Check Point Software Blade Architecture

行业第一种灵活、可扩展安全架构

概述
开始
终端
刀片
网关
刀片
网关
系统
管理
系统

为什么是软件刀片架构？

随着各种规模公司防范各种新威胁，安全环境变得更加复杂。这些新威胁带来了新安全解决方案、新卖商、昂贵的新硬件以及越来越高复杂性。由于IT在更充分利用现有硬件和人力资源方面承受的压力越来越大，这种方法变得日益不可接受。

Check Point软件刀片架构提供了一种更好的方式，使组织能够高效地定制有针对性的管理解决方案，以满足具体企业安全需求。所有解决方案均通过单个控制台集中管理，以降低复杂性和运营费用。随着新威胁出现，Check Point软件刀片架构可根据需求迅速而灵活地扩展服务，无需增加新硬件或管理复杂性。

Check Point软件刀片架构是第一个也是唯一一个为各种规模公司提供完整、灵活和可管理安全的安全架构。通过前所未有的能力，Check Point软件刀片提供较低拥有成本和合算的保护，以满足今天和未来的任何网络安全或终端安全需求。

什么是软件刀片？

软件刀片是一种独立、模块化和集中管理的逻辑安全模块。软件刀片可根据具体业务需求迅速启用并配置成一种解决方案。随着需求变化，附加刀片可迅速激活，以将安全扩展到相同硬件基础上的现有配置。

Check Point软件刀片架构的主要优点

灵活性 – 以适当水平的投资提供适当水平的保护。
可管理性 – 便于快速部署安全服务。通过集中刀片管理提高生产率。
完全安全 – 在所有执行点和所有网络层上提供适当水平的安全。
较低TCO - 通过合并和利用现有硬件基础设施保护投资。
保证性能 – 提供资源以保证服务水平。

Check Point软件刀片如何部署？

软件刀片可部署在 Check Point 2012 型,UTM-1 和 Power-1 安全设备, IP 设备, 开放服务器, 虚拟化环境, 以及终端上。新刀片可通过启用其软件功能而方便地添加；无需额外硬件、固件或驱动程序。这使组织能够根据需要动态部署安全，降低总部署成本。

利用软件刀片构建安全解决方案

Check Point软件刀片架构 实现了定制系统或快速选择预定义即用解决方案。

定制安全网关或安全管理解决方案：

第一步：选择一个容器	第二步：选择软件刀片	第三步：配置和部署
	安全网关刀片
	终端安全刀片
	安全管理刀片

无论为公司总部、数据中心或分支机构设计解决方案，创建系统仅需三个简单步骤：

第一步： 选择安全管理或安全网关容器
第二步： 选择需要的软件刀片
第三步： 配置和部署系统

结果是根据具体业务需求准确配置的完整网关或管理系统。

软件刀片容器

目前有三种软件刀片容器：安全网关容器、终端安全容器和安全管理容器。每种安全网关容器均配备运行软件刀片环境以及提供Check Point获奖的专利防火墙技术的Check Point防火墙刀片所需的全部必要服务。每种终端安全容器均配备防火墙/合规检查软件刀片。

目前有4种安全网关容器、4种终端安全容器和3种安全管理容器：

软件刀片容器

安全网关容器
名称	核心	环境
SG101	1	小型办公室
SG201	2	中型组织
SG401	4	企业性能
SG801	8	数据中心性能
SG1201	12	超高端性能
终端安全容器
名称	管理的终端	环境
CPEP-C1-1TO100	1-100	小型办公室
CPEP-C1-101TO1000	101-1000	中型组织
CPEP-C1-1001TO2500	1001-2500	高性能
CPEP-C1-2501TOU	2500-无限	最高性能
安全管理容器
名称	管理的网关	环境
SM1000	10	小型办公室
SM2500	25	中型公司
SMU000	无限	大型企业
软件刀片容器特点 CoreXL，一种正在申请专利的技术，提供近线性性能可升级性（不包括SG101）一种更新服务，保持与最新软件同步软件刀片许可证管理，便于刀片激活和移植 SecurePlatform，一种预固化操作系统，可在网络内任何位置迅速而方便地部署基于Web的管理界面集成备份、恢复和升级能力

选择预定义即用系统

Check Point还提供9种预定义安全网关和管理系统，每种均针对许多组织常见的具体安全目标。每种即用系统包括一个软件刀片容器和多套软件刀片。这些包括保护远程机构的较低端单核系统到针对更复杂和苛刻环境的全特性8核系统，如大型企业和服务提供商。

终端刀片

Check Point终端安全软件刀片为终端安全管理和部署带来前所未有的灵活性、控制和效率。从6种软件刀片中选择，仅部署你需要的保护，可随时从一个集中管理控制台提高安全性。

终端安全软件刀片

终端安全软件刀片
全磁盘加密 - 自动和透明地保证终端硬驱上所有信息安全。多因素预启动验证保证用户身份。介质加密 - 对移动存储介质提供集中可执行的加密。端口控制可对所有终端端口进行集中管理，包括端口活动集中日志记录。远程访问 - 为用户提供在旅行或远程办公时对公司网络和资源的安全、无缝访问。反恶意软件 / 程序控制 - 通过一次扫描，高效地检测和清除终端上的恶意软件。程序控制保证只有合法和获准程序才能在终端上运行。 WebCheck - 防范最新基于web威胁，包括路过式下载、钓鱼网站和零日漏洞攻击。浏览器会话运行在一个安全的虚拟环境中。防火墙 / 合规检查 - 入站和出站流量的前瞻性保护防止恶意软件感染终端系统，拦截针对性攻击，阻止不需要的流量。

全磁盘加密 - 自动和透明地保证终端硬驱上所有信息安全。多因素预启动验证保证用户身份。
介质加密 - 对移动存储介质提供集中可执行的加密。端口控制可对所有终端端口进行集中管理，包括端口活动集中日志记录。
远程访问 - 为用户提供在旅行或远程办公时对公司网络和资源的安全、无缝访问。
反恶意软件 / 程序控制 - 通过一次扫描，高效地检测和清除终端上的恶意软件。程序控制保证只有合法和获准程序才能在终端上运行。
WebCheck - 防范最新基于web威胁，包括路过式下载、钓鱼网站和零日漏洞攻击。浏览器会话运行在一个安全的虚拟环境中。
防火墙 / 合规检查 - 入站和出站流量的前瞻性保护防止恶意软件感染终端系统，拦截针对性攻击，阻止不需要的流量。

网关刀片

Check Point软件刀片架构支持各种越来越多的软件刀片，每种提供一种模块化的安全网关或安全管理功能。由于软件刀片是模块化和可移动的，软件刀片使用户可根据具体、不断变化的安全需求高效而迅速地定制安全网关和管理功能。新刀片可根据需要迅速获得许可，无需添加新硬件。

目前可用的安全网关和安全管理刀片包括：

安全网关软件刀片
防火墙 - 世界上经过验证的防火墙保证200多种应用软件、协议和服务的安全，具有适应性最强和智能最高的检测技术。 IPsec VPN - 通过复杂但易于管理的站-站VPN及灵活远程访问，保证办公室和终端用户连接安全。移动接入 - 以智能手机或PCs通过互联网连接公司应用软件的安全、简单解决方案。 IPS - 具有行业最佳威胁覆盖的最高性能集成IPS解决方案。应用控制 - 通过允许组织创建策略以根据用户身份识别、拦截或限制数千种应用软件的使用而提供强大的应用软件和身份控制。身份意识 - 根据用户、组和主机等级提供精细安全策略。它集中了对内部网络、周边及外围用户行为的管理、监控和报告。 DLP - 将技术与过程结合起来，防止关键业务信息数据丢失。 Web安全 - 整个Web环境高级保护，提供对缓冲区溢出攻击最强大的保护。 URL 过滤 - 同类最佳Web过滤，覆盖2000多万URLs，通过限制访问危险网站而保护用户和企业。反僵尸 - 检测僵尸感染主机，通过拦截僵尸C&C通信而防止僵尸破坏。反病毒 - 领先的反病毒保护，包括启发式病毒分析，在网关处阻止病毒、蠕虫和其它恶意软件。反垃圾邮件和电子邮件安全 - 对消息基础设施的多维保护阻止垃圾邮件，保护服务器，排除通过电子邮件的攻击。高级组网与集群 - 将高级组网和加速与集群的特点和能力结合起来，Check Point 2000、4000和12000设备支持该刀片。 IP语音 - 针对VoIP部署的高级连接和安全特点，具有增强速率限制保护、远端NAT以及SIP TLS检测功能。

安全网关软件刀片

防火墙 - 世界上经过验证的防火墙保证200多种应用软件、协议和服务的安全，具有适应性最强和智能最高的检测技术。
IPsec VPN - 通过复杂但易于管理的站-站VPN及灵活远程访问，保证办公室和终端用户连接安全。
移动接入 - 以智能手机或PCs通过互联网连接公司应用软件的安全、简单解决方案。
IPS - 具有行业最佳威胁覆盖的最高性能集成IPS解决方案。
应用控制 - 通过允许组织创建策略以根据用户身份识别、拦截或限制数千种应用软件的使用而提供强大的应用软件和身份控制。
身份意识 - 根据用户、组和主机等级提供精细安全策略。它集中了对内部网络、周边及外围用户行为的管理、监控和报告。
DLP - 将技术与过程结合起来，防止关键业务信息数据丢失。
Web安全 - 整个Web环境高级保护，提供对缓冲区溢出攻击最强大的保护。
URL 过滤 - 同类最佳Web过滤，覆盖2000多万URLs，通过限制访问危险网站而保护用户和企业。
反僵尸 - 检测僵尸感染主机，通过拦截僵尸C&C通信而防止僵尸破坏。
反病毒 - 领先的反病毒保护，包括启发式病毒分析，在网关处阻止病毒、蠕虫和其它恶意软件。
反垃圾邮件和电子邮件安全 - 对消息基础设施的多维保护阻止垃圾邮件，保护服务器，排除通过电子邮件的攻击。
高级组网与集群 - 将高级组网和加速与集群的特点和能力结合起来，Check Point 2000、4000和12000设备支持该刀片。
IP语音 - 针对VoIP部署的高级连接和安全特点，具有增强速率限制保护、远端NAT以及SIP TLS检测功能。

安全管理软件刀片
网络策略管理 - 通过SmartDashboard统一控制台的Check Point网关和刀片的全面网络安全策略管理。终端策略管理 - 在任何规模组织内为所有终端设备集中部署、管理、监控和执行安全策略。日志和状态 - 关于网关、隧道、远程用户和安全活动的日志形式全面信息以及完整可视变化视图。 SmartWorkflow - 提供一个正式的策略变化管理流程，帮助管理员减少错误和增强合规性。监控 - 网络和安全性能的完整视图，可对流量模式变化及安全事件做出快速反应。管理门户 - 将基于浏览器的安全策略视图扩展到外部小组，如保障人员，同时保持集中策略控制。用户目录 - 使Check Point网关能够利用基于LDAP的用户信息库，消除了与手动维护和同步冗余数据库有关的风险。 SmartProvisioning - 通过一个管理控制台提供对Check Point安全设备的集中管理和供应。 SmartReporter - 将大量安全和网络数据变成易于理解的图形化报告。 SmartEvent - SmartEvent将安全信息变成行动。

安全管理软件刀片

网络策略管理 - 通过SmartDashboard统一控制台的Check Point网关和刀片的全面网络安全策略管理。
终端策略管理 - 在任何规模组织内为所有终端设备集中部署、管理、监控和执行安全策略。
日志和状态 - 关于网关、隧道、远程用户和安全活动的日志形式全面信息以及完整可视变化视图。
SmartWorkflow - 提供一个正式的策略变化管理流程，帮助管理员减少错误和增强合规性。
监控 - 网络和安全性能的完整视图，可对流量模式变化及安全事件做出快速反应。
管理门户 - 将基于浏览器的安全策略视图扩展到外部小组，如保障人员，同时保持集中策略控制。
用户目录 - 使Check Point网关能够利用基于LDAP的用户信息库，消除了与手动维护和同步冗余数据库有关的风险。
SmartProvisioning - 通过一个管理控制台提供对Check Point安全设备的集中管理和供应。
SmartReporter - 将大量安全和网络数据变成易于理解的图形化报告。
SmartEvent - SmartEvent将安全信息变成行动。

安全网关系统

为便于配置，Check Point开发了多种预定义捆绑包，包括容器和软件刀片。

SG407i
SG405 - Firewall, IPSEC Virtual Private Network (IPSEC VPN), Intrusion Prevention System (IPS), Advanced Networking, Acceleration and Clustering

小型办公室和分支机构
- SG103 和 SG108 安全网关
中型公司和办公室
- SG203, SG205i, SG205U, SG207i 和 SG209 安全网关
任意规模高性能办公室
- SG407i 和 SG409 安全网关
具有苛刻性能需求的大型企业、校园和数据中心
- SG807 和 SG1207 安全网关

Check Point安全网关系统

100系列 - 针对小型办公室的一种理想安全解决方案。单核系统，限50个用户，建议8个端口。

型号	软件刀片	描述
SG103	防火墙、VPN、IPS、应用控制、身份意识	入门级安全网关，为小型办公室或分支机构提供关键保护
SG108	防火墙、VPN、IPS、应用控制、身份意识、反垃圾邮件和电子邮件安全、URL过滤、反病毒	理想的XTM（可扩展威胁管理）安全网关，为小型办公室和分支机构提供全面安全

200系列 - 针对中型公司和办公室的合算安全平台。双核系统，限500个用户或无限用户，建议12个端口。

型号	软件刀片	描述
SG205i	防火墙、VPN、IPS、应用控制、身份意识	入门级安全网关，为中型公司和办公室提供关键保护
SG205U	防火墙、VPN、IPS、应用控制、身份意识	入门级安全网关，为超过500个用户的中型公司和办公室提供关键保护
SG207i	防火墙、IPSEC VPN、IPS、应用控制、身份意识、高级组网、加速与集群	针对具有苛刻网络环境需求的中型公司和办公室的高性能安全网关
SG209	防火墙、VPN、IPS、应用控制、身份意识、反垃圾邮件和电子邮件安全、URL过滤、反病毒、加速与集群	针对中型公司和办公室的最全面XTM（可扩展威胁管理）安全网关，具有高性能能力

400系列 - 为需要高性能的环境设计。是大型校园网络和数据中心的理想选择，4核系统优化。

型号	软件刀片	描述
SG407i	防火墙、VPN、IPS、应用控制、身份意识、高级组网、加速与集群	针对任意规模公司的高性能安全网关
SG409	防火墙、VPN、IPS、应用控制、身份意识、反垃圾邮件和电子邮件安全、URL过滤、反病毒、加速与集群	针对需要高性能的任意规模办公室的最全面XTM（可扩展威胁管理）安全网关

800系列 - 为最苛刻、最高性能环境而设计，800系列安全网关是大型校园和数据中心的理想选择。8核系统优化。

型号	软件刀片	描述
SG807	防火墙、VPN、IPS、应用控制、身份意识、高级组网、加速与集群	针对苛刻性能环境的高性能安全网关

1200系列 - 支持超高性能环境，1200系列安全网关是大型校园和数据中心的理想选择。12核系统优化。

型号	软件刀片	描述
SG1207	防火墙、VPN、IPS、应用控制、身份意识、高级组网、加速与集群	针对最苛刻性能环境的最高性能安全网关

Check Point安全管理系统

SM2506
SM2506 - Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, and Provisioning

小型办公室和分支机构
- SM1003 和 SM1007 安全管理
中型公司和办公室
- SM2506 安全管理
任意规模高性能办公室
- SM2506, SMU003 和 SMU007 安全管理
具有苛刻性能需求的大型企业、校园和数据中心
- SMU003 和 SMU007 安全管理

型号	软件刀片	描述
SM1003	网络策略管理、终端策略管理、日志与状态	针对小型组织的理想入门级集中安全管理解决方案。管理10个网关
SM1007	网络策略管理、终端策略管理、日志与状态、监控、IPS事件分析、SmartProvisioning和用户目录	针对具有高级需求的小型组织的理想入门级集中安全管理解决方案。管理10个网关
SM2506	网络策略管理、终端策略管理、日志与状态、监控、IPS事件分析和SmartProvisioning	针对具有高级需求的中型组织的理想入门级集中安全管理解决方案。管理10个网关
SMU003	网络策略管理、终端策略管理、日志与状态	针对大型企业的行业领先集中安全管理解决方案。无限数量网关
SMU007	网络策略管理、终端策略管理、日志与状态、监控、IPS事件分析、SmartProvisioning和用户目录	针对大型企业的行业领先集中安全管理解决方案。无限数量网关

Check Point 多域安全管理系统

型号	软件刀片	描述
MD1004	网络策略管理、终端策略管理、日志与状态、全局策略、虚拟管理域	预定义多域系统，10个无限制域
MLOGS10	日志与状态、虚拟管理域	预定义多域日志管理，10个日志服务器

Products A-Z
- Appliances
- Appliances Overview
- 2200 Appliances
- 4000 Appliances
- 12000 Appliances
- 21400 Appliance
- 61000 Security System
- SecurityPower
- Power-1
- UTM-1
- Series 80
- UTM-1 Edge
- IP Appliances
- VSX-1
- DLP-1
- IPS-1
- Safe@Office
- Smart-1
- Smart-1 SmartEvent
- Integrated Appliance Solution
- IAS Bladed Hardware
- Software Blades
- Software Blades Overview
- Security Gateway
- Firewall
- IPSec VPN
- IPS
- Mobile Access
- Application Control
- Identity Awareness
- DLP
- Web Security
- URL Filtering
- Anti-Bot
- Antivirus
- Anti-Spam & Email Security
- Advanced Networking & Clustering
- Voice over IP (VoIP)
- Threat Prevention
- ThreatCloud™
- Security Management
- Network Policy Management
- Endpoint Policy Management
- Logging & Status
- SmartWorkflow
- Monitoring
- Management Portal
- User Directory
- SmartProvisioning
- SmartReporter
- SmartEvent
- Multi-Domain Security Management
- Virtualization Security
- Security Gateway Virtual Edition
- Cloud Security
- Virtual Appliance for Amazon Web Services
- Security Systems
- Security Systems Overview
- Endpoint Security
- Endpoint Security
- Full Disk Encryption
- Media Encryption
- Anti-Malware & Program Control
- Remote Access VPN
- Firewall & Compliance
- Check Point WebCheck
- Check Point GO
- Solutions
- Remote Access
- Consumer Products
- ZoneAlarm Antivirus
- ZoneAlarm ForceField
- ZoneAlarm Internet Security Suite

下一步

寻找代理商
Call US sales: 1-866-488-6691
Contact Us Online

资源

安全网关软件刀片

安全管理软件刀片

端点软件刀片