博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5384|回复: 2

CheckPoint CloudGuard Gateway R80.40最新软件FastTrack的新型安全网关

[复制链接]
发表于 2020-8-10 17:53:44 | 显示全部楼层 |阅读模式
采用CheckPoint最新软件FastTrack的新型安全网关可针对第五代网络威胁提供高度可扩展的高能效防护
发布时间:2020-01-16 09:46


全新FastTrack网络安全解决方案套件可为各种规模的企业提供最高的威胁防御等级、超大规模按需扩展和统一的安全性
2020年1月15日,全球领先的网络安全解决方案提供商CheckPoint® 软件技术有限公司(纳斯达克股票代码:CHKP)今天宣布推出FastTrack网络安全解决方案,这套全新的解决方案能够为分支机构、企业数据中心等提供前所未有的防护、可扩展性以及轻松部署和控制的能力。
根据IBM2019 年数据泄露成本研究,恶意攻击的生命周期(从攻破防护到有效控制)平均为314天,平均给组织造成390万美元的损失。CheckPointFastTrack网络安全解决方案直接解决了当今企业面临的三大安全挑战:缺乏一套完整的安全技术来防御第五代高级网络攻击;无法根据业务需求快速扩展安全性;安全管理流程复杂无章。
EnterpriseStrategyGroup(ESG)高级首席分析师JohnGrady表示:“安全漏洞正在以惊人的速度持续影响着全球企业。随着攻击效率的提高,攻击者能够在更短的时间内造成更大的破坏,漏洞造成的成本继续攀升。企业需要敏捷的网络安全解决方案,帮助他们主动防御漏洞,避免遭到攻击。CheckPoint通过不断革新威胁防御技术和性能,为企业提供了按需扩展能力,帮助他们在攻击环境中抢占先机,同时满足不断变化的业务需求。”
FastTrack网络安全套件采用了面向分支机构和中型企业的五种新型CheckPoint量子安全网关™,以及一种为大型企业和数据中心的MaestroHyperscale编排而设计的网关。所有网关均采用CheckPointThreatCloud及其屡获殊荣的SandBlast™零日保护。新系列包括面向分支机构的3600网关和面向企业数据中心的16000TurboHyperscale网关。所有FastTrack网络安全解决方案都采用了CheckPointR80统一安全软件的最新版R80.40,R80.40具有100多种新特性,可扩展防护、简化流程并提高工作效率。
CheckPoint发言人表示:“FastTrack网络安全解决方案背后的原理非常简单。它帮助企业在其基础设施的所有节点上部署业界领先的威胁防御功能,并根据不断变化的业务需求近乎无限地扩展安全性。同时,它还大大提高了企业的安全运营效率。即使面对最高级的攻击,企业也能够进行有效阻止和拦截,避免业务中断。”
新型高性能、高能效网关
与竞争对手的高端设备相比,新型FastTrack网络安全系列网关的性能均提高了一倍,能耗降低了一半。网关系列包括:
•适用于分支机构的3600量子安全网关,提供最高1500Mbps的威胁防御性能
•适用于小型企业的6200量子安全网关,最高2500Mbps
•适用于中型企业的6600和6900量子安全网关,最高7.6Gbps
•适用于大型企业的16000量子TurboHyperscale网关,最高17.6Gbps
如NSS 实验室最近执行的漏洞防御系统 (BPS) 小组测试所示,所有网关均实现了100%的电子邮件和Web恶意软件防护率、漏洞利用拦截率和感染后捕获率。它们还具有超快的SSL加密流量检查功能,确保提供最高安全保障,并且可随时进行超大规模扩展,能够将威胁防御性能扩展至1.6Tera-bps。这些设备还配备了两个企业级固态盘存储,并且能够基于动态工作负载技术提供更快的处理速度,充分利用CPU资源。
R80.40简化安全并实现安全自动化
R80是业界最先进的威胁防御与安全管理软件,可应用于数据中心、云、移动、端点和物联网。最新版R80.40具有100多种新特性,包括零接触部署功能,该功能可在五分钟内完成新安全设备的设置和运行。它还支持CheckPointIoTSecurity,该功能可自动执行物联网设备的策略。
通过无缝全面整合企业安全环境,R80能够让企业在可自定义的可视仪表盘中全面了解其整个网络架构的安全性,支持其直接从Web浏览器轻松高效地管理最复杂的环境。
FastTrack网络安全将先进的新型量子安全网关TM、MaestroHyperscale技术与创新的R80.40软件相结合,可为CheckPoint客户提供TB级威胁防御性能,快速获得超大规模网络安全,同时加速和简化管理流程。
上市信息您可以通过我们全球合作伙伴体系获得CheckPointFastTrack安全产品。
请通过以下方式关注CheckPoint:
Twitter: http://www.twitter.com/checkpointsw
Facebook:https://www.facebook.com/checkpointsoftware
Blog:http://blog.checkpoint.com
YouTube:http://www.youtube.com/user/CPGlobal
LinkedIn:https://www.linkedin.com/company ... ftware-technologies
关于CheckPoint软件技术有限公司
CheckPoint软件技术有限公司(www.checkpoint.com)是一家面向全球企业用户业内领先的信息安全解决方案提供商。CheckPoint解决方案对恶意软件、勒索软件和高级目标威胁的防范率处于业界领先水准,可有效保护客户免受第五代网络攻击。CheckPoint为业界提供前瞻性多级安全架构InfinityTotalProtection,这一组合产品架构具备第五代高级威胁防御能力,可全面保护企业的云、网络,移动,工业互联网和IOT系统。
来源:北国网
 楼主| 发表于 2020-8-10 18:15:03 | 显示全部楼层

网络技术爱好者
记录网络技术片段



CP R80.40 新版本安装

CP官方发布了新的R80.40,新增的特性如下:


CP官方发布了新的R80.40,新增的特性如下:

安装初始化后smartconsole登录看变化除了新增一个http inspection的策略外,无其他变化,如下图:

启用应用程序和内容软刀片,配置一台https代理服务器,测试下应用程序识别,如下图:

 楼主| 发表于 2020-8-10 18:17:28 | 显示全部楼层
回复 2# network

最近发现很多新上线的CP防火墙配置或测试应用层功能的时候很多策略配置上不是很规范和标准,下面简单的谈谈最佳实践,仅供大家实施或checkup参考。

     CP的应用层策略的实现,本例以墙作为proxy服务器为例:

     Step1:定义一个四层策略,如下图:

      说明:该策略是源为10.133.1.0/24到本机的proxy服务的请求

     


     Step2:在四层策略的Action上给与一个lnline的层,叫APP,如果有多个条策略共享该layer,可以勾选share,如下图:

说明:该策略是四层的策略为proxy的流交给APP和URL过滤去识别和归类

   

     Step3:在APP和URL分类与识别后,再创建一个Content的层,勾选content awareness用于内容识别,如下图:

   

     Step4:添加完成后再在该策略下加一条隐含策略,如果是旁路做chekup建议做Accept

   

     Step5:一定要记得让策略track记录日志,切记开启刀片功能

   注:Application Control/URL Filtering/Content awareness要勾选

     

     Step6:至此,一条完整的策略如下:

   

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2023-6-6 03:20 , Processed in 0.108727 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表