Checkpoint,Palo Alto, Cisco, Fotigate 等安全产品的供货和实施。
网康、深信服等行为管理设备的供货。
软件定义防护
在一个需求爆发的IT 基础架构和网络的世界中,边界不再清晰,威胁变得越来越智能,我们需要找到正确的方式来保护不断变化的环境中企业。目前,各种安全产品广泛发展;然而,这些单打独斗的产品本质上是被动的,而非面向架构的。今天企业需要一个综合高性能网络安全设备和主动实时防护的统一架构。一种新的模式来前瞻性地保护公司和企业。软件定义防护(SDP) 是一种新型实用的安全架构和方法。它提供一种模块化、敏捷和最重要的一点, 安全的基础架构。不论公司规模大小,这种基础架构必须对公司的各个位置提供保护:总部网络、分支机构、智能手机、移动设备漫游或在使用云环境时。防护可以根据安全边界自动调整,而无需安全管理员手动跟踪数千条策略和告警。这些防护可以无缝集成到更大的IT环境中,该架构必须综合利用内部和外部的最新安全威胁信息进行防护。
软件定义防护(SDP)架构将安全基础
设施分成三个互联层:
•执行层,基于物理主机、虚拟主机和网络分段,并在高扩展需求环境中实现防护。
•控制层,分析不同的威胁信息源,为执行层提供防护策略。
•管理层,协调基础架构,为整个架构带来最高程度的敏捷性。
通过整合高性能的执行层与快速发展、动态的控制层,SDP 架构不仅提供了操作的灵活性,而且还针对不断变化的安全威胁提供了前瞻性的防御。先进的SDP 架构不仅支持传统的网络安全和访问控制策略,而且为应用了SDN 等最新网络技术的现代企业提供了必需的威胁防御技术。
CHECK POINT软件定义防护
Check Point提供实现一个具有最佳管理和最佳安全的完整SDP架构需要的所有正确组件。Check Point 软件定义防护提供应对新威胁和新技术所需的灵活性。我们的解决方案针对已知和未知威胁生成不断更新的防护,并通过威胁云前瞻性地分发这些内容。Check Point 安全解决方案使企业能够自信地应用各种先进的IT 系统解决方案。
CHECK POINT SDP执行层
为确保每个网段边界的安全,Check Point 提供一系列广泛的执行点。这些包括高性能网络安全设备、虚拟网关以及终端主机软件和移动设备应用程序。Check Point 为企业提供分区域管理、合并和确保系统与网络安全需要的所有模块。
CHECK POINT SDP控制层
Check Point SDP控制层基于Check Point软件刀片架构,向客户提供灵活、高效的安全解决方案,以满足其具体需求。软件刀片架构提供20多种软件刀片选择,其模块性允许客户按执行点创建相关安全解决方案,并随着时间扩展其安全基础设施。
下一代威胁防御
Check Point高效地提供控件,以应对许多已知和未知威胁。Check Point威胁防御解决方案包括:综合入侵防御系统(IPS)、基于网络的反病毒、威胁仿真和反僵尸。Check Point构建了一个独特的基于云的威胁情报大数据和防护生成器Check Point ThreatCloud ™。Check Point ThreatCloud采用一种协作的方式打击网络犯罪,提供实时安全威胁情报,并转换成控制层的安全指标。
下一代防火墙和数据保护
Check Point访问控制基于我们综合了多种软件刀片的下一代防火墙,启用了一条统一的基于上下文的安全策略:下一代防火墙和VPN、用户身份识别、应用程序控制、数据和内容识别。
下一代数据保护
Check Point下一代数据保护增加了数据识别。它包括我们的数据泄密防护(DLP)软件刀片,该刀片执行内容检测,将文件内容与存储在企业库中的文件匹配。另外,Check Point为静态和以加密技术存储的数据提供数据保护。这些技术可在所有执行点采用,以防止敏感文件和机密数据被非授权用户访问或传输到移动介质上。
CHECK POINT SDP管理层
所有Check Point防护和执行点从一个统一的安全管理控制台管理。Check Point安全管理高度可升级,能够管理数千万对象,同时保持超快的用户界面响应时间。
Check Point模块化/分层策略管理
Check Point安全管理支持企业网络分段,允许管理员为每个网段定义安全策略,同时以层和子层的新理念划分职责。可为每个网段定义策略。访问控制策略可利用各层进行定义,它们可分配给不同管理员。然后,多个管理员可同时使用相同策略。
自动化和协调
Check Point安全管理提供CLIs和网络服务APIs,允许组织集成网络管理、CRM、故障通知单、身份管理和云协调器等其它系统。
通过Check Point SmartEvent的可见性
Check Point SmartEvent进行大数据分析和实时安全事件关联。它能够根据多种信息源提供一个合并的关联事件视图。安全事件分析以威胁指标的形式生成可行情报,并通过ThreatCloud分发,以实时阻止威胁。