软件刀片架构
IT安全领域的一场革命
Check Point对IT安全领域革命创新并不陌生。十五年前,我们创造了至今仍然是大多数成熟防火墙基础的状态检查技术。后来,我们用我们的单一控制台SmartCenter改变了安全管理,统一了安全网关,引入了第一个也是唯一的端点安全单一代理设备。我们最近的一次革新是推出了整体安全,不仅降低了复杂性,提高了运行效率,而且安全水平毫不打折。
随着Check Point引入软件刀片架构, IT安全领域的一场革命已经来临。
软件刀片模块介绍 |
为什么要推出软件刀片架构?
随着各种规模的企业为应对各种新的安全威胁,纷纷采取防御措施,安全环境变得日益复杂。与这些新威胁伴随而来的是新的安全解决方案、新的厂商、昂贵的新硬件和日益增加的安全防御复杂性。在压力不断增加的情况下,IT安全与现有硬件水平和人力资源的关系越来越密切,这一方法愈发令人难以接受。
Check Point的软件刀片架构提供了一种更好的安全解决方案,使企业能够有效地调整各种解决方案来针对性地满足企业安全需求。所有解决方案都通过单一控制台进行集中管理,这样就降低了复杂性和运行管理费用。当新威胁出现的时候,Check Point的软件刀片架构可快速灵活地扩展服务,无需增添新的硬件,也不会增加管理复杂程度。
Check Point软件刀片架构是行业第一个也是唯一一个为各种规模企业提供灵活、易管理的整体安全的架构,可以降低企业总拥有成本,为企业提供效益更好的保护,满足企业现在和将来的任何网络安全需求。
什么是软件刀片?
软件刀片是一个独立、模块化和集中管理的逻辑安全结构单元。根据企业具体的业务需求,可以将软件刀片快速启动并配置成一个解决方案。随着需求的增加,可以快速激活其他刀片,在相同的硬件基础范围之内将安全扩展到现有配置。
Check Point安全网关R70
放大图片
Check Point软件刀片的主要优点
- 灵活 – 以适合的投资水平提供所需的保护水平;
- 易管理 – 能够快速部署安全服务。通过集中的刀片管理提高工作效率;
- 整体安全 – 在所有执行点和网络各层提供所需的安全;
- 降低总拥有成本 - 通过巩固和使用现有硬件基础设施,保护投资;
- 性能可靠 – 提供资源,保证服务水平。
如何部署Check Point软件刀片?
软件刀片可以部署在Check Point UTM-1和Power-1设备、IP设备、开放服务器上和虚拟环境内。只需启动新刀片在软件上的功能即可添加新刀片,无需额外的硬件、固件或驱动。这使企业能够根据所需,以较低的总部署成本,动态地部署安全。
使用软件刀片创建安全解决方案
Check Point的软件刀片架构可实现定制专门的系统,或者快速选择预定义的全面解决方案。
定制安全网关或安全管理解决方案:
第一步:
选择容器 |
第二步:
选择软件刀片 |
第三步:
配置和部署 |
---|---|---|
|
安全网关刀片 |
|
|
安全管理刀片 |
无论是为企业总部、数据中心或分公司设计解决方案,创建一个网络系统只需轻松三步:
第1步:选择安全管理或安全网关容器
第2步:选择所需的软件刀片
第3步:配置和部署系统
完成以上三步,你就有了一个完整的、准确按照具体业务需求配置的网关或管理系统。
软件刀片容器
有两种软件刀片容器:安全网关容器和安全管理 容器。每种软件刀片容器都配备了运行软件刀片环境所需的所有必要的服务,而且还有Check Point防火墙刀片。Check Point防火墙刀片采用了Check Point获奖的FireWall-1技术,该技术已获得专利。
安全网关容器共有4种,安全管理 容器有3种:
安全网关容器
安全网关容器
|
||
---|---|---|
名称
|
内核数量
|
使用环境 |
SG101
|
1
|
小型企业
|
SG201
|
2
|
中型机构
|
SG401
|
4
|
高性能
|
SG801
|
8
|
最高性能
|
安全管理容器
|
||
名称
|
管理的网关
|
使用环境 |
SM1000
|
10
|
小公司
|
SM2500
|
25
|
中型企业
|
SMU000
|
不限制数量
|
大型企业
|
软件刀片容器特点
|
选择预定义的“交钥匙”系统
Check Point还提供了9个预定义的安全网关 和 管理系统, 每一个都针对许多机构常见的具体安全目标。每一个交钥匙系统由一个软件刀片容器和特定的软件刀片组成。这9个系统中包括保护远程办公室的低端单核系统,也有功能全面、用于更加复杂、要求苛刻环境(如大型企业和服务提供商)的8核系统。
软件刀片
Check Point软件刀片架构支持选择完整的软件刀片,也可以在以后增加软件刀片,每一个刀片都具有模块化安全网关或安全管理功能。由于软件刀片都是模块化可移动,这使用户有效快速地定制安全网关和管理功能,满足不断变化的具体安全需求。根据需要,新刀片可以快速获得许可,无需添加新硬件。
应用认知和控制
Check Point应用程序库可以进行应用扫描,对超过4500个独特的应用程序和50000多个社交网络装置(无论是端口、协议,还是用来跨越网络的躲避技巧)进行检测。此外,应用程序库还不断地进行更新,以满足互联网应用的动态性特点。
将应用程序库集成进入Check Point安全网关,使客户能够安全可靠地利用Web 2.0技术的便利性。
- 下载Check Point软件刀片架构手册[PDF]
现在可以提供的安全网关和安全管理刀片有:
安全网关软件刀片 | 安全管理软件刀片 |
安全网关软件刀片 |
---|
|
安全管理软件刀片 |
---|
|
安全网关系统
为了简化配置,Check Point开发了由容器和软件刀片组成的预定义捆绑产品。
SG405
-
小型企业和分公司
- SG103 和 SG106 安全网关
- SM1003 和 SM1007 安全管理系统
-
中型企业和机构
- SG203, SG203U, SG205 和 SG207 安全网关
- SM2506 安全管理
-
任何规模的高性能机构
- SG405 和 SG407 安全网关
- SM2506, SMU003 和 SMU007 安全管理
-
拥有苛刻性能需求的大型企业、校园和数据中心
- SG805 安全网关
- SMU003 和 SMU007 安全管理
Check Point安全网关系统
100系列 - 是小型企业理想的安全解决方案。它是单核系统,限于50个用户,建议最多8个端口。
型号 | 软件刀片 | 说明 |
---|---|---|
SG103 | 防火墙、虚拟专用网和IPS(入侵防御系统) | 是入门级安全网关,为小型或分支机构提供关键重要保护 |
SG106 | 防火墙、虚拟专用网、入侵防御系统、反垃圾邮件和邮件安全、URL过滤、反病毒和反恶意软件 | 是理想的XTM(可扩展的威胁管理)安全网关,为小型或分支机构提供整体安全。 |
200系列 - 是中型企业和机构的成本经济的安全平台。它是双核系统,限于500个用户(或用户数量不限),建议最多12个端口。
型号 | 软件刀片 | 说明 |
---|---|---|
SG203 | 防火墙、虚拟专用网和IPS(入侵防御系统) | 是入门级安全网关,为中型企业或机构提供关键重要保护 |
SG203U | 防火墙、虚拟专用网和IPS(入侵防御系统) | 是入门级安全网关,为用户数量超过500的中型企业或机构提供关键重要保护 |
SG205 | 防火墙、IPSEC虚拟专用网、入侵防御系统、高级网络连接、加速和集群 | 高性能安全网关,适合于网络环境要求苛刻的中型企业或机构 |
SG207 | 防火墙、虚拟专用网、入侵防御系统、URL过滤、反病毒和反恶意软件、加速和集群 | 最全面的XTM(可扩展威胁管理)安全网关,具有高性能,适合于中型企业或机构 |
400系列 - 适合于要求高性能的任何规模的机构。4核系统,用户数量不限,建议最多16个端口。
型号 | 软件刀片 | 说明 |
---|---|---|
SG405 | 防火墙、虚拟专用网、入侵防御系统、高级网络连接、加速和集群 | 适合于任何规模企业的高性能安全网关 |
SG407 | 防火墙、虚拟专用网、入侵防御系统、反垃圾邮件和邮件安全、URL过滤、反病毒和反恶意软件、加速和集群 | 最全面的XTM(可扩展威胁管理)安全网关,适合于要求高性能的中型企业或机构 |
800系列 - 800系列安全网关是为要求最苛刻的最高性能环境设计,是大型校园和数据中心理想的安全网关,经过优化成为8核系统。
型号 | 软件刀片 | 说明 |
---|---|---|
SG805 | 防火墙、虚拟专用网、入侵防御系统、高级网络连接、加速和集群 | 高性能安全网关,适合于最苛刻的性能环境 |
Check Point安全管理系统
SM2506
-
小型企业和分公司
- SG103 和 SG106 安全网关
- SM1003 和 SM1007 安全管理系统
-
中型企业和机构
- SG203, SG203U, SG205 和 SG207 安全网关
- SM2506 安全管理
-
任何规模的高性能机构
- SG405 和 SG407 安全网关
- SM2506, SMU003 和 SMU007 安全管理
-
拥有苛刻性能需求的大型企业、校园和数据中心
- SG805 安全网关
- SMU003 和 SMU007 安全管理
型号 | 软件刀片 | 说明 |
---|---|---|
SM1003 | 网络策略管理、端点策略管理、日志记录和状态 |
是小型机构理想的入门级集中安全管理 解决方案。 最多可管理10个网关。 |
SM1007 | 网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录 |
是具有高级要求的小型机构理想的入门级集中安全管理 解决方案。 最多可管理10个网关。 |
SM2506 | 网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录 |
是具有高级要求的小型机构理想的入门级集中安全管理 解决方案。 最多可管理10个网关。 |
SMU003 | 网络策略管理、端点策略管理、日志记录和状态 |
是为具有高级要求的大型企业提供的行业领先的集中安全管理 解决解决方案。 可管理的网关数量不限。 |
SMU007 | 网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录 |
是为大型企业提供的行业领先的集中安全管理 解决解决方案。 可管理的网关数量不限。 |
Check Point Provider-1企业版安全管理系统
型号 | 软件刀片 | 说明 |
---|---|---|
SMV308 | 网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录 |
Check Point Provider-1企业版为高端企业客户带来高可扩展性的多域管理方案。它能够在多个安全域之间共享全局对象和策略。 可最多管理3个域。 |
SMV508 | 网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录 |
Check Point Provider-1企业版为高端企业客户带来高可扩展性的多域管理方案。它能够在多个安全域之间共享全局对象和策略。 可最多管理5个域。 |
附件下载: