Firewall Software Blade

Das Check Point Firewall Software Blade bietet die Funktionalität der bewährtesten Firewalls der Branche. Basierend auf einer patentierten, adaptiven und intelligenten Stateful-Inspectiontechnologie, sichert das Firewall Blade über 500 Anwendungen, Protokolle und Dienste. Zudem bietet das Firewall Software Blade umfassenden Schutz vor Angriffen sowohl für die Anwendungs- als auch für die Netzwerksicherheit:

• Verhindert unerlaubte Netzwerkzugriffe
• Hoher Datendurchsatz
• Höchste Flexibilität bei der Bereitstellung durch Multi-Plattform-Unterstützung

IPSec VPN Software Blade
(Virtual Private Network)

Das Check Point IPSec VPN Software Blade integriert Zugriffskontrolle, Authentifizierung sowie Verschlüsselung und stellt so die Sicherheit von Verbindungen über das Internet sicher. Das IPSec VPN Software Blade bietet sichere Konnektivität für Unternehmensnetzwerke, mobile Mitarbeiter und Mitarbeiter an entfernten Standorten, Zweigstellen und Geschäftspartner:

• Einfaches, zentrales Management von Remote Access und Site-to-Site-VPNs
• Erweiterte IPSec-VPN-Sicherheit
• Verschiedene Konnektivitätsmodi für Remote Access VPN bieten Unterstützung für alle Arten von Standorten und Netzwerken
• Echter VPN Client für Android, IOS und PC Systeme

Advanced Networking & Clustering Software Blade

Das Check Point Advanced Networking & Clustering Software Blade erleichtert die Bereitstellung der Netzwerksicherheit sowie der Verwaltung in komplexen, stark ausgelasteten Netzwerken. Zudem optimiert das Blade die Netzwerkleistung und Sicherheit in Multi-Gbits-Umgebungen. Das Advanced Networking & Clustering Software Blade ist ideal für anspruchsvolle Unternehmens- und Rechenzentrums-umgebungen geeignet, in denen es auf hohe Performance und Verfügbarkeit ankommt:

• ISP-Redundanz für Zuverlässigkeit und Fehlertoleranz
• QoS-Priorisierung für garantierte Bandbreite und Kontrolle der Latenz
• Application Load Balancing optimiert die Server-Auslastung innerhalb der Stoßzeiten
• SecureXL sorgt für eine umfassende Beschleunigung des Sicherheitsbetriebs
• CoreXL-Multicore-Beschleunigung für einen höheren Deep-Inspection Durchsatz
• ClusterXL sorgt mit Hochverfügbarkeit und Lastverteilung für maximale Geschäftskontinuität
• Volle Integration in das Check Point Management
• Unterstützung aller Check Point Security Gateways

Identity Awareness Software Blade

Das Identitiy Awareness Software Blade ermöglicht einen granularen Blick auf Nutzer, Gruppen und Geräte. Regeln können auf Basis von Identitäten statt auf Basis von IP-Adressen erstellt werden und so den realen Anforderungen an Sicherheitsrichtlinien gerecht werden:

• Verbesserte Sicht auf Nutzerverhalten
• Frei konfigurierbare Zugriffsrechte
• Nutzung unterschiedlicher Identifikationsmethoden wie Captive Portal und Identity Agent
• Gateway-übergreifende Nutzung möglich

Mobile Access Software Blade

Das Check Point Mobile Access Software Blade ist eine sichere und einfache Lösung um Smartphones, Tablets und PCs über das Internet mit der Unternehmensanwendung zu verbinden. Diese Lösung bietet mittels Layer-3 VPN-und SSL VPN-Fernzugriff der Enterprise-Klasse, sodass bequem und sicher auf E-Mail, Kalender, Kontakte und Unternehmensanwendungen zugegriffen werden kann:

• Client- und webbasierte (clientless) VPN-Verbindungen
• Sicheren SSL VPN Zugang
• Zwei-Faktor-Authentifizierung
• Echter ‚Mobile Enterprise Client‘ für iOS
• Schutz von Daten auf gestohlenen Geräten dank Gerätesperrung und Fernlöschung (iOS)
• Interaktion mit Security Blades inklusive IPS, Anti-Malware und Firewall

Voice over IP (VoIP) Software Blade

Mit dem Check Point Voice over IP Software Blades haben Sie die Möglichkeit VoIP zu nutzen ohne Ihr Netzwerk komplett umstellen zu müssen oder gesonderte Security Anschaffungen zu tätigen. Dieses Blade schützt Ihr Unternehmensnetzwerk speziell gegen VoIP spezifische Denial of Service Attacken und Würmer. Besonders geeignet bei komplexen Netzwerken mit Network Address Translation.

Web Security Software Blade

Das Check Point Web Security Software Blade bietet umfassenden Schutz vor Angriffen auf die Webinfrastruktur von Unternehmen:

• Leistungsstarker Schutz vor Buffer-Overflow-Angriffen
• Websicherheit mit Leistungsgeschwindigkeit auf Anwendungsebene
• Kontinuierliche Aktualisierung mit Schutzfunktionen gegen neue Bedrohungen durch Check Point Update Service
• Der Malicious Code Protector arbeitet auf Kernelebene. Dadurch erkennt und blockiert er böswilligen Code im Webdatenverkehr bei voller Leistungsgeschwindigkeit
• Advanced Streaming Inspection verarbeitet den Gesamtkontext der Kommunikation und ergreift ausgehend von den Sitzungs- und Anwendungsdaten geeignete Sicherheitsmaßnahmen. Das entlastet den Kernel und sorgt für eine erhebliche Steigerung des Datendurchsatzes und der Verbindungsraten
• Active Streaming schützt wichtige Site-spezifische Objekte, die von Hackern ausgelesen werden könnten, indem Antwortdaten von Webanwendungen zurückgehalten werden, wenn diese die Serveridentität enthalten. Anschließend wird der Datenstrom entweder verschleiert oder sein Inhalt verändert, um Angreifer zu irritieren

IPS Service Blade
(Intrusion Prevention System)

Das Check Point IPS Service Blade bietet vollständige Funktionen zur Abwehr von Eindringlingen bei Multi-Gigabit-Übertragungsraten. Das IPS Service Blade sorgt mit vollständiger Intrusion-Prevention-Funktionalität für umfassenden Schutz vor bös-willigem Datenverkehr im Netzwerk:

• Enthält vollständige Palette von Managementtools zur Reduzierung des Managementaufwands und zur zeitnahen Bereitstellung proaktiver Schutzmaßnahmen
• Integrierte IPS-Funktionen zur Reduzierung der Hardware- und Softwarekosten, zur Einsparung von Platz im Rack und damit verbundenen Kosten, Vereinfachung des Managements und Verringerung der Latenz des Datenverkehrs
• Besonders einfach in Setup und Administration

Application Control Service Blade

Das Check Point Application Control Service Blade bietet Unternehmen in jeder Größe ein Höchstmaß an Anwendungssicherheit und Identitätskontrolle. Auf Grundlage von Benutzern oder Gruppen können granulare Richtlinien definiert werden und so die Nutzung von über 240.000 Web-2.0-Anwendungen und Widgets analysiert gesperrt oder deren Nutzung beschränkt werden:

• UserCheck-Technologie informiert Mitarbeiter über Einschränkungen beim Anwendungszugriff und liefert gleichzeitig Informationen zu den Nutzungsrichtlinien des Unternehmens
• Analyse von SSL-verschlüsseltem Datenverkehr
• Erkennbarkeit artfremder Anwendungen über bekannte Ports: ssh über HTTPS (443)
• Einheitliche Verwaltung über eine zentrale Konsole

URL Filtering Service Blade

Das Check Point URL Filtering Service Blade sorgt für eine übersichtliche, einheitliche Verwaltung und Durchsetzung aller Aspekte der Websicherheit. URL Filtering sorgt durch die vollständige Integration in das Gateway für optimale Websicherheit. Ein externer Proxy ist nicht erforderlich, da das Check Point System als Proxy arbeiten kann.

• Dynamische Cloud-basierte Datenbank mit über 100 Millionen Webseiten
• Keine Umgehung mit externen Proxys dank vollständiger Integration von URL-Filtering in Check Point Gateways
• Prüfung SSL-verschlüsselten Datenverkehrs im Gateway bei Bedarf
• Einbeziehung und Schulung von Benutzern mit der UserCheck Funktion

Antivirus & Anti-Malware Service Blade

Eine weitere Verstärkung für Check Points umfassende Gefahrenprävention ist das weiter entwickelte Antivirus Service Blade, das ebenfalls von der ThreatCloud mit Informationen versorgt wird. Diese Lösung ermöglicht es Unternehmen, den Zugriff auf Malware-infizierte Websites einzudämmen und ihre Host-Systeme vor unbekannten Virus-Infektionen, die sich über das Netzwerk einschleichen, zu schützen. Über intuitive Dashboards können die Anwender Bot- und Malware- Bedrohungen schnell analysieren und auftretende Gefahren sowie deren Risiko-Level herausstellen und daraus resultierende Sicherheitsauswirkungen für das Unternehmen aufzeigen – wie zum Beispiel Datenverlust oder eine Zunahme an betrügerischem Spam-Aufkommen:

• Jederzeit aktuelle Datenbank auf Basis der Check Point ThreatCloud, die mehr als 300-mal so viele Signaturen enthält als frühere Versionen
• Antivirus auf bestehende Gateways
• Einmalige Zusammenarbeit mit dem Anti-Bot Blade (wenn lizensiert)

Anti-Spam & E-Mail Security Service Blade

Das Check Point Anti-Spam und E-Mail Security Service Blade bietet umfassenden Schutz für die E-Mail-Infrastruktur von Unternehmen, darunter auch akkuraten Spamschutz und Echtzeitschutz vor einer Vielzahl durch E-Mail verursachter Bedrohungen.

• Akkurate Erkennung von Bedrohungen in Echtzeit
• Kontinuierliche Aktualisierungen bietet Echtzeitschutz vor Spam und Malware
• Vollständige Kontrolle der Endanwender, ohne dass eine Installation beim Endanwender notwendig ist
• Content- und Sprachunabhängig

Anti-Bot Service Blade

Das Anti-Bot Service Blade wurde speziell entwickelt, um Bots im Netz zu enttarnen und zu stoppen. Diese Lösung basiert auf Check Points Multi-Tier ThreatSpect™ Technologie, die Unternehmen dabei hilft, Gefahren aufzudecken, abzuwenden und künftigen Angriffen vorzubeugen. Multi-Tier ThreatSpect™ ist eine einzigartige Detection-Engine, die den Datenverkehr auf jedem Gateway analysiert, Gefahren-ausbrüche identifiziert und Bots aufdeckt, indem sie eine Vielzahl von Risikofaktoren miteinander korreliert – etwa Botnet-Muster und –Profile, die Verstecke entfernter Betreiber und die Verhaltensweisen von Attacken. Wurde ein Bot identifiziert, kann das Unternehmen über intuitive Dashboards schnell feststellen, welches Risiko für die Geschäftsabläufe besteht – etwas durch Datenverlust oder betrügerische Spam-Software:

• Einheitliches Management und Reporting für Antivirus und Anti-Bot
• Für jedes Check Point Gateway verfügbar
• Auf Basis der ThreatCloud stets aktualisierte Datenbank

DLP Service Blade
(Data Loss Prevention)

Check Point revolutioniert den Schutz vor Datenverlusten, durch Kombination aus Prozessen und Technologien, mit denen Unternehmen den Übergang von der passiven Erkennung hin zu aktiver Verhinderung von Datenverlusten erreichen. Die innovative MultiSpect™-Datenklassifikation kombiniert Benutzer-, Inhalts- und Prozessdaten, um exakte Entscheidungen zu treffen. Zudem versetzt die neue UserCheck™-Technologie Benutzer in die Lage, aufgetretene Datenverluste in Echtzeit zu bearbeiten. Die selbstlernende, netzwerkbasierte DLP-Lösung von Check Point entlastet IT- und Sicherheitsmitarbeiter von der Aufgabe, Vorfälle mit Datenverlust zu bearbeiten. Benutzer erhalten Anweisungen, wie notwendige Richtlinien für die Datenfreigabe umgesetzt werden. Auf diese Weise werden sensible Unternehmensdaten sowohl vor beabsichtigtem als auch vor unbeabsichtigtem Verlust geschützt.

• Einfache Bereitstellung für eine sofortige Verhinderung von Datenverlusten
• Wahlweise als integriertes Software Blade oder als Appliance verfügbar
• Offene Scriptsprache bietet anpassbare Flexibilität

Threat Emulation Service Blade

Das Check Point Threat Emulation Service Blade beugt Infektionen durch unbekannte Exploits, Zero-Day oder gezielten Angriffen vor. Diese Lösung inspiziert verdächtige Dateien sowie deren Funktionalitäten auf kundeneignen Appliances oder in der Cloud und verhindert so, dass diese in das Netzwerk eindringen.
– Aufgespürte Malware kommuniziert Threat Emulation an die Check Point ThreatCloud