brány firewall nové generace jsou i nadále silnými požadovanými ochrannými opatřeními. Check Point Next Generation Firewall je bezpečnostní brána, která zahrnuje řízení aplikací a ochranu IPS s integrovanou správou bezpečnostních událostí-vše v jednom zařízení . Check Point Firewall nové generace je k dispozici také pro veřejný a soukromý cloud na platformách jako VMware, Amazon Web Services a Microsoft Azure.
produktová řada firewallu Check Point Next Generation je integrována do architektury softwaru Check Point s centralizovanou správou, protokolováním a reportováním prostřednictvím jediné konzoly. Primární vynucování se provádí pomocí softwaru, který umožňuje flexibilní nasazení pro tradiční sítě a virtuální sítě.
Funkce nastavit
Check Point Next Generation Firewally mezi vlastnosti patří: unified threat management, nondisruptive in-line bump-in-the-wire konfigurace, NAT, SPI , VPN, integrovaný podpis-based IPS engine, aplikace povědomí, plný stack, viditelnost a další. Brány firewall mají také možnosti dešifrování SSL, které umožňují identifikaci nežádoucích šifrovaných aplikací.
prostřednictvím balíčku Check Point NGFW poskytuje povědomí o identitě uživatelů a strojů integraci s Active Directory a chrání prostředí se sociálními médii a internetovými aplikacemi.
pokrytí platformy
Architektura NGFW Check Point chrání organizace všech velikostí, od malých podniků po větší podniky.
pro malé firmy a pobočky:
- Check Point 600 spotřebičů (620, 620, 680) : určeno pro kanceláře do 100 zaměstnanců;
- zařízení Check Point 1100 (1120, 1140, 1180): určeno pro malé pobočky; a
- zařízení Check Point 2200.
Pro středně velké podniky:
- Check Point 4000 Spotřebičů (4200, 4400, 4600, 4800): kompaktní 1U form factor, přináší real-svět firewall propustnost až 5.8 Gb / s a real-svět IPS propustnost až 1,1 Gb / s.
pro datová centra a velké podniky:
- kontrolní bod 12000 zařízení (12200, 12400, 12600);
- kontrolní bod 13000 spotřebičů (13500, 13800) ; a
- kontrolní bod 21000 zařízení (21400, 21600, 21700, 21800).
Dopravce zabezpečení:
- Check Point 41000 a 61000 Bezpečnostní Systémy
Virtual/cloud security:
- Check Point Virtual Appliance for Amazon Web Services; a
- Check Point Virtual Gateway pro Microsoft Azure.
Výkon
Ve své poslední test NGFW produkty, NSS Labs zjistili, že Check Point 13800 NGFW pro podniky blokován 100% útoky proti serverové aplikace a 99.7% útoky na klientské aplikace, při absolvování všech testů stability a spolehlivosti. NSS Labs zprávě se také uvádí, že 13800 NGFW výkon byl hodnocen na 6,889 Mbps, což je nižší, než to, co Check Point tvrdil, zatímco produkt chlubil maximálně 52,500 TCP spojení za sekundu a 94,000 HTTP spojení za sekundu, čímž 13800 v dobré společnosti s dalšími špičkovými umělci v NGFW kategorie.
ovladatelnost
Check Point Security Management (software) poskytuje centralizovanou správu zabezpečení sítě pro brány Check Point a softwarové lopatky prostřednictvím jediné jednotné konzoly. To poskytuje kontrolu a viditelnost i těch nejsložitějších bezpečnostních nasazení.
ceny a licencování
Check Point NGFW je kompletní produktový balíček se všemi softwarovými čepelemi zahrnutými pod jednou licencí. Check Point NGFW začíná na 1 800 dolarů za rok, ale cena je zmenšen v závislosti na typu hardware a servisní smlouvy.
podpora
Check Point nabízí 24/7 zákaznický servis a podporu. Centrum podpory Check Point obsahuje zdroje znalostní báze, uživatelská fóra, živý chat a možnosti vzdáleného přístupu. Programy a plány podpory Check Point poskytují zákazníkům okamžitý přístup ke kritickým zdrojům, když je potřebují-telefonicky, online, osobně a prostřednictvím vzdáleného přístupu.zásady životního cyklu podnikové podpory Check Point jsou nabízeny jako přizpůsobené nabídky a podpora nákupu. Check Point Extend Enterprise Premium a Elite Support zahrnuje určeného inženýra, jedinečné číslo podpory, podrobné zdroje a poradenství. Náklady na tyto podpůrné programy jsou obvykle procento z celkového prodeje.
Odlišností
Existuje několik hlavních odlišností mezi Check Point NGFW a další konkurenční výrobky:
- Check Point je vynálezce stavová inspekce pro firewally;
- Check Point Integrované IPS má nejvyšší blok kurzu mezi svými konkurenty;
- Má největší uplatnění knihovna, s více než 5 000 žádostí. Jeho nejbližší konkurent má přibližně poloviční číslo;
- Nabízí integrované technologie DLP s více než 600 typy souborů;
- Check Point je integrace služby Active Directory a uživatelská povědomí zahrnuje bez agenta a agent-založené možnosti;
- Má in-house případě analýzy-všechny ostatní konkurenty využívat produkty třetích stran;
- řízení změn — ostatní konkurenti nemají; a
- Check Point Uživatelská Kontrola zahrnuje end-user vzdělávání a zapojení.
shrnutí
Check Point byl jmenován lídrem na trhu ve zprávě Gartner 2015 Magic Quadrant pro trh firewall. Zpráva uvádí, že Check Point získal silné technické hodnocení skóre, se silnou plnění produktového plánu, a jeden z největších stávajících enterprise client základen na trhu. Check Point vytvořila pevnou pozici v NGFW prostor s širokým portfoliem produktů, a to jak na prostory a virtuální, pro malé a středně velké podniky, stejně jako větší podniky a telekomunikačních dopravců.