【eNet硅谷动力专稿】2009年3月23日,安全软件技术公司Check Point 宣布推出全新的软件刀片架构(Software Blade architecture),这是可为企业提供全面、灵活及易管理的安全架构。通过这个全新的架构,企业能够从20多个软件刀片库中选用其所需要的安全保护,并可根据不同的IT环境和站点情况,灵活地配置适合的安全网关。
由于互联网技术的飞跃发展,不同规模的企业需要应对不断涌现的新威胁,它们的安全保护环境日趋复杂。许多企业抱怨它们需要使用多种安全产品、硬件平台、管理控制台和日常监控系统。Check Point中国区总经理刘伟认为,“一刀切”的安全策略越来越不适合企业用户,Check Point针对这些挑战布局2009年策略:把复杂的IT环境和需求转变为单一灵活的方案。软件刀片架构提供了一个通用平台,使得它们能够部署可独立操作的、模块化以及具备可互操作的安全应用程序或“软件刀片”,例如防火墙、虚拟专用网(VPN)、入侵防御系统(IPS)、防病毒、政策管理或配置刀片。此架构可帮助用户根据自身需求选用恰到好处的安全软件刀片,并将其整合到一个单一集中管理网关。
刘伟详细地介绍了“软件刀片”架构,各种“软件刀片”相当于一块块安全“积木”,彼此独立、模块化并且可以集中管理。简单地通过“选择硬件容器---选择‘刀片’---配置系统”几个步骤便可完成。用户通过全新的软件刀片架构可以把功能从一个系统挪到另一个系统,或者把不同系统的功能整合或分拆,设置使用水平保证每个软件刀片的性能表现。这些功能令客户可以灵活扩展其安全保护,同时降低拥有总成本。
左:Check Point技术工程师吴航、右:Check Point中国区总经理刘伟
刘伟强调了这种IT安全架构不受企业客户规模限制,中小企业和大型企业均适用。例如,企业最初可以部署单核、单一刀片的防火墙系统,随后可在系统上添加四个刀片,运行VPN、网络防病毒、VoIP安全和入侵防御等功能,使其成为拥有五个刀片的系统。为了满足企业的性能要求,系统可升级为一个双核、四核或八核的计算机系统,通过附加功能支持多Gb性能要求。
Check Point软件刀片架构具备下列特点:
- 灵活性——以合适的投资水平,提供恰到好处的安全保护
- 可管理性——支持快速部署安全功能,通过中央管理软件刀片提高生产力
- 全面安全保护——为全部执行点和网络层提供最佳安全保护
- 确保性能表现——可设置每个刀片的性能水平,确保安全保护表现
- 较低的总拥有成本——通过整合和发挥现有基础设施的表现,保护客户的投资
Check Point技术工程师吴航介绍了“软件刀片”的后台技术主要特点:即插即用、迁移方便、不同CPU资源分配到不同刀片、多核加速、实时在线更新...
面对来势汹汹的虚拟化大潮,刘伟表示,Check Point在安全虚拟化和虚拟化安全产品方面将继续加强,并与VMware等虚拟化软件厂商相互认证,提供虚拟化软件保护方案。
据记者分析,由于受到金融风暴的影响,企业09年将面临更加紧缩的IT预算,TCO和随需配置是企业采购安全产品的重要考虑因素。(记者:陈东方)
