Check Point Software-Blade-Architektur

Check Point hat eine einmalige Software-Blade-Architektur für Firewallsysteme entwickelt, mit der Unternehmen ihre Sicherheitsfunktionen in einem einzigen System zusammenlegen und trotzdem die Anforderungen ihrer Service-Level-Agreements (SLA) hinsichtlich Performance, Stabilität und Sicherheit erfüllen können.

Ähnlich wie bei klassischen Blade-Servern (Hardware), sind Software-Blades modulare, interoperable Sicherheitsfunktionen, die wahlweise in ein Firewall Basischassis (Container) eingeschoben werden können und damit die Funktionalität erweitern. Ein Tausch von Software-Blades zwischen verschiedenen Firewalls und damit eine schnelle Anpassung an wechselnde Bedürfnisse ist dabei genauso möglich. Es sind keine Hardware, Firmware oder Treiberaktualisierungen mehr erforderlich. Unternehmen können damit die Sicherheit dynamisch und flexibel dem aktuellen Bedarf anpassen.


Alles aus einer Hand - Total Security™

Check Point Total Security umfasst neben Stateful-Inspection-Firewall, IPSec VPN, Intrusion Prevention (IPS), Gateway-Antivirus und -Antispyware sowohl eine Web Application Firewall als auch Messaging Security und ist damit eine bislang einzigartige Kombination aus integrierten Funktionalitäten.


Aktuell verfügbare Security Gateway Software-Blades

Firewall: Schützt über 200 Anwendungen, Protokolle und Dienste unter Anwendung der anpassungsfähigsten und intelligentesten Prüfungstechniken – bereits im Basischassis enthalten
IPsec VPN: Schützt die Verbindung von Außenstellen und Anwendern über fortschrittliche, unkomplizierte Site-to-Site-VPN und flexiblen Fernzugriff
Web Security: Bietet granular justierbare Schutzmechanismen gegen Angriffe auf die eigene Web-Infrastruktur beispielsweise durch: Malicious Code Protections, Application Layer Protections, HTTP Protocol Inspections
Advanced Networking: Stattet Sicherheitsgateways mit dynamischem Routing, Multicast-Support und Dienstgüte aus
Acceleration & Clustering: Bietet durch die patentierten SecureXL™- und ClusterXL®-Technologien die maximal mögliche Paketprüfungsgeschwindigkeit, hohe Verfügbarkeit und eine Lastverteilung
Voice over IP: Umfasst mehr als 60 Verteidigungsmechanismen zum Schutz der VoIP-Infrastruktur


Aktuell verfügbare Security Gateway Service-Blades

Service Blades sind jährlich abonierbare Zusatzfunktionen

IPS: Bietet eine integrierte IPS Engine mit bis zu 15 Gbps IPS-Performance und verscheidenste (Multi-Method Detection Engine): Microsoft Vulnerability Coverage, Real-Time Protection, Application Intelligence, DoS Mitigation Engine, Out-of-the-box Protection Profiles und vieles mehr
URL Filtering: Enthält über 20 Millionen URLs in über 40 Filter-Kategorien mit ständigen Updates, unterstützt White- und Blacklisting auf URLs und IPs
Anti-Virus & Anti-Malware: Hält durch heuristische Virenanalyse Viren, Würmer und andere Malware am Gateway zurück
Anti-Spam & Email Security: Blockiert Spam, schützt Server und verhindert Angriffe per E-Mail durch E-Mail IPS Protections , IP Reputation Anti-Spam, Content-based Anti-Spam, Block/allow list Anti-Spam, Mail Antivirus und Zero-hour Outbreak Protection
Total Security Blades Package: Alle Service Blades in einem zum besonders attraktiven Preis.


Aktuell verfügbare Security Management Software Blades

Network Policy Management: Umfassendes Netzsicherheitsrichtlinienmanagement für Check Point-Gateways und Blades über das SmartDashboard – einer einzigen vereinheitlichten Management-Konsole
Endpoint Policy Management: Zentrales Deployment, Management und Durchsetzung der Security Policy für Endpoint Devices über das gesamte Unternehmen hinweg.
Logging & Status: Stellt umfangreiche Informationen in Form von Logs und Visualisierungen über Änderungen an Gateways, Tunneln, und Sicherheitsaktivitäten bereit
Monitoring: Vereinfacht eine schnelle Reaktion auf Änderungen an Trafficmustern und Sicherheitsereignissen durch einen vollständigen Überblick über die Netz- und Sicherheitsleistung
IPS Event Analysis: Ist ein IPS Event Management System mit multifunktionellem Überblick, editierbaren timeline view´s auf security threats, alert view´s und detaillierter grafischer Auswertung
SmartProvisioning: Zentralisiertes Administrationswerkzeug zur Verwaltung der techn. Konfiguration von geografisch verteilten Firewallgateway’s
Management Portal: Liefert externen Gruppen (z.B. Support) eine browserbasierte Übersicht über Sicherheitsrichtlinien.
User Directory: Informationsaustausch mit LDAP-basierte Anwenderinformationsverzeichnissen
Reporting: Zentralisiertes Reportingsystem für einen umfassenden Überblick über den aktuellen Sicherheitsstatus.
Event Correlation: Zentrale Ereigniskorrelation für Check Point Gateways und Systeme von Drittanbietern
SmartWorkflow: Policy-Change-Management Funktionalität zur automatisierten Nachverfolgung, Freigabe und Prüfung von Veränderungen der Policy innerhalb der Check Point Security Management-Konsole


zurück zur vorhergehenden Seite Seite drucken



Informationen
Freecall: 0800 ESC 0800
Check Point Certified Collaborative Support Provider
ESC ist einer der wenigen Check Point Partner in Deutschland, die von Check Point zusätzlich für Managed Services gelistet und als Collaborativ Certified Support Partner zertifiziert sind.
Unsere Partner