您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > Check Point面向未来的网络安全解决方案
©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone构建全面、灵活、统一的安全管理体系—CheckPoint安全管理解决方案Apr22,201022©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|AgendaCheckPoint网络安全解决方案概览企业需要什么样的防火墙安全管理体系CheckPoint安全管理解决方案介绍针对大型企业的防火墙管理解决方案33©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|CheckPointTotalSecurity—应对日益复杂企业应用安全环境和威胁FirewallVPNWebSecurityDataLeakageIDSIPSSPAMReportsLoggingEventManagementPolicyDefinitionProvisioningEndpointManagementDataEncryptionMalwareVirusesWormsRemovableMediaApplicationFirewallUnifiedGatewaySingleMANAGEMENTConsoleSingleAgentforEndpoint&DataSecurity44©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|CheckPoint网关产品线概览-防火墙网关Pre-definedsystem5bladesPower-1平台Power-1平台:高性能&UTM*适用于高端用户9Gbps~25GbpsIP*平台IP平台:模块化&扩展性高性能&高可靠性适用于中、高端用户1.5Gbps~29GbpsUTM-1平台:UTM*&内置管理适用于中低端用户400M~4.5GbpsUTM-1平台•全面覆盖,符合不同规模企业的安全防御需求55©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|CheckPoint防火墙网关技术的发展1994防火墙与状态检测1997OPSEC1999集成VPN2006UTM内容服务2002SmartDefenseandApplicationIntelligence2009软件刀片2010内容、应用以及基于用户的策略2002SmartDefense与应用智能软件刀片—具有革命意义的安全架构应用与基于用户的策略►应用程序深度检测,支持50,000多个小部件与应用►基于用户的策略►网关内容扩展--DLP66©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|如何客观的评价一款“防火墙网关”产品应用安全安全性能安全管理传统功能(防火墙/VPN)安全管理77©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|防火墙网关安全管理需要思考的两个问题如何实现高效的安全管理?防火墙网关安全管理的核心是什么?策略配置日志分析??????集中管理是必然趋势高效的部署策略、监控、分析、解决问题是安全管理的核心88©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|CheckPoint安全管理解决方案策略部署集中管理配置变更运行监控数据分析SmartDashboard图形化集中管理SmartDashboard一键式VPNSmartProvisioning网络配置、备份管理SmartViewMonitor设备运行状态监控SmartViewMonitor网络流量监控SmartViewMonitor流量分析SmartEvent安全状态监控SmartViewTracker日志分析EventiaReporter报表分析EventiaAnalyzer事件收敛分析SmartWorkflow变更流程管理SmartUpdateLicense/升级管理CheckPointSmart-199©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|业界最成熟的集中管理架构UTM-1IPPower-1IPS-1VSX-1EndpointSecurityAbraSmart-1管理平台型号Smart-15Smart-125Smart-150Smart-1150管理防火墙数量5-25*25-5050-150150-U1010©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|单一界面,集中管理安全策略IPS管理反垃圾邮件防病毒/URL过滤SSLVPN管理VPN管理QOS管理终端安全管理更多…流程管理单一图形界面管理管理所有安全设备拖放式配置图形化拓扑……策略部署1111©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|一键式VPN管理•一键式大规模VPN部署•IPSec+SSLVPN集中管理策略部署1212©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|更新安全防护状态一键式更新覆盖全网安全设备策略部署1313©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|了解安全设备运行状态运行状态模块状态CPU状态内存状态存储状态并发连接新建连接双机状态……运行监控1414©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|了解网络运行状态运行监控1515©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|分析网络异常流量异常流量来源分析异常服务端口分析网络健康状态分析……运行监控1616©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|了解网络安全状态—IPS事件可视化•实时时间线•事件分类挖掘•基于用户鉴别•客户端状态查询•地理信息管理运行监控1717©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|详细灵活的日志管理•所有设备状态监控•详细日志记录(150+日志字段)•灵活的日志过滤•灵活的日志备份•…数据分析1818©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|如何在DHCP环境中对用户网络行为进行审计分析?如何在多用户环境中对用户网络行为进行审计分析?通过防火墙日志如何快速定位事件的责任人和主机?实现上述功能,是否需要复杂的配置和额外的主机?IdentityLogging*基于用户的日志审计分析数据分析1919©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|提供事件依据,掌握企业安全趋势用户带宽和网络连接资源占用报告网络服务带宽占用报告报表自动化数据分析2020©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|提高安全事件的管理效率报警事件收敛分析报警事件数据挖掘数据分析2121©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|合规性审计分析数据分析2222©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|防火墙安全管理面临的下一个挑战CheckPointSmartWorkflow流程管理刀片如何降低人为错误引起的防火墙宕机如何审计防火墙管理员的行为如何安全管理的合规性,符合用户安全要求如何实现防火墙管理流程的自动化和可视化2323©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|流程管理-Smartworkflow单一管理控制台提高安全性和效率,同时降低运行费用可见的变更追踪降低人为的策略配置错误风险灵活的授权和已有批准的流程一致综合的审计和报表通过策略变更的追踪加强合规性自动的策略变更管理配置变更2424©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|SmartWorkflow生命周期配置变更2525©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|EditPolicyChangesHighlightedinSmartDashboard在SmartDashboard直接进行可视化策略更改安全策略直接在控制台更改,并着重显示以便于追踪新对象策略变更着重显示配置变更2626©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|针对每个策略变更,提供可视化对比分析报告ReviewChangesPolicyBEFOREchangePolicyAFTERChange配置变更2727©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|ApproveChangeReviewandApproveChangesChangesHighlightedinSmartDashboard策略变更着重显示,简化批准流程,降低人为错误添加的对象变更的安全策略配置变更2828©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|AuditTrailsWho?审计What?When?How?Why?ReviewandApproveChangesChangesHighlightedinSmartDashboard审计策略变更和所有合规性调整需要的细节2929©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|CheckPoint安全管理解决方案策略部署集中管理配置变更运行监控数据分析完善的管理架构成熟的集中管理架构覆盖安全管理各环节灵活的架构易于扩展细节决定成败精细化的功能提高管理效率降低响应时间©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone大型企业安全管理解决方案—Provider-1分级多余管理系统3131©2010CheckPointSoftwareTechnologiesLtd.|[Unrestricted]Foreveryone|大型企业安全管理的挑战业务需求有效降低资金成本有效降
本文标题:Check Point面向未来的网络安全解决方案
链接地址:https://www.777doc.com/doc-3143840 .html