1 / 53

Check Point 安全网关解决方案

Check Point 安全网关解决方案. Mar 30, 2010. Check Point 的安全之路!. Stateful Inspection I. Stateful Inspection II. 专利 5,606,668. 专利 5,835,726. Gil Shwed, Check Point 的创立者,防火墙状态检测技术的发明者。 1993 年,创建 Check Point 软件技术有限公司于以色列特拉维夫市。 世界上状态检测防火墙的发起者,安全领域的领跑者。 双中心:以色列特拉维夫市 + 加利福尼亚州红木城

Download Presentation

Check Point 安全网关解决方案

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Check Point安全网关解决方案 Mar 30, 2010

  2. Check Point的安全之路! StatefulInspection I StatefulInspection II 专利5,606,668 专利5,835,726 Gil Shwed, Check Point的创立者,防火墙状态检测技术的发明者。 1993年,创建Check Point 软件技术有限公司于以色列特拉维夫市。 世界上状态检测防火墙的发起者,安全领域的领跑者。 双中心:以色列特拉维夫市 +加利福尼亚州红木城 其国际业务网络遍及中国、香港、奥地利、白俄罗斯、比利时、开曼群岛、捷克共和国、丹麦、芬兰、法国、德国、意大利、荷兰、挪威、波兰、西班牙、瑞典、瑞士、土耳其、英国、澳大利亚、印度、日本、俄罗斯、新加坡、韩国、巴西、墨西哥和加拿大。 中国区办事处成立于2001年。

  3. 全球安全领域的领导者 • 防火墙/虚拟防火墙(VPN)* 和移动数据 加密产品的全球领导者 • 为超过100,000 家企业提供保护 • 拥有6千多万个消费者 • 所有财富100强企业都是我们的客户 领导者 • 完全专注于信息安全 • 1000多名专职安全专家 • 保护网络和企业数据 100% 安全 • 拥有2300多名雇员 • 在28个国家有71家代表处 • 在88个国家有3,000个合作伙伴 • 在美国和以色列设有总部 全球

  4. Firewall/VPN 市场份额 Check Point 2008 Market ShareMarket size approximately $2.5B/year Source data: IDC, public company data

  5. 我们的客户:100%全球财富100强,98%全球财富500强

  6. Check Point专业安全网关系列介绍专业, 安全,值得信赖

  7. Check Point Total Security 概览 3 Power-1 appliances deliver record price/performance ratios under $4 per Mbps* Power-1 6 UTM-1 appliances provide a new entry-level model and increased performance range* UTM-1 6 IP security gateway appliances enable highly scalable and modular solutions for complex networks* IP Appliance 3 Connectra appliances provides complete remote and network-to-network VPN services Connectra 3 VSX-1 appliances consolidate hundreds of physical gateways into a single appliance VSX-1 3 IPS-1 appliances deliver a dedicated and managed IDS/IPS appliance IPS-1 Virtual Appliance VPN-1 VE Protect Virtual World *R70 software blade architecture Central Management & Audit Smart-1 End User Security Endpoint

  8. 基于软件刀片技术的硬件网关平台 UTM-1平台 Power-1平台 IP 平台 IP平台: 模块化&扩展性 高性能&高可靠性 适用于中、高端用户 1.5Gbps~29Gbps UTM-1平台: UTM&内置管理 适用于中低端用户 400M~4.5Gbps Power-1平台: 高性能&UTM 适用于高端用户 9Gbps~25Gbps Pre- defined system5 blades

  9. Check Point 硬件设备产品线 小型公司或 分支机构 企业边界/核心/大型分支机构 中小型企业 分支机构 29 IP2455 Power-1 11000 Power-1 9075 IP1285 12 Power-1 5075 7 IP695 UTM-1 3076 IP565 4 FW 吞吐率 (Gbps) IP395 UTM-1 2076 2.4 UTM-1 1076 UTM-1 576 1.2 IP295 IP152 Power-1 UTM-1 272 0.4 IP UTM-1 132 UTM 0.2 UTM-1 Edge 价格

  10. 针对中小型企业的全系列产品 • 性能从190Mbps – 4.5 Gbps • 全面的安全 • 内置安全管理模块 • 价格包含升级和服务 UTM-1 3073/3076 UTM-1 2073/2076 UTM-1 1073/1076 UTM-1 572/576 UTM-1 272/276 FW Blade VPN Blade IPS Blade URL Filtering Blade Anti virus & anti malware Blade Anti spam & messaging security Blade UTM-1 132/136 UTM-1 Edge

  11. 针对中小型企业的全系列产品

  12. Check Point Power-1 产品线 Power-1 11000 Enterprise Perimeter / Core / Large Branch Small Office or Branch SMB to Medium Branch 25 18 12 Power-1 9075 7 Power-1 5075 4 FW Throughput (Gbps) 2.4 1.2 0.4 0.2

  13. Power-1 设备技术指标

  14. Power-1 11000的性能提升 从15, 20到25的平稳加速

  15. IT 安全行业的强强联合 12 年的成功合作基础 作为安全设备领导地位 共同的未来

  16. IP 安全网关设备模块化的可扩展解决方案—为电信行业量身定做 提供过模块化和可扩展的解决方案 ADP 硬件加速 链路聚合 交直流电源 板卡模块化 热插拔 IP695 IP2455 IP565 IP1285 硬件集成度高 支持NEBS和RoHS标准 IP295 IP395 FW Blade VPN Blade IPS Blade Advanced Networking Blade Acceleration & Clustering Blade

  17. 满足行业安全要求的防火墙/VPN 网关 冗余电源 交直流支持 29Gbps Tput 90000 TPS VLAN 1 外网 VLAN 2 内网 VLAN 2 内网 VLAN 1 外网 链路聚合 OSPF/BGP…动态路由支持 磁盘镜像 芯跳线 及状态同步线备份线 板卡热插拔, ADP卡性能提升 状态同步线 及芯跳备份线

  18. IP 设备 模块化的可扩展解决方案—为电信行业量身定做

  19. Check Point Security Platforms 无处不在 安全, 可靠, 明智的选择 超过10年,在CSC的各种边远基地 CSC坚定而正确的选择包括了各种多核高端平台 沙漠 海洋 丛林

  20. Check Point防火墙引擎的技术特点 到目前为止,Check Point 防火墙引擎依然具有其独特领先的优势 • 预定义300+协议,对网络应用及协议的全面支持 • 深入的协议检测。Eg,防火墙引擎可控制的FTP命令为50+ • 强大的认证功能。可以实现基于Session的用户认证 • 认证集成功能。和Microsoft AD集成实现用户认证单点登录 • 链路负载均衡。Inbond/outbond链路复杂均衡,支持DNS Proxy • Check Point的技术方向正在转向下一代防火墙引擎的发展

  21. Check Point VPN的技术特点 SSL VPN 专用 VPN客户端 Mobile VPN VPN in Pocket VPN接入 一键式VPN,智能管理 免费数字证书 双因素认证 终端健康检查

  22. IPS软件刀片的技术特点 MSN QQ 迅雷 BT 电驴 Skype ICQ 防护门户网站 邮件服务器 与MS紧密合作,防止“零日攻击” 直接选中启用,无断网,无割接

  23. Check Point Open Performance Architecture提升安全性能的技术架构! 开放性能的架构 开放性架构, 提升安全性能, 包括: SecureXL – 提升数据处理加速能力. CoreXL – CPU多核处理技术 ClusterXL – 多网关节点之间HA高可用性,动态负载均衡,不需要第三方负载均衡设备,提升总体性能. 3个XL技术结合,将大大提升产品的安全处理性能.

  24. SecureXL –包处理加速

  25. ClusterXL and CoreXL Member A Member B fw2 fw1 fw0 fw2 fw1 fw0 conn table conn table conn table conn table conn table conn table SYNC 2 2 Queue Queue Queue Queue Queue Queue Arbitrary Decision Lookup. Found. Dispatcher Dispatcher global conn table global conn table PKT PKT

  26. 协议支持 Static route OSPF Rip v1/v2 IGRP IGMP (multicast) DVMRP (multicast) PIM-DM PIM-SM IGRP (optional) BGP4 (optional) 802.1Q VLAN tagging IPv4/v6 More… 在已有网络中易于集成IP应用 可量化的流量管理 灵活的网络适应性 高级路由/协议支持

  27. 什么是Software blade软件刀片? • 软件刀片 • (Software Blade) • 独立 • 模块化 • 集中管理

  28. 软件刀片如何工作? 选择容器 选择刀片 配置系统

  29. 两种方式构建您的系统 选择1:用户定制模式 选择2:预定义系统模式 SG103 1 core 3 blades SG407 4 cores 7 blades SG805 8 cores 5 blades *Examples

  30. Check Point 软件刀片的优势 software bladesfrom Check Point 安全 灵活 简单

  31. 场景: 如何根据您的业务提升,选择您的安全

  32. 场景: 如何根据您的业务提升,选择您的安全 基本连接: SG401 container with firewall (4 核)

  33. 场景: 如何根据您的业务提升,选择您的安全 基本连接: SG401 container with firewall (4 核) 更多的分支和移动办公人员: + VPN 刀片

  34. 场景: 如何根据您的业务提升,选择您的安全 基本连接: SG401 container with firewall (4 核) 更多的分支和移动办公人员: +VPN 刀片 拥挤的网络连接 + 加速刀片

  35. 场景: 如何根据您的业务提升,选择您的安全 基本连接: SG401 container with firewall (4 核) 更多的分支和移动办公人员: +VPN 刀片 拥挤的网络连接 + 加速刀片 目标攻击的威胁 + IPS 刀片

  36. 量体裁衣 - 更加体贴您的安全需求! gatewayblade Firewall gatewayblade IPsec VPN gatewayblade IPS gatewayblade 加速 & 集群 gatewayblade 高级网络 gatewayblade web 安全 gatewayblade VoIP gatewayblade URL 过滤 gatewayblade 反病毒 & 反恶意软件 gatewayblade 反垃圾邮件 & 邮件安全 Security perpetual blade Security service blade

  37. 集中管理监控 …

  38. 集中管理和多安全因素集成 Stateful Firewall Application Firewall VPN Antivirus Intrusion Prevention SSL VPN IM/P2P Antispyware Endpoint Security VoIP Security Web App. Firewall Host Checking

  39. 适合行业应用的针对性定制 GUIDBedit专用工具,可针对个别协议进行专门参数定制

  40. 了解安全设备运行状态 • 运行状态 • 模块状态 • CPU状态 • 内存状态 • 存储状态 • 并发连接 • 新建连接 • 双机状态 • ……

  41. 监控网络运行状态

  42. 分析网络异常流量 • 异常流量来源分析 • 异常服务端口分析 • 网络健康状态分析 • ……

  43. 定位异常主机的活动 • 集中存储 • 分类查询 • 150+字段 • 灵活架构

  44. 提供事件依据 • 用户带宽和网络连接资源占用报告 • 网络服务带宽占用报告 • 报表自动化

  45. 提高安全事件的管理效率 • 报警事件收敛分析 • 报警事件数据挖掘

  46. 更新安全防护状态 • 一键式更新 • 覆盖全网安全设备

  47. Check Point vs Juniper vs Cisco 竞争性对比

  48. 产品竞争分析:Check Point vs Juniper vs Cisco

  49. 产品型号对应选择:Check Point vs Juniper vs Cisco SRX 3600 IP2455 Power-1 11000 ASA 5580 - 20 ASA 5580 - 40 IP1285 SRX 3400 Power-1 5075 IP295 SRX 650 ISG 2000 UTM-1 3073/3076 ISG 1000 UTM-1 1073/1076 SRX 240 10.3 / 29G 10 / 20 / 30G 20G 15/20/25G 16 / 20G FortiGate-3016B 10 / 20G 10.3 / 15.4G 10G 6/10G 10G 9G FortiGate-3600A 7G 6G 5G 4.5G 4G 4G 2G 2G 2G 2G 1.5G 1.5G 1.2G FortiGate-1000A 1G 1G ASA 5550 FortiGate-800

  50. Check Point特色安全支持服务 毛主席说的名言:“人是决定战争胜负的决定性因素” 可靠的 安全设备 及时有效的服务支持 对网络安全的有效防护技术

More Related