Lizenzieren & Kaufen - 14 Jahre Erfahrung mit Check Point   Die Beschaffung von Check Point Produkte ist eine Angelegenheit für sich. Wir kümmern uns seit über 14 Jahren mit der ordentlichen Lizenzierung von Check Point Lizenzen. Als ehemals Europas erster Check Point Distributor kennen wir uns aus. Ein Anruf genügt: 06103 20 55 300

WAS SIND SOFTWARE BLADES VON CHECK POINT? Ähnlich wie Hardwarehersteller flexibel skalierbare Rechnerarchitekturen, sog. Bladesysteme anbieten, läßt sich auch Software modular in ein Baukastensystem bringen. Man erwirbt ein Basismodul, ähnlich eines DataCenter-Gehäuserahmens. Dieses verfügt über Steckplätzen für Erweiterungsbaugruppen, Blade-Steckmodule, die sich in das Basismodul einfügen lassen. So kann ein solches System den sich ändernden Anforderungen eines Unternehmens gerecht werden. Selbstverständlich gibt es Basismodule für unterschiedlich große Unternehmen, die mehr oder weniger Ausbaukapazität bereitstellen. Ebenso müssen die unterschiedlichen Blades – (die Steckmodule) so aufgebaut sein, daß die zu erzielenden Konfigurationen den Leistungs- bzw. Funktionsanforderungen der Kunden gerecht werden.   Check Point bietet ab der Version R70 seinen Kunden ein solches Baukastensystem unter der Bezeichnung „Application Blades“ an. Es gibt also Grundmodule, Container genannt, mit einer verschiedenen Anzahl von Steckplätzen und unterschiedliche Blades mit Funktionalitäten oder Diensten. Das ist für Gateways als auch für Managementsysteme erhältlich. Ein Security Gateway Container beinhaltet eine SecurePlatform, ein Firewall-Modul um die Funktionalität weitere Software-Blades aufnehmen zu können. Solche Container sind mit 3, 5 und 7 Blade-Steckplätzen erhältlich und unterscheiden sich in der Unterstützung der zugrundeliegenden Anzahl der Kerne (Core) der eingesetzten CPU. Bei den funktionalen Blades gibt es dann VPN, Web-Security, Advanced-Networking, Beschleunigung, Clustering und Voice over IP. Bei den Service-Blades sind IPS, URL-Filterung, AntiVirus&AntiMalware, AntiSpam&E-Mail oder unter der bekannten Bezeichnung Total-Security alle Service-Blades zusammen erhältlich. Auch bei den Managementsystemen setzt sich dieser Aufbau fort. Es werden Security-Management-Container für die Verwaltung von 10, 25 und eine unbegrenzte Anzahl von zu verwaltenden Gateways angeboten. Zusätzlich lassen sich diese Container in Schritten von 5 zu verwaltenden Gateways auch erweitern. Bei den Management-Blades stehen folgende Verwaltungsbausteine zur Verfügung: - Network Policy Management - Endpoint Policy Management - Logging und Status  - Monitoring - Management Portal - User Directory - IPS Event Analysis - Provisioning - Reporting und Event Correlation. Um die Auswahl zu erleichtern und die häufigsten Fällen abzubilden, werden auch von Anfang an Management + Gateway Bundles angeboten. Dieses ist mit den vorkonfigurierten Lizenzpaketen, die bisher angeboten wurden vergleichbar.

Schlüsselvorteile dieser architektur SCHLÜSSELVORTEILE DIESER ARCHITEKTUR Flexibilität – Bietet das richtige Niveau an Schutz der Investition Managebarkeit – Ermöglicht eine schnelle Verteilung von Sicherheitsfunktionen und erhöht die Produktivität durch zentrale Verwaltung von Software-Blades Totale Sicherheit – Bietet das richtige Niveau an Sicherheit an allen Durchsetzungspunkten und auf allen Ebenen des Netzwerks Niedrige Gesamtbetriebskosten (TCO) - Schützt die getätigten Investitionen durch das Ermöglichen von Konsolidierung und Verstärkung der bestehenden Infrastruktur Garantierte Leistungsfähigkeit – Ermöglicht Leistungseinstellung pro Blade und stellt so eine garantierte Performanz sicher    Systemkonfiguration Die Konfiguration eines Check Point Software Blade Sicherheitssystems erfolgt in drei Schritten: 1. Auswahl eines Security Gateway Containers 2. Auswahl der benötigten Software Blades 3. Systemkonfiguration Um die Auswahl zu erleichtern stehen neun vordefinierte Konfigurationen aus Basis-Containern und einem Satz an Blade-Modulen bereit. ·         Serie 100 - für kleine Büros aus 1 Basissystem begrenzt auf 50 User mit bis zu 8 Ethernetinterfaces ·         Serie 200 - Eine kosteneffiziente Sicherheitsplattform für mittelgroße Unternehmen und Büros, mit Unterstützung von DualCore CPUs, bergrenzt auf 500 User und für bis zu 12 Ethernetinterfaces empfohlen. ·         Serie 400 - Für Büros jeder Größenordnung, die Hochperformanz benötigen. Unterstützt CPUs mit 4-Kernarchitektur, unbegrenzte Anzahl User und für Systeme mit bis zu 16 Ethernetinterfaces empfohlen. ·         Serie 800 - Für Umgebungen mit höchsten Anforderungen an die Performanz entworfen ist die Serie 800 Security Gateway ideal für große Campus-Umgebungen und Rechenzentren. Es ist ausgelegt zur Unterstützung von 8-Core CPUs. ·         SM1003 - Ist ein Managementsystem mit Blades für Netzwerk- und Endpoint-Management sowie Logging und Status. Es ist ideal für ein Zentralmanagement für bis zu 10 Gateways. ·         SM2506 - erweitert den Leistungsumfang um die Management-Blades für Monitoring, IPS-Event-Analysis und Provisioning und ist geeignet für eine zentrale Verwaltung von bis zu 25 Gateways ·         SMU007 - Das zentrale Management für große Unternehmen für eine unbegrenzte Anzahl zu administrierender Gateways enthält Netzwerk- und Endpoint-Management, Logging, Status, Monitoring, IPS Event Analysis, Provisioning und User Directory.