Check Point Virtual Systems
Check Point Virtual Systems – Konsolidierung der Security-Infrastruktur
Check Point Virtual Systems (VS) ermöglicht Kosteneinsparungen durch Konsolidierung der Infrastruktur, indem Sie die Vielzahl der bestehenden Security-Systeme auf einer einzigen Hardware-Plattform (analog VMware) vereinen können. Zusätzlich erhält man eine einfachere Administration der Geräte, eine bessere Redundanz und mehr Leistung, da es keine «Standby»-Geräte mehr gibt.
Übersicht Check Point Virtual Systems
Heutzutage ist die Virtualisierung von Server (VMware/Hyper-V) gang und gäbe. Wenig erstaunlich somit auch der Wunsch einer Konsolidierung der Security-Infrastruktur. Mehrere Firewalls können mit Check Point Virtual Systems auf einem VSX Cluster (=Host Appliance) zusammengefasst werden. Die Abbildung von komplexen Netzwerkumgebungen mittels virtuellen Switches, virtuellen Routern und direkten Verbindungen (Warp Links) wird somit möglich. Die zentrale Verwaltung der virtuellen Security-Umgebung mittels dem bewährten Check Point Management bietet den gewohnten Komfort.
Sehr verbreitet ist der VSX Cluster mit drei Appliances (Membern). Die VS1 ist jeweils nur auf einem Member aktiv und kann so über die gesamte Leistung des Members verfügen (lineare Skalierbarkeit). Fällt eine Member aus, so übernehmen die anderen Member nahtlos den Verkehr und die VS1 auf dem neuen Member wird vom «Standby»- in den «Active»-Modus versetzt.
Check Point reduziert den Sync-Verkehr, d.h. den Abgleich der Connection-Tabelle, nur zwischen «Active» und «Standby» VS findet eine Synchronisation statt. Dadurch verringert sich der Synchronisationsverkehr erheblich. Gegenwärtig kann man VSX Cluster mit bis zu 13 Membern realisieren.
Der Vorteil ist, dass die Ressourcen aller drei Gateway gleichzeitig genutzt werden und die Redundanz trotzdem gewährleistet ist. Selbst wenn zwei physische Member ausfallen würden, ist der Service weiterhin, wenn auch Performance-reduziert, gewährleistet. Die Provisionierung eines neuen virtuellen Gateways erfolgt in wenigen Minuten und spart somit viel Zeit und Kosten.
Die Features von Check Point Virtual Systems
- Konsolidierung von bis zu 250 virtuelle Security Gateways auf einer einzige Appliance
- Lineare Skalierbarkeit (bis zu 13 Membern)
- Load-Sharing mittels patentiertem VSLS (Virtual System Load Sharing)
- Granulare Gewichtung und Ressourcenzuteilung ist möglich
- Multi-Gigabit-Performance
- Sehr einfache Erweiterbarkeit, falls mehr Performance oder zusätzliche Firewalls benötigt werden
- Als dedizierte Appliance verfügbar oder als erweiterbares Software-Blade
Die Vorteile von Check Point Virtual Systems
Viele Unternehmen schätzen ihre virtualisierte VMware oder Hyper-V-Infrastruktur und möchten diese Vorteile auch auf die Firewall-Infrastruktur übertragen.
- Vereinfachte Administration einer virtualisierten Umgebung (analog VMware)
- Zentrales Routing und IP-Adressen-Administration
- Sehr einfaches Deployment von neuen vorkonfigurierten virtuellen Firewall-Systemen
- Upgrades/Migrationen/Patches werden nur noch einmal für das gesamte VSX-System durchgeführt
- Grosse Einsparmöglichkeiten im Betrieb durch Reduktion der Hardware, Einsparungen bei Energie, Platz, Kühlung etc.
Wir beraten Sie gerne, ob Virtual Systems in Ihrer Umgebung Sinn macht.
Warum Check Point von AVANTEC?
AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.
- AVANTEC ist Check Point 5-Stern Partner (höchster Partnerstatus)
- AVANTEC ist Check Point Partner seit 1995
- AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers
Wir haben Hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!
AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.