|
|
|
|
Система централизованного управления SmartCenter
Решения Check Point по управлению безопасностью позволяют осуществлять конфигурирование, политики безопасности, мониторинг, ведение отчетности и управление событиями безопасности с единой консоли, способствуя тем самым минимизации совокупной стоимости владения системой безопасности.
В общем случае администратору сети даже не нужно указывать на какой из имеющихся шлюзов устанавливать измененную политику – сервер управления самостоятельно выберет нужные шлюзы на основе информации о топологии, интерфейсах и т.д.
Устройства Smart-1 представляют собой лидирующие на рынкепрограммные блейды Check Point по управлению безопасностью на аппаратной платформе и разработаны для защиты сетей крупных и средних компаний. Благодаря тому, что устройства созданы на основе гибкой архитектуры Check Point "программные блейды", в Smart-1 компания Check Point впервые в отрасли предлагает высокомасштабируемое решение с единым управлением политиками безопасности сетей, IPS и конечных точек сети.
|
Устройства Smart-1
|
|
|
|
|
|
5
|
25
|
50
|
150
|
|
Число управляемых шлюзов безопасности
|
от 5 до 25
|
от 25 до 50
|
от 50 до 150
|
150 и выше (без ограничения)
|
|
Число управляемых доменов
|
1
|
1
|
от 1 до 3/5/10
|
от 3 до 5/10/50
|
|
Управление несколькими доменами
(Provider-1)
|
-
|
-
|
|
|
|
Network Policy Management
|
|
|
|
|
|
Endpoint Policy Management
|
|
|
|
|
|
Logging and Status
|
|
|
|
|
|
Provisioning
|
|
|
|
|
|
Monitoring
|
*
|
|
|
|
|
User Directory
|
*
|
|
|
|
|
IPS Event Analysis
|
*
|
|
|
|
|
Management Portal
|
*
|
*
|
*
|
*
|
|
Reporting
|
-
|
*
|
*
|
*
|
|
Event Correlation
|
-
|
*
|
*
|
*
|
|
Лицензия на построение
отказоустойчивого кластера
|
Есть
|
Есть
|
Есть
|
Есть
|
|
Регистрационных
записей/сек.
|
7 500
|
14 000
|
30 000
|
30 000
|
|
Емкость системы хранения данных
|
1 x 0,5 Tб
|
4 x 0,5 Tб
|
4 x 1 Tб
|
4 x 1 Tб, до 12 Tб
|
|
Система хранения данных
|
-
|
RAID 10
|
RAID 10
|
RAID 10
|
|
Плата SAN
|
-
|
-
|
Опционно
|
Опционно
|
|
Управление по вспомогательному каналу
|
-
|
Встроенно
|
Встроенно
|
Встроенно
|
- Есть
* - Опционно
Устройства Smart-1 SmartEvent предлагаются заказчикам для вынесения функций сбора и анализа лог-файлов на специализированный сервер.
|
Smart-1 SmartEvent Appliances
|
|
|
|
|
5
|
25
|
50
|
|
Managed Gateways
|
5 up to 25
|
25 up to 50
|
50 up to 150
|
|
SmartEvent
|
|
|
|
|
SmartReporter
|
|
|
|
|
Logging and Status
|
|
|
|
|
SmartWorkflow
|
*
|
*
|
*
|
|
SmartProvisioning
|
*
|
*
|
*
|
|
Monitoring
|
*
|
*
|
*
|
|
User Directory
|
*
|
*
|
*
|
|
SmartEvent Intro
|
*
|
*
|
*
|
|
Management Portal
|
*
|
*
|
*
|
|
SmartReporter
|
-
|
*
|
*
|
|
SmartEvent
|
-
|
*
|
*
|
|
Managed Domains
|
1
|
1
|
1 up to 3/5/10
|
|
Management HA
|
Included
|
Included
|
Included
|
|
Logging Capacity (Recommended)
|
2GB per day
|
10GB per day
|
25GB per day
|
|
Storage
|
1 x 0.5 TB
|
4 x 0.5 TB
|
4 x 1 TB
|
|
Storage Type
|
-
|
RAID 10
|
RAID 10
|
|
Fibre Channel SAN card
|
-
|
-
|
Optional
|
|
Out-of-band management
|
-
|
Integrated
|
Integrated
|
- Included
* - Optional
Программный сервер управления SmartCenter
По аналогии со шлюзами безопасности, сервер управления также может быть и аппаратный (appliance) и программный. Программные серверы управления отличаются контейнерами (макс.количество управляемых шлюзов безопасности) и количеством предустановленных блейдов управления (Management Blades).
SM2506
|
Model
|
Software Blades
|
Description
|
|
SM1003
|
Network Policy Management, Endpoint Policy Management, and Logging and Status
|
Ideal entry level central security management solution for small organizations.
Manages up to 10 gateways
|
|
SM1007
|
Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, SmartProvisioning and User Directory
|
Ideal entry level central security management solution for small organizations with advanced requirements.
Manages up to 10 gateways
|
|
SM2506
|
Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis and SmartProvisioning.
|
Ideal entry level central security management solution for small organizations with advanced requirements.
Manages up to 10 gateways
|
|
SMU003
|
Network Policy Management, Endpoint Policy Management, and Logging and Status
|
Industry leading central security management solutions for large enterprises.
Unlimited number of gateways
|
|
SMU007
|
Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, SmartProvisioning and User Directory
|
Industry leading central security management solutions for large enterprises with advanced requirements.
Unlimited number of gateways
|
|
Security Management Software Blades
|
|
Network Policy Management - Comprehensive network security policy management for Check Point gateways and blades via SmartDashboard, a single, unified console
Endpoint Policy Management - Centrally deploy, manage, monitor and enforce security policy for all endpoint devices across any sized organization.
Logging & Status - Comprehensive information in the form of logs and a complete visual picture of changes to gateways, tunnels, remove users and security activities
SmartWorkflow - Provides a formal process of policy change management that helps administrators reduce errors and enhance compliance.
Monitoring - A complete view of network and security performance, enabling fast response to changes in traffic patterns and security events.
Management Portal - Extends a browser-based view of security policies to outside groups such as support staff while maintaining central policy control
User Directory - Enables Check Point gateways to leverage LDAP-based user information stores, eliminating the risks associated with manually maintaining and synchronizing redundant data stores.
SmartProvisioning - Provides centralized administration and provisioning of Check Point security devices via a single management console.
SmartReporter - Turns vast amounts of security and network data into graphical, easy-to-understand reports.
SmartEvent - SmartEvent translates security information into action.
|
| |
 |
|
|
