM);
— стороннее оборудование из >> из списка совместимого <<
— Internet (Typical);
— Large (Backups, большие пакеты);
— Medium;
— Small Transactions (например, голосовой трафик)
Объём трафика по протоколу HTTPS, подлежащего анализу.
Желательно отметить текущую реальную утилизацию, а также
планы по увеличению доли через 2..3 года
Предполагаемые количество и тип портов
(для физических устройств):
Copper / медь, RJ45, 1 GbE
Fiber / оптоволокно, SFP, 1 GbE
Fiber / оптоволокно, SFP+, 10 GbE
Fiber / оптоволокно, QSFP+, 40 GbE
Fiber / оптоволокно, QSFP28, 25/100 GbE
Сертифицированы только блейды Firewall, VPN, IPS, Application
Control, Mobile Access, Identity Awareness и Clustering
Пояснение
Межсетевой экран
Система обнаружения и предотвращения атак
Построение защищённых туннелей между офисами.
Для центрального шлюза указать количество подключений
и объём трафика от филиалов
Контроль сетевых приложений (торренты, Skype, мессенджеры,
анонимайзеры и т. д.)
Настройка доступа к веб–сайтам посредством категоризации
сетевых ресурсов
Защита сети и ресурсов организации от вредоносного ПО
Сканер и нейтрализатор внутренних бот–сетей
Блокировка нежелательных почтовых рассылок
Защита от угроз нулевого дня — эмуляция и извлечение
потенциально вредоносных файлов
Подключение удалённых пользователей к ресурсам компании
посредством SSL VPN (HTTPS–портал, мобильные устройства)
Пояснение
Возможно размещение на отдельном аппаратном решении
от Check Point или выделенной виртуальной машине
Модуль продвинутого анализа событий, поиска корреляций
и построения отчётов Smart Event
Планируется ли кластерное исполнение?
Устройствами Check Point Spark для филиалов с небольшим
количеством сотрудников (около 200 человек) и малой пропускной
способностью (до 1 Гбит/с) возможно управлять
по отдельности, посредством веб–портала, без приобретения
выделенного менеджмента
Пояснение
Подключение удалённых пользователей к ресурсам компании
посредством Endpoint клиентов на ПК и ноутбуках
>> с различным функционалом <<
Только VPN туннель
Basic — VPN + Compliance, Anti–Malware, Anti–Ransomware, Zero–day
Phishing, Advanced Threat Prevention и Endpoint Detection and
Response (EDR)
Advanced — Basic + Threat Emulation и Threat Extraction
Data Protection — шифрование диска и данных, защита портов
Complete — Advanced + Data Protection
Продвинутое (относительно стандартного блейда Content
Awareness) предотвращение утечек данных с использованем
протоколов SMTP, HTTP, HTTPS, FTP
>> Защита облачных сервисов Microsoft Office 365, Teams,
Exchange и OneDrive, приложений Google, Slack и др. <<

>> Утилита для браузера, проверяющая ссылки и загрузки,

контролирующая использование корпоративных паролей<<

>> Бесклиентский доступ с удалённых устройств

и интеграция с SD–WAN <<

>> Контроль и проверка ОС, приложений

и сетевых соединений <<
На базе решений компании Radware

>> Доступ к корпоративному календарю, почте и т. п.<<

Объект 1 Объект 2 Пример заполнения

2 канала
(основной и резервный,
Active / Passive)
1 Гбит/с с загрузкой 65%
и 700 Мбит/с.
Увеличение не планируется

4 сегмента,
нужно 2 порта по 10 Гбит/с

1,500
Нет
Да

Виртуальная машина KVM

Internet

50%, увеличение до 90%

1 (внешнее соед.)
1 (внешнее соед.)
2 (внутреннее соед.)
2 (внутреннее соед.)
2 (внутреннее соед.)
Да
Объект 1 Объект 2 Пример заполнения
Да
Да
Да, 10 офисов с каналами
по 5 Мбит/с

Да

Да
Да
Да
Да
 Да

Да, 10 клиентов
Пример заполнения
Check Point Appliance

Да
Да

Нет

Пример заполнения

Да, 50 клиентов

Да, 100 клиентов

Да, 150 клиентов

Да, 80 клиентов
Да, 200 клиентов

Нет

Да, 100 клиентов

Да, 80 клиентов

Да, 100 клиентов

Да, 80 клиентов

Да

Да, 80 клиентов

Да