Check point Software Blades Architecture

Check Point không phải phải người xa lạ trong cuộc cách mạng an toàn, an ninh CNTT Mười lăm năm trước, chúng tôi đã tạo ra công nghệ kiểm soát trạng thái toàn diện mà đến nay vẫn còn là cơ sở của bức tường lửa mạnh mẽ nhất trong ngành.  Sau đó, chúng tôi thay đổi căn bản việc quản trị an ninh với chỉ một bàn điều khiển SmartCenter, các cổng an ninh đồng nhất ( unified security gateways) và chỉ một agent cho an ninh đầu cuối.  Gần đây nhất, chúng tôi phân phối Total Security (Giải pháp an ninh Toàn diện), cung cấp sự an toàn không thỏa hiệp, hạn chế sự phức tạp và tăng cường hiệu năng hoạt động.

Với việc giới thiệu Kiến trúc Software Blade của Check Point, một cuộc cách mạng An toàn , An ninh mới đã bắt đầu.

 

Môi trường an ninh ngày càng trở nên phức tạp hơn khi các doanh nghiệp với qui mô khác nhau buộc phài phòng thủ chống lại những nguy cơ mới và đa dạng. Cùng với những mối đe dọa mới xuất hiện, là các giải pháp an ninh mới, các nhà cung cấp mới, phần cứng đắt tiền và gia tăng độ phức tạp. Khi ngành IT phải chịu áp lực ngày càng tăng để làm được nhiều hơn với nguồn lực và phần cứng đang có, thì phương pháp tiếp cận này sẽ ngày càng không thể chấp nhận được.

Kiến trúc Software Blade của Check Point đề xuất một cách thức tốt hơn, cho phép các tổ chức “cắt may” một cách hiệu quả các giải pháp mục tiêu , phù hợp các nhu cầu an ninh doanh nghiệp đề ra.  Toàn bộ các giải pháp được quản lý tập trung thông qua bàn điều khiền duy nhất nhằm hạn chế sự phức tạp và quá tải vận hành. Với tư cách một ứng cứu khẩn cấp các mối đe dọa, kiến trúc Software Blade của Check Point mở rộng các dịch vụ một cách nhanh chóng và linh hoạt khi cần thiết mà không cần bổ sung phần cứng hay tăng độ phức tạp.  

Check Point Software Blades là kiến trúc đầu tiên, cũng là duy nhất trong ngành nhằm cung cấp an ninh mạng một cách linh hoạt và quản trị tập trung cho các công ty có qui mô bất kỳ. Với khả năng chưa từng thấy này, Check Point Software Blades cung cấp sự bảo vệ với giá sở hữu thấp và giá thành hợp lý mà vẫn có thế đáp ứng bất kỳ nhu cầu an ninh mạng nào, hôm nay và trong tương lai.

 

Software blade là một khối kiến trúc an ninh logic có tính độc lập, modull hóa và quản lý tập trung. Software Blades có thể được sẵn sàng và cấu hình theo một giải pháp dựa trên những nhu cầu kinh doanh cụ thể. Và khi có nhu cầu, các blades bổ sung có thể được kích hoạt để mở rộng an ninh cho cấu hình sẵn có bên trong cùng một cơ sở phần cứng.

Check Point Security gateway R70
Larger Image

 

Software Blades có thể được triển khai trên các thiết bị Check Point UTM-1 and Power-1, các server mở và bên trong các môi trường ảo hóa. Các blades mới có thể được thêm vào một cách đơn giản cho phép chức năng của chúng trong phần mềm; không cần thiết thêm phần cứng, không firmware hay drivers. Điều này cho phép các tổ chức triển khai an ninh một cách linh động khi cần, với tổng chi phí triển khai thấp.

 

 

Check Point’s Software Blade Architecture cho phép tùy biến các hệ thống được thiết lập sẵn hoặc nhanh chóng chọn lựa các giải pháp căn bản được định trước.

 

Cho dù là thiết kế một giải pháp cho tổng hành dinh công ty, một trung tâm dữ liệu hay văn phòng chi nhánh, việc thiết lập hệ thống sẽ gồm ba bước đơn giản:

Buớc 1: Chọn một Container Quản trị An ninh hoặc Cổng An ninh.
Bước 2: Lựa chọn Software Blades cần thiết

Bước 3: Cấu hình và triển khai

Kết quả là một hệ thống cổng hoặc quản trị an ninh được cấu hình chính xác cho nhu cầu kinh doanh cụ thể.

Có hai loại Software Blade Containers khác nhau; Security Gateway Containers and Security Management Containers. Mỗi Software Blade container bao gồm tất cả những dịch vụ cần thiết để môi trường software blade hoạt động cùng với Check Point Firewall blade nhằm cung cấp công nghệ bản quyền và được giải thưởng FireWall-1®.

Hiện có 4 Security Gateway Containers and 3 Security Management Containers như sau:

Check Point đề xuất 9 predefined security gateway and management systems, mỗi hệ thống nhắm tới đối tượng an ninh cụ thể có tính chất chung với nhiều tổ chức. Mỗi hệ thống định sẵn bao gồm một software blade container và các tập hợp Software Blades cụ thể. Chúng bao gồm các hệ thống core đơn mức thấp để bảo vệ các văn phòng ở xa cho tới các hệ thống tám core đầy đủ tính năng dành cho những môi trường phức tạp và đòi hỏi cao như các enterprises lớn và các nhà cung cấp dịch vụ.

 

 

 

Kiến trúc Check Point Software Blade hỗ trợ sự chọn lựa đầy đủ và ngày càng gia tăng của Sofrware Blades, trong đó mỗi blade cung cấp chức năng cổng an ninh modull hóa hoặc quản trị an ninh. Do Software Blades có tính modull và có thể dịch chuyển, Software Blades cho phép người dùng thiết kế chức năng cổng an ninh và quản trị một cách hiệu quả và nhanh chóng cho những nhu cầu an ninh cụ thể và biến động. Các blades mới được cấp phép nhanh chóng khi cần mà không cần thêm phần cứng

Các blades Cổng An ninh và Quản trị An ninh hiện có bao gồm:

 

 

 

 

 

Nhằm mục tiêu dễ dàng cấu hình, Check point đã phát triển một số gói cấu hình sẵn bao gồm một container và các software blades.

 

 

Series 100 –Giải pháp lý tưởng cho văn phòng nhỏ. Hệ thống một core, hạn chế tới 50 user và khuyến cáo lên tới 8 ports

Series 200 – Nền tảng an ninh giá thành phù hợp cho các công ty và văn phòng qui mô trung bình. Hệ thống 2 core, hạn chế tới 500 user và khuyến cáo lên tới 12 ports

Series 400 – Cho các văn phòng qui mô bất kỳ có nhu cầu hiệu năng cao. Hệ thống 4 core, không hạn chế số lượng user và khuyến cáo lên tới 16 ports

Series 800 – Được thiết kế cho các môi trường đòi hỏi năng suất cao nhất, các cổng an ninh Series 800 là giải pháp lý tưởng cho các campus lớn và trung tâm dữ liệu. Chúng được tối ưu cho hệ thống 8 core.