Kontrollpunkt nästa generations brandvägg: produktöversikt

nästa generations brandväggar fortsätter att vara starka skyddsåtgärder som krävs. Check Point Next Generation Firewall är en säkerhetsgateway som innehåller applikationskontroll och IPS-skydd, med integrerad hantering av säkerhetshändelser-allt i en apparat. Check Point Next Generation Firewall är också tillgänglig för offentliga och privata moln på plattformar som VMware, Amazon Web Services och Microsoft Azure.

produktlinjen Check Point Next Generation Firewall är integrerad i Check Points Software Blade-arkitektur, med centraliserad hantering, loggning och rapportering via en enda konsol. Primär verkställighet utförs via programvara som möjliggör flexibel distribution för traditionella nätverk och virtuella nätverk.

funktionsuppsättning

Check Point nästa generations brandväggar funktioner inkluderar: unified Threat management, nondisruptive in-line bump-in-the-wire konfiguration, NAT, SPI , VPN, integrerad signaturbaserad IPS-motor, applikationsmedvetenhet, full stack synlighet och mer. Brandväggarna har också SSL-dekrypteringsfunktioner för att identifiera oönskade krypterade applikationer.

genom Check Point NGFW-paketet tillhandahåller användar-och maskinidentitetsmedvetenhet integration med Active Directory och skyddar miljöer med sociala medier och internetapplikationer.

Plattformstäckning

Check Points NGFW-arkitektur skyddar organisationer av alla storlekar, från småföretag till större företag.

för småföretag och filialer:

  • kontrollpunkt 600 apparater (620, 620, 680): designad för kontor på upp till 100 anställda;
  • kontrollpunkt 1100 apparater (1120, 1140, 1180): designad för små filialer; och
  • kontrollpunkt 2200 apparat.

för medelstora företag:

  • kontrollpunkt 4000 apparater (4200, 4400, 4600, 4800): kompakt 1U-Formfaktor, levererar verklig brandväggsgenomströmning upp till 5,8 Gbps och verklig IPS-genomströmning upp till 1,1 Gbps.

för datacenter och stora företag:

  • kontrollpunkt 12000 apparater (12200, 12400, 12600);
  • kontrollpunkt 13000 apparater (13500, 13800); och
  • kontrollpunkt 21000 apparater (21400, 21600, 21700, 21800).

Bärarsäkerhet:

  • kontrollpunkt 41000 och 61000 säkerhetssystem

virtuell/molnsäkerhet:

  • kontrollpunkt virtuell apparat för Amazon Web Services; och
  • kontrollpunkt virtuell Gateway för Microsoft Azure.

prestanda

i sitt senaste test av NGFW-produkter fann NSS Labs kontrollpunkten 13800 NGFW för företag blockerade 100% av attacker mot serverapplikationer och 99.7% attacker på klientapplikationer, samtidigt som alla stabilitets-och tillförlitlighetstester passerar. I NSS Labs-rapporten anges också att 13800 NGFW: s prestanda bedömdes till 6 889 Mbps, vilket är lägre än vad Check Point hävdade, medan produkten skröt högst 52 500 TCP-anslutningar per sekund och 94 000 HTTP-anslutningar per sekund, vilket satte 13800 i gott sällskap med andra toppartister i NGFW-kategorin.

hanterbarhet

Check Point Security Management (programvara) tillhandahåller centraliserad nätverkssäkerhetshantering för Check Point gateways och Programvarublad via en enda, enhetlig konsol. Detta ger kontroll och synlighet över även de mest komplexa säkerhetsdistributionerna.

prissättning och licensiering

Check Point NGFW är ett komplett produktpaket, med alla programblad som ingår under en licens. Check Point NGFW börjar på $1800 per år, men priset skalas baserat på vilken typ av hårdvara som behövs och serviceavtalet.

Support

Check Point erbjuder 24/7 kundservice och support. Check Point Support Center har kunskapsbasresurser, användarforum, livechatt och fjärråtkomstfunktioner. Check Point stödprogram och planer ger kunderna omedelbar tillgång till viktiga resurser när de behöver dem-via telefon, online, i person och via fjärråtkomst.

Check Points Livscykelpolicyer för företagssupport erbjuds som anpassade offerter och inköpsstöd. Check Point Extend Enterprise Premium och Elite Support Inkluderar en utsedd ingenjör, unikt supportnummer, djupgående resurser och rådgivning. Kostnaden för dessa stödprogram är vanligtvis en procentandel av den totala försäljningen.

differentiatorer

det finns några viktiga skillnader mellan Check Point NGFW och andra konkurrenskraftiga produkter:

  • Check Point är uppfinnaren av stateful inspektion för brandväggar;
  • Check Point Integrated IPS har den högsta blockhastigheten bland sina konkurrenter;
  • har det största programbiblioteket, med över 5000 applikationer. Dess närmaste konkurrent har ungefär hälften av det numret;
  • erbjuder integrerad DLP, med över 600 filtyper;
  • Check Points Active Directory-integration och användarmedvetenhet inkluderar agentlösa och agentbaserade alternativ;
  • har egen händelseanalys-alla andra konkurrenter använder tredjepartsprodukter;
  • har förändringshantering-andra konkurrenter gör det inte; och
  • Check Point User Check innebär slutanvändarutbildning och engagemang.

sammanfattning

Check Point utsågs till marknadsledare i Gartners 2015 Magic Quadrant-rapport för brandväggsmarknaden. Rapporten noterade att Check Point fick starka tekniska utvärderingsresultat, med starkt genomförande av sin produktfärdplan och en av de största befintliga företagskundbaserna på marknaden. Check Point har etablerat en fast position i NGFW-rymden med en bred portfölj av produkter, både lokalt och virtuellt, för små och medelstora företag samt större företag och telekomföretag.

Lämna ett svar

Din e-postadress kommer inte publiceras.