Check Point Acceleration and Clustering Software Blade(加速
总体介绍
Check Point Acceleration and Clustering Software Blade(加速和集群软件刀片)提供一整套先进技术产品,他们共同在高性能环境中使性能和安全达到最大化。这些技术包括:
SecureXL:安全加速
SecureXL是一项Check Point获得专利的技术,也是一个软件组合产品。它可以为多个密集安全操作加速,包括由Check Point Stateful Insepction(状态检测防火墙)执行的操作。利用SecureXL,状态检查防火墙可以将那些操作下载到在防火墙内核运行的性能经过优化的软件模块上。CoreXL:多核加速
CoreXL是第一项充分采用通用多核处理器的安全技术。它引入了先进的负荷平衡技术,可以为深度检查增加吞吐量,在防火墙上实现入侵防御。它使先前没有加速的安全功能,比如入侵防御性能进一步提高,它的设计目的就是使网络具有高性能和高水平的安全。ClusterXL:智能负荷平衡
ClusterXL提供高可用性和负荷分担,保持业务连续运行。它在集群冗余网关之间分配流量,这样可以将多台机器的计算功能合并起来增加总吞吐量。如果无法到达某个网关,所有连接都被转向到指定的备用网关,而没有中断。它与Check Point管理和执行产品的紧密集成确保部署简单易用。
主要优势
- 使企业部署高水平、高性能的应用安全;
- 出现新安全威胁时,提供可预测功能;
- 加速多媒体或者面向交易应用的性能;
- 透明的故障转移;
- 有效的负荷分布;
- 部署容易
产品特点
- 安全加速
- 多核CPU支持
- 网关集群
- 随着增加新的保护而扩展
安全加速
SecureXL™是Check Point获得专利的安全加速技术,它通过创建一个可以更快做出安全决策的特殊设备层(图2),从而消除了密集安全处理造成的等待时间。当流量通过系统时,内存、系统总线和CPU速度都会对服务器和专用设备性能产生负面影响。
在交易开始后,如果利用传统安全方法对软件包进行检查并判定是安全的,SecureXL设备层就会承担起检查剩余其它软件包的责任 – 消除了由硬件设计造成的等待时间。利用网络处理器,SecureXL可以在硬件层实施,也就是在来自我们硬件合作伙伴、“由Check Point确保安全”的设备上实施。或者,也可以在开放服务器的虚拟软件层实施。
多核CPU支持
多核CPUs正越来越多地应用于服务器,它使Check Point安全网关能够在单一系统的多核之间分担流量,在一个服务器上实现极好的性价比。多核CPUs和多线SecureXL安全应用技术是新一代安全加速技术-应用层安全的基础。通过将多核CPU与SecureXL安全加速技术结合起来,VPN-1 Power提供超过10Gbps的入侵防御吞吐量。
网关集群
为了实现加速和提高可靠性,企业可以使用ClusterXL将多个VPN-1安全网关集群起来改善性能。ClusterXL将安全功能的状态故障转移与在多个网关之间动态分担流量负荷的能力结合起来。这为大量部署实现了近线性扩展,无需购买单独的负荷平衡设备。
随着增加新的保护不断扩展
因为Check Point安全网关是基于软件的解决方案,它使企业可以快速利用开放系统硬件改进的效果,如多核CPUs或者提高的内存或总线速度。由于那些依赖ASICs(专用集成电路)的专用安全硬件上的封闭架构无法为性能加速适应新的安全威胁,VPN-1 Power通过避开这些封闭架构使你能够应对演变的安全威胁,维护安全而不影响性能。
规格描述
功能 | 细节描述 |
---|---|
SecureXL防火墙产品支持(性能包)* | 访问控制、加密、NAT、记录和日志、连接/会话率、一般安全检查、IPS功能、CIFs资源、TCP序列验证、动态VPN |
CoreXL NIC和处理器关系 | 对不同硬件的CoreXL进行优化 |
Drop模板 | 优化资源 |
支持高可用性模式 | 主动/被动和主动/主动 |
支持主动/被动模式 | 多播和单播 |
集群控制协议端口 | UDP 8116 |
状态同步 | 支持ClusterXL和OPSEC第三方HA解决方案 |
棘手决定功能 | 确保支持非同步连接 |
WAN(广域网)同步 | 用不到100毫秒的等待时间在同步网络上得到支持 |
限制持续时间的同步 | 保护资源避开持续时间短的同步连接 |
同步成员支持 | 最多5个成员 |
VLAN(虚拟局域网)支持 | 是 |
ClusterXL防火墙产品支持* | 认证/安全服务器、ACE服务器和SecurID、IPS、序列验证器、UDP封装、SAM、ISP冗余、第三方VPN peers、办公模式下的每个用户的IP |
防欺诈支持 | 防止欺诈内部网络的发生 |
ClusterXL API | Check Point和第三方ClusterXL状态支持 |
关键设备配置 | 接口、同步状态、防火墙策略状态、ClusterXL 流程状态和防火墙流程状态 |
充分的ClusterXL管理和状态监控 | 包含在Check Point的管理刀片 |
* 请参看发行说明和用户手册了解具体细节。
附件下载: