CC Otwarte Systemy Komputerowe
english mapa home

Licencjonowanie produktów CheckPoint

Licencjonowanie Software Blades

Nowy model licencjonowania o nazwie "Software Blades" obowiązuje dla produktów w wersji R70. Licencjonowanie oparte na modulach programowych "blade" pozwala na elastyczne dostosowanie produktu do potrzeb odbiorcy, niezależnie od platformy sprzetowej której używa.

Podobnie jak poprzednie systemy licencjonowania Check Point model Software Blades bazuje na centralnej administracji rozproszonym systemem bram bezpieczeństwa, koncentratorów VPN, agentów DLP, itd. Pozwala jednocześnie na sprawną rozbudowę infrastruktury gdy tylko jest to konieczne.

Software Blade i kontenery

Software Blade - to logiczny, niezależny i autonomicznie zarządzany moduł softwarowy. Moduły te mogą być w razie potrzeby włączane i konfigurowane. Przykładem modułu blade jest n.p. moduł: firewall, vpn, IPS, filtracji url, antywirus, itd.

Moduły Blade mogą być wdrażane na appliancach (produkcji CheckPoint i innych producentów), na wspieranych platformach serwerowych oraz w środowiskach wirtualnych.

Blade Container - jest "opakowaniem" pozwalającym na instalację określonej liczby modułów blade. Kontener występuje w 2 odmianach: "Security Gateway Container" - pozwala na instalację modułów firewall, VPN, IPS, AV, QoS, itp.; "Security Management Container" - pozwala na instalację modułów zarządzających.

Security Gateway Containers - kontener pozwalający na instalację modułów bezpieczeństwa na platformie o określonej wydajności. Przykładowo - kontener o oznaczeniu SG101 obsługuje platgformy sprzetowe o jednym rdzeniu CPU i przeznaczony jest do zastosowań SOHO, SG201 - obsługuje platformy sprzętowe o 2 rdzeniach i przeznaczony jest dla rynku SMB, itd., aż do kontenara o symbolu SG801.

Security Management Container - pozwala na instalację modułów zarzadzajacych. Dostępne są 3 takie kontenery: SM1000 - zarządzanie do 10 modułów, SM2500 - do 25 modułów i SMU000 - zarządzanie bez ograniczeń na liczbę zarządzanych modułów.

Oto lista modułów Security Blade:

  • Firewall,
  • IPSEC VPN,
  • IPS,
  • Web Security,
  • URL Filtering,
  • Antivirus & Anti-Malware,
  • Anti-Spam & Email Security,
  • Advanced Networking,
  • Acceleration & Clustering,
  • Voice over IP (VoIP).

 
 
 

Oto lista modułów Management Blade:

  • Network Policy Management,
  • Endpoint Policy Management,
  • Logging & Status,
  • SmartWorkflow,
  • Monitoring,
  • Management Portal,
  • User Directory,
  • IPS Event Analysis,
  • SmartProvisioning,
  • Reporting,
  • Event Correlation.

 
 
 

Predefiniowane zestawy Software Blades

Aby ułatwić klientom wybór rozwiązań CheckPoint udostępnia gotowe zestawy kontenerów security, kontenerów management oraz pary security-management stanowiące pełne rozwiązanie. Przykładem takiego pakietu są licencję dostępne na platformy appliance UTM-1. Oto niektóre dostępne pakiety bezpieczeństwa:

  • SG103 - dla rynku SOHO: 1 core, 3 moduły: firewall, VPN, IPS
  • SG106 - dla rynku SOHO: 1 core, 6 modułów: firewall, VPN, IPS, anty-spam, AV, filtr URL-i (pelna funkcjonalność UTM)
  • SG205 - dla rynku SMB: 2 core, 5 modułów: firewall, VPN, IPS, Advanced networking, acceleration&clustering
  • SG407 - dla rynku SME: 4 core, 7 modułów: firewall, VPN, IPS, anty-spam, AV, filtr URL-i, acceleration&clustering
  • SG805 - dla rynku large enterprise: 8 core, 5 modułów: firewall, VPN, IPS, Advanced networking, acceleration&clustering
i dostępne pakiety zarządzania:
  • SM1003 - dla rynku SOHO, zawiera moduły blade: Network Policy Management, Endpoint Policy Management, Logging and Status; dostępny jest w pakiecie z SG103 i SG106
  • SM2506 - dla rynku SMB i SME, zawiera moduły blade: Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, SmartProvisioning, dostępny jest w pakiecie z SG203, SG205 i SG207.
  • SMU007 - dla rynku SME i large enterprise, zawiera moduły blade: Network Policy Management, Endpoint Policy Management, Logging and Status, Monitoring, IPS Event Analysis, SmartProvisioning and User Directory, dostępny jest w pakiecie z SG407.

 
 
 

 
 
 

Licencjonowanie UTM

Uwaga - ponizsze informacje dotyczą już nieobowiązujacego modelu licencjonowania, który zastąpiony został licencjonowaniem "blade", dlatego należy traktować je wyłacznie jako odnoszące się do już zakupionych (a nie nowych) produktów.

Produkty softwarowe CheckPoint dostępne są jako standardowe moduły produktowe w typowych przypadkach zgromadzone w specyficzne "paczki" licencyjne odpowiadające najczęsciej spotykanym wymaganiom firm małych i średnich. W przypadku bardziej skomplikowanych potrzeb należy dobreć poszczególne moduły. Wykaz produktów i cen sugerowanych CheckPoint.

Licencjonowanie opiera się na dwu podstawowych parametrach: liczbie użytkowników oraz liczbie zarządzanych modułów firewall/VPN. Podstawowy pakiet UTM/Power/UTM Power składa się z:

  • Jednego modułu firewall/VPN z licencją na 50,100,250, 500 lub bez ograniczeń liczby użytkowników
  • Licencja klienta VPN SecuRemote na odpowiadającą liczbę użytkowników
  • Jednego modułu zarządzajacego z licencją na zarządzanie 1, 3 lub 5 modułami firewall.
  • Licencji na konsolę zarządzającą GUI na platformie Windows.

  • Uwaga: Bazowe licencje UTM/Power/UTM Power mogą umożliwiać zarządzanie więcej niż 1 modułem firewall (np. licencja 3/100), zawierają jednak zawsze tylko jeden modul firewall/VPN
  • Licencje można rozszerzać o: dodatkowe moduły firewall/VPN na konkretną liczbę użytkowników (25, 50, 100, 250, 500), oraz o możliwość zarządzania dodatkowymi modułami firewall/VPN
  • Zarządzane w ramach licencji UTM/Power/UTM Power dodatkowe moduły firewall/VPN mogą być zarówno zainstalowane na komputerach PC/Intel (lub Sun, ...) jak i występować w postaci urządzeń typu appliance, np. CheckPoint VPN-1 Edge, lub urządzeń innych producentów.
  • Przykład: Licencja UTM/Power/UTM Power 3/100 zawiera: jeden gateway firewall/VPN z licencją na 100 użytkowników oraz licencję na zarządzanie trzema modułami firewall/VPN, w związku z tym możliwe jest zarządzanie: modułem wbudowanym i np. dwoma urządzeniami typu VPN-1 Edge.

Podstawowe definicje

Użytkownik

Osoba fizyczna lub urządzenie korzystające z systemu komputerowego realizującego transmisję poprzez zaporę ogniową Check Point. W konsekwencji dla większości przypadków użytkownik jest tożsamy z IP, choć dwie osoby używające jednego komputera to dwaj użytkownicy

Moduł

Oprogramowanie FireWall-1, VPN-1, FloodGate-1 realizujące właściwe funkcje bezpieczeństwa.

Klaster

Zestaw modułów o tej samej charakterystyce zainstalowany na takich samych systemach sprzętowych w celu budowy systemu odpornego na awarie (HA - High Availability) lub/i systemu równoważącego obciążenia (LS - Load Sharing).

Serwer

System komputerowy udostępniający dane wyposażony w co najmniej jeden interfejs sieciowy

Punkt bezpieczeństwa

Pomost pomiędzy siecią lub sieciami chronionymi, a siecią lub sieciami zewnętrznymi zabezpieczony za pomocą modułu lub klastra

 
Zastrzeżenia prawne      drukuj...