SYNTEK - Product - Check Point 软件刀片

Check Point对IT安全变革并不陌生。最近15年以来，我们创建了状态检测技术，该技术至今仍然是行业内最强健防火墙的基础。我们通过单一控制台的SmartCenter安全管理，统一了安全网关，并针对端点安全引入了第一个也是唯一的单点代理。而最新推出的整体安全，在提供可靠的安全性的同时，大幅降低复杂度和提高整体效率。
2009年，Check Point继续创新，引入了 软件刀片架构。

Check Point软件刀片架构是第一个且唯一的可为所有规模的公司提供全面、灵活和可管理的安全解决方案的安全架构。

软件刀片架构可为客户提供自定义配置安全解决方案以满足其特定需求的能力。

由于企业总是要跟上最新的威胁保护，大中小型企业的安全环境变得更复杂。由于每个保护将成为一个新的安全方案，一个新的硬件平台，一个管理控制台和一组新的日常监控事件。Check Point的软件刀片架构通过允许客户选择可满足其需要的安全应用程序，以及定制为集中管理的模块化安全解决方案，为客户带来了灵活性和更大的简化度。便于在不需要采购新硬件的情况下，通过附加的软件刀片，以较低的总体拥有成本提供扩展现有安全基础架构的能力。

简而言之，可以通过最正确的投资提供最正确的保护。

什么是软件刀片？

软件刀片是一个独立的、模块化和集中管理的安全模块。软件刀片不是物理刀片，而是逻辑刀片，您可以根据当前特定的需求，使用该刀片选择和自定义配置形成解决方案。由于这些需求不断发展，您可以通过添加和启动相同基础架构上的新刀片，扩展安全解决方案。

Check Point Security gateway R70
Check Point安全网关R70

Check Point软件刀片安全架构的主要优点：

灵活性 – 以最正确的投资提供最正确的保护。
可管理性 – 便于快速地部署安全功能，并通过集中管理软件刀片提高生产率。
整体安全性 – 在所有执行点和全部网络层提供适当的安全等级。
较低的总体拥有成本 - 通过强化和利用现有的基础架构，以提供投资保护。
性能保证 – 针对刀片启用性能设置，以确保提供性能保证。

如何部署Check Point软件刀片？

软件刀片可以部署在任何Check Point UTM-1或者Power-1设备上。新的架构也可在您选择的任何开放式服务器上运行，并可部署在虚拟环境中。

可以通过启用功能，将新刀片添加到您选择的网关中，而无需升级硬件、固件或者驱动程序。Check Point软件刀片架构便于组织机构根据需要，以较低的总体拥有成本动态地部署安全性。

构建完全定制的安全解决方案

示例：如何配置安全网关

第1步：选择安全网关	第2步：选择软件刀片	第3步：配置系统
	安全网关软件刀片

可以使用软件刀片建立完全定制的网关，或者快速选择一组预定的系统。

针对您的特定需求定制网关

无论是为企业总部、数据中心或者分公司设计安全解决方案，定制您的系统只需三个简单步骤：

第1步：选择软件刀片容器。
第2步：根据所需的安全功能选择软件刀片。
第3步：配置系统。

选择预定的系统

为了进一步简化软件刀片的选择，Check Point也提供9个预定的系统，这些系统由软件刀片容器和针对特定安全目标的指定软件刀片集组成。

软件刀片容器

软件刀片容器是包括所有必要的服务以运行软件刀片环境的公共平台。每个安全网关容器根据获奖的专利FireWall-1®技术预先填充Check Point防火墙刀片。
为满足所有规模公司的要求和需求，我们提供4个安全网关容器和3个安全管理容器。

安全网关容器

SG101，a 1-小型办事处核心系统的理想选择。
SG201，a 2-核心系统是中型公司办事处经济实效的安全平台。
SG401，a 4-用于需要高性能的任何规模办事处的核心系统。
SG801，针对8核心的优化系统，设计用于最严格的最高性能环境。

安全管理容器

SM1000，小型公司理想的入门级中央安全管理解决方案，管理多达10个网关。
SM2500，具有高级能力，用于中型公司和办事处的经济实效安全管理解决方案，可用于多达25个网关。
SMU000，整体中央安全管理解决方案，用于网关数量不受限制的大型企业。

软件刀片容器的主要优点

CoreXL，专利待批的技术可为多核系统提供近线性的扩展性（包括除SG101之外的所有容器）。
软件刀片更新机制，以确保刀片当前总是拥有最新软件。
软件刀片许可证管理便于启动和迁移刀片。
SecurePlatform，一个有助于在网络任何位置的开放式服务器上轻松部署安全软件解决方案的预硬化操作系统。
基于Web对管理GUI，用于SecurePlatform工作环境。
用于备份、恢复和升级工作环境的实用程序。

软件刀片

Check Point软件刀片架构包括针对安全网关和安全管理解决方案，从大量刀片中进行选择。下列软件刀片可用于安全网关和安全管理系统。

安全网关软件刀片	安全管理软件刀片

安全网关软件刀片

防火墙 - 世界上最成熟的防火墙，可提供最具适用性和智能化的检测技术，以确保200多个应用程序、协议和服务的安全。
IPsec VPN - 通过高级和易于管理的站点到站点VPN和灵活的远程接入，为办公室和用户提供安全连接。
IPS - 结合了行业最佳威胁涵盖范围的IPS解决方案的最佳性能。
Web安全 - 通过对缓冲溢出攻击提供最强的保护，以便为整个Web环境提供高级保护。
网址过滤 - 涵盖2000多万个网址的最佳Web过滤，可以通过限制对危险网站的访问来保护用户和企业。
防病毒和防恶意软件 - 提供一流的防病毒保护（包括启发式病毒分析），可以在网关处阻止病毒、冲击波和其他恶意软件。
防垃圾邮件和电子邮件安全 - 为消息基础架构提供多层保护，以通过电子邮件阻止垃圾邮件、保护服务器和消除攻击。
高级网络 - 将动态路由、组播支持和服务质量（QOS）添加到安全网关。
加速和集群 - 获得专利的SecureXL和ClusterXL技术，可以提供线速分组检查、高可用性和负载共享。
网络电话 - 60多个VoIP应用程序防护和高级QoS方法，可以防止VoIP基础架构受到攻击（例如拒绝访问），并提供高语音质量。

安全管理软件刀片

网络策略管理 - 通过SmartDashboard这一单一的统一控制台，为Check Point网关和刀片提供广泛的网络了安全策略管理。
端点策略管理 - 为跨越任何规模组织机构的所有端点设备提供集中部署、管理、监控和实施安全策略。
日志和状态 - 以记录和完整的视频图片形式提供的广泛信息，这些信息描述网关和隧道变化，以及删除用户和安全活动。
监控 - 网络和安全性能的完整视图，以便快速响应流量模式和安全事件的变化。
管理门户 - 将基于浏览器到安全策略视图扩展到集团外部（例如支持人员），同时维持中央策略控制。
用户目录 - 启用Check Point网关利用基于LDAP的用户信息存储，以消除与手动维持和同步冗余数据存储的风险。
IPS事件分析 - 完整的IPS事件管理系统，可提供处境可视性、易用的诊断工具和报告。
配置 - 通过单一的管理控制台，提供Check Point安全设备的集中管理和指配。
报告 - 将大量的安全和网络数据转换为图表化和易于理解的报告。
事件相关性 - 有关Check Point和第三方设备的集中、实时安全事件相关性和管理。

系统

为帮助简化配置，Check Point开发了许多由容器和软件刀片组成的预定捆绑软件。

SG405	SM2506

对于小型办事处和分公司：
- SG103 和 SG106 安全网关。
- SM1003 安全管理系统。
对于中型公司和办事处：
- SG203, SG205 和 SG207 安全网关。
- SM2506 安全管理。
对于任何规模的高级办事处：
- SG405 and SG407 安全网关。
- SM2506 和SMU007 安全网关。
对于具有严格性能需求的大型企业、校园和数据中心：
- SG805 安全网关。
- SMU007 安全管理。

Check Point 安全网关系统

100系列 - 小型办事处理想的安全解决方案。A 1核心系统，限制为50名用户，建议最多8个端口。

型号	软件刀片	说明
SG103	防火墙、VPN和IPS	入门级安全网关，用于为小型办事处或者分公司提供关键的保护。
SG106	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件	理想的XTM（可扩展威胁管理）安全网关，可为小型办事处或者分公司提供整体安全性。

200系列 - 用于中型公司和办事处的经济实效的安全平台。A 2核心系统，限制为500名用户，建议最多12个端口。

型号	软件刀片	说明
SG203	防火墙、VPN和IPS	入门级安全网关，用于为中型公司和办事处提供关键的保护。
SG205	防火墙、IPSEC VPN、IPS、高级网络以及加速和集群	高性能安全网关，用于具有严格网络环境的中型公司和办事处。
SG207	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件，以及加速和集群	最广泛的XTM（可扩展威胁管理）安全网关，可为中型公司和办事处提供高性能能力。

400系列 - 用于需要高性能的任何规模的办事处。A 4核心系统，用户数不受限制，建议最多16个端口。

型号	软件刀片	说明
SG405	防火墙、VPN、IPS、高级网络以及加速和集群	针对任何规模公司的高性能安全网关。
SG407	防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件，以及加速和集群	针对需要高性能的任何规模办事处的最广泛XTM（可扩展威胁管理）安全网关。

800系列 - 设计用于最严格的最高性能环境，800系列安全网关是大型校园和数据中心的理想选择。将其优化用于8核心系统。

型号	软件刀片	说明
SG805	防火墙、VPN、IPS、高级网络以及加速和集群	针对最严格性能环境的高性能安全网关。

Check Point 安全管理系统

型号	软件刀片	说明
SM1003	网络策略管理、端点策略管理以及记录和状态	针对小型组织机构的理想入门级中央安全管理解决方案。管理多达10个网关。
SM2506	网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析以及指配	针对具有高级能力中型公司和办事处的经济实效的中央安全管理。管理多达25个网关。
SMU007	网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析、指配和用户目录	针对大型企业的业界领先的中央安全管理解决方案。网关数不受限制。