VPN-1 Power VSX

厂商名称:Check Point

产品类别:
  • 软件
  • 安全
  • 存储安全

分享到:

产品简介 该厂商其它产品 相关产品 厂商介绍

VSX安全操作平台是一个虚拟化的安全网关,能够将5到数百个安全系统集成在一个单一的硬件平台,大大节省成本。在VPN-1 Power提供的成熟安全技术基础上,VSX为多个网络系统提供同类最佳的防火墙、VPN(虚拟专用网络)、URL过滤和入侵防御技术,使它们彼此安全地连接和共享资源,如互联网和DMZs区。所有安全系统,无论是虚拟还是实体,都通过Check Point SmartCenter或者Provider-1管理控制台进行集中管理。功能强大的VSX-1设备可以进一步降低部署成本,同时提供电信运营商级的可靠性和可扩展性。

VSX通过运行一个由数百个路由器、开关和VPN-1网关组成的虚拟网络来优化空间和成本。对于MSPs,VSX是一个理想平台,可以通过简单高效地提供新的安全服务提供增加收入的机会。这些包括增值虚拟内容过滤、VPN、网络划分和防火墙服务,利用VSX的虚拟系统向导(Virtual System Wizard)以尽可能低的成本即刻提供这些服务。

优势

Consolidation

  • 独特、全面、虚拟化的安全解决方案包含了防火墙、VPN、IPS和URL过滤。
  • 将5 到数百个安全网关合并到单一装置中,提高了装置的利用率,降低了电力消耗和空间占用。
  • 性能具有线性可扩展性,最大可达27Gbps。

灵活性和可管理性

  • 服务多个客户,团体,企业单位从一个单一的系统
  • 灵活的部署方案,包含软件和全套的交钥匙设备。
  • 单一的、成熟安全管理架构。

可扩展性

  • 轻松的添加而无需购买更多的硬件系统
  • 提供线性的可扩展性,负载共享和多千兆位性能
  • ClusterXL和SecureXL技术确保成本效率,冗余性和性能

 

产品特性

可扩展的虚拟环境

 

随着VSX作为软件或者VSX-1设备的部署,网络管理员可以对传统的物理布局和设计进行虚拟化实施,包括中央和远程DMZs。

随着VSX作为VSX软件或者VSX-1交钥匙设备的部署,网络管理员就可以为传统的物理拓扑和设计进行虚拟化的实施,例如中央或远程DMZ区。VSX平台能够在单一的或集群硬件平台上集中创建和管理多达250个完全独立的虚拟安全系统。这样就能够在提供可扩展性的同时,大幅降低了硬件投资、空间需求和维护成本。

灵活的虚拟连接



虚拟路由器和交换机可以用来在虚拟系统背后的网络之间进行通讯传输,跟在实体网络完全一样。

虚拟的路由器和交换机可用于转发位于虚拟系统背后的网络之间的数据流量,其方式大体上与物理系统一样。VSX支持广泛的路由方案,从而实现灵活的网络连接。

  • 桥接模式中的虚拟系统

    VSX有能力接纳以路由器或者桥接模式运行的虚拟系统。在桥接模式下部署虚拟系统的能力使管理员能够实施本地2层桥接,而不是通过IP路由,从而无需对网络设置和布局进行重新配置即可将一个虚拟系统明显地添加到网络上。
  • 路由传播

    当一个虚拟系统连接到虚拟路由器或者虚拟交换机时,管理员可以选择将路由信息传播到临近的虚拟设备。这一功能使临近虚拟系统背后的网络节点进行通讯,无需手动配置。
  • 重叠IP地址空间

    当多个网段公用相同的IP地址区间时,VSX可以便利连接。这种情况出现在当单一的VSX网关对几个从同一个IP地址池将IP地址分配到各个端点的独立网络进行保护时。因此,在VSX环境中,一个以上的端点共享同一个IP地址,而每一个位于不同的虚拟系统之后。在VSX环境中重叠IP地址空间是有可能的,因为每个虚拟系统维持自己独特的状态和路由表。这些表可以包含相同的条目,但这些条目存在于不同的、彼此隔离的环境中。
  • 源基路由

    源基路由使管理员能够确定优先于普通的基于目的的路由决定的路由定义。这样,管理员可以根据他们的源IP地址或者源IP地址与目的地IP地址的结合发送信息包。如果没有VLAN标签的单一的实体接口连接数个受保护的客户网络,在部署时可以用到源基路由。每个虚拟系统连接到内部的虚拟路由器。虚拟路由器根据源基路由表定义的源IP地址,将通行流量路由到相应的虚拟系统。
  • 动态路由

    虚拟设备彼此之间利用动态路由可以进行通讯和分配路线。VSX为虚拟系统和虚拟路由器提供完整的3层动态路由。支持的单播和多播动态路由协议有OSPF、RIP-V1/2、BGP-V4、IGMP、PIM-SM、PIM-DM。

高性能安全



要提供线速安全,利用Check Point的高性能技术可以将VSX部署到多个电信运营级的平台之上,确保安全、有弹性、数千兆的吞吐量。

高带宽网络要求高性能的网关才能支持数千个用户和应用程序。VSX采用Check Point获得专利的SecureXLTM安全加速技术,使它能够从开放的服务器和设备获得最高的性能,即使是在DoS(拒绝服务)攻击期间也是如此。要使性能、容量和系统可扩展性实现最大化,VSX提供以下功能和技术:
  • 虚拟系统负荷分担(VSLS)能够在集群成员之间分配虚拟系统,从而能够在集群内有效地分配流量负荷。
  • VSX资源控制使管理员能够管理负荷处理,保证每个虚拟系统将得到最起码的CPU分配资源。某个虚拟系统不需要的资源自动分配给其它虚拟系统。管理员还可以限制低优先级虚拟系统的CPU的时间,给担负重要任务的虚拟系统分配更多容量。
  • VSX QoS(服务质量)执行通过支持差异化服务协议和将不同的传输特征分配给不同级别的服务,能够控制VSX网络环境中的网络服务质量。这有助于在资源负荷过重时,对通行流量的处理进行优先排序。
  • ClusterXL具有高可用性和负荷分担功能,以保持企业运行。它在集群冗余网关之间分配流量,这样可以将多台机器的计算能力结合起来增加总吞吐量。如果单独的网关无法获取,所有连接就会被重定向到指定的备份,而不受干扰

全面的安全服务



提供全面保障的VSX多个VLAN的网络或在复杂的基础设施,安全地将它们连接到互联网,如共享资源的DMZ

基于FireWall-1® 和 SmartDefense™ 入侵预防技术,VSX为复杂基础设备内的多重网络或者VLANs提供全面的保护,使他们安全地与互联网和DMZs等共享资源连接。VSX网关基于Check Point获得专利的Stateful Inspection,这也是互联网安全的实际标准。VSX对超过150个的预定义应用程序、服务和协议,开箱即可使用,确保企业使用的大多数应用程序进入网络时免遭安全威胁。例如:

  • URL过滤 – 保护用户或者限制访问一系列不断更新的预定义内容。
  • 网络电话(VoIP) – 随着许多公司纷纷采纳网络电话降低通讯费用,VSX提供全面的VoIP应用协议支持,确保重要的业务通讯。V其支持的VoIP应用协议包括H.323、SIP、MGCP和Skinny(SCCP)。
  • 即时通讯和点到点(P2P)应用 – 这些是这些是网络蠕虫、病毒和间谍软件共同的攻击目标。VSX通过检查这些应用程序的内容或者预防他们进入企业网络,从而确保这些应用程序的安全。

VSX得到SmartDefense Services 的支持,它为Check Point安全基础设备提供最先进的先发保护。VSX还具有灵活性,确保远程访问,支持最全面的客户端访问方案(IPSec、SSL、VPN、移动访问)。

成熟、可靠的安全管理架构



VSX通过Check Point's SmartCenter™ 和 Provider-1® 管理解决方案。两者构成强大的工具,可以集中配置、管理和监控多重VSX安全操作平台、虚拟系统和vpn-1物理网关。在Check Point的安全管理架构(SMART)基础上,这些解决方案可以根据网络要求灵活地选择适当的管理解决方案,Check Point的One-Click VPN技术还可以使虚拟系统无缝添加到VPN当中。新的虚拟系统自动继承适当的功能,能够与企业网络中的所有其它VPN家族成员立即建立安全时段。其它工具与虚拟系统创建向导和模板有助于实施服务器形象标准化,并进一步简化部署和配置VSX的流程。

如果将VSX与Provider-1结合使用,企业可以对不同的业务小组或者客户划分,按照功能或者网段对网络进行分级。因此,管理员可以为不同的网段保留单独的策略,可以将大的规则基础分成几个小的规则基础,以便于管理和更好地控制网络安全。

VSX通过Check Point's SmartCenter™ 和 Provider-1® 管理解决方案。两者构成强大的工具,可以集中配置、管理和监控多重VSX安全操作平台、虚拟系统和vpn-1物理网关。在Check Point的安全管理架构(SMART)基础上,这些解决方案可以根据网络要求灵活地选择适当的管理解决方案,Check Point的One-Click VPN技术还可以使虚拟系统无缝添加到VPN当中。新的虚拟系统自动继承适当的功能,能够与企业网络中的所有其它VPN家族成员立即建立安全时段。其它工具与虚拟系统创建向导和模板有助于实施服务器形象标准化,并进一步简化部署和配置VSX的流程。

方便服务提供商



提供全面保障的VSX多个VLAN的网络或在复杂的基础设施,安全地将它们连接到互联网,如共享资源的DMZ

 

Check Point 公司的美国总部设在加利福尼亚州红木城,国际总部设在以色列莱莫干市。公司的美国营业地点遍布加州南方和北方、克罗拉多州、佐治亚州、伊利诺斯州、马萨诸塞州、密执安州、纽约州、北卡罗来纳州、费城、德克萨斯州、弗吉尼亚、和华盛顿。国际分支机构则分别设在英国、法国、德国、日本、新加坡、澳大利亚、中东、墨西哥、巴西、加拿大和中国。


Check Point,公司如其名,提供软硬件一体的解决方案,既可以保护本地计算机网络,也可以提供云端及端点防护。Checkpoint成立于1993年,是历史最悠久的网络安全公司之一。不过近几年其业绩增长在个位数,究其原因主要还是传统IT向云转型,而Checkpoint拥有较大的传统生意的盘子。目前,Checkpoint也在积极去投资,向云转型,提供云原生安全、云接入安全和SaaS安全三类服务。