Check Point Intrusion Prevention System (IPS)

Check Point Intrusion Prevention System – vollständiger und proaktiver Schutz vor Eindringlingen

Check Point IPS (Intrusion Prevention System): marktführender IPS-Schutz bei hoher Performanz. Und das zu äusserst geringen Kosten, da auf den bestehenden Check Point Gateways lediglich die IPS Software-Blade freigeschaltet werden muss. Heute gilt: Eine Firewall ohne IPS ist keine Firewall.

Übersicht Check Point IPS

Das IPS-Software-Blade bietet vollständigen und proaktiven Schutz vor Eindringlingen – mit allen Bereitstellungs- und Management-Vorteilen einer intergierten und gleichzeitig erweiterbaren Next-Generation Firewall. Das IPS-Software-Blade vervollständigt Check Points Firewall-Schutz und sichert das Netzwerk durch die Überprüfung aller Datenpakete am Gateway zusätzlich ab. IPS schützt sowohl Clients als auch Server und ermöglicht die Kontrolle der Netzwerknutzung bestimmter Anwendungen. Das Intrusion Prevention System ist sehr funktionsreich und bietet beispielsweise auch Geo-Schutzfunktionen. Es wird Kontinuierlich mit neuen Schutzmechanismen aktualisiert.

IPS-Schutz umfasst:

  • Erkennung und Verhinderung bestimmter bekannter Exploits.
  • Erkennung und Verhinderung von Sicherheitslücken, einschliesslich bekannter und unbekannter Exploit-Tools, zum Beispiel Schutz vor bestimmten CVEs.
  • Erkennung und Verhinderung von Protokollmissbrauch, was in vielen Fällen auf bösartige Aktivitäten hinweist oder potenzielle Bedrohungen. Beispiele für häufig manipulierte Protokolle sind HTTP, SMTP, POP und IMAP.
  • Erkennung und Abwehr ausgehender Malware-Kommunikation.
  • Erkennung und Verhinderung von Tunnelversuchen. Unerwünschter Datenabfluss (DLP) sowie Umgehung der Webfilterung können so frühzeitig erkannt werden.
  • Erkennung, Verhinderung oder Einschränkung bestimmter Anwendungen, die in vielen Fällen die Bandbreite übermässig beanspruchen (Peer-to-Peer-Anwendungen) oder direkten Datentransfer ermöglichen (Instant Messaging-Anwendungen).
  • Erkennung und Verhinderung generischer Angriffstypen ohne vordefinierte Signaturen

Die Features von Check Point IPS

  • Komplette IPS-Funktionalität
  • Bis über 1 Tbps IPS (mittels Check Point Maestro)
  • Auch verschlüsselter SSL-Verkehr lässt sich scannen
  • Dynamic Threat Management (Schutz vor neuen Bedrohungen)

Die Vorteile von Check Point IPS

  • Marktführender Schutz gemäss NSS Labs und Gartner
  • Hohe Performanz
  • Schnelle Reaktion auf kürzlich publizierte Schwachstellen
  • Einfache Basis-Inbetriebnahme
  • Geringe Kosten (da Zusatz-Blade auf bestehendem System versus separate IPS-Appliance)
  • Alles administrierbar über die bestehende einfache Check Point GUI
  • Keine Initialkosten für die Software, sondern jährlich wiederkehrende Lizenzkosten pro Gateway, abhängig von der Appliance-Grösse.

Dringend empfohlen: Verbesserte Visibilität zusammen mit Check Point SmartEvent

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 4-Stern Partner (PLATINUM Partner, höchster Partnerstatus in der Schweiz)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers

Wir haben hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Weitere Informationen zu Check Point IPS

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch