产品分类

虚拟化
- VMware
- Oracle vm
- Power vm
- VEEAM
- Hyper_V 2012
云安全
- CHECKPOINT
- F5
- TCM
交换机
- 博科
服务器
- IBM
  - PC服务器
  - 刀片服务器
- ATCA平台
大数据
- POWER
存储
- EMC
- IBM
- Netapp
数据库和中间件
- ORACLE
- DB2

您当前的位置：首页 >> 云安全 >> CHECKPOINT >> 软件刀片 >>

软件刀片架构

时间：2013-1-16 16:08:34　　来源：未知　　作者：未知　　点击：2168次

IT安全领域的一场革命

Check Point对IT安全领域革命创新并不陌生。十五年前，我们创造了至今仍然是大多数成熟防火墙基础的状态检查技术。后来，我们用我们的单一控制台SmartCenter改变了安全管理，统一了安全网关，引入了第一个也是唯一的端点安全单一代理设备。我们最近的一次革新是推出了整体安全，不仅降低了复杂性，提高了运行效率，而且安全水平毫不打折。

随着Check Point引入软件刀片架构, IT安全领域的一场革命已经来临。

Check Point Innovation Timeline

软件刀片模块介绍

为什么要推出软件刀片架构？

随着各种规模的企业为应对各种新的安全威胁，纷纷采取防御措施，安全环境变得日益复杂。与这些新威胁伴随而来的是新的安全解决方案、新的厂商、昂贵的新硬件和日益增加的安全防御复杂性。在压力不断增加的情况下，IT安全与现有硬件水平和人力资源的关系越来越密切，这一方法愈发令人难以接受。

Check Point的软件刀片架构提供了一种更好的安全解决方案，使企业能够有效地调整各种解决方案来针对性地满足企业安全需求。所有解决方案都通过单一控制台进行集中管理，这样就降低了复杂性和运行管理费用。当新威胁出现的时候，Check Point的软件刀片架构可快速灵活地扩展服务，无需增添新的硬件，也不会增加管理复杂程度。

Check Point软件刀片架构是行业第一个也是唯一一个为各种规模企业提供灵活、易管理的整体安全的架构，可以降低企业总拥有成本，为企业提供效益更好的保护，满足企业现在和将来的任何网络安全需求。

什么是软件刀片？

软件刀片是一个独立、模块化和集中管理的逻辑安全结构单元。根据企业具体的业务需求，可以将软件刀片快速启动并配置成一个解决方案。随着需求的增加，可以快速激活其他刀片，在相同的硬件基础范围之内将安全扩展到现有配置。

Check Point Security gateway R70
Check Point安全网关R70
放大图片

Check Point软件刀片的主要优点

灵活 – 以适合的投资水平提供所需的保护水平；
易管理 – 能够快速部署安全服务。通过集中的刀片管理提高工作效率；
整体安全 – 在所有执行点和网络各层提供所需的安全；
降低总拥有成本 - 通过巩固和使用现有硬件基础设施，保护投资；
性能可靠 – 提供资源，保证服务水平。

如何部署Check Point软件刀片？

软件刀片可以部署在Check Point UTM-1和Power-1设备、IP设备、开放服务器上和虚拟环境内。只需启动新刀片在软件上的功能即可添加新刀片，无需额外的硬件、固件或驱动。这使企业能够根据所需，以较低的总部署成本，动态地部署安全。

使用软件刀片创建安全解决方案

Check Point的软件刀片架构可实现定制专门的系统，或者快速选择预定义的全面解决方案。

定制安全网关或安全管理解决方案:

第一步: 选择容器	第二步: 选择软件刀片	第三步: 配置和部署
	安全网关刀片
	安全管理刀片

无论是为企业总部、数据中心或分公司设计解决方案，创建一个网络系统只需轻松三步：

第1步:选择安全管理或安全网关容器
第2步:选择所需的软件刀片
第3步:配置和部署系统

完成以上三步，你就有了一个完整的、准确按照具体业务需求配置的网关或管理系统。

软件刀片容器

有两种软件刀片容器：安全网关容器和安全管理容器。每种软件刀片容器都配备了运行软件刀片环境所需的所有必要的服务，而且还有Check Point防火墙刀片。Check Point防火墙刀片采用了Check Point获奖的FireWall-1技术，该技术已获得专利。

安全网关容器共有4种，安全管理容器有3种：

安全网关容器

安全网关容器
名称	内核数量	使用环境
SG101	1	小型企业
SG201	2	中型机构
SG401	4	高性能
SG801	8	最高性能
安全管理容器
名称	管理的网关	使用环境
SM1000	10	小公司
SM2500	25	中型企业
SMU000	不限制数量	大型企业
软件刀片容器特点 CoreXL, 此项技术正在申请专利，具有近线性性能扩展性（SG101没有）；更新服务与最新软件保持同步；软件刀片许可证管理，便于刀片激活和迁移； SecurePlatform是一个预硬性操作系统，能够在网络任何地点快速轻松完成部署；基于网络的管理界面；集成了备份、存储和升级能力；

选择预定义的“交钥匙”系统

Check Point还提供了9个预定义的安全网关和管理系统, 每一个都针对许多机构常见的具体安全目标。每一个交钥匙系统由一个软件刀片容器和特定的软件刀片组成。这9个系统中包括保护远程办公室的低端单核系统，也有功能全面、用于更加复杂、要求苛刻环境（如大型企业和服务提供商）的8核系统。

软件刀片

Check Point软件刀片架构支持选择完整的软件刀片，也可以在以后增加软件刀片，每一个刀片都具有模块化安全网关或安全管理功能。由于软件刀片都是模块化可移动，这使用户有效快速地定制安全网关和管理功能，满足不断变化的具体安全需求。根据需要，新刀片可以快速获得许可，无需添加新硬件。

应用认知和控制
Check Point应用程序库可以进行应用扫描，对超过4500个独特的应用程序和50000多个社交网络装置（无论是端口、协议，还是用来跨越网络的躲避技巧）进行检测。此外，应用程序库还不断地进行更新，以满足互联网应用的动态性特点。

将应用程序库集成进入Check Point安全网关，使客户能够安全可靠地利用Web 2.0技术的便利性。

下载Check Point软件刀片架构手册[PDF]

现在可以提供的安全网关和安全管理刀片有：

安全网关软件刀片	安全管理软件刀片

安全网关软件刀片
防火墙 - 世界最成熟的防火墙，为200多项应用程序、协议和服务提供保护，具有最灵活的智能检查技术。 IPsec虚拟专用网 - 通过技术先进但易于管理的站点到站点虚拟专用网和灵活的远程访问，为企业和终端用户提供安全的连接。入侵防御系统 - 是行业性能最高的IPS集成解决方案，具有最佳的威胁覆盖。网络安全 - 为整个网络环境提供高级保护，特别是针对缓冲溢流攻击提供最强大的保护。 URL过滤 - 是行业最佳的网络过滤，涵盖2000多万个URLs，通过限制用户和企业访问危险网站，为他们提供保护。反病毒和反恶意软件 - 行业领先的反病毒保护，包括启发式病毒分析，在网关阻止病毒、网络蠕虫和其他恶意软件。反垃圾邮件和邮件安全 - 为通讯基础设施提供多方面保护，阻止垃圾邮件，保护服务器和删除通过电子邮件进行的攻击。高级网络连接 - 将动态路由、多播支持和服务质量（QoS）添加到安全网关。加速和集群 - 获得专利的SecureXL和ClusterXL技术可进行线速数据包检查和负荷共享，具有高可用性。网络语音电话 - 具有网络语音电话高级连接和安全特征，以增强的限速保护、远端网络地址保护（NAT）和SIP TLS检查为特征。

安全网关软件刀片

防火墙 - 世界最成熟的防火墙，为200多项应用程序、协议和服务提供保护，具有最灵活的智能检查技术。
IPsec虚拟专用网 - 通过技术先进但易于管理的站点到站点虚拟专用网和灵活的远程访问，为企业和终端用户提供安全的连接。
入侵防御系统 - 是行业性能最高的IPS集成解决方案，具有最佳的威胁覆盖。
网络安全 - 为整个网络环境提供高级保护，特别是针对缓冲溢流攻击提供最强大的保护。
URL过滤 - 是行业最佳的网络过滤，涵盖2000多万个URLs，通过限制用户和企业访问危险网站，为他们提供保护。
反病毒和反恶意软件 - 行业领先的反病毒保护，包括启发式病毒分析，在网关阻止病毒、网络蠕虫和其他恶意软件。
反垃圾邮件和邮件安全 - 为通讯基础设施提供多方面保护，阻止垃圾邮件，保护服务器和删除通过电子邮件进行的攻击。
高级网络连接 - 将动态路由、多播支持和服务质量（QoS）添加到安全网关。
加速和集群 - 获得专利的SecureXL和ClusterXL技术可进行线速数据包检查和负荷共享，具有高可用性。
网络语音电话 - 具有网络语音电话高级连接和安全特征，以增强的限速保护、远端网络地址保护（NAT）和SIP TLS检查为特征。

安全管理软件刀片
网络策略管理 - 通过SmartDashboard这个单一统一控制台，为Check Point网关和刀片提供全面的网络安全策略管理。端点安全管理 - 集中部署、管理、监控任何规模企业的所有端点设备，并执行安全策略。日志记录和状态 - 以日志的形式提供全面的信息，完整直观地反映网关、安全加密链路、移动用户和安全活动。监控 - 全面反映网络和安全性能，对流量类型和安全事件的变化作出快速反应。管理端口 - 将基于浏览器的安全策略浏览扩展到外部用户组（如支持人员），同时保持集中策略控制。用户目录 - 启动Check Point网关，利用基于LDAP的用户信息库，消除了与手工维护冗余数据库和保持同步有关的风险。 IPS事件分析 - 完整的IPS事件管理系统，具有态势可视性，是便于使用的验证工具，并进行报告。 SmartProvisioning - 提供集中的管理，通过单一的管理控制台对Check Point安全设备进行管理。 SmartWorkflow - 提供策略变化管理的正式流程，帮助管理员减少错误，提高合规性。报告 - 将数量巨大的安全和网络数据转变成易于理解的图形报告。事件关联 - 对Check Point和第三方设备进行集中、实时安全事件关联。

安全管理软件刀片

网络策略管理 - 通过SmartDashboard这个单一统一控制台，为Check Point网关和刀片提供全面的网络安全策略管理。
端点安全管理 - 集中部署、管理、监控任何规模企业的所有端点设备，并执行安全策略。
日志记录和状态 - 以日志的形式提供全面的信息，完整直观地反映网关、安全加密链路、移动用户和安全活动。
监控 - 全面反映网络和安全性能，对流量类型和安全事件的变化作出快速反应。
管理端口 - 将基于浏览器的安全策略浏览扩展到外部用户组（如支持人员），同时保持集中策略控制。
用户目录 - 启动Check Point网关，利用基于LDAP的用户信息库，消除了与手工维护冗余数据库和保持同步有关的风险。
IPS事件分析 - 完整的IPS事件管理系统，具有态势可视性，是便于使用的验证工具，并进行报告。
SmartProvisioning - 提供集中的管理，通过单一的管理控制台对Check Point安全设备进行管理。
SmartWorkflow - 提供策略变化管理的正式流程，帮助管理员减少错误，提高合规性。
报告 - 将数量巨大的安全和网络数据转变成易于理解的图形报告。
事件关联 - 对Check Point和第三方设备进行集中、实时安全事件关联。

安全网关系统

为了简化配置，Check Point开发了由容器和软件刀片组成的预定义捆绑产品。

SG405
SG405 - Firewall, IPSEC Virtual Private Network (IPSEC VPN), Intrusion Prevention System (IPS), Advanced Networking, Acceleration and Clustering

小型企业和分公司
- SG103 和 SG106 安全网关
- SM1003 和 SM1007 安全管理系统
中型企业和机构
- SG203, SG203U, SG205 和 SG207 安全网关
- SM2506 安全管理
任何规模的高性能机构
- SG405 和 SG407 安全网关
- SM2506, SMU003 和 SMU007 安全管理
拥有苛刻性能需求的大型企业、校园和数据中心
- SG805 安全网关
- SMU003 和 SMU007 安全管理

Check Point安全网关系统

100系列 - 是小型企业理想的安全解决方案。它是单核系统，限于50个用户，建议最多8个端口。

型号	软件刀片	说明
SG103	防火墙、虚拟专用网和IPS（入侵防御系统）	是入门级安全网关，为小型或分支机构提供关键重要保护
SG106	防火墙、虚拟专用网、入侵防御系统、反垃圾邮件和邮件安全、URL过滤、反病毒和反恶意软件	是理想的XTM（可扩展的威胁管理）安全网关，为小型或分支机构提供整体安全。

200系列 - 是中型企业和机构的成本经济的安全平台。它是双核系统，限于500个用户（或用户数量不限），建议最多12个端口。

型号	软件刀片	说明
SG203	防火墙、虚拟专用网和IPS（入侵防御系统）	是入门级安全网关，为中型企业或机构提供关键重要保护
SG203U	防火墙、虚拟专用网和IPS（入侵防御系统）	是入门级安全网关，为用户数量超过500的中型企业或机构提供关键重要保护
SG205	防火墙、IPSEC虚拟专用网、入侵防御系统、高级网络连接、加速和集群	高性能安全网关，适合于网络环境要求苛刻的中型企业或机构
SG207	防火墙、虚拟专用网、入侵防御系统、URL过滤、反病毒和反恶意软件、加速和集群	最全面的XTM（可扩展威胁管理）安全网关，具有高性能，适合于中型企业或机构

400系列 - 适合于要求高性能的任何规模的机构。4核系统，用户数量不限，建议最多16个端口。

型号	软件刀片	说明
SG405	防火墙、虚拟专用网、入侵防御系统、高级网络连接、加速和集群	适合于任何规模企业的高性能安全网关
SG407	防火墙、虚拟专用网、入侵防御系统、反垃圾邮件和邮件安全、URL过滤、反病毒和反恶意软件、加速和集群	最全面的XTM（可扩展威胁管理）安全网关，适合于要求高性能的中型企业或机构

800系列 - 800系列安全网关是为要求最苛刻的最高性能环境设计，是大型校园和数据中心理想的安全网关，经过优化成为8核系统。

型号	软件刀片	说明
SG805	防火墙、虚拟专用网、入侵防御系统、高级网络连接、加速和集群	高性能安全网关，适合于最苛刻的性能环境

Check Point安全管理系统

SM2506
SM2506 - Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, and Provisioning

小型企业和分公司
- SG103 和 SG106 安全网关
- SM1003 和 SM1007 安全管理系统
中型企业和机构
- SG203, SG203U, SG205 和 SG207 安全网关
- SM2506 安全管理
任何规模的高性能机构
- SG405 和 SG407 安全网关
- SM2506, SMU003 和 SMU007 安全管理
拥有苛刻性能需求的大型企业、校园和数据中心
- SG805 安全网关
- SMU003 和 SMU007 安全管理

型号	软件刀片	说明
SM1003	网络策略管理、端点策略管理、日志记录和状态	是小型机构理想的入门级集中安全管理解决方案。最多可管理10个网关。
SM1007	网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录	是具有高级要求的小型机构理想的入门级集中安全管理解决方案。最多可管理10个网关。
SM2506	网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录	是具有高级要求的小型机构理想的入门级集中安全管理解决方案。最多可管理10个网关。
SMU003	网络策略管理、端点策略管理、日志记录和状态	是为具有高级要求的大型企业提供的行业领先的集中安全管理解决解决方案。可管理的网关数量不限。
SMU007	网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录	是为大型企业提供的行业领先的集中安全管理解决解决方案。可管理的网关数量不限。

Check Point Provider-1企业版安全管理系统

型号	软件刀片	说明
SMV308	网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录	Check Point Provider-1企业版为高端企业客户带来高可扩展性的多域管理方案。它能够在多个安全域之间共享全局对象和策略。可最多管理3个域。
SMV508	网络策略管理、端点策略管理、日志记录和状态、监控、IPS事件分析、SmartProvisioning、管理门户和用户目录	Check Point Provider-1企业版为高端企业客户带来高可扩展性的多域管理方案。它能够在多个安全域之间共享全局对象和策略。可最多管理5个域。

附件下载：