Программный блейд
Acceleration and Clustering
Обзор
Программный блейд Check Point Acceleration and Clustering использует передовые технологии SecureXL и ClusterXL для достижения максимальной производительности и нужного уровня защиты высокопроизводительных сред. Вместе с CoreXL, примененной в контейнерах програмных блейдов, технологии образуют основу архитектуры Open Performance, предназначенной для достижения нужной пропускной способности в приложениях центров обработки данных и лучшей защиты от современных угроз безопасности уровня приложений.
SecureXL: ускорение функций безопасности
Запатентованная технология SecureXL представляет собой интерфейс ускорения операций безопасности, в том числе Check Point Stateful Inspection межсетевого экрана. Благодаря SecureXL обеспечивается разгрузка межсетевого экрана с оптимизацией его производительности и значительным повышением пропускной способности.CoreXL: ускорение многоядерных систем
CoreXL является первой технологией безопасности для увеличения производительности многоядерных процессоров. Технология CoreXL обеспечивает балансировку нагрузки между ядрами, что ведет к повышению пропускной способности и возможности тщательного анализа трафика, требуемых для предотвращения вторжений и высокой производительности межсетевых экранов. Благодаря CoreXL одновременно достигаются высокие уровни как защиты, так и производительности.ClusterXL: балансировка нагрузки
ClusterXL обеспечивает высокую доступность и балансировку нагрузки, способствуя тем самым непрерывности ведения Вашего бизнеса. Технология позволяет распределять трафик между между кластерами резервных шлюзов безопасности так, что общая пропускная способность системы защиты увеличивается. Трафик между кластерами резервных шлюзов распределяется таким образом, что при отказе одного из них другой немедленно принимает на себя все сетевые функции и функции защиты.
Ключевые преимущества
- Максимальная защита приложений с одновременно высокой производительностью
- Предсказуемый уровень производительности при появлении новых угроз безопасности
- Повышение производительности мультимедиа- и приложений, использующих транзакции
- Преодоление сбоев для непрерывности ведения бизнеса
- Эффективное распределение нагрузки как на уровне системы, так и на уровне процессора
- Простое развертывание программного блейда
Свойства
- Ускорение функций защиты
- Поддержка многоядерных процессоров
- Кластеризация шлюзов
- Масштабирование с обновлением
Ускорение функций защиты
SecureXL™ - патентованная Check Point технология ускорения функций защиты. SecureXL создает специальный алгоритм, позволяющий быстрее принимать решения, благодаря чему устраняется задержка трафика, связанная с обработкой операций защиты. При прохождении трафика снижается производительность серверов и различных устройств. За счет SecureXL решения по защите на шлюзе безопасности принимаются на более низком прикладном уровне и достигается лучшая производительность шлюза.
После начала передачи пакета, если анализ пакета проведен традиционными методами безопасности и выяснено, что он безопасный, то уровень SecureXL принимает на себя анализ остальных пакетов, снижая задержку, связанную с аппаратным устройством. SecureXL можно применить на аппаратном уровне с сетевыми процессорами (как это реализовано на устройствах партнеров Check Point c отметкой "Secured by Check Point”) или на виртуализованом программном уровне на открытых серверах.
Поддержка многоядерных процессоров
Поддержка многоядерных процессоров позволяет шлюзам Check Point распределять трафик между ядрами единой системы, обеспечивая наилучшее соотношение цены/производительности на серверах. Сочетание многоядерных процессоров и технологии SecureXL заложило базу для возникновения следующего поколения средств ускорения защиты - на уровне приложений. Благодаря применению технологии SecureXL в многоядерных процессорах шлюзы безопасности Check Point обеспечивают производительность в предотвращении вторжений свыше 15 Гбит/с.
Кластеризация шлюзов
Для ускорения операций защиты и повышения надежности системы безопасности компании могут применить ClusterXL. Технология Check Point обеспечивает кластеризацию шлюзов безопасности VPN-1 и повышение производительности. ClusterXL обеспечивает бесперебойную работу функций защиты и значительное распределение нагрузки трафика между шлюзами безопасности. Это обеспечивает почти линейное повышение производительности без затрат на специальное оборудование по балансировке нагрузки.
Масштабирование с обновлением
Поскольку шлюзы безопасности Check Point являются программными решениями, заказчики могут легко воспользоваться выгодами обновления аппаратного оборудования открытых систем, применив, например, многоядерные процессоры или увеличив память или скорость шины. Шлюзы Check Point используют открытую архитектуру, что позволит Вам удерживать необходимый уровень защиты при появляющихся новых угрозах без снижения производительности системы.
Спецификации
| Свойства | Описание |
|---|---|
| SecureXL firewall product support (Performance Pack)* | Access control, encryption, NAT, accounting and logging, connection/session rate, general security checks, IPS features, CIFs resources, TCP sequence verification, dynamic VPN |
| Connection templates | Connection acceleration |
| Drop templates | Optimizes resources |
| High Availability modes supported | Active/Passive and Active/Active |
| Active/Active modes supported | Multicast and Unicast |
| Cluster Control Protocol port | UDP 8116 |
| State synchronization | Supports ClusterXL and OPSEC third party HA solutions |
| Sticky decision function | Ensures asynchronous connection support |
| WAN synchronization | Supported on synch networks with less then 100 ms latency |
| Duration limited synchronization | Preserves resources from synchronizing connections of short durations |
| Sync members supported | Up to 5 members |
| VLAN support | Yes |
| ClusterXL firewall product support* | Authentication/security servers, ACE servers and SecurID, IPS, sequence verifier, UDP encapsulation, SAM, ISP redundancy, Third party VPN peers, IP per user in Office Mode |
| Anti-spoofing support | Prevent spoofing of internal networks |
| ClusterXL API | Check Point and 3rd party ClusterXL status support |
| Critical device configuration | Interfaces, synchronization status, firewall policy status, ClusterXL process status, and firewall process status |
| Full ClusterXL management and status monitoring | Included in Check Point management blades |
*See the Release Notes and User Guide for specific details
Поддержка
Сетевые угрозы постоянно эволюционируют и усложняются. Для сохранения высокой производительности и непрерывности ведения Вашего бизнеса средства защиты должны развиваться теми же темпами. Служба Check Point Services предлагает обновления безопасности, критические обновления, сервис-паки, а также новые версии ПО.
Преимущества
- Неизменно высокий уровень защиты благодаря доступу к критическим обновлениям и сервис-пакам
- Максимизация окупаемости инвестиций благодаря новым версиям и обновлениям ПО
- Повышение уровня защиты благодаря применению современных приложений, функциональным характеристикам и используемым технологиям
Ресурсы
Программные блейды
Программные блейды для шлюзов безопасности