CC Otwarte Systemy Komputerowe Sp. z o.o.

CheckPoint - firewall, endpoint & cloud security

  1. Start
  2. Producenci

Nowość!!!
Express CI

Licencjonowanie Express

Produkty Express to standardowe moduły produktowe zgromadzone w specyficzne "paczki" licencyjne odpowiadające typowym wymaganiom firm małych i średnich. W sensie technicznym (funkcjonalności) produkty Express nie różnią się niczym od produktów Enterprise.

Licencjonowanie Express opiera się na dwu podstawowych parametrach: liczbie użytkowników oraz liczbie zarządzanych modułów firewall/VPN. Podstawowy pakiet Express składa się z:

  • Jednego modułu firewall/VPN z licencją na 50,100,250 lub 500 użytkowników
  • Licencja klienta VPN SecuRemote na odpowiadającą liczbę użytkowników
  • Jednego modułu zarządzajacego z licencją na zarządzanie 1, 3 lub 5 modułami firewall.
  • Licencji na konsolę zarządzającą GUI na platformie Windows.

  • Uwaga: Bazowe licencje Express mogą umożliwiać zarządzanie więcej niż 1 modułem firewall (np. licencja 3/100), zawierają jednak zawsze tylko jeden modul firewall/VPN
  • Licencje Express można rozszerzać o: dodatkowe moduły firewall/VPN na konkretną liczbę użytkowników (25, 50, 100, 250, 500), oraz o możliwość zarządzania dodatkowymi modułami firewall/VPN
  • Zarządzane w ramach licencji Express dodatkowe moduły firewall/VPN mogą być zarówno zainstalowane na komputerach PC/Intel (lub Sun, ...) jak i występować w postaci urządzeń typu appliance, np. CheckPoint VPN-1 Edge, lub urządzeń innych producentów.
  • Przykład: Licencja Express 3/100 zawiera: jeden gateway firewall/VPN z licencją na 100 użytkowników oraz licencję na zarządzanie trzema modułami firewall/VPN, w związku z tym możliwe jest zarządzanie: modułem wbudowanym i np. dwoma urządzeniami typu VPN-1 Edge.

Licencjonowanie pakietów

Produkt

Zawartość (jeśli zestaw)

Licencjonowanie

Check Point Express
  • VPN-1 Express Gateways
  • SmartCenter Express
  • VPN-1 Express Gateways – W zestawie zawarta jest jedna licencja na moduł firewall/VPN
  • SmartCenter Express – Dostępne są licencje pozwalające na zarządzanie 1,3 lub 5 modułami firewall/VPN.
  • Paczki liczba zarządzanych / liczba użytkowników są następujace: 1/50, 3/100, 3/250, 5/500
  • Zarządzane moduły to: moduł "wbudowany" w licencję Express oraz moduły dodatkowe, które można zakupić osobno, tj.: Express Gateway oraz moduły zainstalowane na urządzeniach "appliance" takich jak VPN-1 Edge.

SmartDefense Service

Roczna subskrypcja dostępu do sygnatur ataków

Na klaster

VPN-1 Express Gateways
  • FireWall-1
  • VPN-1
  • SecuRemote
  • Policy Server
  • Moduły na ilość użytkowników
  • SecuRemote zgodnie z ilością użytkowników.
  • Zarządzanie wymaga SmartCenter (Enterpise lub Express)

HA VPN-1 Express Gateways
  • Zawartość taka jak VPN-1 Pro Gateways
  • Moduł HA umożliwiający budowę klastra HA. Load Sharing wymaga zakupu dodatkowej licencji ClusterXL (patrz niżej)
  • VPN-1 Express Gateways
  • Jedna dodatkowa maszyna w klastrze HA

VPN-1 SecureClient for Windows

 

Na użytkownika (nie jednoczesnego), miejsce instalacji

ClusterXL for Load Sharing Add-on

 

Na klaster

SmartView Reporter & Monitor

 

Na moduł lub klaster

FloodGate-1 Add-On

 

Na moduł

SmartCenter Express Management Add-on

 

Na ilość punktów bezpieczeństwa którymi można zarządzać jednym modułem zarządzającym Express. Licencjonowanie jest przyrostowe, a nie addytywne

SmartDirectory

 

Na moduł

SmartCenter Express Plus Management Add-on
  • SmartMap
  • SmartUpdate
  • SmartDirectory
  • SmartView Monitor
  • Wymaga SmartCenter Express
  • Licencjonowanie zgodnie z licencją SmartCenter Express


Podstawowe definicje

Użytkownik

Osoba fizyczna lub urządzenie korzystające z systemu komputerowego realizującego transmisję poprzez zaporę ogniową Check Point. W konsekwencji dla większości przypadków użytkownik jest tożsamy z IP, choć dwie osoby używające jednego komputera to dwaj użytkownicy

Moduł

Oprogramowanie FireWall-1, VPN-1, FloodGate-1 realizujące właściwe funkcje bezpieczeństwa.

Klaster

Zestaw modułów o tej samej charakterystyce zainstalowany na takich samych systemach sprzętowych w celu budowy systemu odpornego na awarie (HA - High Availability) lub/i systemu równoważącego obciążenia (LS - Load Sharing).

Serwer

System komputerowy udostępniający dane wyposażony w co najmniej jeden interfejs sieciowy

Punkt bezpieczeństwa

Pomost pomiędzy siecią lub sieciami chronionymi, a siecią lub sieciami zewnętrznymi zabezpieczony za pomocą modułu lub klastra