1.Giới thiệu Check Point.
Check Point Software Technologies Ltd là nhà cung cấp hàng đầu các giải pháp an ninh mạng cho các chính phủ và doanh nghiệp công ty trên toàn cầu. Các giải pháp của checkpoint bảo vệ khách hàng khỏi các cuộc tấn công mạng thế hệ thứ 5 với tỷ lệ bắt phần mềm độc hại, ransomware và các loại tấn công khác hàng đầu trong ngành.
Check Point cung cấp kiến trúc bảo mật đa cấp, “Infinity” Total Protection với tính năng ngăn chặn mối đe dọa nâng cao Gen V, bảo vệ thông tin lưu trữ trên đám mây, mạng và thiết bị di động của doanh nghiệp. Check Point cũng cung cấp hệ thống quản lý an ninh kiểm soát quản lý một cách trực quan và toàn diện nhất. Check Point hiện nay bảo vệ hơn 100.000 tổ chức thuộc mọi quy mô khác nhau.
2. Checkpoint Firewall.
Check Point NGFW là một thiết bị bảo mật bao gồm Application control và IPS protection, với tích hợp quản lý các sự kiện bảo mật – tất cả trong một thiết bị. Check Point NGFW cũng có sẵn cho public và private cloud trên các nền tảng như VMware, Amazon Web Services và Microsoft Azure.
Dòng sản phẩm NGFW của Check Point được tích hợp Check Point’s Software Blade Architecture, với chức năng quản lý, ghi nhật ký và báo cáo tập trung thông qua một bảng điều khiển duy nhất. Thực thi chính được thực hiện thông qua phần mềm cho phép triển khai linh hoạt cho mạng truyền thống và mạng ảo.
Theo các báo cáo của các đơn vị đánh giá uy tín trên toàn cầu như Gartner hoặc NSS Lab, Check Point nhiều năm liên tục nằm trong vị trí Leader của Gartner hoặc Recommend của NSS Lab. Yếu tố này đảm bảo sự phát triển bền bỉ và liên tục của các sản phẩm Check Point, hướng tới sự an toàn của hệ thống, đặc biệt là các hệ thống Core hoặc Internal.
3. Giới thiệu các tính năng sản phẩm Checkpoint.
- Tính năng tường lửa thế hệ mới: cho phép kiểm soát và phân tách các truy cập từ các VLAN và kết nối mạng WAN, Internet theo trạng thái kết nối, kết hợp thông tin người dùng.
- Tính năng phát hiện ngăn chặn xâm nhập trái phép: Phát hiện ngăn chặn tấn công xâm nhập trái phép vào các máy tính từ các máy tính từ xa ngoài phân vùng được bảo vệ.
- Tính năng kiểm soát ứng dụng: cho phép kiểm soát các ứng dụng truy cập Internet, hạn chế truy cập các ứng dụng nguy hiểm và nâng cao nhận thức cho người dùng sử dụng Internet.
- Tính năng Lọc web (URL Filtering): bảo vệ người dùng bằng cách ngăn chặn truy cập tới những trang Web chứa nội dung nguy hiểm dựa theo URL đã được phân loại. Các danh mục web site và các mẫu chính sách được định nghĩa trước giúp việc triển khai và áp dụng nhanh chóng các chính sách.
- Tính năng năng phát hiện và ngăn chặn mã độc (Anti-Malware và Anti-Bot): sử dụng mẫu virus với thời gian thực và từ nguồn nguy cơ trên đám mây (Threat Cloud) để ngăn chặn mã độc trước khi gây ảnh hưởng cho hệ thống. Cơ sở dữ liệu đám mây phải cập nhật liên tục về mẫu mã độc và đường link website chứa mã độc giúp phát hiện nhanh kịp thời mã độc. Có khả năng phát hiện các máy tính trong mạng bị nhiễm botnet. Chặn kênh kết nối giữa máy chủ điều khiển C&C với các máy tính nhiễm bot.
- Có tính năng phát hiện và ngăn chặn mã độc mới (Unknow Malware) dựa trên “môi trường thực thi ảo” (Sandbox) kết hợp điện toán đám mây (Cloud).
- Tính năng đảm bảo chất lượng dịch vụ (QoS): đảm bảo băng thông đường truyền luôn ưu tiên cho các dịch vụ nghiệp vụ của tổ chức.
- Tính sẵn sàng: Công cụ đảm bảo thiết bị chạy có tính sẵn sàng cao (HA) để đảm bảo kết nối giữa các vùng mạng.
- Ngoài ra với xu hướng sử dụng nền tảng điện toán đám mây, Check Point cung cấp các tính năng bảo mật trên nền tảng Public và Private Cloud.
4. Các tính năng bảo mật
4.1 Firewall Software Blade.
Software Blade Firewall của Check Point là một sản phẩm tường lửa hàng đầu trên thế giới, được sử dụng bởi tất cả công ty trong danh sách Fortune 100 bảng xếp hạng 100 công ty lớn nhất toàn cầu.
Firewall Software Blade cung cấp mức bảo mật cao nhất, với những tính năng về kiểm soát truy cập, bảo mật ứng dụng, xác thực và NAT (Network Address Translation). Firewall Software Blade được quản trị bởi Security Management Software Blades để cho phép quản lý một cách thông minh từ xa với hiệu quả cao nhất. Check Point đi tiên phong trong lĩnh vực tường lửa và được cấp bằng sáng chế về công nghệ Stateful Inspection. Stateful Inspection trở thành tiêu chuẩn công nghệ cơ bản cho các firewall ngày nay. Có khả năng mở rộng tuyến tính cung cấp thông lượng cũng tăng tuyến tính tương ứng.
4.2 VPN Software Blade.
VPN Software Blade của Check Point là một giải pháp mạng riêng ảo – VPN, cung cấp kết nối an toàn cho các hệ thống mạng như giữa văn phòng công ty với các chi nhánh, đối tác, hay cho người dùng truy cập từ xa. Blade tích hợp sự kiểm soát truy cập, xác thực và các thuật toán mã hóa để đảm bảo sự bảo mật cho các kết nối trên Internet.
4.3 Identity Awareness Blade.
Identity Awareness Blade của Check point cung cấp khả năng nhận dạng người dùng: tên người dùng, tên máy trong domain và địa IP của máy tính đó. Có khả năng kiểm soát truy cập dựa trên các đặc điểm nhận dạng đó thông qua chính sách tường lửa.
4.4 Mobile Access Software Blade.
Check Point Mobile Access Software blade là giải pháp bảo mật kết nối từ xa (VPN) khi sử dụng các thiết bị SmartPhone, tablet hoặc laptop. Cung cấp khả năng kết nối từ xa thông quả IPSec VPN và SSL VPN cho phép kết nối an toàn các ứng dụng dạng portal như email, web, ứng dụng nghiệp vụ…
4.5 Application Control.
Check Point Application Control Balde cung cấp khả năng kiểm soát ứng dụng của người dùng khi kết nối thông qua tường lửa thế hệ mới. Application Control blade có thể phát hiện, nhận dạng hơn 4800 ứng dụng khác biệt và trên 300.000 ứng dụng trên nền tảng web 2.0
Ưu điểm:
- Nhân dạng, cho phép, kiểm soát, ngăn chặn hàng nghìn ứng dụng dựa trên CSDL ứng dụng sẵn có, kết hợp chính sách áp dụng cho từng người dùng, nhóm người dùng.
- Sử dụng công nghệ UserCheck để kiểm soát, cập nhật chính sách cho người dùng. Giúp kiểm soát người ứng dụng một cách mềm dẻo và bảo mật.
- Ngăn chặn giảm thiểu nguy cơ lây nhiễm mã độc hại qua trình duyệt web.
- Kiểm soát, hạn chế truy cập ứng dụng của người dùng tránh lãng phí tài nguyên hệ thống và tài nguyên internet.
4.6 IPS Software Blade.
IPS Software Blade của Check Point cung cấp tính năng phòng chống xâm nhập tích hợp cho firewall thế hệ mới với tốc độ hàng Gb. IPS Blade cung cấp mức bảo vệ toàn diện cho client, server, hệ điều hành và các điểm yếu khác, tránh lây nhiễm malware/worm,.. Multi- Tier Threat Detection Engine là sự kết hợp nhiều phương thức phát hiện đe dọa: mẫu nhận dạng (signature), kiểm tra giao thức, phát hiện bất thường, phân tích hành vi, và các phương pháp khác nhằm cung cấp các mức bảo vệ cao nhất. Với khả năng lọc nhanh chóng 90% lưu lượng đi vào mà không yêu cầu kiểm soát sâu, cơ chế IPS kiểm tra tìm các tấn công chỉ trên phần liên quan và không phải đọc toàn bộ gói tin, điều này làm giảm các thao tác xử lý và tăng độ chính xác.
4.7 URL Filtering Software Blade.
URL Filtering Software Blade bảo vệ doanh nghiệp và người dùng bằng cách ngăn chặn truy cập tới những trang Web chứa nội dung nguy hiểm dựa theo 200 triệu URL đã được phân thành 64 loại. Các danh mục web site và các mẫu chính sách được định nghĩa trước giúp việc triển khai và áp dụng nhanh chóng các chính sách. Tất cả URL chứa nội dung nguy hiểm được cập nhật thông qua Cloud database của Check Point.
4.8 Antivirus Software Blade.
Phần mềm mã độc ngày càng phát triển, lây lan rộng. Trong thực tế có hàng trăm mã độc tạo được tạo ra trong một giây. Chúng trở lên nguy hiểm và tinh vi hơn rất nhiều. Các biến thể của chúng thay đổi liên tục các giải pháp chống virus truyền thống trở nên kém hiệu quả. Ngoài ra, giải pháp này thường hoạt động độc lập để chống lại ngăn chặn mã độc. Việc hợp tác với giữa các khách hàng sẽ mang lại kết quả ngăn chặn tốt hơn, chống bùng nổ mã độc toàn cầu.
Check Point Antivirus Software Blade sử dụng mẫu virus với thời gian thực và từ Threatcloud để ngăn chặn mã độc trước khi gây ảnh hưởng cho hệ thống. Threatcloud với trên 4.5 triệu mẫu mã độc và trên 300 nghìn website chưa mã độc giúp khách hàng phát hiện nhanh kịp thời mã độc.
3.9 Anti-Spam & Email Security Software Blade.
Vấn đề thư rác và phá hoại hệ thống Email làm cho các công ty mất hàng tỷ USD mỗi năm. Anti-Spam and Email Security Software Blade của Check Point là giải pháp bảo vệ cơ sở hạ tầng Email của các tổ chức một cách toàn diện. Giải pháp cung cấp nhiều mức bảo vệ cho hệ thống Email, cung cấp độ chính xác cao trong việc bảo vệ Email trước thư rác, và bảo vệ các tổ chức trước virus, các phần mềm độc hại tấn công vào hệ thống Email. Việc cập nhật service đảm bảo rằng tất cả các mối đe dọa tới hệ thống Email sẽ bị chặn đứng trước khi chúng lây lan.
3.10 Anti-Bot Software Blade.
Bot là những chương trình phần mềm máy tính chúng chủ động kết nối với một máy chủ điều khiển ngoài Internet, cho phép kẻ tấn công dễ dàng điều khiển máy tính nạn nhân. Khi các máy tính nhiễm bot (tham gia vào mạng ma – botnet), các máy tính chịu sự điều kiển của máy chủ điều kiển (C&C) thực hiện các mục đích như: tấn công DDoS (tấn công từ chối dịch vụ phân tán), Spamming (phát tán thư rác), Sniffing và Keylogging, lấy cắp thông tin cá nhân, tài chính, dữ liệu nhạy cảm…Bot là một thành phần không thể thiếu trong các cuộc tấn công có chủ đích Advanced Persistent Threats (APTs).
Check Point Anti-Bot Software Blade cho phép phát hiện các máy tính trong mạng bị nhiễm bot. Chặn kênh kết nối giữa máy chủ điều khiển C&C với các máy tính nhiễm bot.
4.11 Sandblast Zero-Day Protection.
Giải pháp Check Point Sandblast Zero-day Protection triển khai gồm có tính năng Threat Emulation và Theat Extraction giúp tăng mức độ bảo mật của hệ thống cùng với việc phát hiện các dạng biến thể của mã độc, bảo vệ hệ thống trước các cuộc tấn công nguy hiểm. Trong cùng một thời điểm sẽ gửi cho người dùng những nội dung an toàn. Check Point Sandblast cung cấp giải pháp toàn diện trong việc phát hiện ngăn chặn và bảo vệ hệ thống trước các mã độc chưa biết hay các cuộc tấn công có chủ đích vào hệ thống mạng.
5. Đánh giá sản phẩm từ đơn vị uy tín
Theo đánh giá của Gartner, sản phẩm có giải pháp tốt nhất trên thị trường là sản phẩm nằm trong nhóm Leaders tương ứng theo hai cột “Ability to Execute” và hàng “Completeness of Vision”. Theo đánh giá của Gartner, Check Point đã có 20 lần được xếp vào trong nhóm Leader về giải pháp tường lửa bảo vệ cho doanh nghiệp.
Tương tự với NSS Lab, Check Point cũng nhận được điểm số xếp hạng cao nhất với 17 lần Recommend.
6. License
