2011年10月26日,Check Point 公司对市场宣布,推出一系列全新的安全设备,并称这些新产品的性能是原有设备的三倍,同时向业内推出了首款防御僵尸网络的安全软件刀片。
据记者了解,此次Check Point 公司推出的全系列新品包括7款根据软件刀片架构而优化的产品,这7款产品的型号由桌面2200至21400,提供了不同的价格和性能选择,例如防火墙吞吐量高达100 Gbps,甚至2,900个SecurityPower Units得分(SPU),SPU是Check Point今年8月发布的安全性能评定新标准,该标准与传统用吞吐量衡量设备性能不同,主要是用设备各种性能指标进行复杂计算得出的数值,从而为安全设备性能提供更有说服力的评估标准。此外,新发布的安全设备支持新64位操作系统,简化管理和独特的移动访问功能。
事实上,这次新品发布,将囊括市场中各种规模企业,如小型公司、大型企业,以及数据中心都有不同型号与其对应。 这意味着Check Point 能为不同规模的企业提供安全方案,旨在协助这些企业克服现代IT环境中的各种安全威胁。这系统安全设备包括7个型号:2200、4200、4600、4800、12200、12400 及12600,它们连同在8月发布的21400安全设备,都是基于Check Point 的软件刀片架构而优化的,同时这些新型号产品也是对其年初推出的3D 安全理念(政策、人员、执行力)的有效支持。据悉,这些新型号产品采用多核技术,能提供3至1100Gbps的防火墙吞吐量;从2到21Gbps的IPS吞吐量;其SPU得分从114到2,900分不等。
据51CTO.com记者了解,该公司原有Power-1、UTM-1、IP等产品型号依然保留,只是从发布之日起,新销售的产品均以新型号推向市场。包括今年8月份推出的61000/21400高端安全设备在内,Check Point 公司的所有新产品型号将应对四种规模的企业,他们分别是:
运营商级——61000/21400,如21400安全设备结合了高速网络技术,提供100 Gbps的防火墙吞吐量, 21 Gbps 的IPS吞吐量,以及2,900个SPU得分。21400也提供多达37个普通端口或12个10GbE端口,使得客户能够轻松保护高度分段的网络环境。此外,它使得客户通过Check Point VSX可支持多达250个虚拟系统。
数据中心级——12000系列,该系列分为三种型号:
——12200 安全设备有738个SPU得分,15 Gbps防火墙性能和8 Gbps 的IPS吞吐量,附带可选的电源供应冗余和硬盘。此外,12200安全设备支持Check Point VSX,最多可支持10个虚拟系统。
——12400 安全设备达到了1,046个SPU得分,它提供25 Gbps 防火墙性能和12 Gbps 的IPS吞吐量,其性能为相同价格水平产品的3倍,其端口数量多出一倍。Check Point 的 12400 安全设备支持Check Point VSX,最多可达50个虚拟系统。
——12600 安全设备具备更高的连接能力,高达1,861的SPU得分,30 Gbps 防火墙性能和17 Gbps 的IPS吞吐量,为优化软件刀片性能提供强大的SecurityPower。12600 使得用户通过Check Point VSX可支持多达150个虚拟系统。
企业级——4000系列,该系列也分为三种型号:
——4200 安全设备:小型和中型企业的理想入门企业级安全设备,提供3 Gbps的防火墙吞吐量,2 Gbps的IPS吞吐量和114个SPU得分,以及各种铜线和光纤的连接选项。
——4600 安全设备:一款企业级别安全设备,具有卓越的网络性能,具备374个SPU得分,9 Gbps的防火墙性能和4 Gbps IPS吞吐量,它在相同价格水平产品的性能高出4倍。
——4800 安全设备:这款企业级别安全设备拥有623个SPU得分,提供11 Gbps防火墙性能和6 Gbps 的IPS吞吐量以支持强大的多刀片功能,并有10 Gb光纤连接选项。
小型办公室/桌面级——2200,它是分支机构和小型办公室适用的企业级桌面解决方案,其防火墙性能达到3 Gpbs,IPS吞吐量达到2Gbps和114个SPU得分,提供卓越的性价比。
值得一提的是,由于云计算和虚拟化环境的普及,并根据实际用户需求,Check Point 公司只在12000以上系列提供VSX虚拟安全刀片。另据记者了解,此次Check Point 公司新型号产品性能有三倍的提升,主要表现在重新设计了硬件架构及基础软件刀片方面,除了采用多核技术外,Check Point 公司并未透露太多硬件设计细节,不过,对比该公司原来的产品型号,新型号产品将提供更多的初始软件刀片,目前Check Point 公司拥有包括防火墙、VPN、入侵防护、应用控制、移动访问、DLP、身份识别、URL过滤、反垃圾邮件、防病毒等在内的多达30余种软件刀片。
Check Point推出防僵尸网络刀片
为应对僵尸网络的威胁,Check Point 公司今天同时宣布推出一款全新的防bot软件刀片。据称这款新的软件刀片能抵御各种bot及APT(高级持续威胁)威胁。
bot实际上是一种恶意软件,利用僵尸网络窃取银行信息或进行DoS攻击等网络犯罪活动,可对企业造成严重的品牌损失、数据丢失和财务损失。虽然有些僵尸网络威胁已广为人知,但大多数攻击是非常隐秘的,并在用户不知情的情况下悄悄繁衍。如今,网络犯罪分子正运用各种隐身技术以避免检测,它们通常使电脑杀毒软件瘫痪来隐藏它们的存在,或者利用加密和替代协议来伪装成合法流量。bot也会被用于进行有针对性的攻击,这种作案手法称为APT,Stuxnet和Operation Aurora是其中恶名昭著的两个例子。
新的安全刀片采用了Check Point的多层次ThreatSpect™技术,这是一款独特的检测引擎,它能分析每个网关的流量,识别以百万计的爆发类型,通过分析多种关联的风险因素(如僵尸网络威胁模式、隐藏性远程操作和攻击行为等)检测bot。当一个bot被确定后,一个直观的报告将会标明此等bot及其影响(如数据丢失、欺诈垃圾邮件散布的增加),令客户可以迅速地分析其风险等级。Check Point的防 bot方案具备强大的鉴证能力,为管理人员提供调查系统感染的所需信息,从而帮助安全管理团队实施多层次的保护,并加速修复时间。
除利用了Check Point的先进侦测技术,防bot软件刀片整合了现有的安全保护功能(如入侵防御、防病毒及防恶意软件和 URL过滤),为每个网关提供多层次保护,革新了bot防御。这是业内首次企业能够得益于一个统一的bot防御解决方案,同时还能保证高达40 Gbps的高速流量。
防 bot软件刀片的主要特点及优点如下:
