VPN-1 VE (VMware certified virtual appliance)

VPN-1 VE™ (virtual edition) обеспечивает защиту виртуальных сред от внешних и внутренних угроз безопасности. Решение VPN-1 VE создано на базе проверенных технологий, которые применяются в защите физических систем. Для обеспечения комплексной защиты виртуальных устройств, приложений и трафика, в VPN-1 VE включены межсетевой экран, средства VPN и предотвращения вторжений. Решение Check Point VPN-1 VE защищает виртуальные приложения таким образом, как будто они расположены на отдельных серверах, благодаря чему достигаются лучшая защита от внешних угроз и большее соответствие нормативным требованиям. VPN-1 VE обеспечивает защиту от внешних и внутренних угроз, а также эффективное управление благодаря единому интерфейсу.

Преимущества

  • Применение проверенных технологий, пользующихся доверием компаний из списка Fortune 500.
  • Высокий уровень защиты виртуальных систем.
  • Единственное комплексное и масштабируемое решение для защиты среды VMware, реализованное в едином виртуальном устройстве.
  • Защита от возникающих угроз благодаря службе Check Point Update Service.
  • Единое управление объектами сети и виртуализованной среды.

 

"Check Point VPN-1 VE running in a VMware virtual machine has become the centerpiece of the Virtual Cloud Computing environments that we provide to our clients." -- Pat O''Day, Chief Technology Officer, BlueLock, LLC

Преимущества

Высокий уровень защиты виртуальных приложений
VPN-1 VE использует самый популярный в отрасли межсетевой экран и уже в состоянии поставки обеспечивает проверку сотен заранее сконфигурированных приложений, протоколов и сервисов. VPN-1 VE обеспечивает уровень защиты виртуальных приложений, соответствующий уровню защиты объектов сети. VPN-1 VE защищает виртуальные приложения таким образом, как будто они расположены на отдельных серверах, обеспечивая тем самым лучшую защиту от внешних угроз. Кроме того, VPN-1 VE может блокировать работу таких отвлекающих от работы приложений, как системы мгновенных сообщений и одноранговые файлообменные сети. VPN-1 VE выполняет проверку сетевых пакетов, предназначенных для сервисной консоли, и блокирует возможные атаки. На VPN-1 VE распространяется сервис Check Point Update Services, с поставкой обновлений в режиме реального времени для достижения максимальной готовности к отражению актуальных угроз.

Централизованное, унифицированное управление
VPN-1 VE управляется с помощью SmartCenter или Provider-1, используемых в шлюзах VPN-1 и устройствах Check Point. Это позволяет обеспечить высокий уровень защиты на всех шлюзах и минимизировать расходы на выделенные панели управления.

Высокая производительность, отказоустойчивость и балансировка нагрузки
VPN-1 VE обладает высокой пропускной способностью - свыше 2 Гб/с и использует только одно виртуальное ядро системы. VPN-1 VE является высокопроизводительной платформой для виртуальных сред и обеспечения доступа к критически важным приложениям. ClusterXL® распределяет весь трафик между между шлюзами VPN-1 VE кластера. Если какой-либо шлюз недоступен, то трафик будет перенаправлен на остальные шлюзы кластера.

Предварительная настройка устройства для быстрого развертывания
VPN-1 VE поставляется в виде предварительно настроенного и сконфигурированного виртуального устройства, что обеспечивает его быструю и удобную установку. Поскольку VPN-1 VE управляет трафиком на сервере виртуализованного устройства, не возникает сложности в добавлении аппаратных устройств безопасности и коммутаторов для защиты виртуальной среды. Кроме того, для защиты Вашей сетевой среды Вы можете изменить все настройки, в том числе сетевые интерфейсы.

Интеграция межсетевого экрана, средств VPN, IPS и UTM
VPN-1 VE предлагает не только лучшие в своем классе межсетевой экран, VPN и систему предотвращения вторжений (IPS), но также весь комплекс функциональных возможностей унифицированного управления защитой от угроз (UTM): защиту от вирусов и программ-шпионов, защиту почтовых сообщений (в т.ч. от спама), специализированный межсетевой экран для защиты web-приложений, защиту голосовых соединений (VoIP), блокировку систем мгновенных сообщений и одноранговых файлообменных сетей, Web-фильтрацию, а также защиту удаленного доступа и связей между узлами сети. Консолидация функций безопасности в едином решении - VPN-1 VE делает развертывание и администрирование системы безопасности проще.

Повышенная защита с поддержкой VMotion
VPN-1 VE обеспечивает защиту виртуальных машин при переносе виртуальных машин с одного узла виртуальной среды на другой. Благодаря поддержке технологии VMware VMotion, политика безопасности межсетевых экранов и защищаемых виртуальных устройств усилена.

Сертифицировано VMware
VPN-1 VE сертифицировано компанией VMware для использования в работе на серверах ESX и обеспечивает проверенную платформу для защиты виртуальной среды ESX.

Спецификации

Свойства Описание
Поддержка серверов VMware

Серверы VMware ESX версий: 3.0.2, 3.5, ESXi 3.5, vSphere 4.0 / 4i

Поддержка решений Check Point

VPN-1 Power NGX R65
VPN-1 UTM NGX R65
VPN-1 UTM Power NGX R65
SmartCenter NGX R65
ClusterXL NGX R65
Security Management R70
Provider-1

Минимальные требования к системе

Память: 512 Mб
Место на диске: 12 Гб

Direct Enterprise Support

Support Service Software Subscription Standard Premium Diamond (On Top Of Premium)
Basic SLA N/A 5 x12 Business Day 7 x 24 Every Day 7 x 24 Every Day
Latest Hot Fixes & Service Packs Yes Yes Yes Yes
Major Upgrades & Enhancements Yes Yes Yes Yes
Support Focal Point N/A Desks Support Engineer Premium Support Engineer Designated Diamond Engineer
Unlimited Service Requests N/A Yes Yes Yes
Committed Response time to Severity-1 issues N/A 30 Minutes 30 Minutes 30 Minutes
Committed Response time to Severity 2,3 & 4 issues N/A 4 Hours Sev 2 – 2 Hours
Sev 3 & 4 – 4 Hours
Sev 2 – 2 Hours
Sev 3 & 4 – 4 Hours
Access to Check Point Products Forums Read Full Access Full Access Full Access
Access to Online Support Knowledgebase N/A Advanced Expert Expert
Appliance Support*
Default Appliance support (if the appliance is covered within the account rate) 1st Year Warranty Standard Premium Premium
Return Material Authorization (RMA) determination TAC TAC TAC Customer
RMA Shipment Method Within 7 Business Days from faulty unit return Same business day shipment1 Next Flight Out / Express Delivery (when applicable) or Same Business Day Shipment3 Next Flight Out / Express Delivery (when applicable) or Same Business Day Shipment3
Onsite RMA Shipment Method N/A 5 x 8 x NBD
Delivery and basic installation of replacement hardware by a certified engineer2
7 x 24 x 4H
Delivery and basic installation of replacement hardware by a certified engineer
7 x 24 x 4H
Delivery and basic installation of replacement hardware by a certified engineer
  1. For Return Material Authorization determination completed by 15:00 regional hub time; otherwise shipment will occur next business day with delivery target extended by one day.
  2. Available in over 250 locations world wide.
  3. Next Flight Out / Express Delivery is available in the European Union and mainland US.  Appliances are shipped during normal business hours and may arrive during off hours or next business day until 9AM.
Система Orphus