彌補分支機構安全漏洞防止 Gen V 攻擊
優(yōu)勢
- 專為 WAN 邊緣而打造的輕量級 VM
- n 1 GB 內存、1 GB 磁盤、1 個 CPU 內核彈性和可擴展性
- 站點登入自動化
- 云和企業(yè)管理方案
- 支持入站和出站流量檢查
- 維護隱私和合規(guī)性
網絡罪犯越來越狡猾,不斷利用高度復雜的攻擊手段并調整戰(zhàn)術,為實現最終目標,在利用弱點上不遺余力。在專業(yè)人員戰(zhàn)斗力遠不及總部 IT 或安全專家的情況下,該如何確保遠程位置分支機構的安全?
大型企業(yè)需要一套經濟、敏捷且可大規(guī)模管理的分支機構安全解決方案,以彌補分支機構的安全漏洞。
解決方案
CloudGuard Edge 是一款虛擬安全網關,幾分鐘內即可集中化部署和管理,以極少的占用空間實現高級威脅防護,是分支機構理想的安全解決方案。CloudGuard Edge 能夠與業(yè)界領先的分支機構網絡供應商產品相集成,為軟件定義的 WAN (SD-WAN) 和 uCPE 部署提供全面的威脅防護安全保護、零日保護、敏捷交付、管理和自動化功能。
擁有大量遠程分支機構的公司,既可以得到業(yè)界領先的安全保護,還能加快新服務交付速度,并降低運營和資本支出成本。客戶能夠全面控制安全策略和數據,滿足隱私和法規(guī)要求。
虛擬防火墻
CloudGuard Edge 是 Check Point 分支機構安全網關的輕量級虛擬映像。占用空間極少,只需 1 GB 內存、1 GB 磁盤存儲空間和 1 個 CPU 內核。打開虛擬安全網關,只需一分鐘的時間,即可為您的分支機構提供全面保護。
CHECK POINT 高級威脅防護
Check Point 為各類規(guī)模的企業(yè)提供集成式高級威脅防護,降低復雜性并減少總擁有成本。借助動態(tài)可擴展性、智能配置功能及貫穿物理和虛擬網絡的一致控制,Check Point 安全產品可為 SaaS、IaaS 和現在的分支機構防御最復雜的威脅。
與其他的解決方案只能檢測威脅不同,Check Point 還可以防御威脅。Check Point SandBlast 零日保護是一種云托管沙盒技術,可以快速隔離并檢查文件,并在虛擬沙盒中運行,提前發(fā)現企圖侵入網絡的惡意行為。在惡意軟件攻擊階段,甚至在黑客有機會運用躲避技術試圖繞過沙盒之前,就可以檢測出來。
這種創(chuàng)新解決方案可結合云托管 CPU 級檢測和操作系統級沙盒,防御最危險的漏洞攻擊感染,以及零日和目標性攻擊。
Check Point 解決方案還包括應用程序控制和 URL 過濾功能,實施網頁的使用安全。IPS、防僵尸網絡和防病毒軟件能夠防御已知威脅。HTTPS 檢查可抵御試圖隱藏在加密 HTTPS 通道內的威脅。此外,Check Point 是一套完全整合式的互聯網絡安全架構,可保護本地、云和分支機構網絡以及終端和移動設備免受高級持續(xù)性威脅。設備上識別出的威脅自動以 IoC(入侵威脅指標)的形式傳播,從而保護分支機構、移動和云托管資產免受同一個零日威脅的影響。
集中管理
客戶還有兩套集中管理方案可供選擇:云托管安全管理門戶 (SMP) 和 R80 安全管理。云托管安全管理門戶 (SMP) 簡化了配置、維護和安全策略以及數以萬計設備的事件管理。固件更新和備份實現了自動化,并且能夠為常見的 CloudGuard Edge 虛擬安全網關群組設置安全策略計劃,大幅簡化了安全管理。CloudGuard Edge 會將安全日志發(fā)送到 SMP 的中央日志存儲庫。通過預先定義的集中報告,客戶可以輕松了解受感染的主機、已阻止的攻擊、檢測到的攻擊和攻擊趨勢。
另一項管理方案是 Check Point 企業(yè) R80 安全管理產品,與在總部本地及公有云和私有云中管理 Check Point 集成式下一代威脅防護安全保護網關屬同款產品。該方案充分利用現有的安全管理基礎設施,并提供更加精細化的安全策略控制。將 CloudGuard Edge 安全日志以及來自其他 Check Point 安全網關、終端和移動設備的安全事件引入 Check Point SmartEvent,大幅簡化了威脅管理。預先定義的視圖和報告能夠突出顯示最重要的事件,縮短響應時間。
與 SD-WAN 相集成
CloudGuard Edge 安全網關通過 SD-WAN 管理控制臺進行部署。這種緊密集成的特性減少了部署時間、工作量和成本。將 CloudGuard Edge 部署到 SD-WAN 或 uCPE 設備上后,CloudGuard Edge 虛擬安全網關即可進行配置、自動連接并準備就緒,可通過客戶在云托管 SMP 或總部 R80 安全管理中的域進行集中管理和監(jiān)控。
優(yōu)化 WAN 安全性
CloudGuard Edge 已通過全面測試,并集成業(yè)界領先的 SD-WAN 和 uCPE 設備供應商產品,以及運營商和托管安全服務提供商提供的云托管服務。與需要逐臺設備管理的分支機構防火墻安全模式不同,該產品的應用程序安全策略只需一次定義,即可編程到所有站點。集中化管理不僅減少了部署時間和 IT 資源成本,還提供更一致的策略,降低整個企業(yè)的風險。
規(guī)格
