Check Point 新网关及管理平台

network

Check Point 新网关及管理平台
Check Point 软件技术有限公司宣布推出一个基于诺基亚硬件，结合Check Point R70™ 安全网关软件的IP安全设备系列。通过软件刀片架构，新的IP安全设备的标准设计是配备了Check Point最新的入侵防御系统（IPS）软件刀片。全新Check Point的IP安全设备系列可为企业提供一套全面集成的方案，同时享有新的技术支持计划，从而降低了拥有总成本。
经过长达12年的战略合作后，Check Point在2009年4月收购了诺基亚的安全设备业务。全新的Check Point IP安全设备系列使用了诺基亚的运营商级别硬件，此等硬件具有高度扩展性和模块化优点，结合Check Point的卓越安全软件，相得益彰。Check Point IP设备通过Check Point 软件刀片架构为用户提供灵活、可扩展的安全保护，他们可以根据环境需要选用最恰到好处的安全防护配置。这次推出的IP 安全设备提供高达29 Gbps 的防火墙吞吐量，同时虚拟专用网（VPN）也达到了8Gbps的吞吐量，而且拥有多种加速和界面选择。
全新的Check Point IP安全设备的标准配置是IPS软件刀片，并包括一年的更新支持。IPS软件刀片在网关增加了一个强大的安全层，提供数以千计的行为鉴别和基于签名的保护，其性能吞吐量更达到9 Gbps。
Check Point IP设备系列的特色如下：

单一价格整合了Check Point R70软件和配套支持。
标准的软件刀片配置包括防火墙、VPN、IPS、Advanced Networking and Acceleraton 和集群刀片，用户并可按需增加软件刀片。
新的创纪录的性能水平——IP 2455拥有高达29 Gbps的吞吐量，包括ADP加速器，比之前的诺基亚IP 2450型号增加超过20%。
配备两个图像界面 - Check Point R70和NGX R65®。
业界标准的VRRP（虚拟冗余路由协议）技术，提供故障解决能力。
通过附加硬件和加速数据路径（ADP）服务模块，能把设备的速度增加5倍。
连接性由1GbE到10GbE，同时提供铜缆和光纤选择（长距离、短距离），增加硬件灵活性和减少成本。
集成的热插可换接口，可互换的部件以及冗余电源，以使客户不用关闭设备就能进行维护。
单一的支持项目，包括收费较便宜的统一的服务水平协议。

同时推出的Check Point Power-1™，这是一个全新的互联网安全设备系列，为高性能站点提供简单、扎实、容易管理的安全方案，同时具备最优的性价比。Power-1设备结合了防火墙、IPSec、虚拟专用网(VPN)、入侵防御和先进加速技术，为多GB网络环境提供高性能的安全平台。
Power-1能在保持高速运作的情况下，提供更多灵活性，来抗击各种恶意应用程序和威胁。通过这个崭新方案，缜密的安全保护不会牺牲网络的性能表现。”
性价比刷新纪录
Power-1的防火墙吞吐量最高达到14Gbps，为高性能网络环境提供最有成本效益的防火墙——每Mbps的性价比低于4美元。当以6.1Gbps的入侵防御速度，客户也能以行业领先的速度终止应用层威胁，当企业面对应用程序安全威胁，例如蠕虫或者缓冲区溢出的时候，就能保持商业重要应用程序的高性能，同时的堵截它们。由于其软件配有先进的加速技术，客户可以不用更新硬件就能提高产品性能。
Power-1是一款功能强大的设备，具备Check Point获奖无数的安全软件，为客户带来卓越的性价比。Power-1 令Check Point的“Open Choice”（开放选择）阵容锦上添花，使客户可以找到充分满足他们需求的设备方案，为其安全投资带来最大程度的回报。”
简化部署及维修
由于Power-1是由Check Point 单家提供的安全方案，所以其部署十分简便和快捷，用户在需要时可以简易地增添新安全保护功能及产品更新，快速地取得最新的其安全部署。
单一控制台进行无缝部署
企业可以通过一个单一控制台来管理多个Power-1设备，以及其它Check Point的其它安全网关，从而简化网络安全管理，降低行政成本。这个控制台简化了在高性能环境下常见的复杂架构管理工作。此外，它还提供了一个单一界面来管理防火墙、VPN、入侵防御，以及分析和监控功能。
随着站点的复杂性或规模日益增加，企业的网络环境需要拥有更多端口和更高性能的安全设备。Check Point的两款全新Power-1设备型号可以满足不同程度的复杂性：

Power-1 5070： 结合加速性能以及具吸引力的价格、9 Gbps防火墙吞吐量、最多可达14个端口，一个可移动硬盘，以及双热插拔电源。
Power-1 9070：这是Power-1的旗舰型号，14Gbps防火墙吞吐量、最多可达18个端口，两个可移动硬盘，以及双热插拔电源。
这两个Power-1型号包括下列功能：

行业领先的防火墙、VPN和整合入侵防御。

高可用性、负载平衡、动态路由，因此能达到数据中心的可靠性。

安全加速技术，可在数GB的速度下阻挡应用层威胁，如蠕虫、缓冲区溢出和恶意软件等。

可订用SmartDefense®服务，抵御层出不穷的新威胁。

可通过授权使用方法添加Web应用程序防火墙和SSL VPN。

可选择的UTM功能，包括防病毒、反间谍软件、Web过滤、Web应用软件安全和传报安全防护。

network

Check Point Power-1为用户提供更多选择。用户可以任意选择Check Point的全系列解决方案，从500美元以下的家庭办公设备一直到单一构架、单一管理控制台的40Gbps 性能的型号，而它可运行在不同厂商的硬件环境中，包括Check Point、诺基亚、Crossbeam、IBM、Sun，以及其它开放服务器厂商。
Check Point Smart-1™ 安全管理设备系列。这个系列拥有四款型号的产品，是业界首个整合了网络、IPS和端点安全策略管理的可扩展安全设备，并可提供高达12TB的整合记录存储。通过Smart-1设备，企业可以大幅提高管理效率和整体安全水平。
安全管理人员通常为了保护网络和端点安全而耗用大量精力来管理安全策略，而Smart-1设备就是针对这个问题而设计。通过一个控制台，管理人员就可以管理IPS、网络和端点安全策略。通过Check Point独一无二的软件刀片架构，用户可以根据需要通过添加管理刀片来扩展Smart-1设备的标准功能。Smart-1设备还可以把来自企业不同的安全设备的记录数据整合储存，这可大大协助管理人员在遵从法规和安全分析方面的工作。
Check Point产品部副总裁Dorit Dor 博士表示：“Check Point Smart-1 解决方案展示了我们在为企业简化安全管理、同时提供最高水平安全保护的最新成果。Smart-1充分利用了Check Point软件刀片架构的优点，为管理人员带来卓越的灵活性和扩展性，令安全策略得以在机构内贯彻执行。”
Check Point Smart-1安全管理设备提供强大的记录存储能力和卓越性能，使企业能轻而易举地访问记录数据，高达12TB的整合RAID记录存储可保留长达3年的企业安全记录，它的高吞吐量数据采集能力可以支持每秒约30,000条记录。Check Point Smart-1安全管理设备具备存储区域网络（SAN）支持，包括高性能的光纤连接，所以客户可以减少购买、部署和维护送存储服务器的费用。
Smart-1 系列设备包括以下型号：:

Smart-1 150: 提供超过150个网关，其整合记录存储量达到12TB，大型企业或服务供应商适用。
Smart-1 50: 提供50至150个网关，其整合记录存储量达到4TB，企业或服务供应商适用。
Smart-1 25: 提供25 至50个网关，其整合记录存储量达到2TB。
Smart-1 5: 提供5 至25个网关，其整合记录存储量达到500GB。
全新Smart-1安全管理设备的优点包括：

软件刀片架构提供无与伦比的安全灵活性和扩展性，使用户可以准确地选择他们需要的安全管理方案，并可通过增加软件刀片来进行进一步扩展。
提供网络策略管理、端点策略管理、记录和状态、监控 、管理门户、用户目录 、IPS事件分析 、配置 、报告和事件相关性等 10种安全管理软件刀片让用户选择。
Smart-1 50 and Smart-1 150设备中还配备Check Point Provider-1® ，可通过统一多个管理服务器的数据实行多域管理。
Integrated Lights Out Management (LOM) 可进行带外远程监控和管理。
冗余和热插拨零件可确保高可靠性、可用性和持续服务能力。
硬件检测可预先发现问题，防患于未然。

network

Check Point推出软件刀片架构:

Check Point 软件技术有限公司宣布推出全新的软件刀片架构(Software Blade architecture)，这是业界首个可以为企业提供全面、高度灵活及容易管理的安全架构。通过这个全新的架构，企业能够从20多个软件刀片库中选用其所需要的安全保护，并可根据不同的IT环境和站点情况，灵活地配置适合的安全网关。
由于不同规模的企业需要应对不断涌现的新威胁，它们的安全保护环境日趋复杂。许多企业抱怨它们需要使用多种安全产品、硬件平台、管理控制台和日常监控系统。Check Point软件刀片架构为企业提供一个通用平台，使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”，例如防火墙、虚拟专用网（VPN）、入侵防御系统（IPS）、防病毒、政策管理或配置刀片。此架构可帮助用户根据自身需求选用恰到好处的安全软件刀片，并将其整合到一个单一集中管理网关。
软刀片架构不仅能应对日益复杂的威胁挑战，而且高度简便。企业要对抗一种新的风险十分容易，它只需在Check Point安全平台上激活有关的软件刀片，整合其多个安全系统。Check Point 软件刀片架构让企业在创建统一安全基础架构时更加灵活，并可进行扩展以满足不断增长的需求。
用户通过全新的软件刀片架构可以把功能从一个系统挪到另一个系统，或者把不同系统的功能整合或分拆，设置使用水平保证每个软件刀片的性能表现。这些功能令客户可以灵活扩展其安全保护，同时降低拥有总成本。
例如，企业最初可以部署单核、单一刀片的防火墙系统，随后可在系统上添加四个刀片，运行VPN、网络防病毒、VoIP安全和入侵防御等功能，使其成为拥有五个刀片的系统。为了满足企业的性能要求，系统可升级为一个双核、四核或八核的计算机系统，通过附加功能支持多Gb性能要求。
Check Point软件刀片架构具备下列特点：

灵活性——以合适的投资水平，提供恰到好处的安全保护
可管理性——支持快速部署安全功能，通过中央管理软件刀片提高生产力
全面安全保护——为全部执行点和网络层提供最佳安全保护
确保性能表现——可设置每个刀片的性能水平，确保安全保护表现
较低的总拥有成本——通过整合和发挥现有基础设施的表现，保护客户的投资

软件刀片可以部署在IP平台(原NOKIA平台),Check Point UTM-1® 或 Power-1®设备，以及开放服务器上。

Check Point推出了最新的版本 R70®，这是Check Point安全网关和管理解决方案的重要更新版本。Check Point R70是在软件刀片架构上运行的，这架构通过提供高度的灵活性、简易度和扩展性，为安全业界带来变革。Check Point R70可以为不同规模的公司定制并配置适合它们的网络安全设备，通过提供中央管理、简易部署和强大扩展性等优点，恰到好处地满足它们对安全性能的期望。
作为R70的一部分，Check Point也同时推出一款全新的入侵防御（IPS）软件刀片，大幅度改变IPS领域的面貌。这款IPS软件刀片提供了行业最全面的保护，其动态IPS管理功能及多Gb表现是现今市面上其它IPS系统无可比拟的。R70的灵活性令客户在任何R70网关上都可以部署Check Point的全新IPS技术。
Check Point R70为客户带来一种部署网络安全的全新灵活及可扩展方针。通过这款新产品，客户将可全面发挥崭新软件刀片架构的灵活性，此外，R70的革新性入侵防御刀片使客户可以为安全网关部署先发制人及高准确度的保护、无可媲美的威胁控制及高水平的性能表现。”

全面的模块化安全
基于Check Point的全新软件刀片架构，Check Point R70为企业提供高度灵活的安全。Check Point软件刀片架构使得企业能够选用适合其需要的安全应用程序或“软件刀片”，例如防火墙、虚拟专用网（VPN）、入侵防御系统（IPS）、防病毒等，Check Point提供超过20多款软件刀片。用户选用新软件刀片时，可以不需部署新硬件、减少部署时间及运营成本。此外，这个新的架构容许客户为各个刀片分配资源，达到确保性能水平的目的。

最高水平的威胁防御
Check Point R70的新IPS软件刀片采用了一个多层入侵防御引擎，提供强大的威胁控制，以及集成IPS的防火墙，能达到10Gbps的总体系统性能水平。IPS软件刀片的安全覆盖面涵盖客户机、服务器和操作系统的漏洞、恶意软件和蠕虫传染等。Check Point R70的增强性能令企业通过为每个网关部署IPS软件刀片，以先发制人的防御方法抗击各种威胁。

最佳的管理
Check Point R70为用户提供两种新的安全管理刀片，用于IPS事件分析以及网关的配置。IPS事件分析刀片可以专注于关键事件和功能，使用户可以形象地实时迅速地看到大量事件数据，分析后如有需要也能取得更近一步的详细资料。全新的配置软件刀片可以在一个管理控制台上进行Check Point安全设备的中央管理和激活。独特的Check Point R70统一管理架构让管理员可以通过一个界面对整个安全基础架构进行管理、制定安全政策和实施保护。
VeriSign 公司的安全工程师Marco Garcia表示：“本公司的VeriSign安全委外服务所部署的Check Point设备数量为全球之冠，Check Point R70版本可以使我们的客户更清楚知道每种新保护措施对整个系统使用情况的影响。这和Check Point IPS技术的新功能配合使用，比以前的版本有大幅的飞跃，使得我们对真正的安全事件更快和有效地作出反应。”
Check Point R70的特点如下：

可扩展的软件刀片架构可以在现有的安全解决方案基础上快速增加安全功能，在提高安全有效性的同时降低了部署成本。


新IPS软件刀片为客户机、服务器和操作系统漏洞、恶意软件/蠕虫的传染等提供了全面的威胁抗击覆盖，而且使防火墙最高可以达到10Gbps的总系统性能，还在目前现有的硬件配置上集成了IPS 。



新的IPS事件分析软件刀片包括时间轴查看（Timeline View）、多维排序和信心指数，可以使用户实时地专注于关键数据，并且可以快速地从业务视图深入到鉴证水平的细节程度。




配置管理软件刀片在一个管理控制台上提供中央管理和Check Point安全设备的配置，以实现快速部署。