Smart-1-Appliances sind erweiterbar via Software-Blade-Architektur
Check Point: Appliances bündeln Netzwerk- und Endpoint-Security-Management mit IPS
Mit softwareseitig ausbaufähigen Geräten will Check Point das Netzwerk-, IPS- (Intrusion Prevention System) und Endpoint-Security-Management zusammenführen. Dazu hat der Sicherheitsspezialist unter dem Namen "Smart-1" eine neue Reihe von Security-Management-Appliances vorgestellt. Bereits integriert sind Log-Repositories mit bis zu 12 TByte Speicherplatz. Die gemeinsame Verwaltung von Security-Policies aus dem IPS-, Netzwerk- und Endpoint-Bereich von einer zentralen Konsole aus soll dabei die Arbeitsabläufe der Sicherheitsadministratoren vereinfachen.
Die Geräte basieren auf der von Check Point kürzlich vorgestellten Software-Blade-Architektur.
Damit lassen sich die Smart-1-Appliances durch das Hinzufügen zusätzlicher
Management-Software-Blades nach Bedarf erweitern.
http://llschnuerer.cmpdm.de//articles/mit_blue_coat_reporter_90_risiken_im_web-verkehr_analysieren:/2009006/31963784_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Mit
Blue Coat Reporter 9.0 Risiken im Web-Verkehr analysieren
http://llschnuerer.cmpdm.de//articles/cloud-funktionen_fuer_die_zentralisierte_virenabwehr:/2009006/31959280_ha_LL.html?thes=8001,9779,9780,9781,9782,9783,9784,9785,9786,9787&tp=/themen/security">Cloud-Funktionen
für die zentralisierte Virenabwehr
http://llschnuerer.cmpdm.de//articles/zyxel_utm-appliance_fuer_den_mittelstand:/2009004/31875963_ha_LL.html?thes=">Zyxel:
UTM-Appliance für den Mittelstand
http://llschnuerer.cmpdm.de//articles/check_point_erweitert_abwehrspektrum_von_zone_alarm:/2009003/31855533_ha_LL.html?thes=">Check
Point erweitert Abwehrspektrum von Zone Alarm
Der integrierte Speicher für die unternehmensweit gesammelten Log-Daten soll die Einhaltung von
Compliance-Anforderungen ebenso erleichtern wie die Durchführung forensischer Analysen und somit
das Security-Management zusätzlich entlasten. Der bis zu 12 TByte umfassende RAID-Speicher bietet
laut Check Point Platz für mehrjähriges Sammeln unternehmensweiter Logs. Die Systeme unterstützen
dabei das Wegschreiben von bis zu 30.000 Logs pro Sekunde. Die Geräte bieten auch SAN-Unterstützung
(Storage Area Network) und Glasfaser-Connectivity.
Die neue Gerätefamilie umfasst folgende Modelle:
* Smart-1 150: für große Unternehmen und Service-Provider mit 150 oder mehr Gateways, mit bis zu
12 TByte Log-Speicher
* Smart-1 50: für Unternehmen und Service-Provider mit 50 bis 150 Gateways, mit 1 bis 4 TByte
Log-Speicher
* Smart-1 25: für Unternehmen mit 25 bis 50 Gateways, mit 2 TByte Log-Speicher
* Smart-1 5: für Unternehmen mit fünf bis 25 Gateways, mit bis zu 500 GByte Log-Speicher
Ein Unternehmen kann auf der Basis von Check Points Blade-Architektur aus zehn
Management-Software-Blades wählen: Network-Policy-Management, Endpoint-Policy-Management, Logging
und Status, Monitoring, Management-Portal, User Directory, IPS-Event-Analyse, Provisioning,
Reporting und Event-Korrelation.
Redundante und schnell austauschbare Komponenten sollen ein hohes Maß an Zuverlässigkeit und
Verfügbarkeit sicherstellen. Fortlaufendes Monitoring der Hardware dient der Identifikation von
Problemen, noch bevor sie den Betrieb stören können. Integriertes LOM (Lights-out-Management)
ermöglicht Out-of-Band-Remote-Monitoring und -Verwaltung. Die beiden größeren Modelle Smart-1 50
und Smart-1 150 unterstützen zudem Multi-Domain-Management.
Alle Smart-1-Modelle sind laut Check Point ab sofort verfügbar, die Preise beginnen bei 6.000
Dollar für eine Smart-1 5 mit Policy- und Log-Management- sowie Provisioning-Blades. Weitere
Informationen dazu gibt es unter
www.checkpoint.com/products/smart-1/index.html.
LANline/Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
