面向未来的网络安全解决方案 .pptxVIP

Check Point 面向未来的网络安全解决方案 Mar 30, 2010Agenda我们需要什么样的“防火墙”面向未来的安全解决方案概览Check Point 安全网关技术特点附录：Check Point 网关安全产品线介绍我们需要什么样的“防火墙”？VPN连接数吞吐量WEB管理路由NAT这样的防火墙，还能够满足企业现在的安全需求吗？我们需要什么样的“防火墙” （1）Video 演示（1）传统防火墙已经无法为服务器提供全面安全保护我们需要什么样的“防火墙” （2）Video 演示（2）传统防火墙已经无法为客户端提供全面安全保护我们需要什么样的“防火墙” （3）防火墙的测试工具和方法也在变化1，SmartBit（3~4层测试）；2，Avalanche（应用层混合数据流测试）用户的实际网络流量永远不会是1，64B2，UDP我们需要什么样的“防火墙” （4）WEB管理界面的确很简单如果仅仅是限于配置“1台防火墙”的“访问控制规则”的话 ?但“配置规则”就意味着安全吗？“配置规则”就是防火墙管理的核心内容吗？我们需要什么样的“防火墙”？应用级安全企业关注的是WEB、DNS、邮件的安全而不是简单的TCP/UDP 端口的开/闭应用级性能企业的网络流量永远不可能都是UDP 64B，而是混合业务流可管理安全防火墙管理，不仅仅是登陆WEB界面去配置规则如何方便、快速的监控企业安全状况，分析事故，解决问题，才是安全管理的核心“可管理”的“应用级安全”，是防火墙发展的必然方向Check Point解决方案概览 Check Point Total Security — 应对日益复杂企业应用安全环境和威胁Data EncryptionWeb SecurityReportsMalwareVPNFirewallProvisioningSingleAgent for Endpoint Data SecuritySingleMANAGEMENTConsoleUnified GatewayLoggingIDSEvent ManagementVirusesSPAMApplication FirewallPolicy DefinitionIPSRemovable MediaEndpoint ManagementData LeakageWormsCheck Point 防火墙管理架构 Power-1管理客户端IP系列UTM-1防火墙网关管理服务器(SmartCenter）硬件解决方案：SMART-1软件解决方案：SmartCenter + PC ServerCheck Point防火墙采用三层管理架构UTM-1内置管理服务器；Power-1和IP系列必须要配置管理服务器才能够部署SMART-1硬件是Check Point硬件解决方案Check Point网关产品线概览-防火墙网关Power-1平台IP*平台UTM-1平台IP 平台: 模块化扩展性高性能高可靠性适用于中、高端用户1.5Gbps~29GbpsUTM-1平台: UTM*内置管理适用于中低端用户400M~4.5GbpsPower-1 平台: 高性能UTM*适用于高端用户9Gbps~25GbpsPre- defined system5 bladesUTM-1 和Power-1 是Check Point 原有防火墙产品线IP 防火墙来源于2008年收购整合的NOKIA IP系列防火墙产品线Check Point网关产品线概览-管理平台Smart-1IPUTM-1Power-1IPS-1VSX-1Endpoint SecurityAbra管理平台型号Smart-1 5Smart-1 25Smart-1 50Smart-1 150管理防火墙数量5 -25*25-5050-150150-UUTM-1 / IP / Power-1系列的产品定位教育机构金融机构 电信运营商 专业制造分支机构交通运营餐饮连锁能源行业大型企业医疗机构UTM-1IPPower-1市场层面区别目标用户中小企业, 高端企业客户分支机构中高端企业高端企业适用价格敏感度高低中用户功能需求功能需求复杂*高性能，高端口密度功能需求相对简单**性能要求高功能需求复杂寻求市场定位如何客观的评价一款防火墙产品安全管理传统功能（防火墙/VPN）安全性能应用安全传统功能（防火墙/VPN）传统功能（1）— 状态检测引擎的发明者传统功能（1）到目前为止，Check Point 防火墙引擎依然具有独特的优势预定义300+协议，对网络应用及协议的全面支持深入的协议检测。Eg，防火墙引擎可控制的FTP命令为50+认证集成功能。和Microsoft AD集成实现用户认证单点登录强大的认证功能。可以实现基于Session的用户认证链路负载均衡。Inbond/outbon