19 décembre 2014 - Westcon Security

Webinar 19 décembre 2014
Présentation des 4 packages NG
gateway
•
•
•
•
NGFW
NGTP
NGSWG
NGDP
Aymen Barhoumi, Pre-sales specialist
19/12/2014
Contexte
2
Agenda:
• Les 4 packs et leurs bundles de Blades
• L'impact des Blades sur la performance des
Appliances et les bonnes pratiques de
dimensionnement
• Nouveautés 2014: GAIA, R77.20, CAPSULE …
3
SDP
Software-defined Protection
4
3 catégories de Blades
5
Les 4 packages prédéfinis
FW & VPN
Software Blades
IPS
Software Blade
Application
Control
Software Blade
Identity
Awareness
Software Blade
Antivirus
Software Blade
Security Appliance
Version Appliance
6
URL Filtering
Software Blade
DLP
Anti-Bot
Software Blade Software Blade
Les 4 packages prédéfinis
IPS
Software Blade
Application
Control
Software Blade
Antivirus
Software Blade
URL Filtering
Software Blade
Version Software
7
DLP
Software Blade
Anti-Bot
Software Blade
NGF: Next Generation Firewall
Firewall
IA
IPsec VPN
ADNC
Mobile Access
LOGS
NPM
IPS
URL Filtering
EPM
Anti-Spam &
Email Security
SmartWorkflow
Antivirus
SmartEvent
Monitoring
Anti-Bot
DLP
APCL
8
NGTP: Next Generation Threat Prevention
Firewall
IA
IPsec VPN
ADNC
Mobile Access
LOGS
NPM
IPS
APCL
URL Filtering
Anti-Spam
Antivirus
SmartEvent
Anti-Bot
DLP
9
EPM
SmartWorkflow
Monitoring
NGSWG: Next Generation Secure Web gateway
Firewall
IA
ADNC
IPsec VPN
SmartEvent
LOGS
NPM
URL Filtering
IPS
EPM
APCL
Anti-Spam &
Email Security
SmartWorkflow
Antivirus
Mobile Access
Monitoring
Anti-Bot
DLP
10
NGDP: Next Generation Data Protection
Firewall
IA
IPsec VPN
ADNC
Mobile Access
LOGS
NPM
URL Filtering
IPS
APCL
Anti-Spam &
Email Security
DLP
SmartEvent
Anti-Bot
11
Antivirus
EPM
SmartWorkflow
Monitoring
Le choix du boitier
61000 System
41000 System
21000 Appliances
(3 Models)
600 Appliance
13000 Appliances
12000
Appliances
1100 Appliance
4000 Appliances
2200 Appliance
(2 Models)
(3 Models)
(4 Models)
Data Center
Enterprise
Small
Office
12
Ultra High End
Sizing
13
Bloquez les attaques zero-day
et améliorez la performance jusqu’à 50%!
14
Evolution des OS
R70
R75.40
Avril
2010
Janvier
2011
Mars
2009
Février
2013
Avril
2012
R71
R75
R76
Check Point still innovating with
new and improved security features
15
Evolution des OS
R80 – Next
Generation
Management
R77
Janvier
2014
Septembre
2013
Juillet
2014
Evolution des versions OS
R77.10 - QoS
R77.20
Check Point still innovating with
new and improved security features
16
2015
R77.20
• Hardware Diagnostic Tool. sk97251
• QoS est supporté par les modules SecureXL and
CoreXL. sk98229
• Améliorations VPN sk97746 et routage sk98226
• Amélioration du module acceleration. Sk98230
• Support du MultiCore pour le SSL – performance
améliorée pour les portails (Mobile Access) et SSL
Network Extender. sk101223
• Nouvelle procédure des migrations des clusters qui
permet de maintenir la connectivité lors de la migration
vers la R77.20 depuis R76 et R75.40 VS
17
R77 HyperSPECT™ (real world):
5.7
Gbps
Des NGFW
Jusqu’à
4.56
Gbps
50%
3.58
Gbps
plus performants
165
Mbps
150
Mbps
360
Mbps
300
Mbps
2200 4200
4400
630
Mbps
500
Mbps
4600
1.1
Gbps
850
Mbps
4800
5.7
Gbps
1.28
Gbps
2.11
Gbps
2.5
Gbps
4.1
Gbps
3.67
Gbps
2.7
Gbps
3.5
Gbps
4.1
Gbps
1.4
Gbps
1
Gbps
12200 12400 12600
18
13500 21400 21600 21700
INSPECTION
EMULATION
PARTAGE
PREVENTION
Arrêter les menaces Zedo-Day avec
Check Point Threat Emulation
19
GAIA
SecurePlatform
IPSO
64-bit
No
No
Yes!
2012 appliances
Yes
No
Yes!
VRRP
No
Yes
Yes!
ClusterXL
Yes
No
Yes!
Automatic software updates
No
No
Yes!
Show configuration
No
No
Yes!
Enhanced dynamic routing
No
Yes
Yes!
Automatic license download
No
No
Yes!
Policy based routing
No
Yes
Yes!
TACACS+
No
Yes
Yes!
Modern Web UI
No
No
Yes!
Full blade support
Yes
No
Yes!
[Confidential] For company users and approved third parties
20
Nouvelle Web GUI moderne
CPOS_Web
All Commands
Search
Dashboard
Shell Emulator
21
Granularité des rôles
Super admin
Lecture seule
Modif réseaux
Différents rôles, Différents privilèges
22
Mise à jour OS
23
Conclusion
24
[email protected]
25
Merci pour votre attention