Provider-1
总体介绍
服务供应商和大型企业必须支持那些正快速成长的客户或用户群,他们需要不同的安全策略。同时,他们必须尽可能减少支持人员和硬件数量。
Provider-1是一个多域管理解决方案,可以解决大型多策略环境的独特要求,并具有很好的可扩展性。对于服务供应商而言,该产品可以巩固数千个客户的安全策略并进行集中管理。对于企业网络运行中心,Provider-1简化了复杂的安全策略,它把安全策略按照地域、功能或其它分组标准分成若干个分策略。
Provider-1 企业版可以实现管理3-5个单独的安全域,在允许单独管理访问权限的同时,分享安全域的全局对象和策略。Provider-1企业版有以下刀片配置:网络策略管理、端点策略管理、日志报告和状态、监控、IPS事件分析、管理端口和用户目录。
Provider-1/SiteManager-1将多个独特的安全策略集中在单一平台上。
主要优势
- 提高管理效率;
- 降低硬件投资;
- 创造收入机会;
- 确保客户数据隐私和完整性;
- 扩展到数千个客户或业务单位;
产品特色
多域、多策略管理
Provider-1/SiteManager-1是一个多域安全管理方案,每一个管理域都拥有多个安全策略、自己的数据库和日志。
通过将企业或服务提供商网络分成多个管理域,Provider-1/SiteManager-1可以让企业优化策略规模,更好地控制安全策略更新,因为每个管理域的变化可以独立完成。需要时,可以单独审核策略变化和不同域的日志,以满足客户服务水平协议或兼管要求。
多域图形用户界面(GUI)展示了管理下的所有网络和策略的情况。
全局VPN群
有时,客户需要在不同的管理域之间建立可靠的VPN连接,比如有的大企业创建不同的管理域以便管理不同城市或国家的企业网络,或是一家管理服务提供商(MSP)可能需要在不同客户的合作伙伴之间提供可靠的通讯。有了Provider-1/SiteManager-1,可以用全局VPN群轻松处理交叉客户VPN通讯。
基于角色的粒度管理
在Provider-1/SiteManager-1环境下,有了管理模型的设计,网络安全管理员可以集中管理许多分布式系统。此模型可以让企业为委托管理员分配不同的访问权限,范围从管理Provider-1/SiteManager-1系统的能力到管理客户网络某一方面的能力。因此,企业可以允许在Provider-1/SiteManager-1之外操作的本部门管理员访问和管理他们自己的安全策略。
因为Provider -1/SiteManager -1支持多个管理员同时访问,不同地点的管理员可以自动在相同的基础设施上工作。因此,企业和网络运行中心可以更有效地对他们的网络进行一周7天每天24小时的安全监控。服务提供商将通过及时改变和改进,为客户提供价值并受益,并允许他们的客户管理他们自己的管理域。
Provider-1/SiteManager-1实现了对管理权限的粒度控制。
高可用性管理
Provider-1/SiteManager-1提供完整的冗余管理架构,可以快速进行运行复原。高可用性在各级都得到支持,从客户级Customer Managerment Add-on(CMA,客户管理增强包)到全局级Multi-Domain Sever(MDS,多域服务器)。通过采用高可用性模式部署两个CMA,管理员可以为客户网络实施故障转移网关管理。两个CMA之间的数据同步提升了容错功能,使管理员在需要时能够无缝启动备用的CMA。每个CMA还可以使用分布式高可用性选项。管理员可以部署安全管理软件刀片服务器,作为CMA的高可用性对等物,但它实际上距离网关更近,可以进行完整的安全管理,甚至当远程站点和网络运行中心之间没有通讯时采取相应措施。还可以部署多个多域服务器以提供相互冗余故障转移功能,也可以配置多个多域服务器自动与全局策略数据同步。例如,企业可以在一个分公司处集中管理Provider-1/SiteManager-1管理网络,而在另外地点拥有一个以上的备份多域服务器。
全局SmartDefenseTMServices更新
Event Correlation软件刀片提供了一个灵活、可扩展的平台,能够管理在大企业网络内每个关联单位每天的数百万条日志。由于采用分布式架构,Event Correlation刀片可以安装在单一服务器上,同时又能灵活地在多个关联单位分布处理负荷。
全局报告和事件关联分析
在Provider-1/SiteManager-1环境下,Event Correlation(事件关联)和Reporting(报告)软件刀片可以对实时和历史安全事件进行分析和报告。可以在全局一级,或者可以针对特定的网段或客户完成实时事件关联和报告。可以在单个客户或交叉客户基础上生成报告,然后发送给各利益相关人,供他们用来进行安全性能分析或审核。多个Reporting(报告)和Event Correlation(事件关联)软件刀片可以平行运行,也可以扩展满足大范围环境下的需求。
规格描述
| 功能 | 详细描述 |
|---|---|
| 全局多域服务器管理人数据库高可用性 | 多域服务器、全局策略和内部证书授权 |
| 同步多域服务器数据库 | 配置间隔和/或事件同步,或在需要时手动同步 |
| 全局策略模板 | 在全局级设定企业策略和对象,并分配到CMA(客户管理增强包) |
| 全局IPS(入侵防御系统) | 设置全局级IPS 保护,并分配到CMA(客户管理增强包) |
| 备选的日志模块 | 专用日志模块改进性能并隔离事件 |
| CMA(客户管理增强包)数据库高可用性 | 策略、对象和内部证书认证 |
| 同步CMA(客户管理增强包)数据库 | 在策略安装、策略保存或其它计划事件上自动进行 |
| 跨-CMA对象搜索 | 跨多个CMA数据库搜索对象和规则 |
| 多个管理员角色 | Provider-1超级用户、客户超级用户、全局管理人和客户管理人 |
| 权限命令外壳 | 为用户提供受限的CLI级访问权限 |
| 安全通讯 | Check Point SIC使用证书认证 |
| 支持的认证方法 | 内部、RADIUS、TACACS和RSA SecurID |
| 审核全局和CMA管理员活动日志 | 第三方审核员可以使用 |
| 组件状态 | 监控管理高可用性状态、CMA/CLM状态、分配策略、连接的管理员和GUI(图形用户界面)客户端 |
| 多平台支持 | Solaris, Red Hat, VMware, and Check Point SecurePlatform |
| OPSEC(安全开放式平台)API(应用编程接口)支持 | CMA级;CPMI、ELA、LEA和SAMCLM级;ELA和LEA |
| 安全管理系统软件刀片的所有其他特征 | CMAs提供齐备的安全管理软件刀片功能性 |
支持
网络安全威胁不断演变,而且日益复杂。为保持业务连续性和生产效率,必须尽快提升安全保护,获得能够保护企业的技术和功能。Check Point更新服务通过关键的热补丁软件、服务包和主要软件更新,可以预防新的安全威胁。
优势:
- 通过使用关键热补丁和服务包,确保安全连续性;
- 通过提供主要更新和升级,使投资回报最大化;
- 利用最新的应用程序、功能和技术提高安全水平。