CheckPoint售前技術(shù)培訓(xùn)_Appliance-白菜版_第1頁
CheckPoint售前技術(shù)培訓(xùn)_Appliance-白菜版_第2頁
CheckPoint售前技術(shù)培訓(xùn)_Appliance-白菜版_第3頁
CheckPoint售前技術(shù)培訓(xùn)_Appliance-白菜版_第4頁
CheckPoint售前技術(shù)培訓(xùn)_Appliance-白菜版_第5頁
已閱讀5頁,還剩11頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、UnrestrictedFor everyone20032008 Check Point Software Technologies Ltd. All rights reserved. Check Point Appliance 產(chǎn)品賣點(diǎn)產(chǎn)品賣點(diǎn)UnrestrictedFor everyone20032008 Check Point Software Technologies Ltd. All rights reserved. Pre- defined system5 bladesCheck Point硬件平臺概覽硬件平臺概覽UTM-1平臺平臺UTM-1平臺: UTM&內(nèi)置管理適用于中低端用戶

2、400M4.5GbpsIP 平臺平臺IP 平臺: 模塊化&擴(kuò)展性高性能&高可靠性適用于中、高端用戶1.5Gbps29GbpsPower-1平臺平臺Power-1 平臺: 高性能&UTM適用于高端用戶9Gbps25Gbps3UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. UTM-1/IP/Power-1系列主要區(qū)別系列主要區(qū)別UTM-1IPPower-1OS平臺SecurePlatformIPSOSecurePlatform含SmartCenter管理服務(wù)器

3、YesNoNo雙機(jī)負(fù)載均衡No*(缺省為HA)YesYesFULL HA*YesNONO動態(tài)路由No*YesYes光口支持NoYesYes擴(kuò)展插槽NoYesYes雙電源NoYes (IP695及以上)Yes直流電源支持NoYes (IP1285/2455)No* 需添加額外的軟件刀片License*FULL HA不需要部署額外的SmartCenter管理服務(wù)器,兩臺UTM設(shè)備直接實(shí)現(xiàn)高可用性4UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. IP/UTM-1

4、/Power-1如何選擇安全平臺?如何選擇安全平臺?中低端用戶(3070除外)對安全功能要求多樣化(UTM需求)客戶不希望購買額外的管理服務(wù)器希望簡單的雙機(jī)部署(FULL HA)中高端用戶對性能要求高對設(shè)備可用性要求極高高端口密度,需要光口(特別是低端)特殊電源需求(直流電源)推薦選擇推薦選擇 IP平臺平臺推薦選擇推薦選擇 UTM-1推薦選擇推薦選擇 Power-1高端用戶對性能要求高對安全功能需求多樣化(UTM需求)對IPS功能要求極高5UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All r

5、ights reserved. Check Point SMART 集中管理架構(gòu)集中管理架構(gòu) 管理客戶端管理客戶端管理服務(wù)器硬件方案:SMART-1軟件方案:SmartCenter + PC ServerPower-1IP系列UTM-16UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Smart-1 產(chǎn)品技術(shù)指標(biāo)產(chǎn)品技術(shù)指標(biāo)Smart-1 5Smart-1 25Smart-1 50Smart-1 150管理防火墻數(shù)量5 -2525-5050-150150-

6、U日志能力(條/秒)7,50014,00030,00030,000存儲容量Up to 0.5 TBUp to 2 TBUp to 4 TBup to 12 TB冗余能力管理服務(wù)器冗余管理服務(wù)器冗余冗余電源 RAID 10管理服務(wù)器冗余冗余電源 RAID 10或SAN接口管理服務(wù)器冗余冗余電源 RAID 10或SAN接口帶外管理-包含包含包含7UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Check Point Appliance 產(chǎn)品賣點(diǎn)綜述產(chǎn)品賣點(diǎn)綜述

7、防火墻狀態(tài)檢測技術(shù)的發(fā)明者,防火墻引擎技術(shù)最成熟內(nèi)置企業(yè)級IPS引擎,強(qiáng)大的應(yīng)用安全保護(hù)能力基于圖形化的集中管理,業(yè)界最優(yōu)秀的管理架構(gòu)8UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. 特點(diǎn)一:最成熟的防火墻引擎技術(shù)特點(diǎn)一:最成熟的防火墻引擎技術(shù) 狀態(tài)檢測引擎專利技術(shù)狀態(tài)檢測引擎專利技術(shù)StatefulInspection Ipatent5,606,668StatefulInspection IIpatent5,835,7269UnrestrictedFor

8、 everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. 特點(diǎn)二:內(nèi)置企業(yè)級特點(diǎn)二:內(nèi)置企業(yè)級IPS引擎引擎專業(yè)引擎(和防火墻緊密集成)專業(yè)引擎(和防火墻緊密集成)IPS引擎來源于兩個(gè)技術(shù):引擎來源于兩個(gè)技術(shù):Check Point SmartDefense引擎和引擎和IPS-1(收購(收購NFR IPS)引擎。)引擎。Check Point用用2年時(shí)間,進(jìn)行了兩個(gè)引擎的整合,所以是專業(yè)的引年時(shí)間,進(jìn)行了兩個(gè)引擎的整合,所以是專業(yè)的引擎擎Microsoft漏洞防御能力業(yè)界第一漏洞防御能力業(yè)界第一

9、高性能高性能最高端最高端IPS防御性能高達(dá)防御性能高達(dá)15Gbps即使開啟全部即使開啟全部IPS檢測項(xiàng),性能也高達(dá)檢測項(xiàng),性能也高達(dá)2.2Gbps統(tǒng)一管理統(tǒng)一管理和防火墻采用同一管理界面,管理效率高和防火墻采用同一管理界面,管理效率高對于原有對于原有Check Point防火墻管理員,防火墻管理員,10分鐘就可以學(xué)會分鐘就可以學(xué)會IPS的基本管理的基本管理部署簡單部署簡單只需要點(diǎn)擊一下鼠標(biāo)就可以實(shí)現(xiàn)只需要點(diǎn)擊一下鼠標(biāo)就可以實(shí)現(xiàn)IPS引擎的部署和啟動引擎的部署和啟動軟件開關(guān)軟件開關(guān)在網(wǎng)絡(luò)流量超過設(shè)計(jì)容量時(shí),在網(wǎng)絡(luò)流量超過設(shè)計(jì)容量時(shí),IPS引擎自動旁路,保障網(wǎng)絡(luò)連通性引擎自動旁路,保障網(wǎng)絡(luò)連通性經(jīng)

10、濟(jì)性好經(jīng)濟(jì)性好與傳統(tǒng)的與傳統(tǒng)的“專門專門IPS設(shè)備設(shè)備+防火墻防火墻”的模式相比,的模式相比,Check Point節(jié)省約節(jié)省約50%投資投資10UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. 特點(diǎn)三:業(yè)界最優(yōu)秀的管理架構(gòu)特點(diǎn)三:業(yè)界最優(yōu)秀的管理架構(gòu) 圖形化管理界面,功能豐富 支持詳細(xì)的策略注釋和策略分類功能 VPN管理極其簡單,大型VPN網(wǎng)絡(luò)的最佳選擇(一鍵式VPN) 詳細(xì)的日志功能 支持150+日志字段,業(yè)界最詳細(xì) 支持詳細(xì)的管理員升級功能(eg:添加

11、策略、修改對象的IP) 強(qiáng)大的集中監(jiān)控功能 狀態(tài)監(jiān)控:管理員可以再1分鐘內(nèi),了解所有防火墻的運(yùn)行狀態(tài) 流量監(jiān)控:管理員在1分鐘內(nèi),可以找出異常流量(eg:蠕蟲)的來源 強(qiáng)大的報(bào)表功能 詳細(xì)統(tǒng)計(jì)每一用戶所占用的網(wǎng)絡(luò)流量和連接數(shù) 管理服務(wù)器冗余 業(yè)界最成熟的管理服務(wù)器冗余功能 管理服務(wù)器冗余對于大型企業(yè)來說,是必不可少的UnrestrictedFor everyone20032008 Check Point Software Technologies Ltd. All rights reserved. 產(chǎn)品競爭分析產(chǎn)品競爭分析12UnrestrictedFor everyone 20032008

12、Check Point Software Technologies Ltd. All rights reserved. 對比概述對比概述對手推出的賣點(diǎn)Check Point 回應(yīng)高性能多種安全功能高可靠性ASA 最高性能為10Gbps vs. Check Point 29GbpsASA IPS 模塊不適合高端型號Gartner (2009) 報(bào)告揭示 Cisco 是業(yè)界安全漏洞最多的防火墻之一更多的靈活性提供靈活的遠(yuǎn)程接入更高的安全性基于ASIC的ISGs 系列安全更新并不靈活不提供SSL VPN只提供基本的IPS功能. 特別是在微軟漏洞防護(hù)上,Check Point是Juniper的2倍實(shí)時(shí)

13、安全更新強(qiáng)大的性能強(qiáng)壯的安全性Fortinet 安全更新需要更新firmware,造成網(wǎng)絡(luò)中斷IP系列的VPN性能是對手的23倍Fortinet 只能做基本的4層防火墻檢測,無法實(shí)現(xiàn)47層的全面檢測13UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Cisco競爭分析競爭分析Cisco ASA 劣勢ASA 5550,5580不支持IPS模塊ASA 5510-5540只有一個(gè)擴(kuò)展槽,只能支持一種內(nèi)容安全功能Cisco IPS性能低,無法滿足企業(yè)需求Cisco

14、無法支持內(nèi)置的集中管理功能Cisco無法提供統(tǒng)一的管理解決方案Cisco管理HA方案需外部支持(Veritas)Cisco沒有基于硬件的集中管理方案企業(yè)級的IPS引擎,高性能,功能全面IPS fail-open開關(guān),保障業(yè)務(wù)系統(tǒng)的持續(xù)運(yùn)行單一管理界面,實(shí)現(xiàn)所有功能模塊的集中管理成熟的管理冗余解決方案提供基于硬件的管理解決方案Check Point 優(yōu)勢14UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Juniper競爭分析競爭分析Juniper 缺點(diǎn)SS

15、Gs & Netscreen 系列只有簡單的IPS功能 “Deep Inspection” 提供極少的防護(hù),而且?guī)缀鯚o法提供任何針對WEB服務(wù)器的防護(hù)ISG 系列實(shí)現(xiàn)完備的IPS功能需要添加專門的IDP模塊,而且必須NSM進(jìn)行IPS模塊管理ISG系列不支持防病毒功能,NS系列不支持UTM功能Juniper 不提供SSL VPN功能,必須專門的SSL VPN設(shè)備實(shí)現(xiàn)日志歸檔功能必須要通過命令行實(shí)現(xiàn),而且需要停止服務(wù)后才能夠進(jìn)行不支持內(nèi)置的集中管理功能Check Point 優(yōu)點(diǎn)企業(yè)級的IPS引擎,高性能,功能全面Check Point IPS 提供最佳的 Microsoft 漏洞防御能力集成的S

16、SL VPN解決方案一鍵式VPN,VPN管理效率高強(qiáng)大日志管理和存儲能力和本地日志存儲能力單一管理界面,實(shí)現(xiàn)所有功能模塊的集中管理15UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Fortinet競爭分析競爭分析Fortinet 缺點(diǎn)Gartner “Where Fortinet was shortlisted but not selected in enterprises, the IPS was most often listed as the re

17、ason.” IPS引擎基于Snort開發(fā),功能簡單缺乏全面的WEB保護(hù)功能部分IPS升級需要對Firmware進(jìn)行升級,造成連接中斷缺乏有效的IPS管理工具缺乏內(nèi)置數(shù)字證書系統(tǒng),VPN需要手工配置全面的管理功能需要通過命令行實(shí)現(xiàn),操作復(fù)雜管理和報(bào)表需要購買兩個(gè)設(shè)備才能實(shí)現(xiàn)FortiManager和FortiAnalyzer管理解決方案缺乏穩(wěn)定性和向下兼容性企業(yè)級的IPS引擎,高性能,功能全面Check Point IPS 提供最佳的 Microsoft 漏洞防御能力IPS規(guī)則庫更新不會造成業(yè)務(wù)連接中斷一鍵式VPN,VPN管理效率高單一管理界面,實(shí)現(xiàn)所有功能模塊的集中管理Check Point

18、 優(yōu)點(diǎn)16UnrestrictedFor everyone 20032008 Check Point Software Technologies Ltd. All rights reserved. Security Gateway Competitive SummaryKey FeaturesCheck PointCiscoJuniperFortinetCommentsFirewallMarket-leading firewall secures over 200 applications and protocolsIntegrated multi-gateway managementSingle unified management server and one-click VPN configurationWeb AP firewallWeb security Firewall to prevent SQL injection etc.IPS Auto Fail-openManageable IPS event managementExtensible UTMAdditional U

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論