
CloudGuard-i abiga saavad kliendid rakendada turvakontrolle vastavuse jälgimiseks, identiteedi- ja juurdepääsuhalduseks ning võrgu turvalisuse tagamiseks. Ja seda kõike on-prem, IaaS, PaaS ja SaaS taristutes, nii hübriid- kui ka multicloud lahendustena.
Check Point CloudGuard üks tugisambaid on pilvetaristu identiteedi ja juurdepääsu volituste haldamine, mis jälgib pidevalt kasutajate ja objektide identiteete ning õigusi, rakendades zero trust põhimõtteid. Samuti riskijuhtimine läbi tõhusa logihalduse, kus on reaalajas vaja töödelda sadu tuhandeid eri keskkondades (sh pilves) genereeritud logisid ja teavitusi, et leida infomüra hulgast kõige kriitilisemad ja riskantsemad ründevektorid. See on kui nõela otsimine heinakuhjast. Selleks töötas Check Point välja tõhusa riskihalduse, mis keskendub 1% teavitustele, mis on olulised.
Next Generation Threat Prevention
(NGTP)
1 vCPU
110€
/kuu
- Firewall
- IPSec
- Mobile Access
- Advanced Networking & Clustering
- Identity Awareness
- Application Control
- Content Awareness
- IPS
- URL Filtering
- Antivirus
- Anti-Spam
- Anti-Bot
- DNS Security
Next Generation Threat Extraction & SandBlast
(NGTX)
1 vCPU
120€
/kuu
- Firewall
- IPSec
- Mobile Access
- Advanced Networking & Clustering
- Identity Awareness
- Application Control
- Content Awareness
- IPS
- URL Filtering
- Antivirus
- Anti-Spam
- Anti-Bot
- DNS Security
- SandBlast Threat Emulation
- SandBlast Threat Extraction
- Zero Phishing
Check Point CloudGuard põhilised omadused
- NGFW - uue generatsiooni tulemüür, Intrusion Prevention System (IPS), Anti-Virus, ja Anti-Bot tehnoloogia kaitseb ennetavalt võrguliiklust teadaolevate ja tundmatute nullpäeva haavatavuste eest, kasutades ühte maailma suurimat ja arenenumat ohuandmebaasi - Check Point ThreatCloudi.
- SandBlast Zero-Day Protection liivakastitehnoloogia lisab zero-day rünnete kaitseks Threat Extraction'i ja Threat Emulation'i, pakkudes kõige arenenumat kaitset pahavara ja zero-day rünnete vastu.
- Threat Emulation hoiab ära nakatumise uue ja tundmatu pahavara ning suunatud sihtrünnakute eest. Selleks kasutatakse üht parima tuvastamisvõimekusega liivakastitehnoloogiat, mis on praktiliselt immuunne maskeerimistehnikate suhtes.
- Threat Extraction eemaldab pahavara ja edastab puhastatud sisu kasutajatele.
- SSL/TLS traffic inspection jälgib SNI toega SSL liiklust ja tagab arenenud ohutõrje krüpteeritud SSL-liikluse sees.
- Rakenduste kontroll väldib rakenduskihi teenusetõkestusrünnakuid (DDoS) ja kaitseb teenuseid.
- VPN SSL mobiilne juurdepääs võimaldab mobiilsetel kasutajatel ühenduda hübriidpilvedega, kasutades SSL-krüpteeritud ühendust, kahe faktori autentimist, ja erinevate identiteedipakkujate tuge. Samuti on toetatud seadmete turvalised ühendused IPSec kanalites.
- Dünaamilised kasutajapõhised turvapoliitikad - Identity Firewall integratsioon erinevate platvormidega. Lahendus ühildub mitmete süsteemidega nagu Microsoft AD, LDAP, RADIUS ja muud erinevad identideedipakkujad. Turvapoliitikaid on võimalik kohandada vastavalt erinevatele kasutajatele ja gruppidele, hõlmates sealjuures erinevaid platvorme nagu Windows, MacOS, Linux, Android ja iOS. Ära saab määrata, milline liiklus on lubatud, blokeeritud või ajastatud.
- Andmekao vältimine (Data Loss Prevention) kaitseb tundlikke andmeid varguse või tahtmatu kaotuse eest, pakkudes üle 700 eeldefineeritud andmetüübi klassifitseerimist. Samuti tuvastab lahendus tundlikud andmed, nagu isiklikud andmed või ettevõtte saladused, aidates vältida nende lekkimist.
- E-Kirjade skaneerimine ja analüüs sisaldab mitmeid mehhanisme, aidates tuvastada ja ennetada ohte, mis võivad saabuda e-kirjade kaudu. See hõlmab nii viiruste, pahavara kui ka phishing-rünnakute tuvastamist ning tõrjumist.
- Ühtne keskhaldustarkvara tagab järjepideva turvapoliitika haldamise, jõustamise ja aruandluse avalike, era-, hübriidpilvede ning kohapealsete võrkude jaoks. Kõik see toimib ühest konsoolist ja võimaldab turvaprotsesside haldamise automatiseerimist.
- Aktiivne/Aktiivne ja Aktiivne/Passiivne L2 ja L3 kõrgkäideldavus (HA) tagab võrgu käideldavuse mitmesugustes konfiguratsioonides, vältides võrguliikluse katkestusi ning tagades erinevate rikete korral selle automaatse taastamise.
- Marsruutimise funktsioon toetab mitmekülgseid marsruutimise võimalusi, sh OSPFv2, BGP, RIP, staatilisi ja multicast marsruute ning policy-based marsruutimist.