高彈性及擴展性的刀鋒設備,改寫了不少企業的伺服器及儲存架構。Check Point靈機一觸,仿傚硬件刀鋒的概念推出Software Blade架構,讓企業可彈性架設配置統一威脅管理〈UTM〉的各項功能。
有別於傳統UTM將所有功能整合於同一硬件上,分為功能與管理平台的Software Blade架構可獨立部署、模組化和整合多達二十項功能。針對保安層面的Software Blade包括:防火牆、IPSec虛擬私人網絡(IPSec VPN)、入侵防護系統(IPS)、網絡保安、網頁過濾器〈URL Filtering〉、防毒及防惡意程式、防濫發電郵及電郵保安、進階網絡管理、VoIP和加速與叢集〈Acceleration & Clustering〉;至於管理平台Software Blade,則包括網絡政策管理、端點政策管理、監控、管理入門網站、網頁過濾器、入侵防護系統事件分析、配置、事件關聯〈Event Correlation〉、記錄及狀態〈logging & Status〉和匯報功能。
由於仿效硬件刀鋒架構設計的Software Blade將資安相關應用程式模組化,同時可支援所有Check Point硬件設備,故企業可按實際所需,自由選擇擴充保安管理功能Software Blade與處理器;除此之外,亦可選用分別針對單核心、四核心及八核心的三款預設系統,並且可自由遷移及任意插拔所需的保安功能。
傳統UTM雖同樣整合多項功能,然而一旦開啟所有保安模組,即會造成網絡阻塞及延誤問題。「Check Point採用了網絡保安專用加速器,隨著運算能力的提升,配合全新的Software Blade架構,封包檢測速度得以大幅提升,而檢測次數亦設有上限,因此不會造成延誤問題。」Check Point創始人、董事長兼行政總裁Gil Shwed續稱,Check Point另針對中國及日本市場,提供本地化產品方案及技術支援服務,Software Blade亦已於大中華區全面推出。
沒有留言:
發佈留言