Check Point企业信息安全解决方案

1、Check Point 企业信息安全解决方案议程123竞争分析解决方案及产品介绍公司介绍议程123竞争分析解决方案及产品介绍公司介绍724全覆盖超过150个国家的支持2大中心，5大支持中心中国本地TAC支持团队DallasTel AvivTokyoOttawaStockholm全球客户支持17年Gartner象限领导者Best IPS/IDS ProductReader Trust Award2013Best FirewallReader Trust Award2013Firewall Earns“Recommend” Rating from NSS2013NGFW Earns “Recomm

2、end” Rating from NSS2013Leader, Magic Quadrant MobileData Protection2013Leader, Magic Quadrant - UTM2014Leader, Magic Quadrant Enterprise Network Firewall2015专注安全23年超过100,000用户100%聚焦在安全财富100客户100%财富500客户98%状态检测专利持有Check Point 公司介绍市场领导者Gartner 领导者象限17年我们是 安全管理的(Gartner)黄金标准& 最高安全效能(NSS) 我们拥有 最高的全球市场占

3、有率(IDC, Gartner)最多次数 NSS 推荐选择厂商未知恶意软件 100%捕获率重大影响漏洞业界最快速响应Check Point 1993 2016: 23+年安全专长收益 $M许多的竞争者 来和去, 被收购, 遗忘$1.6B 收益; $15B 市场价值大约一半 净收益最大的 纯粹网络安全公司* 2014 AnalystsProtected Non-confidential content2001200420062007200820102011201320142015识别不变的常数Gartner NGFW 魔力象限2001-2015领导者:SymantecMicrosoftWatch

4、 GuardBorderWareNetwork-1Security Solutions NSS LABS “Check Point的测试结果证明其安全领导地位和优秀的安全防护能力”IPS入侵防御系统 推荐级 2011年1月集成IPS功能类别产品安全测试最佳得分 - 97.3%!NGFW下一代防火墙 推荐级 2011年4月全球第一款获得NSS 推荐级的下一代防火墙!FW防火墙 推荐级 2011年4月唯一通过出厂状态下安全能力测试的厂商!NGFW下一代防火墙 推荐级 2012年1月NGFW类产品最佳安全能力！IPS入侵防御系统 推荐级 2012年7月集成IPS功能类别产品安全测试最佳得分 - 98

5、.7%!FW防火墙 推荐级 2013年1月最佳安全防护和安全管理得分 - 100%!IPS入侵防御系统独立测试 99% 2013年2月*61000 IPS安全测试得分99%! 26.5G IPS吞吐！IPS入侵防御系统 推荐级 2013年11月100% 的安全管理得分和最佳年度管理劳动力成本!NGFW下一代防火墙 推荐级 2013年2月最佳安全防护和安全管理得分 - 98.5%!独立产品测试不同于安全功能组测试。NSS仅在安全功能组测试中授予 “推荐级” 评分. NGFW下一代防火墙 推荐级 2014年9月连续第4次获得NGFW推荐级BDS威胁检测系统 推荐级 2015年8月第一次测试 , 1

6、00% 的未知恶意软件捕获率推荐级NSS Labs: Check Point 成为 唯一 持续获得 “推荐” 的厂商关键点: Check Point 是 领导 厂商中唯一只有 “Recommended” 而没有 “Caution” 和 “Neutral”的厂商厂商“CAUTION”等级数量“Neutral”等级数量“Recommended”等级数量Check Point0011Palo Alto Networks134Cisco056Fortinet048*Juniper432FireEye200Source: NSS Labs * WAF & EPP not calculatedCheck

7、Point 零日攻击防御方案安全有效性和价值 受到NSS推荐100% HTTP Malware100% SMB Malware100% Email Malware100% Drive-by-Exploits (only vendor)97.2% Detection RateFastest solution (7Gbps)Lowest TCO10世界级最大的 安全合作生态圈安全加固安全管理威胁情报基础架构BYOD云101家技术合作伙伴议程123竞争分析解决方案及产品介绍公司介绍IT环境采用新的新兴技术演进 进化的和复杂的IT环境Software Defined Data Center计算资源网络

8、资源安全SDP管理平面层控制平面层执行平面层软件定义 防护云移动终端物联网络网络家庭硬件设备安全投资在IT预算中的占比会越来越大累积 %Source: From Gartner research 年份威胁越来越多成为 我们不知道的东西零日攻击, VirusCVEsBad URLsAPTS, 未知恶意软件SignaturesExploitsTrojansBotnets未知恶意软件的发展XCodeGhost第一次大规模攻击iOS应用程序从Apple下载Xcode注入XcodeGhost病毒到Xcode伪造弹出窗口利用系统漏洞从源头植入恶意代码到应用中一旦进入，黑客能做什么？泄漏信息 (应用数据,

9、联系人列表, 等等)打开麦克风(窃听对话)打开摄像头(环顾四周, 偷拍)追踪设备位置(跟随行踪)发送邮件和SMS信息(冒充用户)改变PIN码和锁定设备(索要赎金)今天大多数的安全技术将针对单一风险的修补工作作为解决方案复杂的解决方案但却无法实现有效的安全覆盖寻找昨天的安全签名检测模式代替防护模式 落后一步如何计划和实行一个网络攻击？事前考察识别目标和可被利用的弱点武器定制化创建和选择攻击矢量发送恶意软件递送恶意软件到目标主机漏洞利用获取执行权限安装恶意软件安装恶意软件到感染主机Command & Control建立通信信道作用于目标数据收集或者污染, 攻击横向漂移和数据泄漏计划攻击进入实施攻击

10、寻找潜在攻击目标 收集相关社交数据创建，找到或者购买武器漏洞利用工具箱, 恶意软件包针对特定需求定制化恶意软件包递送预先几周时间绕开检测说服受害者打开你精心制作的文件绕开系统安全控制安装恶意软件秒级别等待恶意软件“回拨”指导其在受害者电脑上执行什么操作持续监测其进展从此以后Check Point在安全攻击链的每一个阶段进行阻止刺探侦查阻止可疑网络活动交付阻止恶意软件下载利用阻止漏洞利用 控制阻止命令和控制(C&C)动作 有效的安全防御战略事前考察武器定制化发送Malware漏洞利用安装MalwareCommand & Control作用于目标攻击前攻击中攻击后为每一个阶段提供保护仅仅采取某个单

11、一的保护是不充分的在每个阶段拦截攻击者的攻击在 被感染之前 构建强大的 预防性防御预防是最具成本效益的保护形式攻击造成毁灭性成本损失有效的 事后防御损失成本与时间成正比减少发现和控制攻击的时间DLPThreat IntelligenceFirewallAnti-VirusAnti-BotAnti-Bot IPSFirewallDLPDocument SecurityAnti-SpamURL FilteringThreat Emulation Threat ExtractionMobile Threat PreventionIPSThreat EmulationEndpoint Security

12、Endpoint SecurityForensicsMobile Threat PreventionDocument SecurityFirewallIPS事前考察武器定制化发送Malware漏洞利用安装MalwareCommand & Control作用于目标攻击前攻击中攻击后有效的安全防御策略广泛调研行业领先合作共享威胁情报多层防御架构逃逸检测最佳捕获率主动实用的防御阻止有效遏制攻击蔓延最佳视野和洞察力智能情报检测阻止在每个阶段应用基于已知的防护基于威胁情报云快速阻断攻击防御 已知 攻击使用高级防御技术，防御最复杂和危险的攻击防御 未知 攻击事前考察武器定制化发送Malware漏洞利用安装

13、MalwareCommand & Control作用于目标攻击前攻击中攻击后有效的安全防御策略网络边界数据中心移动用户办公网络DMZ公有云网络边界DMZCheck PointDDoS 攻击缓解DDosL3-L7 层访问控制FW/App/IPS多层威胁防御AV/AB数据防泄漏DLP邮件安全Anti-spamIPSec /SSL VPNVPN未知威胁防御SandblastDDoS 攻击缓解1L3-L7 层访问控制多层威胁防御DLP邮件安全VPN2未知威胁防御3123部署在Check Point统一硬件平台上DLPApplication Control IPSURL FilteringIdentit

14、y AwarenessAnti-Spam & Email Security更多的安全，更高的性能Anti-BotThreat EmulationAntivirus & Anti-MalwareFirewall & VPN安全软件刀片架构3200SPU3551SPU37SPU121SPU121SPU230SPU673SPU811SPU1185SPU2050SPU2900SPU4300SPU405SPU33,000 SPU11,000 SPU37SPU广泛的安全网关平台3800SPU1100600218006100022004200440048002140021700122001240012600

15、4600410001350013800硬件安全网关硬件设备扩展卡和配件42004400460048001220012400126001350021000ExpansionBase 1xGbE copper 4888810141414Expansion slots111113 3 3 32x1GbE fiber4x1GbE copper4x1GbE copper (FO)4x1GbE fiber4x1GbE fiber (FO)8x1GbE copper12x1GbE copper12x1GbE fiber2x10GbE fiber2x10GbE fiber (FO)4x10GbE fiberH

16、ard Drive1+11+1222Power supply1+11+12222Slide RailsIncludedIncludedIncludedIncludedIncludedIncludedMemory Upgrade 预定义安全解决方案FirewallIdentity AwarenessIPsec VPNADN&CMobile AccessIPSApp ControlDLPURL FilteringAntivirusAnti-BotAnti-SpamThreat EmulationThreat ExtractionNext GenerationFirewallNext Generat

17、ionSecure WebNext Generation Threat PreventionNext GenerationData ProtectionNext Generation Threat Extraction安全网关选型工具帮助您选择做正确地安全设备选型，确保满足安全和性能的平衡！需要的 安全能力:1308 SPU 未来可扩展空间未来安全扩展计划最佳选择 低于 50% SecurityPower最佳区域(推荐)客户当前需求未来扩展空间峰值区域(不推荐) 未来扩展能力额外的安全防护或者网络流量增加的区间全面启动 未知 威胁防御积极消除恶意软件传播的手段威胁剥离CPU层面和OS层面反逃逸

18、引擎威胁仿真在漏洞利用方法上识别未知恶意软件VULNERABILITYEXPLOITSHELLCODEMALWAREThousandsMillionsOnly a HandfulEVASION CODE传统沙盒竞争对比Check Point SandblastOthers文件模拟环境仿真分析 (Sandbox)YESYES多设备负载分担扩展性能 (Sandbox Pool)YESNO检测 复杂的漏洞利用 企图YESNO弹性应对 沙盒逃逸技术YESNO独立于OS层面的分析YESNO威胁净化 (文件清洗)YESNO快速，灵活 的部署SANDBLAST APPLIANCECHECK POINT GA

19、TEWAYSANDBLASTCLOUDSandBlast设备规格DDos ProtectorModelDP 506DP 1006DP 2006DP 3006DP 4412DP 8412DP 12412Capacity0.5Gbps1Gbps2Gbps3Gbps4GBps8Gbps12GbpsMax Concurrent Sessions2 Million 4 MillionMax DDoS Flood Attack Protection Rate1 Million packets per second10 Million packets per secondLatency60 micro se

20、condsReal-time signaturesDetect and protect against attacks in less than 18 secondsInspection PortsModelDP 506DP 1006DP 2006DP 3006DP 4412DP 8412DP 1241210/100/1000 Copper Ethernet4444888GbE (SFP)222244410GbE-444Fail-overInternal fail-open/fail-close for copper ports;internal fail-close for SFP port

21、s;optional fail-open for SFP portsInternal fail-open/fail-close for copper ports;internal fail-close for SFP and XFP ports;optional fail-open for SFP and SFP portsExternal fiber fail-open switches with SFP or XFP ports are available at additional cost移动用户公有云L3-L7 层访问控制多层威胁防御DLP邮件安全VPN11Check PointL3

22、-L7 层访问控制FW/App/IPS多层威胁防御AV/AB数据防泄漏DLP邮件安全Anti-spamIPSec /SSL VPNVPN数据中心办公网络数据中心安全分区(VS)可扩展性(性能/接口)1SDDC 架构安全设计虚拟主机微分段和保护2工业控制系统保护(SCADA)3123Check Point数据中心分段VSX可扩展性15K, 23KSDDC安全vSec微分段和保护vSecSCADA系统保护ICS专业设备虚拟化安全的力量多虚拟系统通过SmartCenter或MDM集中管理高度可扩展性和通过VSLS实现全冗余Check Point VSX Appliances10年时间, Check

23、Point VSX专用设备已经给数万名客户交付价值和安全解决方案整合250个安全网关保护客户和网络虚拟系统软件刀片Anti-BotApplication Control IPSFirewallAntivirusURL Filtering Identity Awareness虚拟系统上的软件刀片所有硬件支持虚拟系统 and Open Servers软件刀片架构支持所有虚拟系统* SSL VPN available in later releaseMobile Access*释放安全的力量！15000 系列23000 系列检测整个加密流量 (SSL)更强，更快和前瞻性！开启最多的高级威胁防御介绍

24、23000 和 15000 设备系列完整的安全，不妥协性能12600最大的威胁防御能力2380023500156001540013800/2180013500/217001260012400NGTP 下一代威胁防御(Firewall, IPS, Anti Virus, Anti Bot, Appl Ctrl, URL Filtering)* Based on hot fix over 77.30 to be available Q1 16扩展卡和配件下一代数据中心HypervisorSDNCloud Management APPAPPAPPAPPAPPAPPAPPAPPAPPAPPAPPAPP

25、APPAPPCloud Management 一个位置对所有应用编程和自动化Hypervisor虚拟计算资源SDN统一位置控制虚拟和物理网络vSEC 解决方案和产品vSEC for Public IaaS保护公有云上的应用和连通性vSEC for AWSvSEC for AZUREvSEC for vCloud AirvSEC for Virtual Data Center 虚拟安全网关整合云管理平台vSEC Virtual Edition (also known as VE)vSEC for OpenStackvSEC for Private Cloud with SDN数据中心最小分段保护

26、应用间的东西流量vSEC for NSXvSEC for ACIvSec原理vSec Gateway保护云中应用之间的流量vSec Controller自动安全与统一管理VMVMVMVMVMLegalPartnersDatacentervSECGatewayIPSAntivirusAntibotAnti SpamApp. Control Firewall使用高级威胁防护最小分段数据中心安全在应用之间插入安全防护无需网络拓扑的改变一致的安全性和控制针对所有的云vSEC GW for AzurevSEC GW for vCloud AirvSEC GW for AWS保护你的公共IaaSICS/S

27、CADA 工控安全部署架构管理设施Field FacilityCorporate WANSCADA WANCorporate NetworkPLCs23边界安全网关SCADA安全网关SCADA生产区安全网关端点安全代理SCADA日志和管理411SCADA Monitoring Network54OT安全蓝图管理设施生产场所生产场所控制和监视SCADA HistorianSCADA VPNPLC1PLC2PLC3PLC4主控中心控制监视SmartEventFull IT-OT Convergence BlueprintCorporate NetworkERPDomain ServerLANDes

28、igned for Industrial SystemsSecurityEnhanced SCADA Security and VisibilityHardened for Harsh Environments CIP appliance 1200RFully featured Check Point security gateway Compliant to the most rigid regulations:IEC 61850-3 and IEEE 1613 6x1GbE ports and firewall throughput of 2GbpsCompact fan-less des

29、ign with no moving parts; temperature range from -40C to 75CCan be used in In-line or Tap (Mirror) modesRouting and networking (e.g: BGP, OSPF, IPsec, etc.)Check Point 1200RNew Purpose-Built Ruggedized Security Gateway Appliance强化的安全设备High PerformanceRack MountableDin Rail MountedRuggedCom/Siemens12

30、00RWide Temperature range No moving partsfan-less design with SSD drive & no internal cablingIsolation power design with wide AC/DC input rangeIEC 61850-3 and IEEE 1613 compliantMedium PerformanceRack MountableIAS T1IAS U1数据中心办公网路全磁盘加密和介质加密文档安全恶意软件和僵尸未知威胁防御访问控制 (网络, 外设, 应用和URL)调查取证客户端VPN11Check Poin

31、t全磁盘和介质加密FDE/ME文档安全Capsule Docs恶意软件和僵尸AV/AB未知威胁Threat Emulation访问控制FW/App/URL调查取证Forensics客户端VPNIPSec VPN移动用户公有云检测Android / iOS 越狱检测已知 / 未知恶意程序检测OS和设备层面漏洞利用检测到恶意网络的连接 (MiTM)全面设备风险评估 (关联设备, 应用和网络行为)自适应攻击减缓和矫正安全容器11Check Point检测Android/iOS越狱Capsule检测已知/未知恶意AppCapsule检测OS和设备层面利用Capsule检测到恶意网络的连接 Capsul

32、e全面设备风险评估 Capsule自适应攻击减缓和矫正Capsule安全容器Capsule安全实验室威胁情报商城(第三方合作)全球分布传感器安全事件分析安全生态圈恶意软件研究全面运营安全威胁情报CERTS领先一步CloudSecurityVirtualSecurityMobileSecurityNetworkSecurityGatewayEndpointSecurity威胁情报 到防御能力 的转化统一 威胁情报架构前瞻性的保护 立即激活到 安全网关黄金标准控制 & 安全可视最佳有效性降低运营成本统一 管理事件管理日志管理安全管理介绍 Check Point Smart-1 硬件产品线持续提升

33、安全管理的 性能Smart-1 205Smart-1 210Smart-1 225Smart-1 3050Smart-1 3150Enclosure1U1U1U2U3UStorage (HDD)1 x 1 TB1 x 2 TB2 x 2 TB4 x 2 TB6 x 2 TB(up to 12 x 2TB)RAID Type-110, 55, 6, 10, 50, 60 RAMDefault 4GB Default 8GB Default 16GB (up to 32GB)Default 32GB (up to 256GB)Default 64GB (up to 256GB)Built-in N

34、etwork Interfaces4xCopper GbE4xCopper GbE4xCopper GbE4xCopper GbE4xCopper GbEExtended Network InterfacesOptional 1GbE, 10GbE cardsOptional 1GbE, 10GbE cardsFiber Channel SAN Card-OptionalOptionalOptionalLights-out-Management-1xGbE Port1xGbE Port1xGbE PortPower Supply Units11222DC Power SupplyOptiona

35、lOptionalOptionalOptionalOptional硬件规格参数NewNew8x2xNewNew无可匹敌的安全统一策略管理UsersDevicesApplicationsDataGatewaysMobilePublic CloudPrivate CloudPOLICY APPS SNAPSHOT LOGGINGView logs for specific rules right in policy最佳的风险可视性POLICY APPS RULE HISTORYTrack historic changes of rules and objects最佳的运营效率整合安全最佳实践Get

36、 validation by a “Virtual Security Trusted Advisor” for every change you make in the security configurationWhat is the Technology?Allow easily understanding & mitigation of security incidents by recording all endpoint operationsSmartLog &SmartEvent时间轴呈现安全事件地图方式显示攻击源和威胁潜在攻击和攻击频率突出重要的安全事件Check Point S

37、martEvent360o 网络安全可视性IPSAntivirusSandBlast Zero-day ProtectionAnti-BotSandblast Agent13:4513:4513:4613:4813:50事件关联分析呈现完整的攻击剧情理解完整的感染链减缓攻击和避免再次被感染IPSAntivirusSandBlast Zero-day ProtectionAnti-BotSandblast Agent事件关联分析呈现完整的攻击剧情事件关联时间表“发生了什么, 在什么时间” 有关被感染设备所有数据的调查- 什么时候开始，如何开始？- 造成什么损害？- 补救建议和知识事件关联分析呈现

38、完整的攻击剧情John Smith drop数十亿日志记录的可视性类似Google搜索的调查体验瞬间产生搜索结果(快过SmartView Tracker 100倍)适用于大规模用户环境在几周或几月内追踪日志日志调查跨越log文件, 地理位置和管理域Mary Jane yesterday跨越多个日志文件的调查模式主动进行安全调查Mary昨天在哪里工作过？企业局域网:企业无线网：360安全合规状态可视性详细的合规分析Protected For public distribution基于网关深度的安全合规状态报告基于安全功能详细的合规分析合规报告 Pre-defined & Audit-ready开

39、箱即用的审计准备Protected For public distribution实时评估基于主要的规范跨越Check Point所有软件刀片合规遵从实时监视议程123竞争分析解决方案及产品介绍公司介绍我们分析了数以百计竞争性获胜的原因，主要的获胜因素管理和运营效率客户关系和C级别的拜访优秀的技术和最好的安全全面安全防护特征矩阵Build To PreventMTA DeploymentCPU-Level InspectionThreat ExtractionEndpoint Threat PreventionMobile Threat PreventionWork without EndpointSDDC Security业界最快的沙盒方案Check Point:Industrys Fastest Threat Emulation!另一方面的证明，行业最佳捕获率在恶意文件中未知恶意软件检测率10090807060504030201009550406080CHECK POINTFIREEYEPALO ALTONETWORKSCISCOSOURCEFIREFORTINETSource: Miercom APT Industry Assessment 2014%未知恶意软件在移动应用中10090807060504030201009988219071CHECK POINTFIREEYE