彌補(bǔ)分支機(jī)構(gòu)安全漏洞防止 Gen V 攻擊
優(yōu)勢
- 專為 WAN 邊緣而打造的輕量級 VM
- n 1 GB 內(nèi)存、1 GB 磁盤、1 個 CPU 內(nèi)核彈性和可擴(kuò)展性
- 站點(diǎn)登入自動化
- 云和企業(yè)管理方案
- 支持入站和出站流量檢查
- 維護(hù)隱私和合規(guī)性
網(wǎng)絡(luò)罪犯越來越狡猾,不斷利用高度復(fù)雜的攻擊手段并調(diào)整戰(zhàn)術(shù),為實(shí)現(xiàn)最終目標(biāo),在利用弱點(diǎn)上不遺余力。在專業(yè)人員戰(zhàn)斗力遠(yuǎn)不及總部 IT 或安全專家的情況下,該如何確保遠(yuǎn)程位置分支機(jī)構(gòu)的安全?
大型企業(yè)需要一套經(jīng)濟(jì)、敏捷且可大規(guī)模管理的分支機(jī)構(gòu)安全解決方案,以彌補(bǔ)分支機(jī)構(gòu)的安全漏洞。
解決方案
CloudGuard Edge 是一款虛擬安全網(wǎng)關(guān),幾分鐘內(nèi)即可集中化部署和管理,以極少的占用空間實(shí)現(xiàn)高級威脅防護(hù),是分支機(jī)構(gòu)理想的安全解決方案。CloudGuard Edge 能夠與業(yè)界領(lǐng)先的分支機(jī)構(gòu)網(wǎng)絡(luò)供應(yīng)商產(chǎn)品相集成,為軟件定義的 WAN (SD-WAN) 和 uCPE 部署提供全面的威脅防護(hù)安全保護(hù)、零日保護(hù)、敏捷交付、管理和自動化功能。
擁有大量遠(yuǎn)程分支機(jī)構(gòu)的公司,既可以得到業(yè)界領(lǐng)先的安全保護(hù),還能加快新服務(wù)交付速度,并降低運(yùn)營和資本支出成本。客戶能夠全面控制安全策略和數(shù)據(jù),滿足隱私和法規(guī)要求。
虛擬防火墻
CloudGuard Edge 是 Check Point 分支機(jī)構(gòu)安全網(wǎng)關(guān)的輕量級虛擬映像。占用空間極少,只需 1 GB 內(nèi)存、1 GB 磁盤存儲空間和 1 個 CPU 內(nèi)核。打開虛擬安全網(wǎng)關(guān),只需一分鐘的時間,即可為您的分支機(jī)構(gòu)提供全面保護(hù)。
CHECK POINT 高級威脅防護(hù)
Check Point 為各類規(guī)模的企業(yè)提供集成式高級威脅防護(hù),降低復(fù)雜性并減少總擁有成本。借助動態(tài)可擴(kuò)展性、智能配置功能及貫穿物理和虛擬網(wǎng)絡(luò)的一致控制,Check Point 安全產(chǎn)品可為 SaaS、IaaS 和現(xiàn)在的分支機(jī)構(gòu)防御最復(fù)雜的威脅。
與其他的解決方案只能檢測威脅不同,Check Point 還可以防御威脅。Check Point SandBlast 零日保護(hù)是一種云托管沙盒技術(shù),可以快速隔離并檢查文件,并在虛擬沙盒中運(yùn)行,提前發(fā)現(xiàn)企圖侵入網(wǎng)絡(luò)的惡意行為。在惡意軟件攻擊階段,甚至在黑客有機(jī)會運(yùn)用躲避技術(shù)試圖繞過沙盒之前,就可以檢測出來。
這種創(chuàng)新解決方案可結(jié)合云托管 CPU 級檢測和操作系統(tǒng)級沙盒,防御最危險的漏洞攻擊感染,以及零日和目標(biāo)性攻擊。
Check Point 解決方案還包括應(yīng)用程序控制和 URL 過濾功能,實(shí)施網(wǎng)頁的使用安全。IPS、防僵尸網(wǎng)絡(luò)和防病毒軟件能夠防御已知威脅。HTTPS 檢查可抵御試圖隱藏在加密 HTTPS 通道內(nèi)的威脅。此外,Check Point 是一套完全整合式的互聯(lián)網(wǎng)絡(luò)安全架構(gòu),可保護(hù)本地、云和分支機(jī)構(gòu)網(wǎng)絡(luò)以及終端和移動設(shè)備免受高級持續(xù)性威脅。設(shè)備上識別出的威脅自動以 IoC(入侵威脅指標(biāo))的形式傳播,從而保護(hù)分支機(jī)構(gòu)、移動和云托管資產(chǎn)免受同一個零日威脅的影響。
集中管理
客戶還有兩套集中管理方案可供選擇:云托管安全管理門戶 (SMP) 和 R80 安全管理。云托管安全管理門戶 (SMP) 簡化了配置、維護(hù)和安全策略以及數(shù)以萬計(jì)設(shè)備的事件管理。固件更新和備份實(shí)現(xiàn)了自動化,并且能夠?yàn)槌R姷?CloudGuard Edge 虛擬安全網(wǎng)關(guān)群組設(shè)置安全策略計(jì)劃,大幅簡化了安全管理。CloudGuard Edge 會將安全日志發(fā)送到 SMP 的中央日志存儲庫。通過預(yù)先定義的集中報(bào)告,客戶可以輕松了解受感染的主機(jī)、已阻止的攻擊、檢測到的攻擊和攻擊趨勢。
另一項(xiàng)管理方案是 Check Point 企業(yè) R80 安全管理產(chǎn)品,與在總部本地及公有云和私有云中管理 Check Point 集成式下一代威脅防護(hù)安全保護(hù)網(wǎng)關(guān)屬同款產(chǎn)品。該方案充分利用現(xiàn)有的安全管理基礎(chǔ)設(shè)施,并提供更加精細(xì)化的安全策略控制。將 CloudGuard Edge 安全日志以及來自其他 Check Point 安全網(wǎng)關(guān)、終端和移動設(shè)備的安全事件引入 Check Point SmartEvent,大幅簡化了威脅管理。預(yù)先定義的視圖和報(bào)告能夠突出顯示最重要的事件,縮短響應(yīng)時間。
與 SD-WAN 相集成
CloudGuard Edge 安全網(wǎng)關(guān)通過 SD-WAN 管理控制臺進(jìn)行部署。這種緊密集成的特性減少了部署時間、工作量和成本。將 CloudGuard Edge 部署到 SD-WAN 或 uCPE 設(shè)備上后,CloudGuard Edge 虛擬安全網(wǎng)關(guān)即可進(jìn)行配置、自動連接并準(zhǔn)備就緒,可通過客戶在云托管 SMP 或總部 R80 安全管理中的域進(jìn)行集中管理和監(jiān)控。
優(yōu)化 WAN 安全性
CloudGuard Edge 已通過全面測試,并集成業(yè)界領(lǐng)先的 SD-WAN 和 uCPE 設(shè)備供應(yīng)商產(chǎn)品,以及運(yùn)營商和托管安全服務(wù)提供商提供的云托管服務(wù)。與需要逐臺設(shè)備管理的分支機(jī)構(gòu)防火墻安全模式不同,該產(chǎn)品的應(yīng)用程序安全策略只需一次定義,即可編程到所有站點(diǎn)。集中化管理不僅減少了部署時間和 IT 資源成本,還提供更一致的策略,降低整個企業(yè)的風(fēng)險。
規(guī)格