版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
CheckPoint的虚拟安全解决方案
—VSX-1如今企业安全挑战HeterogeneousITenvironmentToomanysingle-functionsecurityappliancesComplexmanagementandprovisioningUnderutilizedhardwarewastesspaceandpowerLimitedscalability虚拟防火墙满足企业安全挑战需求ConsolidateSecurityHardwareCostSavingsSimplifiedSecurityManagementBetterAvailabilityandScalabilitySimplifiedSecurityProvisioningIntroducingtheVSX-1Appliances10–150HAVSTheonlyvirtualizedsecuritysolutiononadedicatedappliancewithmulti-layeredsecurityandcomprehensivesecuritymanagementBestvirtualizedsecurityperformancewithlinearscalabilityIncreasedeviceutilizationandconservepower,spaceandcoolingbyconsolidatingupto150securitygatewaysinasingledeviceVSX-13070VSX-19070VSX-190905–10VS10–150VSVSX如何帮您降低TCO大幅度降低数据中心空间3个物理机架设备整合到一台单一设备节省数千瓦能源150台1U设备
消耗能源超过
11,500wattsVSX-19070虚拟出150个虚拟系统
只需要消耗
140watts150台UTM-13070需要3个机柜空间(1rackusuallyholds40to42U).一台VSX-19070仅仅2U.*Basedon150UTM-13070业解唯一的多层次安全防护的虚拟安全网关CompletefunctionalityofaphysicalgatewayonavirtualplatformFullIPSecandSSLVPNclientlesssecureremoteaccessComprehensivesecurityservicesincludingURLfilteringSinglevendorsourcingandsupportCentrallymanagedthroughSmartCenterandProvider-1集中管理CheckPointreducesTCOandraisessecurity单一控制台管理:VPN-1VECheckPointApplianceCheckPointSoftware“SecuredbyCheckPoint”Appliances降低管理开销确保安全一致性VSX-1AppliancesVSX-13070VSX-19070VSX-19090PackageTargetMarketMidEnterpriseLargeEnterpriseHighEndLicenseBundleVirtualFirewall,IPS,PerformancePack,IPSEC
HighAvailability/LoadSharing(VSLS)NumberofVSes5or1010(Upgradeableto150)10(Upgradeableto150)BasePrice$34,0005VS$60,00010VS$110,00010VSPerformanceFWThroughput4.5Gbps13.5Gbps27GbpsVPNThroughput1.2Gbps3.5Gbps7GbpsConcurrentSessions1.1Million1.1Million1.8MillionUpgradeOntopofbaseAdditionalAdd-OnPacks$10,0005VS20VSes$30,00020VSes$55,000FullRedundantNEW!DistributedEnterpriseLANLANSegment2LANSegment3VS2VS3VSX-1centralizesdeploymentSmartCenter/Provider-1usedformanagementifeachLANsegmenthasitsownsecuritypolicyLANSegment1VS1SmartCenter/Provider-1VSX-19090VSX发展历程VSX1.0–Athena(2001)–MultipleSecurityPoliciesVSX2.0.1–Brazil(2002)–FirstversionofProvider-1Mgmt,OverlappingIPsupportVSXNGAIR2–Canada(2003-4)–ApplicationIntelligence,SmartDefense,DesktopSecuritySupportVSXNGX–Denmark(2005)–L2/L3support,DynamicRouting,Multicast,SimplifiedProvisioning/MgmtVSXNGXwithScalabilityPack(2006)–Dextra–VSLS,ResourceControlandLightweightQoSVSXNGXR65–Ecuador(2007)–SNX,URLFVSX-1技术介绍VSX虚拟防火墙一个VSX网关上运行多个单独的防火墙,每个防火墙保护一个不同的网络(客户)进入VSX网关的包根据进入接口,源地址或目的地址被路由到相关的防火墙VSX功能Firewall功能VPN功能入侵防护功能URL过滤功能伸缩自如的管理Provider-1和SmartCenter管理一个VSX网关支持250个虚系统千兆性能HardwareCostSavingsBetteravailability
andscalabilityConsolidatingHardwareConsolidatingSecurity!HardwareCostSavingsBetteravailability
andscalabilitySimplifiedSecurity
ManagementSimplifiedSecurity
ProvisioningVSX的基本元素VPN-1VSXNGX建立了包括多个虚拟设备的虚拟网络环境虚拟系统(VS)虚拟电缆(Warp链接)虚拟路由器(VR)虚拟交换机(V-SW)虚拟系统(VirtualSystem)一个虚拟系统是一个唯一的路由和安全域,提供一般的CheckPoint网关绝大部分防火墙和VPN功能存在于相同的物理机器时,每个虚拟系统拥有自己单独的:状态表安全和VPN策略配置参数安全内部通信证书每个虚系统都拥有一个虚拟IP堆栈虚拟路由器一个虚拟路由器允许:共享物理接口内部虚拟系统通信VS1VS2JInternet虚拟交换机虚拟交换机设施在多个VS之间共享物理接口内部VS通讯降低跳的数量无需IP分配流程802.1q192.168.1.1172.169.1.1192.150.2.1200.128.4.1虚拟交换机不需要IP地址便于内外部连接Internet212.150.48.254212.150.48.1212.150.48.3212.150.48.4212.150.48.2接口支持的接口Vlan物理Warp链接支持的接口数量多达60个虚拟接口VLAN(802.1q)接口通常用于连接虚系统到被保护的网络InternetSwitchVS1VS2J管理模型Provider-1支持每个或多个虚系统单独的管理域,允许:多个管理员细致的权限划分单独数据库SmartCenter支持一个管理域:一个管理员一个目标库多策略三级分域管理模型:Provider-1支持VSXGatewayMulti-DomainGUI(MDG)CustomerManagementAdd-On(CMA)CustomerManagementAdd-On(CMA)CustomerManagementAdd-On(CMA)CustomerBCustomerACustomerCCustomerManagementAdd-On(“MainCMA”)P-1多级分域管理模型三级集中管理模型:SmartCenterSmartDashboardCustomerBCustomerACustomerCSmartCenterVSXGateway集中管理CheckPointreducesTCOandraisessecurity单一控制台管理:VPN-1VECheckPointApplianceCheckPointSoftware“SecuredbyCheckPoint”Appliances降低管理开销确保安全一致性企业分布式环境LAN部门2LAN部门3VS2VS3VSX-1虚拟防火墙部署SmartCenter/Provider-1集中管理不同部门/虚拟墙,使用自己专有安全策略LAN部门1VS1SmartCenter/Provider-1VSX-19090VSX-1设备VSX-13070VSX-19070VSX-19090PackageTargetMarketMidEnterpriseLargeEnterpriseHighEndLicenseBundleVirtualFirewall,IPS,PerformancePack,IPSEC
HighAvailability/LoadSharing(VSLS)NumberofVSes5or1010(Upgradeableto150)10(Upgradeableto150)PerformanceFWThroughput4.5Gbps13.5Gbps27GbpsVPNThroughput1.2Gbps3.5Gbps7GbpsConcurrentSessions1.1Million1.1Million1.8Million全新!KeyFeaturesCheckPointCiscoJuniperFortinetCommentsPerimeterFirewallMarket-leadingfirewallvendorIPSecVPNSupportcommontypesofVPN
inavirtualcontextSSLVPNIntegratedpervirtualcontextIntegratedIPSperVirtualSystemHighlyintegratedIPSwithsimpleone-clickdatabaseupdateVoIPSecurityCapableofdeepinspectionofVoIPprotocolspervirtualsystemApplicationSecuritySupportSupportsWebapplicationfirewallwithextensivegranularityHAandLoadSharingSeamlessHAfailoverURLFilteringperVirtualSystemIntegratedURLfilteringDynamicRoutingSupportDynamicroutingsupportpervirtualsystemScalablePolicyManagementSMC/PV-1bringssimplicityandscalablepolicymanagementonvirtualizedenvironments.VirtualsystemsareprovisionedfromDashboardDelegation/SeparationofDutiesSoftwareorApplianceDeploymentSimpleandquickdeploymentVSXCompetitiveLandscapeNEW!NEW!VSX-1SummaryComprehensiveVirtualizedSecurityScalableVirtualizedArchitectureEverythingyouneedinavirtualsecuritygatewaysolution.ConsolidationofHundredsofSecurityGateways10–150HAVSVSX-13070VSX-19070VSX-190905–10VS10–150VSVSX用户收益重叠的IP地址范围支持CustomerA10.0.0.0InternetCustomerB10.0.0.0CustomerC10.0.0.0单独的VSX网关可以支持保护拥有重叠IP地址范围的网络;每一个网络由一个单独的虚拟系统保护Switch桥接模式的虚拟系统“桥接模式的虚拟系统”透明地提供了安全服务
为基础构架添加一个安全层促进了核心处的安全性桥接模式的VS与传统的VS的相同模型相对应每个桥接模式的VS保持一个专有的桥接表
与体系结构协议集成支持所有xSTP协议、PVST+和管理协议(VTP)路由核心Vlan200Vlan210Vlan240Vlan320802.1q802.1q虚拟网络环境
动态路由虚拟网络环境扩展了对动态路由协议的支持单播路由
—RIPv1/2、OSPFv2和BGP-4多播路由
—IGMPv2、PIM-DM和PIM-SM每个虚拟设备保持对所有路由协议的支持协议便于以下之间的连接:虚拟设备到虚拟设备虚拟设备到外部路由器802.1q802.1q虚拟交换机虚拟路由器OSPFOSPFPIM-SM市场营销IGMPv2BGP-4OSPFVPN-1VSXNGX集群VSX提供了从一个VSX集群成员到另一个VSX集群成员无缝的连接和路由故障恢复状态和路由同步恢复故障模块向现有集群中添加成员/从现有集群中删除成员升级集群成员单个虚拟系统故障恢复更多集群成员VSX集群现在支持多达12个成员每个成员的接口配置主要好处在弹性和可扩展性上增强粒度控制VSX应用场景1—大型企业FloorL-2AccessSwitchesFinanceNetworksMainBuildingHybridnetworksR&DNetworksaggregationSwitches802.1qconnectivitymatrixRoutedCore802.1qTrunksVlanIPinterface–InterVlanconnectivityVSX应用场景2—动态路由环境ApplicationNetworksMainBuildingHybridnetworksR&D-LabsandDevelopmentNetworksIntranetSAPGatekeepersDevelopmentServersFinancePurchasingIPTelephonyLab1Lab2QABusinessDevelopment802.1q802.1q802.1qInternetPerimeterSecurityVSXClusterVirtualSystemVirtualSystemInBridgemodeVirtualSwitchVirtualRouter802.1q802.1qOSPFconnectivityCore->VirtualRouterVSSpecificIGPconnectivityBGPneighborupdatesbythecoredevices/reflectorSelectiveredistributionintoOSPF案例:为学校提供“清洁宽带接入”客户问题CheckPoint强大的管理解决方案互联网已成为一个
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 医院输液中心工作总结
- 医院工作总结医院继续教育工作总结
- 和顺堂中医馆基层员工薪酬管理分析
- 班主任德育工作计划(七篇)
- 物业经理工作报告 物业经理年终总结
- 《古代诗歌四首》第2课时示范公开课教学设计【统编人教版七年级语文上册】
- 版思修绪论珍惜大学生活 开拓新的境界
- 云南省玉溪市元江民中2023-2024学年高考考前提分数学仿真卷含解析
- 云南省绿春县二中2023-2024学年高三第二次调研数学试卷含解析
- 【化学】微专题3 常见有机物的检验、分离与提纯课件 2023-2024学年高一下人教版(2019)必修第二册
- 2023版设备管理体系标准
- 不锈钢铁管保温施工方案
- 财务会计论文 财务会计论文3000字10篇
- 2022年第一季度临床用药监测分析评价持续改进报告
- 建标 168-2014 国家储备成品油库建设标准
- 学前教育幼儿园课程教案(8篇)
- 年度企业负责人履职待遇和业务支出预算执行情况明细表
- 教科版科学五年级下册第一单元《生物与环境》
- 2022山西杏花村汾酒集团限责任公司人才招聘12人上岸笔试历年难、易错点考题附带参考答案与详解
- 部编版语文四年级上册第六单元类文阅读理解题(含答案)
- 《鸿门宴》课件42张
评论
0/150
提交评论