Check Point 防火墙卖点综述.pptVIP

* * ?2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | ?2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Check Point 防火墙产品卖点综述 Check Point 防火墙管理架构 管理客户端 管理服务器(SmartCenter） 硬件解决方案：SMART-1 软件解决方案：SmartCenter + PC Server Power-1 UTM-1 IP系列 Check Point防火墙采用三层管理架构 UTM-1内置管理服务器；Power-1和IP系列必须要配置管理服务器才能够部署 SMART-1硬件是Check Point硬件解决方案，推荐销售SMART-1而不是软件方案 防火墙网关 管理客户端免费 Check Point网关产品线概览-防火墙网关 Pre- defined system5 blades Power-1平台 Power-1 平台: 高性能UTM* 适用于高端用户 9Gbps~25Gbps IP* 平台 IP 平台: 模块化扩展性 高性能高可靠性 适用于中、高端用户 1.5Gbps~29Gbps UTM-1平台: UTM*内置管理 适用于中低端用户 400M~4.5Gbps UTM-1平台 UTM-1 和Power-1 是Check Point 原有防火墙产品线 IP 防火墙来源于2008年收购整合的NOKIA IP系列防火墙产品线 Check Point网关产品线概览-管理平台 UTM-1 IP Power-1 IPS-1 VSX-1 Endpoint Security Abra Smart-1 管理平台型号 Smart-1 5 Smart-1 25 Smart-1 50 Smart-1 150 管理防火墙数量 5 -25* 25-50 50-150 150-U UTM-1 / IP / Power-1系列的产品定位 UTM-1 IP Power-1 市场层面区别 目标用户 中小企业, 高端企业客户分支机构 中高端企业 高端企业 适用价格敏感度 高 低 中 用户功能需求 功能需求复杂* 高性能，高端口密度 功能需求相对简单** 性能要求高 功能需求复杂 金融机构 大型企业 电信运营商 教育机构 能源行业 医疗机构 餐饮连锁 交通运营 寻求市场定位 专业制造 分支机构 产品卖点综述 David Liu dliu@ 如何客观的评价一款防火墙产品 应用安全 安全性能 安全管理 传统功能 （防火墙/VPN） 传统功能篇-防火墙 Check Point是状态检测技术的发明者；引擎技术先进、成熟，在业界广泛使用； 防火墙引擎可以实现协议级的深度检测，而不是简单的TCP/UDP端口 —— 例如：可控制FTP命令超过50个？ 基于用户的日志审计分析（Identity Logging），迅速定位安全事件责任人和主机； ——特别是对于DHCP环境，多用户环境的安全控制和日志审计非常重要 传统功能篇-VPN VPN技术-网关到网关VPN Check Point采用一键式VPN技术，集中配置VPN配置，管理1台设备和100台设备工作量相差不大。非常适合于大型VPN系统的部署； VPN技术-VPN客户端支持 Check Point支持广泛的VPN客户端：Windows, MAC,Windows智能手机, iPhone； 支持全功能的SSL VPN VPN技术-VPN客户端认证 Check Point内置数字证书系统，提供免费的数字证书用于VPN客户端认证； 为什么使用数字证书？数字证书认证将比user/password更加安全，且免费，免维护 VPN技术-VPN客户端安全检查 Check Point的VPN客户端提供健康检查功能，对于存在恶意软件、未升级补丁的客户端，将禁止其登录VPN； 传统功能篇（3）-高可用性 防火墙双机负载均衡 Check Point可以实现真正的双机负载均衡功能，对外提供单一虚拟IP地址； Cluster动态流量分配 Check Point可以在Cluster的防火墙之间进行动态流量分配； 应用安全篇（1）-安全架构 应用安全架构 Check Point采用基于软件刀片的应用安全架构，每个应用安全功能模块 （FW,VPN,AV,IPS…)，其本质是软件模块，通过鼠标就可以操作模块的功能开启/