高性能、高可用性的安全保障 - Check Point 高端安全解决方案

©2010CheckPointSoftwareTechnologiesLtd.|[Confidential]ForCheckPointusersandapprovedthirdparties张涛tzhang@checkpoint.com+86135701999682010年4月高性能、高可用、高安全性CheckPoint安全技术实现更深入的洞察力、更高效率和更高投资回报22©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|我们的战略客户33©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|不断演进的基础设施不断演进的基础设施焦点：网络安全的影响内部要求内部要求//限制限制外部压力外部压力•网络层保护已远远不够•应用层威胁的深入检测要求性能更高的安全解决方案•改变网络流量模式•提高小型数据包在延迟敏感运用中的比例•深入检测以根除未批准的应用•维护应用性能和可用性•任务关键环境中的严格服务水平协议•用较少的资源，实现更多性能IT专业人员44©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|IDC认为…社会驱动因素政府和行业法规将继续对企业安全获取信息和应用带来前所未有的压力此外，预算和人员限制也继续推动企业商业驱动因素切记，可以简化与管理多个安全解决方案有关的复杂性，同时又能提高保护效力的安全产品至关重要。IDC，2009年10月人员合作的方式在不断演进商业55©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|523CheckPoint全球的市场领先地位1行业安全市场展望Checkpoint战略客户的安全市场策略目录目录4团队介绍66©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|CheckPoint的安全之路！GilShwed,CheckPoint的创立者，防火墙状态检测技术的发明者。1993年，创建CheckPoint软件技术有限公司于以色列特拉维夫市。世界上状态检测防火墙的发起者，安全领域的领跑者。StatefulInspectionIStatefulInspectionI专利5,606,668StatefulInspectionIIStatefulInspectionII专利5,835,72677©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|GartnerMagicQuadrant–2010MarchCheckPoint作为安全行业的引领者一直走在世界前列88©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|Cisco31%Juniper14%Other11%45%CheckPointSoftwareCheckPointAppliancesCrossbeamhardwareNokiahardwareOtherhardwarevendorsCheckPoint2009MarketShareMarketsizeapproximately$2.5B/yearSourcedata:IDC,publiccompanydataFirewall/VPN市场份额99©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|我们的客户:100%全球财富100强,98%全球财富500强1010©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|103全球的市场地位和我们的策略1电信和金融行业技术市场展望Checkpoint战略客户的安全市场策略目录目录4团队介绍21111©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|2008-2010普通终端与智能终端增长率-智能终端的高速增长和普及，为移动互联网提供良好的应用载体-3G网络的发展，使得用户可更好的享受到更多个性化的多媒体服务-国内手机上网用户比例逐年上升，目前已经接近50%-2009年1-5月，中国移动数据流量用户和数据流量均保持同比高速增长数据来源：Gartnert200908数据来源：CNNIC,第24次互联网调研报告用户全员化、网络社会化、访问随身化、业务差异化、竞争白热化移动互联网：最大的蓝海移动互联网：最大的蓝海1212©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|12移动互联网业务体系移动互联网业务体系产品资源产品资源飞信邮箱移动搜索游戏动漫……基础能力基础能力IDC位置电子支付身份识别云计算……推广资源推广资源浏览器……1313©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|电信和金融用户的云计算需求电信和金融用户的云计算需求13海量信息及业务大数据量数据量用户量用户量请求量请求量处理量处理量带宽占用带宽占用设备功耗设备功耗大大大大大大海量数据存储海量数据存储海量并行计算海量并行计算高性能数据交换高性能数据交换绿色IDC绿色IDC云计算技术云计算技术云计算业务云计算业务云交换技术云交换技术服务器虚拟化技术服务器虚拟化技术1414©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|银行业务系统基础架构„业务网络„数据中心及容灾备份中心„网上银行网络„主营业务系统►生产系统►测试系统►开发系统„下属分支„第三方外联网络„办公网络„与业务网络互连„与Internet互连„管理网络„管理各区的网络及安全设备„分支机构„业务网络„办公网络„第三方外联网络1515©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|InternetWeb认证服务器APP服务器网银数据库核心数据库核心业务存储分行分行分行网银DMZ区核心交换区网银生产区生产业务区分行接入区1616©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|银行业网络安全需求分析„稳定可靠„业务系统不能中断„大规模部署安全网关，并集中安全管理„银行业务系统众多，网络结构复杂，需要大量的安全网关设备以保证网络和系统的安全„集中安全管理保证安全策略一致，并降低运营成本„安全区域隔离„确保业务系统之间安全管理„防火墙异构„银监会严格要求„业务系统复杂且安全规则多变„新业务需求不断增加，对安全网关安全策略变更要求频繁„与Internet互连区要求应用级安全防护„不再是单纯的包过滤防火墙要求，更多的是要提高应用层的安全防护功能„网络及设备性能管理„监控流经安全网关的业务系统流量„监控安全网关的性能„统计报表管理„定时生成安全事件统计分析报表„安全变更流程管理„对安全网关变更进行流程化管理„安全事件分析取证„对发生的安全事件进行取证分析1717©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|用户终端安全必须的六个要求安全需求保护终端数据执行企业安全策略远程安全访问简单的管理流畅的用户体验降低恶意软件侵害防护手段防病毒,防间谍,防火墙,程序控制磁盘加密,介质加密,端口控制VPN客户端,灵活的认证和连通方式统一系统管理,单一管理界面单客户端，对系统影响小，用户端透明NAC,策略检查,自动修复1818©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|182全球的市场地位和我们的任务1行业安全市场展望Checkpoint产品市场策略目录目录4CheckPoint行业解决方案31919©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|CheckPoint新一代安全刀片统一安全网关标准Firewall标准VPN标准IPS标准Acceleration&Clustering标准AdvancedNetworkingSecurityperpetualbladeSecurityserviceblade可选WEBSecurity可选VoiceOverIP可选AntiVirus&Anti-Malware可选WEBFiltering可选AntiSpam&EmailSecurity2020©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|Pre-definedsystem5bladesCheckPoint硬件平台概览UTM-1平台UTM-1平台:UTM&内置管理适用于中低端用户400M~4.5GbpsIP平台IP平台:模块化&扩展性高性能&高可靠性适用于中、高端用户1.5Gbps~29GbpsPower-1平台Power-1平台:高性能&UTM适用于高端用户9Gbps~25Gbps2121©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|CheckPointappliancelineSMBtoMediumbranchListprice120.24FWthroughput(Gbps)72.41.20.4SmallofficeorbranchUTM-12076UTM-11076UTM-1576UTM-1EdgeUTM-1272UTM-1132Enterpriseperimeter/core/largebranchPower-15075Power-19075UTM-1307620IP293IP393IP563IP695IP1285IP2455Power-1IPUTMIP1522222©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|IP/UTM-1/Power-1—如何选择安全平台？9中低端用户（3070除外）9对安全功能要求多样化（UTM需求）9客户不希望购买额外的管理服务器9希望简单的双机部署（FULLHA)9中高端用户9对性能要求高9对设备可用性要求极高9高端口密度，需要光口（特别是低端）9特殊电源需求（直流电源）推荐选择IP平台推荐选择IP平台推荐选择UTM-1推荐选择UTM-1推荐选择Power-1推荐选择Power-19高端用户9对性能要求高9对安全功能需求多样化（UTM需求）9对IPS功能要求极高2323©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|CheckPointAppliance产品卖点综述ƒ防火墙状态检测技术的发明者，防火墙引擎技术最成熟ƒ内置企业级IPS引擎，强大的应用安全保护能力ƒ基于图形化的集中管理，业界最优秀的管理架构2424©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]ForEveryone|En