监控软件刀片
总体介绍
了解网络和安全性能的全部信息,以便对流量模式或者安全事件的变化做出快速响应。
目前,管理网络和安全性能可能是一种难以处理的局面。安全团队必须处理许多网络和VPN网关,大量具有不同需求的用户,以及可快速使网络发生拥塞的快速增长安全威胁阵容。监控软件刀片显示网络和安全性能的完整图片,以便对流量模式或者安全活动做出快速响应。
监控软件刀片集中监控Check Point和OPSEC设备,提供网关、通道、远程用户和安全活动变化的完整视觉图片。这使得管理员能立即确定可能显示恶意活动的网络流量变化。
主要优势
- 维持网络的高可用性
- 提高带宽使用效率
- 跟踪SLA遵循性
- 提高安全投资回报
- 对网络和安全变更做出快速响应
功能
监控网关
监控软件刀片提供有关组织机构内Check Point网关、OPSEC™网关和网络对象的实时信息。自定义和预定义的查询使得管理员可以查看有关特定网关的深度信息,例如系统数据、网络活动、策略和许可证状态。
监控网络流量
也提供全面的网络使用视图。监控软件刀片可以产生有关网络流量模式分析的详细或者汇总图形和图表,审计和估计网络使用成本,确定产生最多流量的部门和用户,并检测和监控可疑的活动。
监控可以的活动和警示
监控软件刀片结合Check Point可疑活动监控协议,以在检测到任何可疑的网络活动时修改访问权限,例如试图进行未经授权的访问。也可将警示自动发送到特定预定义系统事件的管理员,例如当自由磁盘空间低于可接受的阈值或者安全策略发生变更时。这些警示指向潜在的系统安全威胁,并提供信息帮助避免和减少损失,或者从损害中恢复。
监控VPN通道
系统管理员可以使用监控软件刀片监控网关之间的连接。可以在无中断连接对于组织机构业务非常关键的Check Point网关之间建立永久隧道。通过持续监控VPN隧道的状态(包括入站和出站隧道流量),管理员可以使用监控软件刀片跟踪正常的隧道功能,以便可以快速地访问和解决故障和连接问题。
监控远程用户
监控远程用户可提供有价值的信息,以确定和排除远程连接问题。监控软件刀片提供有关远程用户流量各方面的全面信息,例如当前打开的会话、重叠会话、路由流量和连接时间。
合作实施监控
合作实施监控功能利用集成服务器遵循能力验证跨网络从内部和远程主机的连接情况。可以通过监控软件刀片监控为授权和未授权主机产生的日志。
灵活的图形化报告
管理员可以使用自定义或者预定义的查询,向下钻取特定的流量段或者特定的网关,以隔离可以影响网络性能的因素。可在相同的窗口内显示多个视图和并排视图,以便轻松地诊断流量或者安全问题。
与Check Point产品紧密集成
监控软件刀片是Check PointSmartCenter™管理解决方案的一部分,这是一组强大的应用程序,用于集中配置、管理和监控Check Point周边、内部、Web和端点安全网关、这种集成导致复杂度和总体拥有成本的降低。
规范
| 功能 | 细节信息 |
|---|---|
| 远程模块的安全状态更新 | 通过Check PointOPSEC API,如AMON。 |
| 可自定义系统概述 | 由网关、整个状态、平均CPU、内存和磁盘空间%自定义,命名一些系统。 |
| 系统信息 | 操作系统、CPU、内存、自由磁盘空间%和网络活动。 |
| 产品状态信息 | 防火墙、VPN、ClusterXL和防病毒,并命名一些新的状态信息。 |
| 可定制的阈值设置 | 满足阈值时,全局或者对每个网关设置采取的行动,例如在远程网关发生故障时。 |
| 可定制的活动 | 日志、警示、电子邮件、SNMP陷阱和用户定义的活动。 |
| 可定制的报告 | 网关、流量、计数器、隧道和远程用户。 |
| 重置用户和通道 | 控制用户活动。 |
| 应用动态实施规则 | 根据网关、源、宿和服务。 |
| ClusterXL成员控制 | 开始和停止 ClusterXL进程。 |
更新
网络威胁不断发展,并且变得越来越复杂。为了维持连续性和生产效率,安全防护必须尽可能快地发展,以提供技术和特性进行业务保护。Check Point更新服务通过关键的补丁修复、软件服务包和重要软件升级等,以防受到新型威胁。
优点
- 通过访问关键的补丁修复和软件服务包,确保访问持续安全性。
- 通过访问重要升级和功能增强,提高投资回报和投资。
- 通过最新的应用程序、功能和技术,提高安全性。
