Check Point 虚拟系统能轻松实现虚拟化的强大功能,以整合并简化私有云的安全防护,同时降低总拥有成本。 系统能够针对不断发展的网络威胁实现定制的安全防护。
借助虚拟系统负载分担 (VSLS) 技术最多可扩展至 13 个群集网关
每个虚拟系统均采用单独的策略和安全功能集,支持完全自定义
在一台物理安全设备上部署单独的虚拟系统
借助 Check Point 虚拟系统,组织可以在单一硬件设备上创建多个虚拟化安全网关,从而整合基础设施,实现无缝安全性和 基础架构整合,大幅降低成本。为每个虚拟安全系统定制安全策略的能力,使管理员能够将大型复杂网络的安全策略分解成更小、更精确、更易于管理的策略。 根据业务要求定制安全策略,可最大程度降低复杂性,并开创更好的安全实践以满足苛刻的业务需求。
虚拟系统是面向大型企业、数据中心和托管服务提供商 (MSP) 等大规模环境的解决方案。 在 MSP 环境中,应用程序和服务由离散的虚拟系统分隔开来,因此虚拟系统能够整合服务提供商的硬件,并确保最终用户的隐私。 利用 Check Point 多域服务器,MSP 可将离散管理访问权限分配给该域中的指定虚拟系统。这些虚拟系统可在 Layer 2 桥接模式下部署,并与同一 VS 网关上的 Layer 3 虚拟系统共存。 这使网络管理员得以在现有网络拓扑中轻松透明地部署虚拟系统,而无需重新配置现有 IP 路由方案。
虚拟系统可以利用 Check Point 的高性能技术部署在多个 下一代防火墙网关 上或 超大规模网络安全解决方案 中,从而确保安全有弹性的数千兆位吞吐量。虚拟系统负载分担 (VSLS) 可在多个群集成员之间分配流量负载。 群集成员可有效分担虚拟系统流量负载,从而提供更高吞吐量、连接容量、高可用性以及线性可扩展性。
资源控制通过保证每个虚拟系统只接收其发挥职能所需要的内存和 CPU 分配,允许管理员管理处理中的负载。 管理员可将更多容量分配给关键任务型虚拟系统。
虚拟路由和转发技术支持在单一虚拟系统网关或群集上创建多个独立的路由域。当流量到达虚拟系统网关时,流量会根据虚拟网络拓扑和虚拟设备连接导向到相应的虚拟系统、虚拟路由器或虚拟交换机。
每个虚拟系统都拥有自己的安全策略,同时维护自己独有的配置和规则,用于处理流量并转发至其最终目标。 此配置还包括 NAT、 VPN 和其他高级功能的定义和规则。
零信任安全防护旨在使您具备对自身网络“分而治之”的能力,从而减少横向移动的风险。
Check Point 网络防火墙 使您能够跨公有云/私有云和 LAN 环境创建精确网络分段。 通过让您全面掌握自身网络上的用户、群组、应用程序、机器和连接类型,使您得以对“最少特权”访问策略进行设置和实施。 因此,仅恰当的用户及设备才能访问您的受保护资产。
开启零信任之路
请求演示
寻找合作伙伴
联系销售人员
Check Point 虚拟系统规格手册
Check Point 安全网关设备安全图表
Check Point 下一代防火墙
超大规模网络安全
Check Point Infinity
网络安全管理Security Platform
Gen V 网络安全管理 Security
Zero Trust Security
What is Next Generation Firewall?
相关产品
Feedback