Pare-feu de nouvelle génération Check Point : Aperçu du produit

admin

Les pare-feu de nouvelle génération continuent d’être de solides mesures de protection requises. Check Point Next Generation Firewall est une passerelle de sécurité qui inclut le contrôle des applications et la protection IPS, avec une gestion intégrée des événements de sécurité in le tout dans une seule appliance. Le pare-feu de nouvelle génération Check Point est également disponible pour le cloud public et privé sur des plates-formes telles que VMware, Amazon Web Services et Microsoft Azure.

La gamme de pare-feu de nouvelle génération de Check Point est intégrée à l’architecture Lame logicielle de Check Point, avec une gestion, une journalisation et des rapports centralisés via une seule console. L’application primaire est exécutée via un logiciel permettant un déploiement flexible pour les réseaux traditionnels et les réseaux virtuels.

Ensemble de fonctionnalités

Les fonctionnalités de pare-feu de nouvelle génération de Check Point incluent : gestion unifiée des menaces, configuration sans interruption en ligne, NAT, SPI, VPN, moteur IPS intégré basé sur la signature, sensibilisation aux applications, visibilité complète de la pile et plus encore. Les pare-feu ont également des capacités de décryptage SSL pour permettre d’identifier les applications cryptées indésirables.

Grâce au package Check Point NGFW, la sensibilisation à l’identité des utilisateurs et des machines permet une intégration avec Active Directory et protège les environnements avec les applications de médias sociaux et Internet.

Couverture de plate-forme

L’architecture NGFW de Check Point protège les organisations de toutes tailles, des petites entreprises aux grandes entreprises.

Pour les petites entreprises et les succursales:

  • Appareils Check Point 600 (620, 620, 680): conçu pour les bureaux jusqu’à 100 employés;
  • Appareils Check Point 1100 (1120, 1140, 1180): conçus pour les petites succursales; et
  • Appareils Check Point 2200.

Pour les moyennes entreprises :

  • Appareils Check Point 4000 (4200, 4400, 4600, 4800): facteur de forme 1U compact, offre un débit de pare-feu dans le monde réel jusqu’à 5,8 Gbps et un débit IPS dans le monde réel jusqu’à 1,1 Gbps.

Pour les centres de données et les grandes entreprises :

  • Appliances Check Point 12000 (12200, 12400, 12600);
  • Point de contrôle 13000 Appareils (13500, 13800); et
  • Appliances Check Point 21000 (21400, 21600, 21700, 21800).

Sécurité des opérateurs :

  • Systèmes de sécurité Check Point 41000 et 61000

Sécurité virtuelle/cloud :

  • Appliance virtuelle Check Point pour Amazon Web Services ; et
  • Passerelle virtuelle Check Point pour Microsoft Azure.

Performance

Dans son test le plus récent des produits NGFW, NSS Labs a constaté que le point de contrôle 13800 NGFW pour les entreprises bloquait 100% des attaques contre les applications serveur et 99.7% d’attaques sur les applications clientes, tout en réussissant tous les tests de stabilité et de fiabilité. Le rapport de NSS Labs indique également que les performances du 13800 NGFW ont été évaluées à 6 889 Mbps, ce qui est inférieur à ce que Check Point prétendait, tandis que le produit se vantait d’un maximum de 52 500 connexions TCP par seconde et de 94 000 connexions HTTP par seconde, mettant le 13800 en bonne compagnie avec les autres plus performants de la catégorie NGFW.

Facilité de gestion

La gestion de la sécurité des points de contrôle (logiciel) fournit une gestion centralisée de la sécurité du réseau pour les passerelles de points de contrôle et les lames logicielles, via une console unique et unifiée. Cela offre un contrôle et une visibilité sur les déploiements de sécurité les plus complexes.

Prix et licences

Check Point NGFW est un ensemble complet de produits, avec toutes les lames logicielles incluses sous une seule licence. Check Point NGFW commence à 1 800 $ par an, mais le prix est mis à l’échelle en fonction du type de matériel nécessaire et du contrat de service.

Support

Check Point offre un service client et une assistance 24/7. Le centre d’assistance Check Point propose des ressources de base de connaissances, des forums d’utilisateurs, un chat en direct et des fonctionnalités d’accès à distance. Les programmes et plans d’assistance Check Point donnent aux clients un accès immédiat aux ressources critiques lorsqu’ils en ont besoin – par téléphone, en ligne, en personne et via un accès à distance.

Les politiques de cycle de vie du support d’entreprise de Check Point sont proposées sous forme de devis personnalisés et de supports d’achat. Le support Check Point Extend Enterprise Premium et Elite comprend un ingénieur désigné, un numéro de support unique, des ressources approfondies et des conseils. Le coût de ces programmes de soutien est généralement un pourcentage des ventes totales.

Différentiateurs

Il existe quelques différenciateurs clés entre le NGFW de Check Point et d’autres produits concurrents:

  • Check Point est l’inventeur de l’inspection avec état pour les pare-feu ;
  • Check Point Integrated IPS a le taux de bloc le plus élevé parmi ses concurrents ;
  • Possède la plus grande bibliothèque d’applications, avec plus de 5 000 applications. Son concurrent le plus proche en compte environ la moitié ;
  • Propose des DLP intégrés, avec plus de 600 types de fichiers;
  • L’intégration Active Directory et la sensibilisation des utilisateurs de Check Point incluent des options sans agent et basées sur des agents;
  • A une analyse d’événements en interne – tous les autres concurrents utilisent des produits tiers;
  • A une gestion du changement – les autres concurrents ne le font pas; et
  • La vérification des utilisateurs de Check Point implique l’éducation et l’engagement des utilisateurs finaux.

Résumé

Check Point a été nommé leader du marché dans le rapport Magic Quadrant 2015 de Gartner pour le marché des pare-feu. Le rapport a noté que Check Point a obtenu de bons scores d’évaluation technique, avec une bonne exécution de sa feuille de route produit et l’une des plus grandes bases de clients d’entreprise existantes sur le marché. Check Point a établi une position ferme dans l’espace NGFW avec un large portefeuille de produits, à la fois sur site et virtuel, pour les petites et moyennes entreprises ainsi que les grandes entreprises et les opérateurs de télécommunications.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.