CHECK POINT QUANTUM
Next-Gen Firewall
Next-Gen Firewall
Zaštitite se od sofisticiranih hakerskih napada pomoću Check Point firewall uređaja sledeće generacije
Stanje u oblasti sajber bezbednosti se konstantno menja. Kako količina internet saobraćaja kao i korporativne mreže iz godine u godinu rastu, hakerski napadi postaju sve više sofisticirani i teže ih je detektovati. Firewall uređaji sledeće generacije kao jedni od najvažnijih segmenata bezbednosnih sistema svake kompanije pomažu u borbi protiv ovih razornih hakerskih napada.
7 bitnih funkcionalnosti
Upravljanje
Security management konzola je uvek predstavljala jednu od najbitnijih stavki u Check Point bezbednosnoj arhitekturi. Ova upravljačka konzola omogućava:
- Jedinstveno mesto za podešavanje polisa za sve uređaje u Check Point arhitekturi
- Kombinovanu zaštitu od pretnji i segmentaciju polisa u vidu unificirane tabele za sve uređaje
- Kontrolu usklađenosti sa predefinisanim šablonima za proveru bezbednosnih standarda (NIST,PCI DSS, HIPPA…)
- Konsolidovan prikaz i eksportovanje informacija o događajima putem Smart Event konzole
- Grupno delegiranje administrativnih ovlašćenja
- Automatizaciju za virtuelna i cloud okruženja, uključujući automatsku dodelu servisa
- Otvoren API koji pruža mogućnost integracije sa drugim alatima i sistemima
Zaštita od pretnji
Ključna funkcionalnost koja Check Point izdvaja od drugih firewall uređaja je superiorna zaštita od pretnji koja je aktivna u celokupnoj arhitekturi. Dok firewall uređaji drugih proizvođača detektuju i reaguju na napade u kasnijim fazama, Check Point se fokusira na prevenciju napada u njegovoj inicijalnoj fazi. Ovo se odnosi kako na uobičajene hakerske napade tako i na najnovije multi-vektorske napade pete generacije.
Inspekcija i kontrola aplikacija
Funkcionalnost kontrole aplikacija podržava upotrebu bezbednosnih polisa koje identifikuju, dozvoljavaju, blokiraju ili ograničavaju upotrebu nekoliko hiljada aplikacija uključujući veliki broj Web aplikacija i socijalnih mreža, bez obzira koji port, protokol ili tehniku prikrivanja pokušaju da upotrebe. Check Point trenutno prepoznaje preko 8.100 različitih aplikacija i ova baza se neprekidno ažurira.
Inspekcija i kontrola na osnovu identiteta
Check Point je među prvima razvio bezbednosne polise koje mogu da se baziraju na korisnicima i korisničkim grupama. Omogućena je integracija sa Microsoft AD, LDAP, RADIUS, Cisco pxGrid, Terminal serverima kao i sa servisima drugih proizvođača putem Web API-ja. Korišćenje funkcionalnosti prepoznavanja aplikacija i kontrole na osnovu identiteta su neophodne za kreiranje skalabilne bezbednosne polise koja omogućava bezbedno poslovanje bez ometanja korisnika u njihovom svakodnevnom radu.
Hibridna podrška za cloud
Check Point pored firewall uređaja koji se koriste u data centrima, uređaja koji su predviđeni za manja, srednja preduzeća i daljinski pristup, podržava i virtuelne kao i sisteme u cloud-u. Podrška za virtuelne sisteme omogućava da se pojedinačan softverski firewall segmentira u više zona koje će imati nezavisne resurse i upravljanje. Pored standardne vSphere tehnologije podržana su NSX i Cisco ACI softverska mrežna okruženja. Što se tiče cloud okruženja podržani su svi vodeći provajderi kao što su AWS, Azure, GCP, Oracle i Alibaba.
Skalabilne performanse
Check Point portfolio proizvoda nudi mnogobrojne opcije za skaliranja performansi kako hardverskih tako i softverskih firewall uređaja. Maestro Hyperscale sistem pomoću Check Point HyperSync tehnologije donosi skalabilnost, agilnost i elestičnost koja je do sada bila moguća samo u cloud okruženjima. Čak do 52 firewall uređaja mogu se grupisati u klaster kako bi se omogućila propusna moć od 1.000 Gbps, dok se sistemom i dalje upravlja kao pojedinačnim uređajem.
Za instance u cloud-u, Check Point nudi CloudGuard tehnologiju sa dva modaliteta plaćanja: plaćanje po utrošku (Pay-as-you-go) i mogućnost korišćenja već postojećih licenci (Bring-your-own-license).
Inspekcija kriptovanog saobraćaja
Softver u Check Point firewall uređajima omogućava SSL/TLS dekripciju i inspekciju tako da bezbednosne polise mogu da se primene i na kriptovan mrežni saobraćaj. Softver koristi funkcionalnost kripto hardverskog ubrzanja koja je ugrađena u Intel procesore. Pored toga SecureXL tehnologija podržava dodatno kripto ubrzanje korišćenjem Check Point hardvera koji je ugrađen u većini firewall uređaja. Ovo ubrzanje je od kritične vaznosti kada je neophodna inspekcija i primena polisa nad velikom količinom kriptovanog HTTPS saobraćaja.
Portfolio
Integrisanjem najnaprednijeg sistema zaštite od pretnji i centralizovane upravljačke konzole, Check Point firewall uređaji su dizajnirani da spreče bilo koji hakerski napad, smanje kompleksnost i snize vase troškove.