Upravljanje

Security management konzola je uvek predstavljala jednu od najbitnijih stavki u Check Point bezbednosnoj arhitekturi. Ova upravljačka konzola omogućava:

• Jedinstveno mesto za podešavanje polisa za sve uređaje u Check Point arhitekturi
• Kombinovanu zaštitu od pretnji i segmentaciju polisa u vidu unificirane tabele za sve uređaje
• Kontrolu usklađenosti sa predefinisanim šablonima za proveru bezbednosnih standarda (NIST,PCI DSS, HIPPA…)
• Konsolidovan prikaz i eksportovanje informacija o događajima putem Smart Event konzole
• Grupno delegiranje administrativnih ovlašćenja
• Automatizaciju za virtuelna i cloud okruženja, uključujući automatsku dodelu servisa
• Otvoren API koji pruža mogućnost integracije sa drugim alatima i sistemima

Zaštita od pretnji

Ključna funkcionalnost koja Check Point izdvaja od drugih firewall uređaja je superiorna zaštita od pretnji koja je aktivna u celokupnoj arhitekturi. Dok firewall uređaji drugih proizvođača detektuju i reaguju na napade u kasnijim fazama, Check Point se fokusira na prevenciju napada u njegovoj inicijalnoj fazi. Ovo se odnosi kako na uobičajene hakerske napade tako i na najnovije multi-vektorske napade pete generacije.

Inspekcija i kontrola aplikacija

Funkcionalnost kontrole aplikacija podržava upotrebu bezbednosnih polisa koje identifikuju, dozvoljavaju, blokiraju ili ograničavaju upotrebu nekoliko hiljada aplikacija uključujući veliki broj Web aplikacija i socijalnih mreža, bez obzira koji port, protokol ili tehniku prikrivanja pokušaju da upotrebe. Check Point trenutno prepoznaje preko 8.100 različitih aplikacija i ova baza se neprekidno ažurira.

Inspekcija i kontrola na osnovu identiteta

Check Point je među prvima razvio bezbednosne polise koje mogu da se baziraju na korisnicima i korisničkim grupama. Omogućena je integracija sa Microsoft AD, LDAP, RADIUS, Cisco pxGrid, Terminal serverima kao i sa servisima drugih proizvođača putem Web API-ja. Korišćenje funkcionalnosti prepoznavanja aplikacija i kontrole na osnovu identiteta su neophodne za kreiranje skalabilne bezbednosne polise koja omogućava bezbedno poslovanje bez ometanja korisnika u njihovom svakodnevnom radu.

Hibridna podrška za cloud

Check Point pored firewall uređaja koji se koriste u data centrima, uređaja koji su predviđeni za manja, srednja preduzeća i daljinski pristup, podržava i virtuelne kao i sisteme u cloud-u. Podrška za virtuelne sisteme omogućava da se pojedinačan softverski firewall segmentira u više zona koje će imati nezavisne resurse i upravljanje. Pored standardne vSphere tehnologije podržana su NSX i Cisco ACI softverska mrežna okruženja. Što se tiče cloud okruženja podržani su svi vodeći provajderi kao što su AWS, Azure, GCP, Oracle i Alibaba.

Skalabilne performanse

Check Point portfolio proizvoda nudi mnogobrojne opcije za skaliranja performansi kako hardverskih tako i softverskih firewall uređaja. Maestro Hyperscale sistem pomoću Check Point HyperSync tehnologije donosi skalabilnost, agilnost i elestičnost koja je do sada bila moguća samo u cloud okruženjima. Čak do 52 firewall uređaja mogu se grupisati u klaster kako bi se omogućila propusna moć od 1.000 Gbps, dok se sistemom i dalje upravlja kao pojedinačnim uređajem.
Za instance u cloud-u, Check Point nudi CloudGuard tehnologiju sa dva modaliteta plaćanja: plaćanje po utrošku (Pay-as-you-go) i mogućnost korišćenja već postojećih licenci (Bring-your-own-license).

Inspekcija kriptovanog saobraćaja

Softver u Check Point firewall uređajima omogućava SSL/TLS dekripciju i inspekciju tako da bezbednosne polise mogu da se primene i na kriptovan mrežni saobraćaj. Softver koristi funkcionalnost kripto hardverskog ubrzanja koja je ugrađena u Intel procesore. Pored toga SecureXL tehnologija podržava dodatno kripto ubrzanje korišćenjem Check Point hardvera koji je ugrađen u većini firewall uređaja. Ovo ubrzanje je od kritične vaznosti kada je neophodna inspekcija i primena polisa nad velikom količinom kriptovanog HTTPS saobraćaja.