Firewalls der nächsten Generation sind weiterhin stark erforderliche Schutzmaßnahmen. Check Point Next Generation Firewall ist ein Sicherheits-Gateway, das Anwendungssteuerung und IPS-Schutz mit integrierter Verwaltung von Sicherheitsereignissen umfasst – alles in einer Appliance. Check Point Next Generation Firewall ist auch für öffentliche und private Clouds auf Plattformen wie VMware, Amazon Web Services und Microsoft Azure verfügbar.
Die Check Point Next Generation Firewall-Produktlinie ist in die Software Blade-Architektur von Check Point integriert und bietet zentrale Verwaltung, Protokollierung und Berichterstellung über eine einzige Konsole. Die primäre Durchsetzung erfolgt über Software, die eine flexible Bereitstellung für herkömmliche Netzwerke und virtuelle Netzwerke ermöglicht.
Funktionsumfang
Check Point Firewalls der nächsten Generation umfassen: Unified Threat Management, unterbrechungsfreie Inline-Bump-in-the-Wire-Konfiguration, NAT, SPI, VPN, integrierte signaturbasierte IPS-Engine, Application Awareness, Full Stack Visibility und mehr. Die Firewalls verfügen auch über SSL-Entschlüsselungsfunktionen, um unerwünschte verschlüsselte Anwendungen zu identifizieren.
Durch das Check Point NGFW-Paket ermöglicht User and Machine Identity Awareness die Integration mit Active Directory und schützt Umgebungen mit Social Media- und Internetanwendungen.
Plattformabdeckung
Die NGFW-Architektur von Check Point schützt Organisationen jeder Größe, von kleinen Unternehmen bis hin zu größeren Unternehmen.
Für kleine Unternehmen und Niederlassungen:
- Check Point 600 Appliances (620, 620, 680): entwickelt für Büros mit bis zu 100 Mitarbeitern;
- Check Point 1100 Appliances (1120, 1140, 1180): entwickelt für kleine Niederlassungen; und
- Check Point 2200 Appliance.
Für den Mittelstand:
- Check Point 4000 Appliances (4200, 4400, 4600, 4800): kompakte 1U formfaktor, liefert realen firewall durchsatz bis zu 5,8 Gbps und realen IPS durchsatz bis zu 1,1 Gbps.
Für Rechenzentren und große Unternehmen:
- Check Point 12000 Appliances (12200, 12400, 12600);
- Überprüfen Punkt 13000 Geräte (13500, 13800); und
- Check Point 21000 Appliances (21400, 21600, 21700, 21800).
Carrier-Sicherheit:
- Sicherheitssysteme Check Point 41000 und 61000
Virtuelle/Cloud-Sicherheit:
- Check Point Virtual Appliance für Amazon Web Services; und
- Check Point Virtual Gateway für Microsoft Azure.
Performance
In seinem jüngsten Test von NGFW-Produkten fand NSS Labs den Check Point 13800 NGFW für Unternehmen blockiert 100% der Angriffe gegen Serveranwendungen und 99.7% Angriffe auf Client-Anwendungen, während alle Stabilitäts- und Zuverlässigkeitstests bestanden werden. Der NSS Labs-Bericht besagt auch, dass die Leistung des 13800 NGFW mit 6.889 Mbit / s bewertet wurde, was niedriger ist als von Check Point behauptet, während das Produkt maximal 52.500 TCP-Verbindungen pro Sekunde und 94.000 HTTP-Verbindungen pro Sekunde aufwies, was den 13800 in gute Gesellschaft mit anderen Top-Performern in der NGFW-Kategorie.
Verwaltbarkeit
Check Point Security Management (Software) bietet ein zentralisiertes Netzwerksicherheitsmanagement für Check Point Gateways und Software Blades über eine einzige, einheitliche Konsole. Dies bietet Kontrolle und Transparenz über selbst die komplexesten Sicherheitsbereitstellungen.
Preise und Lizenzierung
Check Point NGFW ist ein vollständiges Produktpaket, bei dem alle Software-Blades unter einer Lizenz enthalten sind. Check Point NGFW beginnt bei 1.800 US-Dollar pro Jahr, der Preis richtet sich jedoch nach der Art der benötigten Hardware und dem Servicevertrag.
Unterstützung
Check Point bietet 24/7 Kundenservice und Support. Das Check Point Support Center bietet Wissensdatenbank-Ressourcen, Benutzerforen, Live-Chat und Fernzugriffsfunktionen. Check Point Support-Programme und -Pläne bieten Kunden sofortigen Zugriff auf kritische Ressourcen, wenn sie diese benötigen – per Telefon, online, persönlich und per Fernzugriff.
Die Enterprise Support Lifecycle-Richtlinien von Check Point werden als maßgeschneiderte Angebote und Kaufunterstützung angeboten. Der Check Point Extend Enterprise Premium- und Elite-Support umfasst einen designierten Techniker, eine eindeutige Supportnummer, ausführliche Ressourcen und Beratung. Die Kosten für diese Support-Programme sind in der Regel ein Prozentsatz des Gesamtumsatzes.
Unterscheidungsmerkmale
Zwischen Check Point NGFW und anderen Konkurrenzprodukten gibt es einige wichtige Unterscheidungsmerkmale:
- Check Point ist der Erfinder der zustandsbehafteten Inspektion für Firewalls;
- Check Point Integrated IPS hat die höchste Blockrate unter seinen Wettbewerbern;
- Hat die größte Anwendungsbibliothek mit über 5.000 Anwendungen. Sein nächster Konkurrent hat ungefähr die Hälfte dieser Zahl;
- Bietet integriertes DLP mit über 600 Dateitypen;
- Check Points Active Directory-Integration und User Awareness umfasst agentenlose und agentenbasierte Optionen;
- Verfügt über eine interne Ereignisanalyse – alle anderen Wettbewerber verwenden Produkte von Drittanbietern;
- Verfügt über Änderungsmanagement – andere Wettbewerber nicht; und
- Check Point User Check beinhaltet die Schulung und das Engagement der Endbenutzer.
Zusammenfassung
Check Point wurde im Magic Quadrant Report 2015 von Gartner für den Firewall-Markt als Marktführer ausgezeichnet. In dem Bericht wurde festgestellt, dass Check Point starke technische Bewertungsergebnisse erzielt hat, mit einer starken Umsetzung seiner Produkt-Roadmap und einer der größten bestehenden Unternehmenskundenbasen auf dem Markt. Check Point hat eine feste Position im NGFW-Bereich mit einem breiten Portfolio an Produkten, sowohl vor Ort als auch virtuell, für kleine und mittlere Unternehmen sowie größere Unternehmen und Telekommunikationsanbieter etabliert.