 |
Check Point Software-Blade-Architektur |
Check Point hat eine einmalige Software-Blade-Architektur für Firewallsysteme entwickelt, mit der Unternehmen ihre Sicherheitsfunktionen in einem einzigen System zusammenlegen und trotzdem die Anforderungen ihrer Service-Level-Agreements (SLA) hinsichtlich Performance, Stabilität und Sicherheit erfüllen können.
Ähnlich wie bei klassischen Blade-Servern (Hardware), sind Software-Blades modulare, interoperable Sicherheitsfunktionen, die wahlweise in ein Firewall Basischassis (Container) eingeschoben werden können und damit die Funktionalität erweitern. Ein Tausch von Software-Blades zwischen verschiedenen Firewalls und damit eine schnelle Anpassung an wechselnde Bedürfnisse ist dabei genauso möglich. Es sind keine Hardware, Firmware oder Treiberaktualisierungen mehr erforderlich. Unternehmen können damit die Sicherheit dynamisch und flexibel dem aktuellen Bedarf anpassen.
|
 |
Alles aus einer Hand - Total Security™ |
Check Point Total Security umfasst neben Stateful-Inspection-Firewall, IPSec VPN, Intrusion Prevention (IPS), Gateway-Antivirus und -Antispyware sowohl eine Web Application Firewall als auch Messaging Security und ist damit eine bislang einzigartige Kombination aus integrierten Funktionalitäten.
|
|
Aktuell verfügbare Security Gateway Software-Blades |
 | Firewall: Schützt über 200 Anwendungen, Protokolle und Dienste unter Anwendung der anpassungsfähigsten und intelligentesten Prüfungstechniken – bereits im Basischassis enthalten
|
| IPsec VPN: Schützt die Verbindung von Außenstellen und Anwendern über fortschrittliche, unkomplizierte Site-to-Site-VPN und flexiblen Fernzugriff
|
| Web Security: Bietet granular justierbare Schutzmechanismen gegen Angriffe auf die eigene Web-Infrastruktur beispielsweise durch: Malicious Code Protections, Application Layer Protections, HTTP Protocol Inspections
|
| Advanced Networking: Stattet Sicherheitsgateways mit dynamischem Routing, Multicast-Support und Dienstgüte aus
|
| Acceleration & Clustering: Bietet durch die patentierten SecureXL™- und ClusterXL®-Technologien die maximal mögliche Paketprüfungsgeschwindigkeit, hohe Verfügbarkeit und eine Lastverteilung
|
| Voice over IP: Umfasst mehr als 60 Verteidigungsmechanismen zum Schutz der VoIP-Infrastruktur |
|
|
Aktuell verfügbare Security Gateway Service-Blades |
Service Blades sind jährlich abonierbare Zusatzfunktionen |
| IPS: Bietet eine integrierte IPS Engine mit bis zu 15 Gbps IPS-Performance und verscheidenste (Multi-Method Detection Engine): Microsoft Vulnerability Coverage, Real-Time Protection, Application Intelligence, DoS Mitigation Engine, Out-of-the-box Protection Profiles und vieles mehr
|
| URL Filtering: Enthält über 20 Millionen URLs in über 40 Filter-Kategorien mit ständigen Updates, unterstützt White- und Blacklisting auf URLs und IPs
|
| Anti-Virus & Anti-Malware: Hält durch heuristische Virenanalyse Viren, Würmer und andere Malware am Gateway zurück
|
| Anti-Spam & Email Security: Blockiert Spam, schützt Server und verhindert Angriffe per E-Mail durch E-Mail IPS Protections , IP Reputation Anti-Spam, Content-based Anti-Spam, Block/allow list Anti-Spam, Mail Antivirus und Zero-hour Outbreak Protection
|
| Total Security Blades Package: Alle Service Blades in einem zum besonders attraktiven Preis.
|
|
|
Aktuell verfügbare Security Management Software Blades |
| Network Policy Management: Umfassendes Netzsicherheitsrichtlinienmanagement für Check Point-Gateways und Blades über das SmartDashboard – einer einzigen vereinheitlichten Management-Konsole
|
| Endpoint Policy Management: Zentrales Deployment, Management und Durchsetzung der Security Policy für Endpoint Devices über das gesamte Unternehmen hinweg.
|
| Logging & Status: Stellt umfangreiche Informationen in Form von Logs und Visualisierungen über Änderungen an Gateways, Tunneln, und Sicherheitsaktivitäten bereit
|
| Monitoring: Vereinfacht eine schnelle Reaktion auf Änderungen an Trafficmustern und Sicherheitsereignissen durch einen vollständigen Überblick über die Netz- und Sicherheitsleistung
|
| IPS Event Analysis: Ist ein IPS Event Management System mit multifunktionellem Überblick, editierbaren timeline view´s auf security threats, alert view´s und detaillierter grafischer Auswertung
|
| SmartProvisioning: Zentralisiertes Administrationswerkzeug zur Verwaltung der techn. Konfiguration von geografisch verteilten Firewallgateway’s
|
| Management Portal: Liefert externen Gruppen (z.B. Support) eine browserbasierte Übersicht über Sicherheitsrichtlinien.
|
| User Directory: Informationsaustausch mit LDAP-basierte Anwenderinformationsverzeichnissen
|
| Reporting: Zentralisiertes Reportingsystem für einen umfassenden Überblick über den aktuellen Sicherheitsstatus.
|
| Event Correlation: Zentrale Ereigniskorrelation für Check Point Gateways und Systeme von Drittanbietern
|
| SmartWorkflow: Policy-Change-Management Funktionalität zur automatisierten Nachverfolgung, Freigabe und Prüfung von Veränderungen der Policy innerhalb der Check Point Security Management-Konsole |
|
|
|