解决方案
首页 > 解决方案 > 产品解决方案 > Check Point >
Chek Point
Check Point软件技术有限公司,成立于1993年,总部位于美国加利福尼亚州红木城,国际总部位于以色列莱莫干市,全球首屈一指的 Internet 安全解决方案供应商,互联网领域的领先者,为客户提供了防御所有类型的威胁,降低了安全的复杂性,降低了总体拥有成本。Check Point第一个开创了防火墙的状态检测专利技术。今天CheckPoint基于软件刀片架构继续开发新的创新,为用户体分工灵活和简单的解决方案,可以完全定制以满足任何组织的具体安全需求。CheckPoint是唯一超越技术把安全定义为一个业务流程的供应商。CheckPoint 3 D安全结合政策,人们和执行力,提供更大的保护信息资产和帮助组织实现安全与 业务需求相吻合的蓝图。客户跑酷哦数以万计的各种规模的组织,包括所有和全球100强企业。CheckPoint获奖的ZoneAlarm解决方案保护数以百万计的消费者免受黑客,间谍软件和身份盗窃。
典型解决方案:
新数据中心机房作为XXXX公司核心业务区,集中了数据库、核心业务、办公、 网站等服务器,有侧重的分类保证其安全是整个方案设计的重点。设计中采取了以下措施:
1)
Internet接入安全防护,配置两台CheckPoint IP 295防火墙,配置 VRRP+Cluster,实现Internet接入安全防护、VPN链路安全防护。
2)
数据中心内网四个区域分别配置两台CheckPoint IP 395防火墙,配置 VRRP+Cluster,实现内网四个区域间的安全隔离。集团网及分支机构接入安全防护,配置两台CheckPoint IP 565,配置VRRP+Cluster,实现与集团网以及各分支机构之间的安全防护。
3)
各区域汇聚路由器与交换机接口都需要通过防火墙,实现基于应用业务的安 全策略,阻挡来自内部的攻击。
4)
部署一台SMART-1 25管理服务器设备在管理维护区,对所有防火墙统一平 台管理。
本案的部署方式,使得整个网络结构清晰,各区域独立且互不影响。
CheckPoint 产品部署拓扑示意图:
某企业网络数据中心部署CheckPoint案例拓扑图:
