I firewall di nuova generazione continuano ad essere forti misure di protezione richieste. Check Point Next Generation Firewall è un gateway di sicurezza che include il controllo delle applicazioni e la protezione IPS, con gestione integrata degli eventi di sicurezza all tutto in un’unica appliance. Check Point Next Generation Firewall è disponibile anche per il cloud pubblico e privato su piattaforme come VMware, Amazon Web Services e Microsoft Azure.
La linea di prodotti Check Point Next Generation Firewall è integrata nell’architettura Software Blade di Check Point, con gestione centralizzata, registrazione e reporting tramite un’unica console. L’applicazione primaria viene eseguita tramite software che consente una distribuzione flessibile per le reti tradizionali e le reti virtuali.
Set di funzionalità
Check Point Next Generation Firewall Le funzionalità includono: gestione delle minacce unificata, configurazione bump-in-the-wire non distruttiva in linea, NAT, SPI, VPN, motore IPS integrato basato sulla firma, consapevolezza delle applicazioni, visibilità completa dello stack e altro ancora. I firewall hanno anche funzionalità di decrittografia SSL per consentire l’identificazione di applicazioni crittografate indesiderabili.
Attraverso il pacchetto Check Point NGFW, user and machine identity awareness fornisce l’integrazione con Active Directory e protegge gli ambienti con i social media e le applicazioni Internet.
Copertura della piattaforma
L’architettura NGFW di Check Point protegge le organizzazioni di tutte le dimensioni, dalle piccole imprese alle imprese più grandi.
Per piccole imprese e filiali:
- Check Point 600 Appliances (620, 620, 680): progettato per uffici fino a 100 dipendenti;
- Check Point 1100 Appliances (1120, 1140, 1180): progettato per piccole filiali; e
- Check Point 2200 Appliance.
Per le medie imprese:
- Check Point 4000 Appliances (4200, 4400, 4600, 4800): compatto 1U fattore di forma, offre real-world firewall throughput fino a 5.8 Gbps e real-world IPS throughput fino a 1.1 Gbps.
Per data center e grandi imprese:
- Check Point 12000 Appliances (12200, 12400, 12600);
- Punto di controllo 13000 Apparecchi (13500, 13800); e
- Punto di controllo 21000 apparecchi (21400, 21600, 21700, 21800).
Carrier security:
- Check Point 41000 e 61000 Sistemi di sicurezza
Virtual/cloud security:
- Check Point Virtual Appliance per Amazon Web Services; e
- Check Point Virtual Gateway per Microsoft Azure.
Prestazioni
Nel suo test più recente di prodotti NGFW, NSS Labs trovato il Check Point 13800 NGFW per le imprese bloccato il 100% degli attacchi contro le applicazioni server e 99.7% attacchi alle applicazioni client, mentre passa tutti i test di stabilità e affidabilità. Il rapporto di NSS Labs afferma inoltre che le prestazioni del 13800 NGFW sono state valutate a 6.889 Mbps, che è inferiore a quanto affermato da Check Point, mentre il prodotto vantava un massimo di 52.500 connessioni TCP al secondo e 94.000 connessioni HTTP al secondo, mettendo il 13800 in buona compagnia con altri top performer nella categoria NGFW.
Gestibilità
Check Point Security Management (software) fornisce una gestione centralizzata della sicurezza di rete per i gateway Check Point e i blade software, tramite un’unica console unificata. Ciò fornisce controllo e visibilità anche sulle distribuzioni di sicurezza più complesse.
Prezzi e licenze
Check Point NGFW è un pacchetto completo di prodotti, con tutti i blade software inclusi sotto un’unica licenza. Check Point NGFW parte da NG 1.800 all’anno, ma il prezzo viene scalato in base al tipo di hardware necessario e il contratto di servizio.
Supporto
Check Point offre 24/7 servizio clienti e supporto. Il Centro di supporto Check Point offre risorse della knowledge base, forum degli utenti, chat dal vivo e funzionalità di accesso remoto. I programmi e i piani di supporto Check Point offrono ai clienti l’accesso immediato alle risorse critiche quando ne hanno bisogno, per telefono, online, di persona e tramite accesso remoto.
I criteri del ciclo di vita del supporto Enterprise di Check Point sono offerti come preventivi personalizzati e supporti di acquisto. Check Point Extend Enterprise Premium e Elite Support include un ingegnere designato, un numero di supporto univoco, risorse approfondite e consulenza. Il costo di questi programmi di supporto è in genere una percentuale del totale delle vendite.
Caratteristiche
Ci sono un paio di differenze principali tra Check Point NGFW e altri prodotti della concorrenza:
- Check Point è l’inventore di stateful inspection firewall per;
- Check Point Integrato IPS ha il più alto tasso di blocco tra i concorrenti;
- È l’applicazione più grande biblioteca, con oltre 5.000 domande. Il suo concorrente più vicino è a circa la metà di quel numero;
- Offre integrati DLP, con oltre 600 tipi di file;
- Controllo del Punto di integrazione con Active Directory e la consapevolezza dell’utente include agentless agent-based e le opzioni;
- È in casa-analisi dell’evento — tutti gli altri concorrenti di utilizzare prodotti di terze parti;
- È la gestione del cambiamento — altri concorrenti non; e
- Controllo Punto di Controllo Utente comporta per l’utente finale di educazione e di impegno.
Sommario
Check Point è stato nominato leader di mercato nel Magic Quadrant report 2015 di Gartner per il mercato dei firewall. Il rapporto ha rilevato che Check Point ha ottenuto forti punteggi di valutazione tecnica, con una forte esecuzione della sua roadmap di prodotto e una delle più grandi basi di clienti aziendali esistenti sul mercato. Check Point ha stabilito una solida posizione nello spazio NGFW con un ampio portafoglio di prodotti, sia on premise che virtuali, per le piccole e medie imprese, nonché per le grandi imprese e i vettori di telecomunicazioni.