 |
Check Point Software-Blade-Architektur |
Check Point hat eine einmalige Software-Blade-Architektur für Firewallsysteme entwickelt, mit der Unternehmen ihre Sicherheitsfunktionen in einem einzigen System zusammenlegen und trotzdem die Anforderungen ihrer Service-Level-Agreements (SLA) hinsichtlich Performance, Stabilität und Sicherheit erfüllen können.
Ähnlich wie bei klassischen Blade-Servern (Hardware), sind Software-Blades modulare, interoperable Sicherheitsfunktionen, die wahlweise in ein Firewall Basischassis (Container) eingeschoben werden können und damit die Funktionalität erweitern. Ein Tausch von Software-Blades zwischen verschiedenen Firewalls und damit eine schnelle Anpassung an wechselnde Bedürfnisse ist dabei genauso möglich. Es sind keine Hardware, Firmware oder Treiberaktualisierungen mehr erforderlich. Unternehmen können damit die Sicherheit dynamisch und flexibel dem aktuellen Bedarf anpassen.
|
 |
Security Gateway Blades |
Gateway Blades bieten modulare Sicherheitsfunktionen |
|
 | Firewall: Schützt über 200 Anwendungen, Protokolle und Dienste unter Anwendung der anpassungsfähigsten und intelligentesten Prüfungstechniken – bereits im Basischassis enthalten. NEU: SSL Inspection über alle Softwareblades (ab R75.20)
|
| Identity Awareness: Granulare User-, Gruppen- und Computer-basierte Security Richtlinien
|
| IPsec VPN: Schützt die Verbindung von Außenstellen und Anwendern über fortschrittliche, unkomplizierte Site-to-Site-VPN und flexiblen Fernzugriff
|
| Mobile Access: Sichere Anbindung und Zugriff für Smartphones und Tablets (Apple IOS, Android), PCs und Laptops auf E-Mail, Kalender, Kontakte und Unternehmensapplikationen über SSL-VPN Technologie mit eigenem Portal
|
| Web Security: Bietet granular justierbare Schutzmechanismen gegen Angriffe auf die eigene Web-Infrastruktur beispielsweise durch: Malicious Code Protections, Application Layer Protections, HTTP Protocol Inspections
|
| Advanced Networking: Stattet Sicherheitsgateways mit dynamischem Routing, Multicast-Support und Dienstgüte aus
|
| Acceleration & Clustering: Bietet durch die patentierten SecureXL™- und ClusterXL®-Technologien die maximal mögliche Paketprüfungsgeschwindigkeit, hohe Verfügbarkeit und eine Lastverteilung
|
| Voice over IP: Umfasst mehr als 60 Verteidigungsmechanismen zum Schutz der VoIP-Infrastruktur
Ergänzende Datenblätter: |
mobile-access-datasheet.pdf (681,866 b)
SoftwareBlades.pdf (931,666 b)
|
|
Security Gateway Service-Blades |
Service Blades sind jährlich abonierbare Zusatzfunktionen |
|
| Application Control: Granularer Policy basierender Schutz für User oder Usergruppen zur Identifikation, Blockierung oder Limitierung der Nutzung von mehr als 100.000 Web 2.0 Applications und Widgets
|
| DLP (Data Loss Prevention): Schutz vor Datenverlust durch intelligente Kombination aus Prozessen und Technologien. Die MultiSpect-Datenklassifikation kombiniert Benutzer-, Inhalts- und Prozessdaten
|
| IPS: Bietet eine integrierte IPS Engine mit bis zu 15 Gbps IPS-Performance und verscheidenste (Multi-Method Detection Engine): Microsoft Vulnerability Coverage, Real-Time Protection, Application Intelligence, DoS Mitigation Engine, Out-of-the-box Protection Profiles und vieles mehr
|
| URL Filtering: Enthält über 20 Millionen URLs in über 40 Filter-Kategorien mit ständigen Updates, unterstützt White- und Blacklisting auf URLs und IPs
|
| Anti-Virus & Anti-Malware: Hält durch heuristische Virenanalyse Viren, Würmer und andere Malware am Gateway zurück
|
| Anti-Spam & Email Security: Blockiert Spam, schützt Server und verhindert Angriffe per E-Mail durch E-Mail IPS Protections , IP Reputation Anti-Spam, Content-based Anti-Spam, Block/allow list Anti-Spam, Mail Antivirus und Zero-hour Outbreak Protection
|
| Total Security Blades Package: Alle Service Blades in einem zum besonders attraktiven Preis.
Ergänzende Datenblätter: |
application-control-data-sheet.pdf (608,931 b)
DLP-software-blade-datasheet.pdf (825,992 b)
URL-Filtering-software-blade-datasheet.pdf (1,052,924 b)
|
|
Security Management Software Blades |
|
| Network Policy Management: Umfassendes Netzsicherheitsrichtlinienmanagement für Check Point-Gateways und Blades über das SmartDashboard – einer einzigen vereinheitlichten Management-Konsole
|
| Endpoint Policy Management: Zentrales Deployment, Management und Durchsetzung der Security Policy für Endpoint Devices über das gesamte Unternehmen hinweg.
|
| Logging & Status: Stellt umfangreiche Informationen in Form von Logs und Visualisierungen über Änderungen an Gateways, Tunneln, und Sicherheitsaktivitäten bereit
|
| Monitoring: Vereinfacht eine schnelle Reaktion auf Änderungen an Trafficmustern und Sicherheitsereignissen durch einen vollständigen Überblick über die Netz- und Sicherheitsleistung
|
| IPS Event Analysis: Ist ein IPS Event Management System mit multifunktionellem Überblick, editierbaren timeline view´s auf security threats, alert view´s und detaillierter grafischer Auswertung
|
| SmartProvisioning: Zentralisiertes Administrationswerkzeug zur Verwaltung der techn. Konfiguration von geografisch verteilten Firewallgateway’s
|
| Management Portal: Liefert externen Gruppen (z.B. Support) eine browserbasierte Übersicht über Sicherheitsrichtlinien.
|
| User Directory: Informationsaustausch mit LDAP-basierte Anwenderinformationsverzeichnissen
|
| Reporting: Zentralisiertes Reportingsystem für einen umfassenden Überblick über den aktuellen Sicherheitsstatus.
|
| Event Correlation: Zentrale Ereigniskorrelation für Check Point Gateways und Systeme von Drittanbietern
|
| SmartWorkflow: Policy-Change-Management Funktionalität zur automatisierten Nachverfolgung, Freigabe und Prüfung von Veränderungen der Policy innerhalb der Check Point Security Management-Konsole |
|
|
Check Point SecurePlatform |
Freie Wahl der Installationsplattform - maximale Flexibilität |
Neben speziellen Appliances bietet Check Point seit Jahren eine bewährte "Open Choice" Installationsbasis. Diese "SecurePlatform" basiert auf einem von Check Point speziell gehärteten Enterprise Linux und ist damit zertifiziert für den Betrieb der Check Point Security Applikationen auf offenen Servern verschiedener renommierter Hersteller. Die komplette Liste der zertifizierten Systeme wird [hier] vorgehalten.
ESC hat in den Projekten der vergangenen Jahre durchweg positive Erfahrungen mit Systemen von Sun, Dell, HP und IBM gesammelt. Gern bringen wir unser Know-How in aktuellen Projekten ein - je nachdem, welcher Hardware Hersteller grundsätzlich im Unternehmen gesetzt ist.
|
|
Check Point Security Appliances |
Check Point Security Appliances sind leistungsfähige, fertig installierte und sofort einsetzbare Systeme zum Einsatz aller Check Point Sicherheitslösungen.Sie basieren auf der einheitlichen Sicherheitsarchitektur, mit der Unternehmen alle Aspekte des Sicherheitsmanagements über eine einzige, einheitliche Konsole verwalten können.
Check Point Appliances Overview.pdf (6,291,316 b)
|
|
Check Point Power-1 Appliances
| Security für high-performance Umgebungen mit Multi-Gbps Durchsätzen |
|
|
Check Point UTM-1 Appliances
| Unified Threat Management Lösung
|
| All-in-one security und high-performance in einer Appliance |
|
|
Check Point UTM-1 Edge Appliances
| All-in-one Appliances für kleine und mittlere Unternehmen sowie zur Anbindung und Absicherung von Außenstellen |
|
|
Check Point SMART-1 Appliances
| Check Point Security Management Appliance zum Einsatz in komplexeren Umgebungen |
|
|
|