Check Point Next Generation Firewall: przegląd produktów

admin

zapory następnej generacji nadal są silnymi wymaganymi środkami ochrony. Check Point Next Generation Firewall to brama bezpieczeństwa, która obejmuje kontrolę aplikacji i ochronę IPS, ze zintegrowanym zarządzaniem zdarzeniami bezpieczeństwa-wszystko w jednym urządzeniu. Zapora Check Point Next Generation jest również dostępna dla chmury publicznej i prywatnej na platformach takich jak VMware, Amazon Web Services i Microsoft Azure.

linia produktów Check Point Next Generation Firewall jest zintegrowana z architekturą oprogramowania Check Point, z scentralizowanym zarządzaniem, rejestrowaniem i raportowaniem za pośrednictwem jednej konsoli. Podstawowe egzekwowanie jest wykonywane za pomocą oprogramowania pozwalającego na elastyczne wdrażanie w sieciach tradycyjnych i wirtualnych.

Zestaw funkcji

funkcje zapór nowej generacji Check Point obejmują: ujednolicone zarządzanie zagrożeniami, bezprzerwową konfigurację in-line bump-in-the-wire, nat, SPI , VPN, zintegrowany silnik IPS oparty na podpisach, świadomość aplikacji, pełny wgląd w stosy i wiele innych. Zapory sieciowe mają również możliwości odszyfrowywania SSL, aby umożliwić identyfikację niepożądanych zaszyfrowanych aplikacji.

dzięki pakietowi Check Point NGFW świadomość tożsamości użytkownika i maszyny zapewnia integrację z Active Directory i chroni środowiska z mediami społecznościowymi i aplikacjami internetowymi.

zasięg Platformy

Architektura NGFW Check Point chroni organizacje każdej wielkości, od małych firm po większe przedsiębiorstwa.

dla małych firm i oddziałów:

  • Check Point 600 Appliances (620, 620, 680): przeznaczone dla biur do 100 pracowników;
  • urządzenia Check Point 1100 (1120, 1140, 1180): przeznaczone dla małych oddziałów oraz
  • urządzenia Check Point 2200.

dla średnich firm:

  • Check Point 4000 Appliances (4200, 4400, 4600, 4800): kompaktowa obudowa 1U zapewnia rzeczywistą przepustowość zapory sieciowej do 5,8 Gb / s oraz rzeczywistą przepustowość IPS do 1,1 GB / s.

dla centrów danych i dużych przedsiębiorstw:

  • Check Point 12000 Appliances (12200, 12400, 12600);
  • Check Point 13000 (13500, 13800); i
  • Check Point 21000(21400, 21600, 21700, 21800).

bezpieczeństwo operatora:

  • Systemy bezpieczeństwa Check Point 41000 i 61000

bezpieczeństwo wirtualne/chmurowe:

  • Urządzenie wirtualne Check Point Dla Amazon Web Services oraz
  • Brama wirtualna Check Point Dla Microsoft Azure.

wydajność

w swoim najnowszym teście produktów NGFW, NSS Labs stwierdziło, że punkt kontrolny 13800 NGFW dla przedsiębiorstw zablokował 100% ataków na aplikacje serwerowe i 99.7% ataków na aplikacje klienckie, jednocześnie przechodząc wszystkie testy stabilności i niezawodności. Raport NSS Labs stwierdza również, że wydajność 13800 NGFW została oceniona na 6889 Mb / s, co jest niższe niż to, co twierdził Check Point, podczas gdy produkt chwalił się maksymalnie 52 500 połączeniami TCP na sekundę i 94 000 połączeniami HTTP na sekundę, stawiając 13800 w dobrym towarzystwie z innymi najlepszymi osiągnięciami w kategorii NGFW.

Zarządzanie

Check Point Security Management (oprogramowanie) zapewnia scentralizowane zarządzanie bezpieczeństwem sieci dla bram Check Point i kaset oprogramowania za pośrednictwem jednej, zunifikowanej konsoli. Zapewnia to kontrolę i wgląd nawet w najbardziej złożone wdrożenia zabezpieczeń.

cennik i licencjonowanie

Check Point NGFW to pełny pakiet produktów, ze wszystkimi ostrzami oprogramowania w ramach jednej licencji. Check Point NGFW zaczyna się od $1,800 Rocznie, ale cena jest skalowana w zależności od rodzaju potrzebnego sprzętu i umowy serwisowej.

wsparcie

Check Point oferuje całodobową obsługę klienta i wsparcie. Centrum Wsparcia Check Point oferuje zasoby bazy wiedzy, fora użytkowników, czat na żywo i funkcje zdalnego dostępu. Programy i plany wsparcia Check Point zapewniają klientom natychmiastowy dostęp do krytycznych zasobów, gdy ich potrzebują-przez telefon, online,osobiście i zdalnie.

zasady cyklu życia pomocy technicznej firmy Check Point są oferowane jako niestandardowe oferty i wsparcie zakupu. Wsparcie Check Point Extend Enterprise Premium i Elite obejmuje wyznaczonego inżyniera, unikalny numer wsparcia, szczegółowe zasoby i doradztwo. Koszt tych programów wsparcia to zazwyczaj procent całkowitej sprzedaży.

wyróżniki

istnieje kilka kluczowych wyróżników między Check Point NGFW a innymi konkurencyjnymi produktami:

  • Check Point jest wynalazcą stateful inspection for Firewall;
  • zintegrowane adresy IP Check Point mają najwyższy wskaźnik blokowania wśród swoich konkurentów;
  • ma największą bibliotekę aplikacji, z ponad 5000 aplikacji. Jego najbliższy konkurent ma około połowę tej liczby;
  • oferuje zintegrowane DLP, z ponad 600 typami plików;
  • integracja Active Directory Check Point i świadomość użytkowników obejmuje opcje bezagentowe i oparte na agentach;
  • ma wewnętrzną analizę zdarzeń-wszyscy inni konkurenci korzystają z produktów stron trzecich;
  • ma zarządzanie zmianami-inni konkurenci nie mają; a
  • Check Point user Check obejmuje edukację i zaangażowanie użytkowników końcowych.

podsumowanie

Check Point został uznany za lidera rynku w raporcie Magic Quadrant firmy Gartner za 2015 rok. W raporcie zauważono, że Check Point uzyskał wysokie oceny techniczne, z silną realizacją planu produktowego i jedną z największych istniejących baz klientów korporacyjnych na rynku. Check Point ugruntował swoją pozycję w przestrzeni NGFW z szerokim portfolio produktów, zarówno lokalnych, jak i wirtualnych, dla małych i średnich firm, a także większych przedsiębiorstw i operatorów telekomunikacyjnych.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.