CheckPoint i-Security SP-5500標配3個千兆以太網口，有應用需要時網口最多可以擴展到12個，有一個串型控制口。另外這款產品采用了冗余電源設計，增加了平臺的運行穩定性和可維護性。i-Security的硬件加速裝置采用安全優化芯片和減負載引擎技術（TOE）的應用，分擔了CPU大部分的底層檢測負荷，使CPU處理能力更多應用在高層檢測上，在遇到DoS攻擊的情況下，也不會影響到防火墻的性能。

目前基于應用的攻擊越來越多，黑客常常利用防火墻所打開的80、443等端口，通過利用Http直接侵入網絡內部，簡單的包過濾技術對此已無能為力，這就需要防火墻必須具有基于應用層的防護能力。CheckPoint i-Security SP-5500 是一款狀態檢測＋應用智能的防火墻，Check Point的應用智能技術可以深入分析數據內容，判別通信是否遵循相關協議，且協議中的數據是否符合預期用法，這樣可以做到P2P控制、蠕蟲等應用層防護。

對于大型網絡來說，需要7×24 無間斷運行，CheckPoint i-Security SP-5500的硬盤和電源熱插拔冗余保持了系統的高可用性。即使出現硬件或電源故障，其冗余配置也可以保障網絡的無間斷運行。此外， CheckPoint i-Security SP-5500獨有的ISP鏈路備份功能可以在一個防火墻上連接多條服務供應商鏈路，當網絡某條ISP鏈路因意外而中斷時，CheckPoint i-Security SP-5500仍然可以使用其它鏈路繼續運行，實現了全面的容災能力。

CheckPoint i-Security SP-5500是基于標準用戶接口，具有統一的管理架構，可以輕松與其它一切標準接口產品集成。它還具有豐富的可擴展選項：以太網卡、千兆光纖網口、 VPN 加速器、網絡處理器等，給用戶提供了多種網絡連接方式和配件選項。CheckPoint i-Security SP-5500集成了Check Point SmartCenter集中管理模塊，它的人性化管理界面可以方便地進行大規模、遠程部署與管理。

產品測試

在本次性能測試中，在加載單條規則及100條規則的情況下，分別采用100對雙向數據流，120秒時間進行測試。測試結果表明，在雙向透明模式、雙向路由模式基于64、128、256、512、1024、1280、1518這七種RFC2544標準包長測試過程中，CheckPoint i-Security SP-5500防火墻的吞吐能力表現整體良好，在雙向透明和路由模式下，64字節測試時吞吐量測試成績均為65.97％。128字節時雙向透明模式的測試成績都為88.40％，雙向路由模式時測試成績為86.85％，而且在這兩種模式下，采用256以上字節的測試中吞吐量均能達到100％。在NAT單向路由模式下加載單條規則時，采用64字節包長進行測試，其吞吐量測試成績為97.68％，當包長達到128字節以上時，其吞吐量均為100％。

在延遲測試中，同樣選用上述七種RFC2544標準測試包長，當防火墻加載100條規則，在線速的20％、40％、60％的狀態下對防火墻雙向路由模式下的延遲進行測試。在測試過程中，CheckPoint i-Security SP-5500防火墻保持較低延遲，即使是在吞吐量為線速60%時，1518字節包長的平均延遲也只有28.04微秒（10-6秒）。

在安全性測試中，CheckPoint i-Security SP-5500也具有非常出色的表現，對于測試所選用的18種攻擊掃描，絕大部分可以完全阻斷。

小結

總體來講，CheckPoint i-Security SP-5500是一款功能完備、性能優秀的千兆防火墻產品。狀態檢測與應用智能技術的應用，使用戶的網絡安全可以得到更深層次的保護。該防火墻適合于大中型企業網作為核心防火墻來使用。