1 / 52

Nowa architektura bezpieczeństwa Ceny i licencjonowanie

Nowa architektura bezpieczeństwa Ceny i licencjonowanie. Marcin Makowiecki BUM Security RRC Poland Sp. z o.o. listopad 2010. Agenda. Zalety architektury Software Blades i kluczowe informacje. Cennik Software Blades Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie.

willem
Download Presentation

Nowa architektura bezpieczeństwa Ceny i licencjonowanie

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Nowa architektura bezpieczeństwaCeny i licencjonowanie Marcin Makowiecki BUM Security RRC Poland Sp. z o.o. listopad 2010

  2. Agenda Zalety architektury Software Bladesi kluczowe informacje • Cennik Software Blades • Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie Licencjonowanie i narzędziaSoftware Blades Plan migracji

  3. Czego oczekują klienci…. Enterprise • Zorientowanie na rozwiązania dedykowane bezpieczeństwu • Potrzeba redukcji kosztów operacyjnych • Ograniczenia w zakresie konsolidacji • Potrzeba rozwiązań elastycznych i skalowalnych Medium & small business • Stosowanie rozwiązań dedykowanychi zintegrowanych • Potrzeba dostosowania do działań firmy • Potrzeba rozwiązań elastycznych i skalowalnych • Obawy przed komplikacjami i wzrostem cen

  4. Jedno rozwiązanie nie spełnia wymagań wszystkich klientów Exposure Wasted$$$ Uniwersalne rozwiązanie:braki w funkcjonalności, przeinwestowanie Elastyczność konfiguracji Bezpieczeństwo na najwyższym poziomie Właściwa inwestycja HQ Plant Sales office

  5. Czego oczekują klienci kompletne bezpieczeństwo Kompletne bezpieczeństwowe wszystkich punktach sieci elastyczne bezpieczeństwo Właściwa ochrona Właściwa inwestycja proste bezpieczeństwo Proste wdrożenie Proste zarządzanie

  6. Wprowadzenie… VPN Firewall IPS Acceleration Network Policy Mgnt Endpoint Policy Mgnt softwareblades from Check Point

  7. Pojęcia • Software Blades Container:podstawowa platforma, zarządzająca i nadzorująca pracą modułów Software Blades. • Security Gateway container zawiera SecurePlatform, moduł Firewall blade oraz mechanizmy obsługujące pozostałe moduły Software Blades • Management container zawiera mechanizmy obsługujące moduły Software Blades, jest dostarczany bez dodatkowych modułów. • Check Point software blades:niezależne, modularne,i kompatybilne moduły funkcjonalności bezpieczeństwa, takie jak: zapora sieciowa, koncentrator VPN, sonda IPS, itp.. INDEPENDENT CENTRALLY MANAGED MODULAR softwareblade from Check Point softwareblade from Check Point softwareblade from Check Point

  8. Jak to działa? Wybierz kontener Wybierz moduły Skonfiguruj system

  9. Dwie możliwości konfiguracji Możliwość 1:Systemy predefiniowane* Możliwość 2:Systemy dedykowane SG103 Security Gateway 1 core 3 blades SG407 Security Gateway 4 cores 7 blades SG805 Security Gateway 8 cores 5 blades *przykłady

  10. Software Blades: Systemy predefiniowane SG3 SG7 SG5

  11. Pakiety Software Blade SG3 SG7 SG5 SG6

  12. Software Blades:Rozwiązania dedykowane • Wybierz Security Gateway Container: * Wszystkie kontenery zawierają moduł Firewall blade, CoreXL zawiera się we wszystkich kontenerach poza SG101

  13. Software Blades:Rozwiązania dedykowane • Wybierz moduły Software Blades:

  14. Software Blades:Rozwiązania dedykowane

  15. Moduł Blade: IPS IPS Moduł IPS blade:Nowy standard dla bram bezpieczeństwa. Nowy silnik kontroli wtargnięć. Ponad 2000 mechanizmów ochronnych. Nowy poziom zarządzania. Zwiększona wydajność. Kompleksowa ochrona Proste zarządzanie 10 Gbit/s IPS & Firewall Monitoring i analizakrytycznych zdarzeń Ochrona behawioralna Ochrona sygnaturowa Architektura klient serwer Zapewnienie poufności

  16. Urządzenia Check Point

  17. Urządzenia serii UTM-1

  18. Urządzenia serii UTM-1 * Urządzenia UTM-1 dostarczane są z 5 licencjami Check Point Endpoint Secure Access

  19. Urządzenia serii Power-1

  20. Urządzenia Serii IP

  21. Urządzenia Check Point • Pełna kompatybilność z wersjami R65 i R70. • Wersja R65 zamawiana zgodnie ze starymi SKUs (CPUTM-APP-xxx) – do końca 2010 • Wersja R70 zamawiana zgodnie z nowymi SKUs (CPAP-SGxxx). • UTM-1 130 umożliwia zarządzanie jedną bramą zdalną. • SG80 – nie ma możliwości zarządzania standalone • Pozostałe urządzenia UTM-1 umożliwiają zarządzanie dwoma bramami zdalnymi. • Ilość zarządzanych bram zdalnych może być zwiększona poprzez wykupienieSecurity Management Container Expansion zwiększającego ilość zarządzanych bram o 5

  22. Zarządzanie politykami bezpieczeństwa Check Point

  23. Security ManagementSystemy predefiniowane SM3 SM6 SM7 * Zarządzanie pojedynczymi bramami, a nie lokalizacjami

  24. Migracja w stronęzarządzania bramami R65 Total Security Software Blades (R70) Smart Center UTM # lokalizacji: 5 Cena: $10,000 SM1003 # bram: 10 Cena: $9,000 Smart Center Power # lokalizacji: nieograniczona Cena: $22,000 SMU007 # bram: nieograniczona Cena: $26,000 W cenie moduły IPS Event Analysis blade oraz Provisioning Blade Oferowanie lepszego schematu wycen!

  25. Kompletne dostosowanie zarządzania • Wybierz SecurityManagement Container:

  26. Kompletne dostosowanie zarządzania • Wybierz moduł Management Blade:

  27. Pakiety Management + Gateway

  28. Zarządzanie na urządzeniach • Management container może być dodany do każdego urządzenia • UTM-1 dostarczany jest z następującymi modułami zarządzania: • Network Policy Management • Endpoint Policy Management • Logging & Status (UTM-1 130: MGMT dla jednej bramy, pozostałe MGMT dla dwóch bram) • Dodawanie bram w zależności od polityki zarządzania

  29. Smart -1

  30. Wsparcie modułów Software Blades

  31. Wsparcie Check Point - CES

  32. Wsparcie Check Point - CES

  33. Licencjonowanie Software Blades SG3 SG5 SG6

  34. Licencjonowanie modułów • Bramy licencjonowane są w zależności od rdzeni CPU w używanym serwerze. Ilość hostów w sieci chronionej jest nieograniczona (lub zapisana jest informacja o ograniczeniu) • Moduły zarządzania licencjonowane są w zależności od ilości zarządzanych bram • Przejście do architektury Software Blade ze starszych wersji może odbywać się na 2 sposoby • Aktualizacja do R70 z zachowaniem starych licencji • Migracja licencji i korzystanie z funkcjonalności architektury Software Blade (dodawanie/usuwanie modułów itp.) • Licencjonowanie modułów jest analogiczne do aktualnych zasad licencjonowania

  35. Struktura SKUCheck Point Blades • Struktura Check Point Blades SKU: Rodzina produktów Podrodzina produktów CPSG: Check Point Security Gateway CPSB: Check Point Software Blade CPSM: Check Point Security Management …. P203: Package for 2 cores and 3 blades C201: Container for 2 cores VPN: VPN Blade …. Ilość hostów w sieci chronionej jest nieograniczona,lub zapisana jest informacja o ograniczeniu

  36. Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P405 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P405 Pakiet 4 rdzenie* 5 modułów * Nieograniczona ilość hostów w sieci chronionej

  37. Dodatkowe informacje • High Availability wymaga dwóch kontenerów. Upust na drugie urządzenie High Availability 2ndwynosi 20% (nie dotyczy urządzeń IP i Power -1 • Load Sharing wymaga dodatkowego modułu Acceleration and Clustering Blade na obu bramach • Aktualizacja do R70 pozwoli na korzystanie z ulepszonych funkcjonalności IPSoraz aktualizację aktualnych licencji i SKU SMDF (Przejście do architektury modułowej zapewnia dodatkowe funkcjonalności takie jak IPS Event Analysis…)

  38. Plan migracji

  39. Plan migracji do R70 • Moduły Software Blades dostępne są od 24 lutego 2009 : • Możliwość zakupuoprogramowania w wersji R65 lub R70: • Cennik R65 będzie dostępny do końca 2010..??? • Od 2010 obowiązującym cennikiem jest R70 • Możliwość zakupu urządzeń w wersji R65 lub R70: • Urządzenia dostarczane będą z wgranym systemem R65 oraz obrazem systemu R70 • Możliwość wybrania wersji Nowy zakup Aktualizacja • Reguły aktualizacji do wersji R70: • Klienci posiadający usługę wsparcia mają prawo aktualizacji do wersji R70 • Przejście do architektury Software Blades wymaga aktualizacji funkcjonalności • Klient otrzyma 100% kredytu na aktualny produkt • Narzędzie do obliczania aktualizacji funkcjonalności dedykowane do wyznaczenia ceny dla zainteresowanych aktualizacją rozwiązań i zmianą konfiguracji • Możliwość migracji z rozwiązania programowego do sprzętowego Licencjonowanie • Upgrade to R70: • Podczas aktualizacji do wersji R70 możliwe jest zachowanie starych licencji • W takim przypadku niemożliwe będzie korzystanie z pełnych funkcjonalności architektury Software Blades (np. dodawanie lub przenoszenie modułów) • W przypadku korzystania z funkcjonalności architektury SoftwareBlades ko nieczne jest przejście na nowe SKU (np. dodawanie modułów do istniejącego systemu)

  40. Architektura Check PointSoftware Blades softwarebladesfrom Check Point Bezpiecznie Skalowalnie Prosto

  41. Rozwiązania Dedykowane - DLP

  42. Rozwiązania Dedykowane - DLP

  43. Rozwiązania Dedykowane - Connectra

  44. Rozwiązania Dedykowane - IPS

  45. Wirtualizacja

More Related