Power-1 Appliances

Die Power-1 Appliances  bieten Ihnen durch integrierte Firewall, IPSec, SSL VPN und Intrusion Prevention Technik aktiven Schutz für Netzwerke jeder Art. Die Power-1 Technologie wird ständig weiter entwickelt um neue Applikationen, beispielsweise VoIP oder Instant Messaging, pro aktiv zu schützen. Die Power-1 Appliances stellen durch die erweiterte Security Beschleunigungstechnologie (SecureXL: Security acceleration) sicher, dass Ihre Geschäftsinformationen performant durch Ihr Netzwerk fließen, ohne dabei die Sicherheit zu kompromittieren. Hierdurch wird auf der Power-1 11085 Appliance ein Firewall Durchsatz von 25 Gbps und ein IPS Durchsatz von 15 Gbps erreicht.

UTM-1 Appliances

Die UTM-1 Apliances verbinden die bewährte Firewall, IPSec, SSL VPN und Intrusion Prevention Technik mit AntiVirus, AntiSpyware, Web Filter, Anti-Spam & Email Security zu einer einzigen, voll integrierten Lösung.
Damit bietet Check Point eine kostenoptimierte Lösung für kleine und mittelständische Unternehmen, die einen Durchsatz von bis zu 4 Gbps sowie eine vollwertige Security Lösung benötigen. Durch die tatsächliche Integration von AntiVirus, AntiSpyware, Web Filter, Anti-Spam & Email Security in die zentrale Management Console von Check Point ist die Lösung sehr effizient und sicher zu administrieren.

VSX-1 Appliance

Die VSX-1 Appliance ist ein virtualisierte Power-1 Appliance, der es Managed Service Providern und Large Enterprises erlaubt, bis zu 250 eigenständige virtuelle Security Systeme auf einer einzigen Hardware Plattform zu betreiben.
Durch virtuelle Router, virtuelle Switches und  virtuelle Kabel lassen sich auch sehr komplexe Netzwerkstrukturen virtualisiert und sehr flexibel in einer Hardware abbilden. Dabei besteht die Möglichkeit, in unterschiedlichen virtuellen Systemen auch gleiche Netzwerkadressen zu verwenden.

Software Blades

Nach wie vor können Sie aber auch die CheckPoint Software auf eigenen Intel basierten Systemen zu betreiben. Durch die Software Blades haben Sie die Möglichkeit, nur die für Sie notwendigen Software Blades zu kaufen. Auch bei den Appliances haben Sie die Möglichkeit fehlende Software Blades hinzuzufügen. Wenn Sie eigene Intel basierende Systeme einsetzen möchten, können Sie je nach dem wie viel Performance Sie benötigen, die Anzahl der unterstützen CPU-Kerne auswählen.

Smart Center und Smart-1 Appliance

Um die komplexen Regelwerke, VPN Konfigurationen und IPS Einstellungen administrieren zu können, bietet Check Point mit dem SmartCenter ein zentrales Security Management Tool. Darüber hinaus beinhaltet das SmartCenter eine interne CA, mit der die Kommunikation zwischen dem Management und den Enforcement Modulen gesichert wird, Administratoren stark authentifiziert werden und zertifikatsbasierte VPNs sehr schnell realisiert werden können.

Zudem hinaus bietet Ihnen das SmartCenter mit SmartUpdate einen einfachen Mechanismus zur Verwaltung Ihrer Lizenzen sowie von Software Updates. SmartView Monitor bietet eine Übersicht über den Betriebszustand der zu administrierenden Systeme. Im SmartView Tracker können die aufgezeichneten Verbindungen auf verschiedenste Art sehr schnell und einfach mit einer grafischen Oberfläche ausgewertet werden. Auch aktive Verbindungen lassen sich über dieses Tool anzeigen und sogar beenden. Das SmartCenter kann auch redundant ausgelegt werden.

Über Module lassen sich auch andere Check Point Produkte wie zum Beispiel das SSL VPN Portal integrieren, womit eine einheitliche Administration für Sie problemlos ermöglicht wird. Durch das detaillierte Rechtekonzept können auch unterschiedliche Administrationsrollen wie zum Beispiel Firewall Administratoren, 1st Level Support, Auditor etc. abgebildet werden.
Das SmartCenter ist ein Alleinstellungsmerkmal von Check Point und gewährleistet eine intuitive, einfache und sichere Administration selbst einer komplexesten Sicherheitsinfrastruktur.

Das SmartCenter ist auf den Power-1 und UTM-1 Appliances integiert oder kann je nach Anforderung als eigene Smart-1 Appliance erworben werden.
Weitere Software Blades wie zum Beispiel SmartWorkflow erleichtern Ihrem Betriebsteam und den Firewall Kunden die Transparenz, das Change-Management und damit Betriebskosten.

Provider-1

Der Provider-1 bildet den Container für mehrere virtuelle SmartCenter. Hiermit ist es Service Providern und Large Enterprises möglich, mit mehreren Administratoren gleichzeitig tausende von kundenspezifischen Regelwerken zu managen. Kommen mehrere Provider-1 zum Einsatz, so ist es möglich, Redundanzen über eine Kette von drei oder mehr Provider-1 aufzubauen.
Die einzelnen virtuellen SmartCenter (bei Provider-1 Customer Management Add-On, CMA, genannt) sind vollständig eigenständig. Damit und durch ein detailiertes Administrationsrollenkonzept ist das System mandantenfähig. Auch der Provider-1 ist als Smart-1 Appliance erhältlich.

Intrusion Prevention System (IPS)

Durch das Software Blade IPS und dem darin enthaltenen Service werden neue Angriffssignaturen mit Real-Time Updates auf bestehende CheckPoint Lösungen verteilt. Die Administration erfolgt sehr flexibel und individuell über das SmartCenter. Der IPS Service besteht aus Advisories, die eine Schritt-für-Schritt Anleitung zur Konfiguration gegen aktuelle Angriffe und Schwachstellen bieten sowie Defense Updates. Der Update Prozess kann hierbei sowohl vollautomatisch als auch mit einer manuellen Bestätigung erfolgen.