【IT168专稿】2011年10月26日,Check Point 在北京召开发布会,为大家展示了公司最新推出了全新安全系列设备及防bot软件刀片产品。Check Point北亚区总监梁国贤,Check Point北亚区销售总监李若怡及Check Point中国区技术总监刘刚在发布会上对新品的功能和特性做了精彩全面的介绍。
▲Check Point北亚区总监梁国贤
▲Check Point北亚区销售总监李若怡
▲Check Point中国区技术总监刘刚
一、全新安全设备系列,性能提升三倍
Check Point 推出的全新安全设备系列,包括7款根据软件刀片架构而优化的产品,其性能约是前代产品的三倍。这7款产品的型号由桌面2200至21400,提供了不同的价格和性能选择,例如防火墙吞吐量高达100 Gbps,甚至2,900个SecurityPower Units得分(SPU),SPU是Check Point最近发布的安全性能评定新标准。此外,新发布的安全设备支持新64位操作系统,让客户得以受益于整合安全,简化管理和独特的移动访问功能,不论是小型公司、大型企业还是数据中心,Check Point 都可以为它们提供一个强大的平台来构建3D 安全蓝图。
凭着这系列崭新的安全设备,Check Point 能为不同规模的企业提供范围最广泛的安全方案,协助它们克服现代IT环境中的各种无数威胁,这些设备整合了更多的安全功能、同时提高带宽和加快网络速度。这系统安全设备包括7个型号:2200、4200、4600、4800、12200、12400 及12600,它们连同在8月发布的强大21400安全设备,都是根据Check Point 屡获殊荣的软件刀片架构来优化,而且支持其3D 安全理念,结合安全政策、人员及执行力从而提供非常好的保护。凭借先进的多核技术,此等安全设备能提供3至1100Gbps的防火墙吞吐量;从2到21Gbps的IPS吞吐量;其SPU得分从114到2,900分不等,这为企业提供值得信赖的安全保护,同时得到期望的安全设备性能水平。
Check Point 性能卓越的安全设备可以支持不同的软件刀片组合,这包括防火墙、VPN、入侵防护、应用控制、移动访问、DLP、身份识别、URL过滤、反垃圾邮件、防病毒、高级网络和加速,以及Check Point刚推出的防bot软件刀片。通过把安全功能整合至单一集成的安全解决方案,不同规模的企业可以根据各种环境的保护水平要求,灵活地调整其安全设备,满足现在及以后的安全需要。
IDC Research安全产品与服务副总裁Chris Christiansen表示:“许多客户希望得到一个整合的安全方针,让它们在不超出预算的情况下令安全保护与业务并进,把Check Point的高性能安全设备和可扩展的软件刀片架构结合起来,就可以灵活地帮助企业规划未来的安全需求。”
Check Point 7款全新安全设备的主要特点如下:
2200 安全设备:分支机构和小型办公室适用的企业级桌面解决方案,其防火墙性能达到3 Gpbs,IPS吞吐量达到2Gbps和114个SPU得分,提供卓越的性价比。
4200 安全设备:小型和中型企业的理想入门企业级安全设备,提供3 Gbps的防火墙吞吐量,2 Gbps的IPS吞吐量和114个SPU得分,以及各种铜线和光纤的连接选项。
4600 安全设备:一款企业级别安全设备,具有卓越的网络性能,具备374个SPU得分,9 Gbps的防火墙性能和4 Gbps IPS吞吐量,它在相同价格水平产品的性能高出4倍。
4800 安全设备:这款企业级别安全设备拥有623个SPU得分,提供11 Gbps防火墙性能和6 Gbps 的IPS吞吐量以支持强大的多刀片功能,并有10 Gb光纤连接选项。
12200 安全设备:这款1U的数据中心级别安全设备有738个SPU得分,15 Gbps防火墙性能和8 Gbps 的IPS吞吐量,附带可选的电源供应冗余和硬盘。此外,12200安全设备支持Check Point VSX,最多可支持10个虚拟系统。
12400 设备:数据中心级的安全设备达到了1,046个SPU得分,它提供25 Gbps 防火墙性能和12 Gbps 的IPS吞吐量,其性能为相同价格水平产品的3倍,其端口数量多出一倍。Check Point 的 12400 安全设备支持Check Point VSX,最多可达50个虚拟系统。
12600 安全设备:更大型的数据中心级别安全设备,具备更高的连接能力,高达1,861的SPU得分,30 Gbps 防火墙性能和17 Gbps 的IPS吞吐量,为优化软件刀片性能提供强大的SecurityPower。12600 使得用户通过Check Point VSX可支持多达150个虚拟系统。
21400 安全设备 (2011年八月发布) :这台2U数据中心级别安全设备结合了高速网络技术,提供高达100 Gbps的防火墙吞吐量, 21 Gbps 的IPS吞吐量,以及2,900个SPU得分。21400也提供多达37个普通端口或12个10GbE端口,使得客户能够轻松保护高度分段的网络环境。此外,它使得客户通过Check Point VSX可支持多达250个虚拟系统。
每个新安全设备都包含Check Point 领先的安全管理软件和移动访问软件刀片,保障iPhone、平板电脑和其它移动设备的连接安全。
Shwed 表示:“我们一贯专注于为客户提供最高水平的安全,同时整合和简化他们的安全,由于新安全设备三倍提速,这令客户可以增强其安全保护同时不影响性能。”
二、全新防bot软件刀片采用先进技术保护每一道网关
Check Point 最新推出的另一个重要产品是全新的防bot软件刀片,这方案能抵御各种bot及APT(高级持续威胁)威胁。bot是一种恶意软件,它使得网络犯罪分子能控制计算机并进行非法活动,包括窃取数据、未经授权获取网络资源、发动拒绝服务攻击(DoS)或发送垃圾邮件等。犯罪分子通过远程控制 bot,在伪装及用户不知情的情况下操作。 Check Point 最新的防bot 软件刀片能帮助客户发现bot,并阻止受感染的主机与远程操作者之间的通信来防止损失。这款崭新解决方案将整合至每一个网关,为企业提供多层次的bot防御,以抗击恶意软件的威胁,其处理信息流量高达40 Gbps,因此能确保所有业务沟通渠道的安全。
bot能导致恶意软件攻击大幅度增加,对企业造成严重的品牌损失、数据丢失和财务损失。僵尸网络威胁(如 Zeus 和 Mariposa)是具有侵略性的恶意软件,它们用于进行诸如窃取银行信息或进行DoS攻击的网络犯罪活动。虽然有些僵尸网络威胁已广为人知,但大多数攻击是非常隐秘的,并在用户不知情的情况下悄悄繁衍。如今,网络犯罪分子正运用各种隐身技术以避免检测,它们通常使电脑杀毒软件瘫痪来隐藏它们的存在,或者利用加密和替代协议来伪装成合法流量。bot也会被用于进行有针对性的攻击,这种作案手法称为APT,Stuxnet和Operation Aurora是其中恶名昭著的两个例子。
Check Point的全新防 bot软件刀片利用先进技术,在bot的潜行路径阻挡它们,从而帮助企业侦测、修复和预防威胁。这方案采用了Check Point的多层次ThreatSpect™技术,这是一款独特的检测引擎,它能分析每个网关的流量,识别以百万计的爆发类型,通过分析多种关联的风险因素(如僵尸网络威胁模式、隐藏性远程操作和攻击行为等)检测bot。当一个bot被确定后,一个直观的报告将会标明此等bot及其影响(如数据丢失、欺诈垃圾邮件散布的增加),令客户可以迅速地分析其风险等级。Check Point的防 bot方案具备强大的鉴证能力,为管理人员提供调查系统感染的所需信息,从而帮助安全管理团队实施多层次的保护,并加速修复时间。
Check Point 产品副总裁Dorit Dor表示: “现今黑客仅仅用500美元就可以买到bot工具包,然后就能策动攻击令企业蒙受数百万美元的损失,由此可见问题的严重性。从Mariposa、TDL-4 及 Zeus等案例可以看到,僵尸网络威胁的本质是非常隐秘的,而且能感染数以百万计的电脑。当成千上万的公司已成为bot和APT的攻击目标,我们有责任去制止它的蔓延。我们的防 bot软件刀片方案专注于对bot防患于未然,使客户在bot威胁到安全和业务流程前,就能够迅速地发现并堵截它们。”
除利用了Check Point的先进侦测技术,防bot软件刀片整合了现有的安全保护功能(如入侵防御、防病毒及防恶意软件和 URL过滤),为每个网关提供少有的多层次保护,革新了bot防御。这是业内首次企业能够得益于一个统一的bot防御解决方案,同时还能保证高达40 Gbps的高速流量。
Enterprise Strategy Group高级首席分析师Jon Oltsik表示:“由于bot的隐秘特点和旨在操纵用户的设计,因此当一台计算机被感染时很多企业都不能发现,同时它们的安全管理团队往往未能全盘掌握僵尸网络的威胁。对那些希望能跨多层次网络检测bot感染、而且分析有关安全风险的商业影响的企业而言,Check Point 的防bot 软件刀片是其理想方案。”
防 bot软件刀片的主要特点及优点如下:
革新的多层级bot侦测功能:Check Point的多层级ThreatSpect™引擎通过分析网关的网络信息流量,关联多种风险因素来检测bot。 Check Point ThreatCloud™为客户提供即时bot情报,这个情报库向防 bot软件刀片提供自动威胁更新,使企业更易地加强对最新威胁的防御。
主动的安全保护:在不法分子控制网络前便阻断受感染机器与命令/控制服务器间的通信,从而帮助企业抵御bot。
鉴证和报告功能:通过提供恶意软件报告和受感染摘要报告,协助客户分析风险。客户能够深入探究具体bot事故的详情,对感染情况进行大量鉴,并轻而易举地评估其潜在伤害。
整合防御:防bot软件刀片能轻易集成到客户现有的安全防护系统中,这些安全保护系统包括:入侵防御系统、防病毒、防恶意软件和URL过滤。Check Point用一个整合、多层次的解决方案,帮助客户巩固其网络安全,同时保护网络各个层次不受bot的攻击。
中央管理:通过软件刀片架构的中央政策管理,为用户提供一个网络的全局观,简化管理的复杂性。
Dor 表示:“我们的防 bot软件刀片是防御bot领域中的一大突破。我们使客户更加容易地实现跨网络层级防御bot,确保其业务不会被不法分子利用。”
