Nowa architektura bezpieczeństwa Ceny i licencjonowanie

1. Nowa architektura bezpieczeństwaCeny i licencjonowanie

2. Agenda Zalety architektury Software Bladesi kluczowe informacje • Cennik Software Blades • Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie Licencjonowanie i narzędziaSoftware Blades Plan migracji

3. Czego oczekują klienci…. Enterprise • Zorientowanie na rozwiązania dedykowane bezpieczeństwu • Potrzeba redukcji kosztów operacyjnych • Ograniczenia w zakresie konsolidacji • Potrzeba rozwiązań elastycznych i skalowalnych Medium & small business • Stosowanie rozwiązań dedykowanychi zintegrowanych • Potrzeba dostosowania do działań firmy • Potrzeba rozwiązań elastycznych i skalowalnych • Obawy przed komplikacjami i wzrostem cen

4. Jedno rozwiązanie nie spełnia wymagań wszystkich klientów Exposure Wasted$$$ Uniwersalne rozwiązanie:braki w funkcjonalności, przeinwestowanie Elastyczność konfiguracji Bezpieczeństwo na najwyższym poziomie Właściwa inwestycja HQ Plant Sales office

5. Czego oczekują klienci kompletne bezpieczeństwo Kompletne bezpieczeństwowe wszystkich punktach sieci elastyczne bezpieczeństwo Właściwa ochrona Właściwa inwestycja proste bezpieczeństwo Proste wdrożenie Proste zarządzanie

6. Wprowadzenie… VPN Firewall IPS Acceleration Network Policy Mgnt Endpoint Policy Mgnt softwareblades from Check Point

7. Pojęcia • Software Blades Container:podstawowa platforma, zarządzająca i nadzorująca pracą modułów Software Blades. • Security Gateway container zawiera SecurePlatform, moduł Firewall blade oraz mechanizmy obsługujące pozostałe moduły Software Blades • Management container zawiera mechanizmy obsługujące moduły Software Blades, jest dostarczany bez dodatkowych modułów. • Check Point software blades:niezależne, modularne,i kompatybilne moduły funkcjonalności bezpieczeństwa, takie jak: zapora sieciowa, koncentrator VPN, sonda IPS, itp.. INDEPENDENT CENTRALLY MANAGED MODULAR softwareblade from Check Point softwareblade from Check Point softwareblade from Check Point

8. Jak to działa? Wybierz kontener Wybierz moduły Skonfiguruj system

9. Dwie możliwości konfiguracji Możliwość 1:Systemy predefiniowane* Możliwość 2:Systemy dedykowane SG103 Security Gateway 1 core 3 blades SG407 Security Gateway 4 cores 7 blades SG805 Security Gateway 8 cores 5 blades *przykłady

10. Aktualny cennikrozwiązań Gateway Dostępna do końca 2009 +

11. Software Blades: Systemy predefiniowane SG3 SG7 SG5 $3600 $10950 $19400

12. Pakiety Software Blade SG3 SG7 SG5 SG6

13. Software Blades:Rozwiązania dedykowane • Wybierz Security Gateway Container: * Wszystkie kontenery zawierają moduł Firewall blade, CoreXL zawiera się we wszystkich kontenerach poza SG101

14. Software Blades:Rozwiązania dedykowane • Wybierz moduły Software Blades:

15. Moduły IPS Blades i cennik rozwiązań Total Security CAT 3 CAT S CAT 1 • Moduł IPS blade jest nowym produktem uruchamiającym pełną funkcjonalność IPS na bramie sieciowej • Moduły Services blades dostępne są tylko w subskrypcji rocznej • Pakiet Total Security zawiera IPS, URL Filtering, Anti-Virus & Anti-Malware,Anti-Spam & Email Security * Ceny zawierają specjalny upust

16. Nowy moduł Blade: IPS IPS Moduł IPS blade:Nowy standard dla bram bezpieczeństwa. Nowy silnik kontroli wtargnięć. Ponad 2000 mechanizmów ochronnych. Nowy poziom zarządzania. Zwiększona wydajność. Kompleksowa ochrona Proste zarządzanie 10 Gbit/s IPS & Firewall Monitoring i analizakrytycznych zdarzeń Ochrona behawioralna Ochrona sygnaturowa Architektura klient serwer Zapewnienie poufności

17. Urządzenia Check Point

18. Urządzenia serii UTM-1

19. Urządzenia serii UTM-1 * Urządzenia UTM-1 dostarczane są z 5 licencjami Check Point Endpoint Secure Access

20. Urządzenia serii Power-1

21. Urządzenia Check Point • Pełna kompatybilność z wersjami R65 i R70. • Wersja R65 zamawiana zgodnie ze starymi SKUs (CPUTM-APP-xxx). • Wersja R70 zamawiana zgodnie z nowymi SKUs (CPAP-SGxxx). • UTM-1 130 umożliwia zarządzanie jedną bramą zdalną. • Pozostałe urządzenia UTM-1 umożliwiają zarządzanie dwoma bramami zdalnymi. • Ilość zarządzanych bram zdalnych może być zwiększona poprzez wykupienieSecurity Management Container Expansion zwiększającego ilość zarządzanych bram o 5

22. Zarządzanie politykami bezpieczeństwa Check Point

23. Security ManagementSystemy predefiniowane SM3 SM6 SM7 * Zarządzanie pojedynczymi bramami, a nie lokalizacjami

24. Migracja w stronęzarządzania bramami R65 Total Security Software Blades (R70) Smart Center UTM # lokalizacji: 5 Cena: $10,000 SM1003 # bram: 10 Cena: $9,000 Smart Center Power # lokalizacji: nieograniczona Cena: $22,000 SMU007 # bram: nieograniczona Cena: $26,000 W cenie moduły IPS Event Analysis blade oraz Provisioning Blade Oferowanie lepszego schematu wycen!

25. Kompletne dostosowanie zarządzania • Wybierz SecurityManagement Container:

26. Kompletne dostosowanie zarządzania • Wybierz moduł Management Blade: * Cena pakietu modułów Reporting & Event Correlation to $8,000 dla SM1000, $16,000 dla SM2500 i $32,000 dla SMU000

27. Pakiety Management + Gateway

28. Zarządzanie na urządzeniach • Management container może być dodany do każdego urządzenia • UTM-1 dostarczany jest z następującymi modułami zarządzania: • Network Policy Management • Endpoint Policy Management • Logging & Status (UTM-1 130: MGMT dla jednej bramy, pozostałe MGMT dla dwóch bram) • Dodawanie bram w zależności od polityki zarządzania

29. Wsparcie modułów Software Blades

30. Wsparcie modułów Software Blades • Zabronione jest przenoszenie modułów pomiędzy bramami objętymi i nie objętymi usługami wsparcia

31. Licencjonowanie Software Blades SG3 SG5 SG6

32. Licencjonowanie modułów • Bramy licencjonowane są w zależności od rdzeni CPU w używanym serwerze. Ilość hostów w sieci chronionej jest nieograniczona (lub zapisana jest informacja o ograniczeniu) • Moduły zarządzania licencjonowane są w zależności od ilości zarządzanych bram • Przejście do architektury Software Blade ze starszych wersji może odbywać się na 2 sposoby • Aktualizacja do R70 z zachowaniem starych licencji • Migracja licencji i korzystanie z funkcjonalności architektury Software Blade (dodawanie/usuwanie modułów itp.) • Licencjonowanie modułów jest analogiczne do aktualnych zasad licencjonowania

33. Struktura SKUCheck Point Blades • Nowa struktura Check Point Blades SKU: Rodzina produktów Podrodzina produktów CPSG: Check Point Security Gateway CPSB: Check Point Software Blade CPSM: Check Point Security Management …. P203: Package for 2 cores and 3 blades C201: Container for 2 cores VPN: VPN Blade …. Ilość hostów w sieci chronionej jest nieograniczona,lub zapisana jest informacja o ograniczeniu

34. Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P207 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P207 Pakiet 2 rdzenie* 7 modułów * Do 500 hostów w sieci chronionej

35. Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P405 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P405 Pakiet 4 rdzenie* 5 modułów * Nieograniczona ilość hostów w sieci chronionej

36. Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPAP-SG1073 Rodzina produktów CPAP Check Point Appliance Podrodzina produktów SG1073 UTM-1 1070 3 moduły

37. Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSM-U007 Product Family CPSM Check Point Security Management Product Sub Family U007 Unlimited Gateways 7 blades

38. Przykładowe SKU modułów Software Blades

39. Dodatkowe informacje • High Availability wymaga dwóch kontenerów. Upust na drugie urządzenie High Availability 2ndwynosi 20% • Load Sharing wymaga dodatkowego modułu Acceleration and Clustering Blade na obu bramach • Aktualizacja do R70 pozwoli na korzystanie z ulepszonych funkcjonalności IPSoraz aktualizację aktualnych licencji i SKU SMDF (Przejście do architektury modułowej zapewnia dodatkowe funkcjonalności takie jak IPS Event Analysis…)

40. Plan migracji

41. Plan migracji do R70 • Moduły Software Blades dostępne są od 24 lutego 2009 (nowy cennik): • Możliwość zakupuoprogramowania w wersji R65 lub R70: • Oba cenniki są dostepne. Cennik R65 będzie dostępny do końca 2009 • Od 2010 obowiązującym cennikiem będzie tylko R70 • Możliwość zakupu urządzeń w wersji R65 lub R70: • Urządzenia dostarczane będą z wgranym systemem R65 oraz obrazem systemu R70 • Możliwość wybrania wersji Nowy zakup Aktualizacja • Reguły aktualizacji do wersji R70: • Klienci posiadający usługę wsparcia mają prawo aktualizacji do wersji R70 • Przejście do architektury Software Blades wymaga aktualizacji funkcjonalności • Klient otrzyma 100% kredytu na aktualny produkt • Narzędzie do obliczania aktualizacji funkcjonalności dedykowane do wyznaczenia ceny dla zainteresowanych aktualizacją rozwiązań i zmianą konfiguracji • Możliwość migracji z rozwiązania programowego do sprzętowego Licencjonowanie • Upgrade to R70: • Podczas aktualizacji do wersji R70 możliwe jest zachowanie starych licencji • W takim przypadku niemożliwe będzie korzystanie z pełnych funkcjonalności architektury Software Blades (np. dodawanie lub przenoszenie modułów) • W przypadku korzystania z funkcjonalności architektury SoftwareBlades konieczne jest przejście na nowe SKU (np. dodawanie modułów do istniejącego systemu)

42. Pytania

43. Architektura Check PointSoftware Blades softwarebladesfrom Check Point Bezpiecznie Skalowalnie Prosto

44. Dziękuję za uwagę Marcin Makowiecki RRC Poland Sp. z o. o. Security BUM tel. +48 71 354 84 12 fax +48 71 354 84 09 mob. +48 609 770 980 ul. Strzegomska 46B, 53-611 Wrocław marcin.makowiecki@rrc.com.pl