Check Point推出入門款電信級網路防火牆設備41000

繼2011年推出強調可提供頂級效能的61000 Security System系列設備之後，Check Point今年發表比該系列次一階的41000 Security System系列設備的新成員，而且同樣隸屬於資料中心等級的產品，可應用在大型資料中心和電信營運商的基礎設施中。
就運作效能來說，若在真正上線環境當中，41000最高可供應40 Gbps防火牆吞吐量，以及25 Gbps IPS吞吐量，而在Check Point的安全效能指標中，該系列最高可提供1.1萬個SPU，是61000設備效能的1/3，幾乎是13500或21700系列設備的3倍，因此，41000可說是大型資料中心安全系統的入門產品。
就硬體設備的組成元件而言，41000和61000都是採用刀鋒式的模組，以便彈性擴展或縮減使用的功能規模，機箱的尺寸是6U，比61000使用機箱尺寸（15U）的一半還要再矮一些；而網路埠的部份，41000可提供30個10GbE埠和4個40GbE埠，也是61000相關規格的1/2，41000可負荷同時連線數和每秒連線數，也分別高達8千萬個和110萬個，因此可說是具有相當強大的網路傳輸性能，可滿足嚴苛的網路交易環境要求。
在這個6U的機箱內，總共可容納4個安全閘道模組（Security Switch Modules，SGM）、2個安全交換器模組（Security Switch Modules，SSM）。就基本配備來說，如果41000只搭配1個SGM模組，安全效能是從3200個SPU起跳，若搭配到4個SGM模組，最高可達到1.1萬個SPU。
相較之下，61000目前可擴充的SGM模組是2到12個，若是裝滿SGM模組的狀態下，它的安全效能是3.3萬個SPU，以原始效能的數據來看（非上線效能），防火牆吞吐量的效能甚至可達到400Gbps，在IPS防護下，網路吞吐量則是130Gbps。更早之前，61000的機箱最大只能容納10個SGM模組，。
在高可靠度上，41000也提供全面的備援機制，包括可熱插拔的硬碟、電源模組、風扇模組，此外，機箱管理模組也具有備援機制，能持續檢查與監控機箱內各個重要模組運作是否正常，例如風扇、電源供應器、SGM模組、SSM模組等。這些機制都使得41000足以擔當電信等級的服務與可靠度。
此外，41000和61000的硬體都是採用ATCA（Advanced Telecom Computing Architecture）相容架構，以便通過NEBS（Network Equipment-Building System）第三級的網路設備認證，以及歐洲電信標準協會（ELSI）所訂定的標準，讓產品能夠適用於作業環境相當嚴苛的電信公司環境。
此外，這兩款設備所採用的作業系統，也是Check Point在新一代資安設備上所普遍安裝的GAiA OS，它結合了兩種作業系統，一種是Check Point既有的SecurePlatform系統，是基於Red Hat Enterprise Linux作業系統的Linux版本，另一套則是先前併購Nokia資安硬體設備後，那些產品所採用的IPSO系統，是基於FreeBSD所發展起來的。
GAiA能保護IPv4和IPv6的網路，並且運用該公司特有的加速技術，像是CoreXL和SecureXL，以及叢集技術，如ClusterXL，並且支援VRRP（Virtual Routing Redundancy Protocol），可運用多種路由協定，像是RIP、OSPF、BGP、IGMP、PIM，提升網路可靠度。