450 likes | 612 Views
Nowa architektura bezpieczeństwa Ceny i licencjonowanie. Agenda. Zalety architektury Software Blades i kluczowe informacje. Cennik Software Blades Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie. Licencjonowanie i narzędzia Software Blades. Plan migracji.
E N D
Agenda Zalety architektury Software Bladesi kluczowe informacje • Cennik Software Blades • Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie Licencjonowanie i narzędziaSoftware Blades Plan migracji
Czego oczekują klienci…. Enterprise • Zorientowanie na rozwiązania dedykowane bezpieczeństwu • Potrzeba redukcji kosztów operacyjnych • Ograniczenia w zakresie konsolidacji • Potrzeba rozwiązań elastycznych i skalowalnych Medium & small business • Stosowanie rozwiązań dedykowanychi zintegrowanych • Potrzeba dostosowania do działań firmy • Potrzeba rozwiązań elastycznych i skalowalnych • Obawy przed komplikacjami i wzrostem cen
Jedno rozwiązanie nie spełnia wymagań wszystkich klientów Exposure Wasted$$$ Uniwersalne rozwiązanie:braki w funkcjonalności, przeinwestowanie Elastyczność konfiguracji Bezpieczeństwo na najwyższym poziomie Właściwa inwestycja HQ Plant Sales office
Czego oczekują klienci kompletne bezpieczeństwo Kompletne bezpieczeństwowe wszystkich punktach sieci elastyczne bezpieczeństwo Właściwa ochrona Właściwa inwestycja proste bezpieczeństwo Proste wdrożenie Proste zarządzanie
Wprowadzenie… VPN Firewall IPS Acceleration Network Policy Mgnt Endpoint Policy Mgnt softwareblades from Check Point
Pojęcia • Software Blades Container:podstawowa platforma, zarządzająca i nadzorująca pracą modułów Software Blades. • Security Gateway container zawiera SecurePlatform, moduł Firewall blade oraz mechanizmy obsługujące pozostałe moduły Software Blades • Management container zawiera mechanizmy obsługujące moduły Software Blades, jest dostarczany bez dodatkowych modułów. • Check Point software blades:niezależne, modularne,i kompatybilne moduły funkcjonalności bezpieczeństwa, takie jak: zapora sieciowa, koncentrator VPN, sonda IPS, itp.. INDEPENDENT CENTRALLY MANAGED MODULAR softwareblade from Check Point softwareblade from Check Point softwareblade from Check Point
Jak to działa? Wybierz kontener Wybierz moduły Skonfiguruj system
Dwie możliwości konfiguracji Możliwość 1:Systemy predefiniowane* Możliwość 2:Systemy dedykowane SG103 Security Gateway 1 core 3 blades SG407 Security Gateway 4 cores 7 blades SG805 Security Gateway 8 cores 5 blades *przykłady
Aktualny cennikrozwiązań Gateway Dostępna do końca 2009 +
Software Blades: Systemy predefiniowane SG3 SG7 SG5 $3600 $10950 $19400
Pakiety Software Blade SG3 SG7 SG5 SG6
Software Blades:Rozwiązania dedykowane • Wybierz Security Gateway Container: * Wszystkie kontenery zawierają moduł Firewall blade, CoreXL zawiera się we wszystkich kontenerach poza SG101
Software Blades:Rozwiązania dedykowane • Wybierz moduły Software Blades:
Moduły IPS Blades i cennik rozwiązań Total Security CAT 3 CAT S CAT 1 • Moduł IPS blade jest nowym produktem uruchamiającym pełną funkcjonalność IPS na bramie sieciowej • Moduły Services blades dostępne są tylko w subskrypcji rocznej • Pakiet Total Security zawiera IPS, URL Filtering, Anti-Virus & Anti-Malware,Anti-Spam & Email Security * Ceny zawierają specjalny upust
Nowy moduł Blade: IPS IPS Moduł IPS blade:Nowy standard dla bram bezpieczeństwa. Nowy silnik kontroli wtargnięć. Ponad 2000 mechanizmów ochronnych. Nowy poziom zarządzania. Zwiększona wydajność. Kompleksowa ochrona Proste zarządzanie 10 Gbit/s IPS & Firewall Monitoring i analizakrytycznych zdarzeń Ochrona behawioralna Ochrona sygnaturowa Architektura klient serwer Zapewnienie poufności
Urządzenia serii UTM-1 * Urządzenia UTM-1 dostarczane są z 5 licencjami Check Point Endpoint Secure Access
Urządzenia Check Point • Pełna kompatybilność z wersjami R65 i R70. • Wersja R65 zamawiana zgodnie ze starymi SKUs (CPUTM-APP-xxx). • Wersja R70 zamawiana zgodnie z nowymi SKUs (CPAP-SGxxx). • UTM-1 130 umożliwia zarządzanie jedną bramą zdalną. • Pozostałe urządzenia UTM-1 umożliwiają zarządzanie dwoma bramami zdalnymi. • Ilość zarządzanych bram zdalnych może być zwiększona poprzez wykupienieSecurity Management Container Expansion zwiększającego ilość zarządzanych bram o 5
Security ManagementSystemy predefiniowane SM3 SM6 SM7 * Zarządzanie pojedynczymi bramami, a nie lokalizacjami
Migracja w stronęzarządzania bramami R65 Total Security Software Blades (R70) Smart Center UTM # lokalizacji: 5 Cena: $10,000 SM1003 # bram: 10 Cena: $9,000 Smart Center Power # lokalizacji: nieograniczona Cena: $22,000 SMU007 # bram: nieograniczona Cena: $26,000 W cenie moduły IPS Event Analysis blade oraz Provisioning Blade Oferowanie lepszego schematu wycen!
Kompletne dostosowanie zarządzania • Wybierz SecurityManagement Container:
Kompletne dostosowanie zarządzania • Wybierz moduł Management Blade: * Cena pakietu modułów Reporting & Event Correlation to $8,000 dla SM1000, $16,000 dla SM2500 i $32,000 dla SMU000
Zarządzanie na urządzeniach • Management container może być dodany do każdego urządzenia • UTM-1 dostarczany jest z następującymi modułami zarządzania: • Network Policy Management • Endpoint Policy Management • Logging & Status (UTM-1 130: MGMT dla jednej bramy, pozostałe MGMT dla dwóch bram) • Dodawanie bram w zależności od polityki zarządzania
Wsparcie modułów Software Blades • Zabronione jest przenoszenie modułów pomiędzy bramami objętymi i nie objętymi usługami wsparcia
Licencjonowanie Software Blades SG3 SG5 SG6
Licencjonowanie modułów • Bramy licencjonowane są w zależności od rdzeni CPU w używanym serwerze. Ilość hostów w sieci chronionej jest nieograniczona (lub zapisana jest informacja o ograniczeniu) • Moduły zarządzania licencjonowane są w zależności od ilości zarządzanych bram • Przejście do architektury Software Blade ze starszych wersji może odbywać się na 2 sposoby • Aktualizacja do R70 z zachowaniem starych licencji • Migracja licencji i korzystanie z funkcjonalności architektury Software Blade (dodawanie/usuwanie modułów itp.) • Licencjonowanie modułów jest analogiczne do aktualnych zasad licencjonowania
Struktura SKUCheck Point Blades • Nowa struktura Check Point Blades SKU: Rodzina produktów Podrodzina produktów CPSG: Check Point Security Gateway CPSB: Check Point Software Blade CPSM: Check Point Security Management …. P203: Package for 2 cores and 3 blades C201: Container for 2 cores VPN: VPN Blade …. Ilość hostów w sieci chronionej jest nieograniczona,lub zapisana jest informacja o ograniczeniu
Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P207 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P207 Pakiet 2 rdzenie* 7 modułów * Do 500 hostów w sieci chronionej
Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P405 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P405 Pakiet 4 rdzenie* 5 modułów * Nieograniczona ilość hostów w sieci chronionej
Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPAP-SG1073 Rodzina produktów CPAP Check Point Appliance Podrodzina produktów SG1073 UTM-1 1070 3 moduły
Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSM-U007 Product Family CPSM Check Point Security Management Product Sub Family U007 Unlimited Gateways 7 blades
Dodatkowe informacje • High Availability wymaga dwóch kontenerów. Upust na drugie urządzenie High Availability 2ndwynosi 20% • Load Sharing wymaga dodatkowego modułu Acceleration and Clustering Blade na obu bramach • Aktualizacja do R70 pozwoli na korzystanie z ulepszonych funkcjonalności IPSoraz aktualizację aktualnych licencji i SKU SMDF (Przejście do architektury modułowej zapewnia dodatkowe funkcjonalności takie jak IPS Event Analysis…)
Plan migracji do R70 • Moduły Software Blades dostępne są od 24 lutego 2009 (nowy cennik): • Możliwość zakupuoprogramowania w wersji R65 lub R70: • Oba cenniki są dostepne. Cennik R65 będzie dostępny do końca 2009 • Od 2010 obowiązującym cennikiem będzie tylko R70 • Możliwość zakupu urządzeń w wersji R65 lub R70: • Urządzenia dostarczane będą z wgranym systemem R65 oraz obrazem systemu R70 • Możliwość wybrania wersji Nowy zakup Aktualizacja • Reguły aktualizacji do wersji R70: • Klienci posiadający usługę wsparcia mają prawo aktualizacji do wersji R70 • Przejście do architektury Software Blades wymaga aktualizacji funkcjonalności • Klient otrzyma 100% kredytu na aktualny produkt • Narzędzie do obliczania aktualizacji funkcjonalności dedykowane do wyznaczenia ceny dla zainteresowanych aktualizacją rozwiązań i zmianą konfiguracji • Możliwość migracji z rozwiązania programowego do sprzętowego Licencjonowanie • Upgrade to R70: • Podczas aktualizacji do wersji R70 możliwe jest zachowanie starych licencji • W takim przypadku niemożliwe będzie korzystanie z pełnych funkcjonalności architektury Software Blades (np. dodawanie lub przenoszenie modułów) • W przypadku korzystania z funkcjonalności architektury SoftwareBlades konieczne jest przejście na nowe SKU (np. dodawanie modułów do istniejącego systemu)
Architektura Check PointSoftware Blades softwarebladesfrom Check Point Bezpiecznie Skalowalnie Prosto
Dziękuję za uwagę Marcin Makowiecki RRC Poland Sp. z o. o. Security BUM tel. +48 71 354 84 12 fax +48 71 354 84 09 mob. +48 609 770 980 ul. Strzegomska 46B, 53-611 Wrocław marcin.makowiecki@rrc.com.pl