520 likes | 624 Views
Nowa architektura bezpieczeństwa Ceny i licencjonowanie. Marcin Makowiecki BUM Security RRC Poland Sp. z o.o. listopad 2010. Agenda. Zalety architektury Software Blades i kluczowe informacje. Cennik Software Blades Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie.
E N D
Nowa architektura bezpieczeństwaCeny i licencjonowanie Marcin Makowiecki BUM Security RRC Poland Sp. z o.o. listopad 2010
Agenda Zalety architektury Software Bladesi kluczowe informacje • Cennik Software Blades • Bramy ochronne / Urządzenia / Zarządzanie / Wsparcie Licencjonowanie i narzędziaSoftware Blades Plan migracji
Czego oczekują klienci…. Enterprise • Zorientowanie na rozwiązania dedykowane bezpieczeństwu • Potrzeba redukcji kosztów operacyjnych • Ograniczenia w zakresie konsolidacji • Potrzeba rozwiązań elastycznych i skalowalnych Medium & small business • Stosowanie rozwiązań dedykowanychi zintegrowanych • Potrzeba dostosowania do działań firmy • Potrzeba rozwiązań elastycznych i skalowalnych • Obawy przed komplikacjami i wzrostem cen
Jedno rozwiązanie nie spełnia wymagań wszystkich klientów Exposure Wasted$$$ Uniwersalne rozwiązanie:braki w funkcjonalności, przeinwestowanie Elastyczność konfiguracji Bezpieczeństwo na najwyższym poziomie Właściwa inwestycja HQ Plant Sales office
Czego oczekują klienci kompletne bezpieczeństwo Kompletne bezpieczeństwowe wszystkich punktach sieci elastyczne bezpieczeństwo Właściwa ochrona Właściwa inwestycja proste bezpieczeństwo Proste wdrożenie Proste zarządzanie
Wprowadzenie… VPN Firewall IPS Acceleration Network Policy Mgnt Endpoint Policy Mgnt softwareblades from Check Point
Pojęcia • Software Blades Container:podstawowa platforma, zarządzająca i nadzorująca pracą modułów Software Blades. • Security Gateway container zawiera SecurePlatform, moduł Firewall blade oraz mechanizmy obsługujące pozostałe moduły Software Blades • Management container zawiera mechanizmy obsługujące moduły Software Blades, jest dostarczany bez dodatkowych modułów. • Check Point software blades:niezależne, modularne,i kompatybilne moduły funkcjonalności bezpieczeństwa, takie jak: zapora sieciowa, koncentrator VPN, sonda IPS, itp.. INDEPENDENT CENTRALLY MANAGED MODULAR softwareblade from Check Point softwareblade from Check Point softwareblade from Check Point
Jak to działa? Wybierz kontener Wybierz moduły Skonfiguruj system
Dwie możliwości konfiguracji Możliwość 1:Systemy predefiniowane* Możliwość 2:Systemy dedykowane SG103 Security Gateway 1 core 3 blades SG407 Security Gateway 4 cores 7 blades SG805 Security Gateway 8 cores 5 blades *przykłady
Software Blades: Systemy predefiniowane SG3 SG7 SG5
Pakiety Software Blade SG3 SG7 SG5 SG6
Software Blades:Rozwiązania dedykowane • Wybierz Security Gateway Container: * Wszystkie kontenery zawierają moduł Firewall blade, CoreXL zawiera się we wszystkich kontenerach poza SG101
Software Blades:Rozwiązania dedykowane • Wybierz moduły Software Blades:
Moduł Blade: IPS IPS Moduł IPS blade:Nowy standard dla bram bezpieczeństwa. Nowy silnik kontroli wtargnięć. Ponad 2000 mechanizmów ochronnych. Nowy poziom zarządzania. Zwiększona wydajność. Kompleksowa ochrona Proste zarządzanie 10 Gbit/s IPS & Firewall Monitoring i analizakrytycznych zdarzeń Ochrona behawioralna Ochrona sygnaturowa Architektura klient serwer Zapewnienie poufności
Urządzenia serii UTM-1 * Urządzenia UTM-1 dostarczane są z 5 licencjami Check Point Endpoint Secure Access
Urządzenia Check Point • Pełna kompatybilność z wersjami R65 i R70. • Wersja R65 zamawiana zgodnie ze starymi SKUs (CPUTM-APP-xxx) – do końca 2010 • Wersja R70 zamawiana zgodnie z nowymi SKUs (CPAP-SGxxx). • UTM-1 130 umożliwia zarządzanie jedną bramą zdalną. • SG80 – nie ma możliwości zarządzania standalone • Pozostałe urządzenia UTM-1 umożliwiają zarządzanie dwoma bramami zdalnymi. • Ilość zarządzanych bram zdalnych może być zwiększona poprzez wykupienieSecurity Management Container Expansion zwiększającego ilość zarządzanych bram o 5
Security ManagementSystemy predefiniowane SM3 SM6 SM7 * Zarządzanie pojedynczymi bramami, a nie lokalizacjami
Migracja w stronęzarządzania bramami R65 Total Security Software Blades (R70) Smart Center UTM # lokalizacji: 5 Cena: $10,000 SM1003 # bram: 10 Cena: $9,000 Smart Center Power # lokalizacji: nieograniczona Cena: $22,000 SMU007 # bram: nieograniczona Cena: $26,000 W cenie moduły IPS Event Analysis blade oraz Provisioning Blade Oferowanie lepszego schematu wycen!
Kompletne dostosowanie zarządzania • Wybierz SecurityManagement Container:
Kompletne dostosowanie zarządzania • Wybierz moduł Management Blade:
Zarządzanie na urządzeniach • Management container może być dodany do każdego urządzenia • UTM-1 dostarczany jest z następującymi modułami zarządzania: • Network Policy Management • Endpoint Policy Management • Logging & Status (UTM-1 130: MGMT dla jednej bramy, pozostałe MGMT dla dwóch bram) • Dodawanie bram w zależności od polityki zarządzania
Licencjonowanie Software Blades SG3 SG5 SG6
Licencjonowanie modułów • Bramy licencjonowane są w zależności od rdzeni CPU w używanym serwerze. Ilość hostów w sieci chronionej jest nieograniczona (lub zapisana jest informacja o ograniczeniu) • Moduły zarządzania licencjonowane są w zależności od ilości zarządzanych bram • Przejście do architektury Software Blade ze starszych wersji może odbywać się na 2 sposoby • Aktualizacja do R70 z zachowaniem starych licencji • Migracja licencji i korzystanie z funkcjonalności architektury Software Blade (dodawanie/usuwanie modułów itp.) • Licencjonowanie modułów jest analogiczne do aktualnych zasad licencjonowania
Struktura SKUCheck Point Blades • Struktura Check Point Blades SKU: Rodzina produktów Podrodzina produktów CPSG: Check Point Security Gateway CPSB: Check Point Software Blade CPSM: Check Point Security Management …. P203: Package for 2 cores and 3 blades C201: Container for 2 cores VPN: VPN Blade …. Ilość hostów w sieci chronionej jest nieograniczona,lub zapisana jest informacja o ograniczeniu
Przykładowa strukturaCheck Point SKU Rodzina produktów Podrodzina produktów CPSG-P405 Rodzina produktów CPSG Check Point Security Gateway Podrodzina produktów P405 Pakiet 4 rdzenie* 5 modułów * Nieograniczona ilość hostów w sieci chronionej
Dodatkowe informacje • High Availability wymaga dwóch kontenerów. Upust na drugie urządzenie High Availability 2ndwynosi 20% (nie dotyczy urządzeń IP i Power -1 • Load Sharing wymaga dodatkowego modułu Acceleration and Clustering Blade na obu bramach • Aktualizacja do R70 pozwoli na korzystanie z ulepszonych funkcjonalności IPSoraz aktualizację aktualnych licencji i SKU SMDF (Przejście do architektury modułowej zapewnia dodatkowe funkcjonalności takie jak IPS Event Analysis…)
Plan migracji do R70 • Moduły Software Blades dostępne są od 24 lutego 2009 : • Możliwość zakupuoprogramowania w wersji R65 lub R70: • Cennik R65 będzie dostępny do końca 2010..??? • Od 2010 obowiązującym cennikiem jest R70 • Możliwość zakupu urządzeń w wersji R65 lub R70: • Urządzenia dostarczane będą z wgranym systemem R65 oraz obrazem systemu R70 • Możliwość wybrania wersji Nowy zakup Aktualizacja • Reguły aktualizacji do wersji R70: • Klienci posiadający usługę wsparcia mają prawo aktualizacji do wersji R70 • Przejście do architektury Software Blades wymaga aktualizacji funkcjonalności • Klient otrzyma 100% kredytu na aktualny produkt • Narzędzie do obliczania aktualizacji funkcjonalności dedykowane do wyznaczenia ceny dla zainteresowanych aktualizacją rozwiązań i zmianą konfiguracji • Możliwość migracji z rozwiązania programowego do sprzętowego Licencjonowanie • Upgrade to R70: • Podczas aktualizacji do wersji R70 możliwe jest zachowanie starych licencji • W takim przypadku niemożliwe będzie korzystanie z pełnych funkcjonalności architektury Software Blades (np. dodawanie lub przenoszenie modułów) • W przypadku korzystania z funkcjonalności architektury SoftwareBlades ko nieczne jest przejście na nowe SKU (np. dodawanie modułów do istniejącego systemu)
Architektura Check PointSoftware Blades softwarebladesfrom Check Point Bezpiecznie Skalowalnie Prosto