Los firewalls de próxima generación siguen siendo las medidas de protección necesarias. El firewall de próxima generación de Check Point es una puerta de enlace de seguridad que incluye control de aplicaciones y protección IPS, con administración integrada de eventos de seguridad, todo en un solo dispositivo. El firewall de última generación de Check Point también está disponible para la nube pública y privada en plataformas como VMware, Amazon Web Services y Microsoft Azure.

La línea de productos de Firewall de próxima generación de Check Point está integrada en la arquitectura de Software Blade de Check Point, con administración centralizada, registro e informes a través de una única consola. La aplicación primaria se ejecuta a través de software que permite una implementación flexible para redes tradicionales y redes virtuales.

Conjunto de características

Las características de los firewalls de próxima generación de Check Point incluyen: administración unificada de amenazas, configuración de bump-in-the-wire en línea no disruptiva, NAT, SPI , VPN, motor IPS integrado basado en firmas, reconocimiento de aplicaciones, visibilidad de pila completa y más. Los firewalls también tienen capacidades de descifrado SSL para permitir la identificación de aplicaciones cifradas no deseadas.

A través del paquete Check Point NGFW, el reconocimiento de la identidad del usuario y de la máquina proporciona integración con Active Directory y protege los entornos con aplicaciones de redes sociales e Internet.

Cobertura de plataforma

La arquitectura NGFW de Check Point protege organizaciones de todos los tamaños, desde pequeñas empresas hasta empresas más grandes.

Para pequeñas empresas y sucursales:

• Aparatos Check Point 600 (620, 620, 680): diseñado para oficinas de hasta 100 empleados;
• Aparatos Check Point 1100 (1120, 1140, 1180): diseñado para sucursales pequeñas; y
• Aparato Check Point 2200.

Para medianas empresas:

• Aparatos Check Point 4000(4200, 4400, 4600, 4800): factor de forma compacto de 1U, ofrece un rendimiento de firewall en el mundo real de hasta 5,8 Gbps y un rendimiento IPS en el mundo real de hasta 1,1 Gbps.

Para centros de datos y grandes empresas:

• Dispositivos Check Point 12000(12200, 12400, 12600);
• Check Point 13000 (13500, 13800); y
• Dispositivos Check Point 21000(21400, 21600, 21700, 21800).

Seguridad del operador:

• Sistemas de seguridad Check Point 41000 y 61000

Seguridad virtual / en la nube:

• Dispositivo virtual Check Point para Amazon Web Services; y
• Puerta de enlace virtual Check Point para Microsoft Azure.

Rendimiento

En su prueba más reciente de productos NGFW, NSS Labs encontró que el Check Point 13800 NGFW para empresas bloqueaba el 100% de los ataques contra aplicaciones de servidor y 99.7% de ataques a aplicaciones cliente, mientras se superan todas las pruebas de estabilidad y fiabilidad. El informe de NSS Labs también afirma que el rendimiento del 13800 NGFW se calificó en 6,889 Mbps, que es inferior a lo que Check Point afirmó, mientras que el producto contaba con un máximo de 52,500 conexiones TCP por segundo y 94,000 conexiones HTTP por segundo, poniendo al 13800 en buena compañía con otros de mejor desempeño en la categoría NGFW.

Capacidad de administración

La administración de seguridad de Check Point (software) proporciona administración de seguridad de red centralizada para puertas de enlace de Check Point y Blades de software, a través de una única consola unificada. Esto proporciona control y visibilidad incluso sobre las implementaciones de seguridad más complejas.

Precios y licencias

Check Point NGFW es un paquete de productos completo, con todas las hojas de software incluidas en una sola licencia. Check Point NGFW comienza en 1 1,800 por año, pero el precio se escala en función del tipo de hardware necesario y el contrato de servicio.

Apoyo

Check Point ofrece 24/7 de servicio al cliente y apoyo. El centro de soporte de Check Point cuenta con recursos de la base de conocimientos, foros de usuarios, chat en vivo y capacidades de acceso remoto. Los programas y planes de asistencia de Check Point brindan a los clientes acceso inmediato a recursos críticos cuando los necesitan, por teléfono, en línea, en persona y mediante acceso remoto.

Las políticas de ciclo de vida de soporte empresarial de Check Point se ofrecen como presupuestos personalizados y soporte de compra. El soporte de Check Point Extend Enterprise Premium y Elite incluye un ingeniero designado, un número de soporte único, recursos en profundidad y consultoría. El costo de estos programas de soporte es típicamente un porcentaje de las ventas totales.

Diferenciadores

Hay algunos diferenciadores clave entre Check Point NGFW y otros productos de la competencia:

• Check Point es el inventor de la inspección con estado para firewalls;
• Check Point Integrated IPS tiene la tasa de bloques más alta entre sus competidores;
• Tiene la biblioteca de aplicaciones más grande, con más de 5000 aplicaciones. Su competidor más cercano tiene aproximadamente la mitad de ese número;
• Ofrece DLP integrado, con más de 600 tipos de archivos;
• La integración de Active Directory y el conocimiento del usuario de Check Point incluye opciones sin agentes y basadas en agentes;
• Tiene análisis de eventos internos all todos los demás competidores utilizan productos de terceros;
• Tiene administración de cambios other otros competidores no; y
• La verificación del usuario de Check Point implica educación y participación del usuario final.

Resumen

Check Point fue nombrado líder del mercado en el informe del Cuadrante Mágico de 2015 de Gartner para el mercado de cortafuegos. El informe señaló que Check Point obtuvo puntajes de evaluación técnica sólidos, con una sólida ejecución de su hoja de ruta de productos y una de las bases de clientes empresariales más grandes del mercado. Check Point ha establecido una posición firme en el espacio de NGFW con una amplia cartera de productos, tanto locales como virtuales, para pequeñas y medianas empresas, así como para grandes empresas y operadores de telecomunicaciones.