Check Point Intrusion Prevention System (IPS)

Check Point Intrusion Prevention System – vollständiger und proaktiver Schutz vor Eindringlingen

Check Point IPS (Intrusion Prevention System) kombiniert marktführenden IPS-Schutz bei hoher Performanz und das zu äusserst geringen Kosten, da auf den bestehenden Check Point Gateways lediglich die IPS Blade freigeschaltet werden muss. Alle Next Generation Firewalls basieren auf Applikations-Kontrolle und IPS. Heute gilt: Eine Firewall ohne IPS ist keine Firewall.

Übersicht Check Point Firewall mit IPS

Das IPS-Software-Blade bietet vollständigen und proaktiven Schutz vor Eindringlingen – mit allen Bereitstellungs- und Management-Vorteilen einer intergierten und gleichzeitig erweiterbaren Next-Generation Firewall. Das IPS-Software-Blade vervollständigt Check Points Firewall-Schutz und sichert das Netzwerk durch die Überprüfung aller Datenpakete am Gateway zusätzlich ab. IPS schützt sowohl Clients als auch Server und ermöglicht die Kontrolle der Netzwerknutzung bestimmter Anwendungen. Das Intrusion Prevention System ist sehr funktionsreich und bietet beispielsweise auch Geo-Schutzfunktionen. Es wird kontinuierlich mit neuen Schutzmechanismen aktualisiert.

IPS-Schutz umfasst:

  • Erkennung und Verhinderung bestimmter bekannter Exploits.
  • Erkennung und Verhinderung von Sicherheitslücken, einschliesslich bekannter und unbekannter Exploit-Tools, zum Beispiel Schutz vor bestimmten CVEs.
  • Erkennung und Verhinderung von Protokollmissbrauch, was in vielen Fällen auf bösartige Aktivitäten hinweist oder potenzielle Bedrohungen. Beispiele für häufig manipulierte Protokolle sind HTTP, SMTP, POP und IMAP.
  • Erkennung und Abwehr ausgehender Malware-Kommunikation.
  • Erkennung und Verhinderung von Tunnelversuchen. Unerwünschter Datenabfluss (DLP) sowie Umgehung der Webfilterung können so frühzeitig erkannt werden.
  • Erkennung, Verhinderung oder Einschränkung bestimmter Anwendungen, die in vielen Fällen die Bandbreite übermässig beanspruchen (Peer-to-Peer-Anwendungen) oder direkten Datentransfer ermöglichen (Instant Messaging-Anwendungen).
  • Erkennung und Verhinderung generischer Angriffstypen ohne vordefinierte Signaturen.

Die Features von Check Point IPS

  • Komplette IPS-Funktionalität
  • Bis über 1 Tbps IPS (mittels Check Point Maestro)
  • Auch verschlüsselter SSL-Verkehr lässt sich scannen
  • Dynamic Threat Management (Schutz vor neuen Bedrohungen)

Die Vorteile von Check Point IPS

  • Marktführender Schutz gemäss NSS Labs und Gartner
  • Schnellste Reaktion auf kürzlich publizierte Schwachstellen (vor allem bei Microsoft Schwachstellen). Somit erkauft man sich Zeit für das Patchen der Systeme
  • Alles administrierbar über die bestehende einfache Check Point GUI
  • Sehr hohe Performanz, besonders wenn bis auf Layer-7 die Pakete inspiziert werden
  • Einfache Inbetriebnahme durch das Auswählen von vordefinierten IPS-Gruppen (Optimized, Strict usw.)
  • Performanceanalyse der einzelnen IPS-Signaturen ist möglich
  • Fortlaufende Aktualisierung
  • Geringe Kosten, da nur ein Blade auf einem bestehenden System aktiviert werden muss, versus der Anschaffung einer separaten IPS-Appliance
  • keine initialkosten für die Software, sondern jährlich wiederkehrende Lizenzkosten pro Gateway, abhängig von der Appliance-Grösse.
  • Zukünftig wird durch die Verwendung von Application Control das automatische Anpassen der IPS-Konfiguration möglich

Dringend empfohlen: Verbesserte Visibilität zusammen mit Check Point SmartEvent.

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 4-Stern Partner (PLATINUM Partner, höchster Partnerstatus in der Schweiz)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers

Wir haben hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Weitere Informationen zu Check Point IPS

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch