Home Nach oben Feedback Links Inhalt Suchen Mail & Mitteilungen Gästebuch


Burger Informatik GmbH, Start
 

Antivirensoftware Firewall's ZyXEL FW Watchguard FW Sonicwall FW Check Point Firewall CISCO PIX FW Nokia / FW-1 Firewall NetScreen Firewall vergleich

Preisliste Check Point

Check Point

Check Point - das Unternehmen

Check Point Software Technologies Ltd. ist der weltweite Marktführer bei der Sicherung des Internets. Die Secure Virtual Network (SVN) Architektur des Unternehmens liefert die Infrastruktur die eine sichere und zuverlässige Kommunikation über das Internet erst ermöglicht. SVN sichert Business-to-Business (B2B) Kommunikation zwischen Netzen, Systemen, Applikationen und Anwendern quer über das Internet, Intranets, und Extranets.

Check Point’s Open Platform for Security (OPSEC) Programm liefert ein Rahmenwerk zur Integration und zur Interoperabilität mit "Best-of-Breed" Lösungen von über 250 führenden Branchenpartnern. Das internationale Hauptquartier befindet sich in Ramat-Gan, Israel, das US Hauptquartier befindet sich in Redwood City, California und das zentraleuropäische Hauptquartier befindet sich Hallbergmoos bei München.

Check Point Produkte schützen und administrieren die IT Ressourcen der Mehrzahl der weltweit 100 grössten Unternehmen und von zahlreichen anderen führenden Unternehmen und Behörden weltweit. Stand April 2000, hatte das Unternehmen über 50.000 registrierte Endkunden mit weltweit über 143.000 Firewall Installationen und über 54.000 VPN Installationen. Die Meta IP und Meta DNS Produkte sind weltweit in über 20.000 Installationen im Einsatz.

Bitte beachten Sie, dass manche Check Point Produkte exportgenehmigungspflichtig sind.

Check Point Produktübersicht

VPN

VPN-1 Appliance
VPN-1 GatewayVPN-1
SecureClient VPN-1
SecuRemote
VPN-1 SecureServer 

Performance und Verfügbarkeit 

FloodGate-1 
ConnectControl 
High Availability 
VPN-1 Accelerator Card

Firewall Sicherheit

FireWall-1 
FireWall-1 SecureServer 
MultiGate 
Check Point RealSecure 

Management

Account Management Module 
Open Security Extension 
Reporting Module 
VPN-1 Certificate Manager 
Provider-1 
Meta IP

VPN-1 Appliance Produktfamilie

VPN-1 Appliances sind komplette Hardware-/Software-Sicherheitslösungen für die sichere Internet-Anbindung ganzer Unternehmensnetze einschliesslich entfernter Zweigniederlassungen. Diese Hochleistungssysteme bieten dank FireWall-1 und Virtual Private Networking mit VPN-1, Hochverfügbarkeit und integriertem IP-Routing alles Notwendige in einem kompletten Sicherheitspaket, das schnell eingerichtet und zuverlässig von einer zentralen Managementstelle aus unternehmensweit verwaltet werden kann.

VPN-1 Gateway

Die vollintegrierte Softwarelösung VPN-1 Gateway enthält neben hochentwickelten VPN-Technologien auch FireWall-1, das umfassende Sicherheitspaket für Unternehmensnetzwerke. Alle Check Point VPN-1 Gateway-Lösungen unterstützen die gängigen Standard-Algorithmen und -Protokolle (z. B. IPSec, IKE, DES, TripleDES). Sie können sowohl für die Einrichtung einzelner Gateways als auch ganzer VPNs über mehrere Server-Standorte eingesetzt werden. Hochverfügbarkeit und breite PKI-Unterstützung machen VPN-1 Gateway zur ersten Wahl für die Unterstützung geschäftskritischer Applikationen im Unternehmen.

VPN-1 SecureClient

VPN-1 SecureClient erweitert den Funktionsumfang von VPN-1 SecuRemote um eine "persönliche Firewall" und um Konfigurationsmöglichkeiten für den Client. VPN-1 SecureClient erhöht die unternehmensweite Sicherheit, weil damit ausgeschlossen wird, dass VPN-Clients als Hintertür in das Unternehmensnetzwerk missbraucht werden. Dieser weiterentwickelte VPN-Client eignet sich auch ideal für den Fernzugriff über gemeinsam genutzte Breitband-Verbindungen wie Kabelmodems oder DSL.

VPN-1 SecuRemote

VPN-1 SecuRemote sorgt für die zuverlässige Anbindung von Remote-Nutzern und lokalen Anwendern an das Unternehmensnetzwerk über gesicherte VPN Verbindungen. Ob unternehmensintern oder im Fernzugang über das Internet – der VPN-Client wacht im Hintergrund. Er gewährleistet die sichere Verschlüsselung und Authentizierung wichtiger Daten und unterbindet jegliche Abhörversuche und Datenmanipulation.

VPN-1 SecureServer

VPN-1 SecureServer stärkt die Sicherheit im Unternehmen durch den Schutz einzelner Anwendungsserver und vertraulicher Client/Server-Verbindungen innerhalb des Unternehmensnetzwerkes oder über das Internet. Die Verbindungen zwischen einzelnen Clients und Servern, auf denen besonders sensible Applikationen (etwa von Oracle, SAP, PeopleSoft) oder wichtige Internet-Anwendungen (E-Mail, FTP) laufen, können so besonders geschützt werden.

FireWall-1

FireWall-1 ist ein umfassendes Sicherheitspaket, das auf der von Check Point patentierten "Stateful Inspection"-Technologie basiert. FireWall-1 berücksichtigt alle wichtigen Aspekte: Zugriffskontrolle, Authentifizierung, Network Address Translation (NAT), Content Security, Auditing und unternehmensweites Policy-Management. FireWall-1 ist die derzeit am meisten verwendete Sicherheitssoftware und wurde auch ICSA-, NSA- und E3-zertifiziert.

FireWall-1 SecureServer

FireWall-1 SecureServer ist die kostengünstige Sicherheitslösung für den besonderen Schutz eines Einzelservers, auf dem unternehmenswichtige Anwendungen laufen. Wie die Gateway-Produkte bietet auch der FireWall-1 SecureServer alle erforderlichen Funktionen für Zugriffskontrolle, Session Authentifizierung, Network Address Translation (NAT) und Auditing. Die Verwaltung erfolgt im Rahmen des zentralen Policy-Managements – auch in verteilten Umgebungen wie bei den anderen Check Point-Produkten.

MultiGate

MultiGate erlaubt es grossen Unternehmen und MSPs (Managed Service Provider), an allen Einwahlknoten (POPs) die Komponenten für die Internet-Sicherheit zusammenzufassen. Mit MultiGate kann der Provider am POP z. B. mehrere VPN-1- oder FireWall-1-Gateways auf einem einzigen Server einrichten und so die Kosten für externe VPNs und Sicherheitseinrichtungen drastisch senken.

Check Point RealSecure

RealSecure erkennt Angriffe auf das Netzwerk und wehrt diese in Echtzeit ab. Dadurch bietet die Software einen proaktiven Schutz vor internen und externen Netzwerkattacken und Missbrauchsversuchen. Das System erkennt mehr als 300 Angriffstypen und reagiert prompt durch eine automatische Änderung der VPN-1/FireWall-1-Konfiguration. Die betroffenen Verbindungen werden abgebrochen und künftig gleichartige Angriffe ausgeschlossen.

FloodGate-1

FloodGate-1 ist eine Policy-basierte Bandbreiten-Managementlösung für VPN- sowie Private WAN- und Internet-Verbindungen. Es sichert eine zuverlässige Netzwerkleistung für unternehmenswichtigen Datenverkehr wie VPN, ERP, E-Commerce und Telefonie, indem diesen Vorrang zum Beispiel gegenüber Web- und E-Mail-Verkehr eingeräumt wird. Die verfügbare Bandbreite wird auf Grundlage gewichteter Prioritäten, Durchsatzgarantien und Obergrenzen genauestens überwacht. FloodGate-1 ist bereits in VPN-1/FireWall-1 integriert, aber auch als Einzelprodukt erhältlich.

ConnectControl

ConnectControl gewährleistet in Verbindung mit VPN-1/FireWall-1 eine zuverlässige Lastverteilung zwischen den Anwendungsservern. Mit ConnectControl werden nicht nur eingehende Verbindungen intelligent auf einen ganzen Pool von Anwendungsservern verteilt und dadurch die Antwortzeiten gesenkt, sondern auch die Ausfallsicherheit wirderhöht, die Server-Infrastruktur erweitert und die Netzwerkanbindung insgesamt verbessert.

High Availability Module

Dieses Zusatzmodul sorgt für eine optimale Verfügbarkeit der Check Point Gateway-Produkte. Durch das Clustering redundanter Gateways sorgt es bei Problemen mit einzelnen Geräten für den ausfallfreien Betrieb aller unternehmenswichtigen Anwendungen. Wenn einmal ein Haupt-Gateway ausfällt, werden alle Verbindungen direkt an ein bestimmtes Reserve-Gateway weitergeleitet. Dabei übernimmt das Ausfallmodul auch die Statussynchronisierung zwischen den Gateways, damit der gesamte Datenverkehr und selbst verschlüsselte IKE-Verbindungen bei einem Ausfall bestehen bleiben.

VPN-1 Accelerator Card

Diese "Plug-and-Play"-PCI-Karte ist für Sun Solaris- und Windows NT-Systeme bestimmt und steigert die VPN-Leistung durch eine beschleunigte DES- und TripleDES-Datenverschlüsselung. Die VPN-1 Accelerator Card erhöht den Datendurchsatz gegenüber reinen Softwarelösungen um das bis zu Zehnfache und erweitert das VPN-1 Gateway um Anschlussmöglichkeiten für T3/E3-Verbindungen (45 bzw. 34 Mbit/s).

Account Management Module

Dieses Zusatzmodul gestattet die nahtlose Einbindung von VPN-1/FireWall-1 in eine LDAP-Architektur (Lightweight Directory Access Protocol). Auf diese Weise können benutzerspezifische Sicherheitsinformationen von einem oder mehreren LDAP-Verzeichnisservern abgerufen werden. Dank dieser Informationen werden wichtige Elemente der unternehmensweiten Sicherheitspolitik wie Benutzerauthentifizierung, Datenverschlüsselung und Zugriffskontrolle weiter verbessert.

Meta IP

Meta IP dient der automatischen Verwaltung von IP-Adressen und DNS-Namen. Durch seine modulare, replizierbare Struktur bietet Meta IP eine mehrfache Fehlertoleranz, ist plattformübergreifend einsetzbar und erlaubt eine verteilte Verwaltung. Dank des einzigartigen User-to-Address Mapping™ (UAM) werden IP-Adressen bestimmten Benutzernamen (Login-IDs) zugeordnet. In enger Verbindung mit VPN-1/FireWall-1 ist mit Meta IP eine umfassende Überwachung und Durchsetzung der Sicherheitsrichtlinien auf Benutzerebene auch mit dynamischen IP-Adressen möglich.

Open Security Extension

Mit der Open Security Extension können die Sicherheitsregeln auch für Router und Sicherheitseinrichtungen anderer Anbieter zentral definiert, verteilt und verwaltet werden. Dadurch entfällt der Aufbau einzelner Punkt-zu-Punkt-Verbindungen und die manuelle Einrichtung von Zugriffslisten (ACLs). Unterstützt werden die Router von Cisco, Nortel und 3Com sowie Cisco PIX-Firewalls und das Windows NT-Routing (RRAS).

Provider-1

Dank des leistungsfähigen Policy-basierten Managements können Grossunternehmen und MSPs mit Provider-1 ihre Sicherheitsstrategie für die Netzwerke mehrerer Firmenstandorte zentral definieren und auf einem einzigen Server verwalten, wobei falls erforderlich die Datenbanken sicher und vollständig voneinander isoliert bleiben.

Reporting Module

Das zusätzliche Berichtsmodul ist für VPN-1/FireWall-1 erhältlich und bietet aussagefähige Berichte sowie konsolidierte Protokolldaten. Das Check Point Reporting Module enthält bereits etwa 20 Berichtsvorlagen, die vom Anwender mit eigenen Berichten (z. B. Sicherheitsaudits, Aktivitätstendenzen, Kontenverwaltung) ergänzt werden können. Die Berichte können als Tabellen oder Diagramme ausgedruckt, per E-Mail versandt oder im Web veröffentlicht werden.

VPN-1 Certificate Manager

VPN-1 Certificate Manager verbindet die Technologie von Certificate Authorities mit LDAP-Verzeichnisservern und bietet eine einheitliche Installation sowie eine zentrale Policy-basierte Verwaltung. Diese schlüsselfertige PKI-Erweiterung für VPNs ermöglicht gesicherte IPSec/IKE-Verbindungen sowohl zwischen Servern als auch zwischen Servern und Clients mit Hilfe digitaler X.509-Zertifikate.

Weitere Informationen bei

Burger Informatik GmbH
Büelhalde 32
CH-6204 Sempach-Stadt
Tel: +41 41 460 55 55
Fax: +41 41 461 08 31
Internet: www.burger-inf.ch
E-Mail: info@burger-inf.ch

Zurück Home Nach oben Weiter 

Copyright © 2000 - 2006 by Burger Informatik GmbH. Alle Rechte vorbehalten.
Senden Sie E-Mail mit Fragen oder Kommentaren zu dieser Website an: info@burger-inf.ch 
Stand: 26. April 2006