Check Point IPS Software Blade
Check Point IPS Software Blade(软件刀片)具有完整的、高集成度的、适应多千兆(multi-gigabit)数据传输速度的新一代防火墙入侵阻止能力,在全系统安全和性能方面处于行业领先地位。Check Point IPS Software Blade(软件刀片)全面保护客户端、服务器、操作系统,使其免受漏洞、流氓软件/蠕虫感染等带来的危险。
多层威胁探测引擎(Multi-Tier Threat Detection Engine)联合采用特征码、协议认证、异常探测、行为分析以及其它技术方法,为客户提供最高标准的网络IPS保护。无需深度探测就可以快速过滤90%的入侵阻塞通信攻击,IPS引擎仅仅探测通信流量中与攻击相关的部分,因而减少了整个时间消耗并增加了精确度。IPS刀片得到来自全球的研究和响应中心的支持,这些中心提供在知名的安全销售商之中最好的微软漏洞威胁保护
Check Point备受赞誉的管理能力已经得到加强,目前能够支持IPS解决方案的动态管理需求。新功能允许客户图形化监视最重要的信息,能够十分便捷的分离选择必要信息,并能够制作规范的需求报表。
同时,整个Check Point IPS产品家族-包括IPS软件刀片和独立Check Point IPS-1设备,都可以通过同样的SmartDashboard IPS管理台进行管理,实现真正的统一IPS管理。
点击这里press release.
关键优势
- 完整IPS保护 – IPS完整功能都能够集成到你目前的防火墙中
- 行业领先的性能 – 集成IPS和防火墙,并保持多千兆(Multi-gigabit)速度的整体系统性能
- 动态管理 – 完整的一套管理工具,包括实时事件视图探查和自动保护过程。
- 在新补丁推出之前进行保护 – 在补丁程序延迟时加强安全保护
特性
- 完整入侵防护功能
- 行业领先的整体系统性能
- 动态威胁管理
- 主动式安全升级
完整的入侵预防功能
IPS Software Blade (软件刀片)是针对Check Point防火墙保护最完美的应用,能够在不降低网关性能情况下进一步保护你的网络安全。
全新特色的IPS
IPS Software Blade(软件刀片)提供完整的IPS安全解决方案,全面提供网络保护,阻止恶意软件和多余的网络流量,包括:
- 恶意软件攻击
- Dos(拒绝服务)和DDoS(分布式拒绝服务)攻击;
- 应用程序和服务器漏洞
- 内部威胁
- 多余的应用程序产生的流量,包括即时通讯和P2P
可靠的安全性
-
实时保护 –IPS软件刀片定时升级新的防护来针对新出现的威胁。多项Check Point IPS保护是主动式的,能够在漏洞被发现或者漏洞被利用之前提供防护。
- 微软漏洞保护- Check Point 被搜授予第1级微软威胁保护,包括针对新出现的漏洞和漏洞利用的主动式保护。
集成IPS优势:
IPS刀片提供整体安全解决方案,其费用只占重复实施独立解决方案不到一半。相对于目前的集成IPS解决方案,具有10倍以上的性价比。
集成IPS具有的许多优势成为了安全领域的新标准:
-
将独立应用解决方案重复使用统一起来,减少费用
通过将你目前使用的防火墙和 IPS软件刀片集成,你可以在以下方面节省费用 :- 设备购买
- 硬件验证
- 培训和运作型管理
- 搁架空间
- 电缆
- 冷却
- 电源
-
减少潜在因素
-
针对防火墙和IPS保护只进行单次流量侦测,集成性的IPS引起更少的流量阻塞。
-
针对防火墙和IPS保护只进行单次流量侦测,集成性的IPS引起更少的流量阻塞。
-
提供内聚性安全策略
-
集成解决方案提供单独的、内聚的安全策略
-
集成解决方案提供单独的、内聚的安全策略
-
提供共同的管理和培训
- 减少管理和培训费用
- 减少错误和疏漏
- 更好的匹配IT组织化结构
-
增加运作的有效性和效率
-
使 IPS部署更为容易
- 只需选定选择框,就可以将IPS保护加载到你的网关上
行业领先的 整体系统性能
Check Point集成IPS的防火墙以适应多千兆速度的整体系统性能领先于行业。IPS软件刀片提供达到超过目前其他集成IPS功能的安全网关10倍的性能 ,在2000项安全保护启动时,性能速度可达到22倍。
多方式引擎
通过调节集成基于行为和基于特征码两种方式的侦测和分析,多方式IPS引擎提供主动式和精确侦测能力,
- • 加速性能
- • 增强保护精确性
动态威胁管理
使用IPS软件刀片和IPS事件分析软件刀片,客户能够获得最新的动态管理图表,以应对目前高流量、实时的、不断发展的威胁环境。
Check Point威胁管理工作流使客户可以快速有效的处理不断变化的威胁环境,减少管理开支,支持客户自信快捷的部署保护。- 新保护沙盒- 在沙盒环境下,管理员能够不影响网络的情况下进行测试并建立信心。
- 自动保护激活 – 新保护的激活基于可配置参数(包括性能影响,信任索引、威胁严重等级)。客户将再不会碰到管理成千台独立安装保护系统的困难了。
- 统一管理 – 通过共同的Check Point管理接口(与管理其它安全网关刀片和Check Point专用网关的接口相同)对IPS 刀片进行配置和管理。
-
自由配置的可调监控 – 通过详细报告和重要日志追踪事件。IPS新的安全管理刀片简化安全威胁的分析,降低了运营总体消耗。
- 业务级视图查看 – 利用定制的报表可以轻松地监控与关键业务相关的重要安全事件。
- 多维排序 – 通过拖放事件数据栏,自动对信息进行重新排序。
- 可调事件日志– 编辑相关保护、创建异常或者直接日志登记分组数据。
无影响部署
- 在你现有的防火墙上部署– 通过利用现有安全架构缩短部署时间和成本。
- 细粒度保护控制- 便于使用的保护框架管理员能够定义与你的网络资产需求匹配的特征码和保护激活规则。
- 预定义的默认值和建议的保护框架选择 – 简单快速调整默认配置框架来优化安全和性能。
- 可选的“单一检测”模式 – 将你所有的现有保护设为只检测、但不阻断流量的模式,使你能够不会中断工作情况下评估配置框架规则。
主动式安全升级
补丁升级是一种非全面的安全措施,因为它可能使你的网络暴露在攻击之下。通过更全面的安全解决方法,将可靠的IPS功能与一致的补丁升级策略相结合,网络管理员可以更好地应对“补丁星期二”,在两次更新之间确保网络安全。点击此处,了解如何利用Check Point的IPS解决方案让“补丁星期二”成为普通的一天。..
详细参数
性能 | |
---|---|
集成IPS性能 | 最大可达15Gbps |
网关负荷域值 | 通过配置软件通道保护防火墙性能处于负荷域值之下 |
性能 | |
多方式探测引擎 |
|
微软漏洞保护 | 2008年获得微软保护第一名 |
补丁过程增强 | 当销售商还未提供补丁时,保护你的网络 |
实时保护 |
保护升级:
|
应用智能 | 应用程序保护和控制,包括即时通讯和点对点程序 |
开放特征码 | 使用开放式特征语言建立自己的特征码 |
DoS降低引擎 | 针对DoS拒绝式攻击提供扩展保护 |
部署 | |
框架性配置 | 通过为各类资产组分配同样的保护分配 |
预定义框架 | 对已设置好的保护框架进行安全或性能方面的优化 |
单独侦测模式 | 设置现存的保护,侦测但不阻断恶意流量 |
针对新保护设置进行沙盒测试 | 提供沙盒测试环境,在不影响网络的情况下测试新的保护 |
管理 | |
启动规则 |
激活保护依据以下条件:
|
包获取 | 收集流量数据用于进行深入前瞻性分析 |
跟踪 | 标记保护用于后期分析 |
时间轴视图 | 便捷定制视图,只选择对你重要的信息(与重要网络资产相关)进行查看 |
系统纵览 | IPS 系统状态一览 |
统一管理 | 使用单一界面管理集成和专门IPS |
网络例外 | 设置保护例外情况 |
更多保护信息 |
针对每个保护功能的更细节信息包括
|
附件下载: