CloudGuard Network

CloudGuard Network

Thương hiệu: CHECK POINT | Mã sản phẩm: CPCGN

CloudGuard Cloud Network Security, một phần của  nền tảng CloudGuard Cloud Native Security , cung cấp khả năng ngăn chặn mối đe dọa nâng cao và bảo mật mạng đám mây tự động thông qua một cổng bảo mật ảo, với quản lý bảo mật thống nhất trên tất cả các môi trường nhiều đám mây và tại chỗ của bạn.

  • Public Cloud Network Security
  • Private Cloud Network Security

Biến thể (Tùy chọn) 

  • Chu kỳ: 1 năm
  • Loại bản quyền: Thuê bao
  • Tùy chọn mua hàng: Mua mới | Gia hạn 
  • Số lượng, đối tượng mua hàng, đóng gói..: xem tại thông số & cấp phép

* Sản phẩm này có thể có nhiều tùy chọn khác nhau. Vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

Nhận báo giá » Liên hệ »

  • Tổng quan

  • Tính năng

  • Thông số

  • Cấp phép

  • Yêu cầu hệ thống

  • Download

CloudGuard Network Security bao gồm các cổng bảo mật ảo tích hợp nguyên bản với tất cả các đám mây công cộng  và  riêng tư , đồng thời được quản lý bởi Quản lý bảo mật hợp nhất  của Check Point 

Ngăn chặn mối đe dọa nâng cao

  • Ngăn chặn mối đe dọa an toàn nhất với tỷ lệ phát hiện hàng đầu trong ngành: Điểm hiệu quả bảo mật cao nhất với tỷ lệ chặn 100%, ngăn chặn phần mềm độc hại 100%, chống khai thác 100% và 0% thông báo sai.
  • Được các nhà phân tích bên thứ ba công nhận là người dẫn đầu lâu dài: 20 năm liên tiếp là Người dẫn đầu trên Gartner Magic Quadrant cho Tường lửa mạng , Xếp hạng được đề xuất bởi các phòng thí nghiệm của NSS, với hơn 25 năm đổi mới công nghệ an ninh mạng và sở hữu trí tuệ.
  • Bảo vệ nâng cao với các tính năng bảo mật: Tường lửa , DLP , IPS , Kiểm soát ứng dụng , IPsec VPN , Antivirus và Anti-Bot. Kiểm tra lưu lượng SSL/TLS với chuyển tiếp lưu lượng. SandBlast thêm tính năng Trích xuất mối đe dọa và Mô phỏng mối đe dọa cho các cuộc tấn công zero-day.

An ninh mạng tự động

  • Bản thiết kế bảo mật đám mây cung cấp các phương pháp hay nhất để thiết kế đám mây an toàn: cho phép sự linh hoạt, khả năng mở rộng, tính sẵn sàng cao, tính linh hoạt và hiệu quả. Check Point cung cấp mã để kích hoạt tự động hóa hoàn toàn.
  • Cho phép triển khai nhanh chóng qua Thị trường đám mây công cộng: sử dụng các mẫu của AWS CloudFormation, Azure Resource Manager và các nhà cung cấp đám mây công cộng khác.
  • Được tích hợp với các công cụ quản lý cấu hình hàng đầu bao gồm Terraform và Ansible: ra lệnh và kiểm soát các cổng bảo mật gốc trên đám mây theo chương trình, hỗ trợ Cơ sở hạ tầng dưới dạng mã, thực hành CI/CD và tự động hóa các quy trình bằng API.

Quản lý hợp nhất trên tất cả các đám mây

  • Bảng điều khiển quản lý bảo mật hợp nhất: cung cấp khả năng hiển thị nhất quán, quản lý chính sách, ghi nhật ký, báo cáo và kiểm soát trên tất cả các môi trường đám mây, cơ sở hạ tầng, mạng cũng như cho các triển khai tại chỗ.
  • Mở rộng tư thế bảo mật tại chỗ lên đám mây một cách dễ dàng, nhanh chóng và trực quan: đảm bảo di chuyển đám mây an toàn và tăng hiệu quả hoạt động mà không cần đến sự phức tạp của các giải pháp bảo mật bổ sung.
  • Thu thập và tận dụng thông tin theo ngữ cảnh về cấu hình đám mây: sử dụng thẻ nội dung, đối tượng, nhóm bảo mật, v.v. để tự động điều chỉnh chính sách bảo mật sau bất kỳ thay đổi nào trong môi trường đám mây động.

Phần mềm bản quyền CloudGuard Network tại PACISOFT có giá tốt, phù hợp với doanh nghiệp cần trang bị các giải pháp bảo mậtPhần mềm này nằm trong nhóm Network SecurityQuý khách có thể tham khảo thêm sản phẩm tại đây Giải pháp An ninh mạng và khám danh mục Check Point tại đây 

Những lợi ích và tính năng nổi bật của sản phẩm

Public Cloud Network Security

Bảo mật ngăn chặn mối đe dọa nâng cao
Check Point CloudGuard public cloud network security cung cấp các biện pháp bảo vệ toàn diện tương tự để bảo vệ các mạng dựa trên cơ sở của khách hàng trong một gói được tối ưu hóa cho tính chất năng động và linh hoạt của cơ sở hạ tầng đám mây. Bảo vệ tài sản và dữ liệu của bạn trên đám mây trước cả những mối đe dọa phức tạp nhất với các biện pháp bảo vệ nhiều lớp bao gồm:

  • Tường lửa ,  IPS ,  Antivirus  và Anti-Bot bảo vệ các dịch vụ khỏi các cuộc tấn công và truy cập trái phép.
  • Kiểm soát ứng dụng  ngăn chặn các cuộc tấn công từ chối dịch vụ lớp ứng dụng và bảo vệ các dịch vụ đám mây của bạn.
  • IPsec VPN  cung cấp kết nối an toàn vào tài nguyên đám mây.
  • Mobile Access  cho phép người dùng di động kết nối với đám mây bằng kết nối được mã hóa SSL với xác thực hai yếu tố và ghép nối thiết bị.
  • Ngăn ngừa mất dữ liệu  bảo vệ dữ liệu nhạy cảm khỏi bị đánh cắp hoặc mất mát ngoài ý muốn.
  • SandBlast Zero-Day Protection  cung cấp khả năng bảo vệ toàn diện nhất chống lại phần mềm độc hại và các cuộc tấn công zero-day.

Triển khai nhanh chóng
Check Point CloudGuard có sẵn ở tất cả các thị trường đám mây công cộng hàng đầu và có thể được triển khai trong vài phút, hỗ trợ cả mô hình định giá Trả theo mức sử dụng (PAYG) và Mang theo giấy phép của riêng bạn (BYOL). Chỉ cần chọn gói mong muốn và kích hoạt tất cả các biện pháp bảo vệ an ninh có liên quan để bắt đầu bảo vệ môi trường đám mây công cộng của bạn.

Quản lý tập trung trên cơ sở hạ tầng đám mấy và tại chõ
Check Point CloudGuard được quản lý bằng giải pháp Quản lý bảo mật hợp nhất Check Point tại chỗ của bạn. Chính sách bảo mật nhất quán được thực thi đối với tài sản của công ty trên cả cơ sở hạ tầng đám mây công cộng và tại chỗ của bạn, tất cả từ một bảng điều khiển duy nhất.

Tự động
Check Point CloudGuard tích hợp với tất cả các giải pháp quản lý đám mây công cộng hàng đầu để hấp thụ và tận dụng thông tin theo ngữ cảnh về cơ sở hạ tầng. Các yếu tố do đám mây xác định như thẻ tài sản, đối tượng, nhóm bảo mật, v.v. được cập nhật theo thời gian thực, cho phép CloudGuard tự động điều chỉnh các chính sách bảo mật đối với bất kỳ thay đổi nào trong môi trường đám mây động của bạn.

Nhật ký và báo cáo hợp nhất cho đám mây lai
Bảo mật mạng đám mây công cộng Check Point CloudGuard hợp nhất khả năng hiển thị và thực thi mối đe dọa trên cơ sở hạ tầng đám mây và tại chỗ của bạn. CloudGuard cũng tăng cường phân tích pháp y bằng cách hợp nhất việc ghi nhật ký và báo cáo vào một chế độ xem nhất quán ở cấp độ sự kiện, giúp đơn giản hóa đáng kể việc tuân thủ và kiểm tra.

network-security-public-cloud-vendor-infrastructure  

Private Cloud Network Security

Bảo mật nâng cao được cung cấp liền mạch
Bảo mật đám mây riêng IaaS của Check Point CloudGuard cung cấp cùng một biện pháp bảo vệ khỏi mối đe dọa hàng đầu trong ngành để bảo vệ mạng vật lý của khách hàng trong một gói được tối ưu hóa cho tính chất động và tự động của trung tâm dữ liệu đám mây riêng. Dễ dàng ngăn chặn sự lây lan ngang của các mối đe dọa trong trung tâm dữ liệu do phần mềm xác định (SDDC) với các biện pháp bảo vệ nhiều lớp bao gồm:

  • Tường lửa , IPS , Antivirus và Anti-Bot bảo vệ các dịch vụ khỏi các cuộc tấn công và truy cập trái phép.
  • Kiểm soát ứng dụng ngăn chặn các cuộc tấn công từ chối dịch vụ lớp ứng dụng và bảo vệ các dịch vụ đám mây của bạn.
  • IPsec VPN và Mobile Access cung cấp kết nối an toàn vào tài nguyên đám mây.
  • Ngăn ngừa mất dữ liệu bảo vệ dữ liệu nhạy cảm khỏi bị đánh cắp hoặc mất mát ngoài ý muốn.
  • SandBlast Zero-Day Protection cung cấp khả năng bảo vệ toàn diện nhất chống lại phần mềm độc hại và các cuộc tấn công zero-day.

Tự động
Check Point CloudGuard IaaS tận dụng khung tự động hóa của các giải pháp đám mây riêng để chèn động, phân phối và điều phối bảo mật nâng cao trong các trung tâm dữ liệu đám mây riêng. Điều này nâng cao khả năng phân đoạn vi mô gốc để cung cấp các dịch vụ bảo mật đám mây riêng tiên tiến ở bất cứ đâu cần thiết. Trong trường hợp vi phạm một nút hoặc một đoạn mạng, mối đe dọa sẽ dễ dàng được ngăn chặn và cô lập.

Quản lý an ninh tập trung và tự động
Quản lý bảo mật được đơn giản hóa với cấu hình tập trung và giám sát tất cả các phiên bản bảo mật vật lý và ảo. Trong các trung tâm dữ liệu đám mây riêng, thường có nhu cầu tích hợp các hệ thống khác nhau để quản lý quy trình bảo mật. Ngoài ra, các tác vụ thủ công lặp đi lặp lại giờ đây phải được tự động hóa để hợp lý hóa các hoạt động bảo mật. API quản lý bảo mật IaaS của Check Point CloudGuard cho phép kiểm soát đặc quyền chi tiết, do đó, các đặc quyền chỉnh sửa có thể được giảm xuống theo một quy tắc hoặc đối tượng cụ thể trong chính sách, hạn chế những gì tác vụ hoặc tích hợp tự động có thể truy cập và thay đổi. Khả năng thực hiện các kết nối đáng tin cậy này mang đến cho các nhóm bảo mật đám mây riêng sự tự tin để tự động hóa toàn bộ quy trình bảo mật và đảm bảo mức độ bảo vệ phù hợp được áp dụng trên từng phân đoạn mạng.

Chính sách bảo mật
Chia sẻ bối cảnh giữa Check Point CloudGuard IaaS và các giải pháp bộ điều khiển SDN hàng đầu đảm bảo rằng các nhóm bảo mật, nhóm điểm cuối, danh tính VM, v.v. dễ dàng được nhập và sử dụng lại trong các chính sách bảo mật của Check Point. Điều này làm giảm thời gian tạo chính sách bảo mật từ vài phút xuống vài giây. Hơn nữa, khả năng nhận biết ngữ cảnh được duy trì để mọi thay đổi hoặc bổ sung mới cho cơ sở hạ tầng ảo đều được Check Point CloudGuard tự động hấp thụ. Điều này giúp các biện pháp bảo vệ an ninh đám mây riêng có thể được thực thi trên các ứng dụng ảo bất kể chúng được tạo hoặc đặt ở đâu.

Nhật ký và báo cáo hợp nhất cho đám mây lai
Chia sẻ bối cảnh giữa Check Point CloudGuard IaaS và các giải pháp bộ điều khiển SDN hàng đầu đảm bảo rằng các nhóm bảo mật, nhóm điểm cuối, danh tính VM, v.v. dễ dàng được nhập và sử dụng lại trong các chính sách bảo mật của Check Point. Điều này làm giảm thời gian tạo chính sách bảo mật từ vài phút xuống vài giây. Hơn nữa, khả năng nhận biết ngữ cảnh được duy trì để mọi thay đổi hoặc bổ sung mới cho cơ sở hạ tầng ảo đều được Check Point CloudGuard tự động hấp thụ. Điều này giúp các biện pháp bảo vệ an ninh đám mây riêng có thể được thực thi trên các ứng dụng ảo bất kể chúng được tạo hoặc đặt ở đâu.

network-security-private-cloud-diagram  

cloudguard-iaas-public-cloud-table-huawei-tencent-yandex cloudguard-iaas-public-cloud-table-microsoft-amazon-google cloudguard-iaas-public-cloud-table-oracle-alibaba-ibm 

iaas-private-cloud-platform-table-comparison-2-new-releases iaas-private-cloud-platform-table-comparison-new-releases 

Manufacturer/ Nhà sản xuất Check Point
Header / LocalizationKhu vực kích hoạt Toàn cầu
CategoryDanh mục sản phẩm Phần mềm bảo mật
Part Number (P/N)Mã sản phẩm -
CollectionsDòng sản phẩm -
Packaged QuantitySố lượng đóng gói 1 cho đến nhiều, theo yêu cầu đặt hàng
Software / VersionPhiên bản Mới nhất
LanguageNgôn ngữ English/ đa ngôn ngữ
Distribution MediaĐóng gói -
Operating System/ PlatformNền tảng sử dụng -
Product TypeLoại sản phẩm Subscription License
Software / License TypeLoại giấy phép New/ Renew/ Upgrade/ Extend/ Maintenance & Support 
Length of termThời hạn bản quyền Thuê bao
License management/ Quản lý bản quyền -
Customer secitionĐối tượng khách hàng Doanh nghiệp
Advanced version/ Phiên bản cao cấp hơn  
ComparisonSo sánh sản phẩm Xem mô tả so sánh hoặc tài liệu đính kèm
Service & Support Basic/ Dịch vụ và hỗ trợ cơ bản  
Service & Support AdvanceDịch vụ và hỗ trợ nâng cao Tư vấn hệ thống/ Triển khai cài đặt/ Hỗ trợ 1 năm/ Đào tạo sử dụng
How to buyMua như thế nào? Ký hợp đồng và PACISOFT giao trong 1-7 ngày làm việc (cam kết nhanh nhất Việt Nam)
Tax & handling feeThuế VAT & phí xử lý Phần mềm & dịch vụ phần mềm được miễn thuế VAT. 
Thuế, phí khác có thể được áp dụng tại thời điểm mua hàng theo quy định của NN.

Giấy phép và Hợp đồng cho các sản phẩm Check Point được kích hoạt và có quyền tự động trong hầu hết các trường hợp phổ biến.

Quản trị viên có thể xem, thêm và xóa giấy phép trực tiếp từ ứng dụng SmartConsole.

  • R81 trở lên
  • R80.40 bản dựng 414 trở lên

Vui lòng liên hệ với PACISOFT để được tư vấn chi tiết nhất.

Lần đầu kích hoạt Giấy phép và Hợp đồng

Trên các thiết bị Check Point

Giấy phép và Hợp đồng được kích hoạt tự động trên Máy chủ quản lý bảo mật lượng tử hoặc Cổng bảo mật lượng tử được cài đặt trên các thiết bị Check Point ( yêu cầu kết nối Internet với Trung tâm người dùng Check Point ).

Trên máy chủ mở hoặc máy ảo

  • Kích hoạt giấy phép theo một trong các cách sau:
  • Trong Trình hướng dẫn cấu hình lần đầu Gaia (xem Hướng dẫn cài đặt và nâng cấp cho phiên bản của bạn > Chương Hệ điều hành Gaia > Phần Định cấu hình Gaia lần đầu )
    • Sau Trình hướng dẫn cấu hình lần đầu Gaia:
    • Trong Gaia Portal (xem Hướng dẫn quản trị Gaia cho phiên bản của bạn > Bảo trì chương > Trạng thái giấy phép theo mục )
    • Trong SmartConsole (xem Hướng dẫn Quản lý Quản lý Bảo mật dành cho phiên bản của bạn > Chương Quản lý Cổng > Phần Quản lý Giấy phép > Phần Quản lý Giấy phép Máy chủ và Cổng )
    • Với lệnh cplic (xem Hướng dẫn tham khảo CLI cho phiên bản của bạn > Lệnh máy chủ quản lý bảo mật theo chương hoặc Lệnh cổng bảo mật theo chương > Mục cplic )

Cài đặt giấy phép tiếp theo và gia hạn các lưỡi dịch vụ

  • Giấy phép mới được cài đặt và cập nhật tự động khi Máy chủ quản lý bảo mật lượng tử hoặc Cổng bảo mật lượng tử có thể kết nối với Trung tâm người dùng Check Point qua Internet.
  • Cổng bảo mật lượng tử không có kết nối Internet có thể truy cập Trung tâm người dùng Check Point thông qua Máy chủ quản lý bảo mật được kết nối.
  • Để sử dụng tính năng này, bạn phải bật Tải xuống tự động (xem Hướng dẫn cài đặt và nâng cấp cho phiên bản của bạn > Dịch vụ đám mây điểm kiểm tra chương ).

Lưu ý:  Nếu giấy phép đã cài đặt hết hạn, thì các sản phẩm/ tính năng tương ứng sẽ ngừng hoạt động. Nếu bạn gia hạn giấy phép hoặc cài đặt giấy phép mới, thì các sản phẩm/ tính năng tương ứng sẽ tiếp tục hoạt động trở lại.

Các tùy chọn để gia hạn giấy phép của bạn hoặc tạo giấy phép mới: Vui lòng liên hệ với PACISOFT để được tư vấn chi tiết nhất.

Mạng CloudGuard

Để phân phối giấy phép cho Cổng mạng CloudGuard:

  • Đối với phiên bản R80.20 trở lên - hãy xem Hướng dẫn quản trị bộ điều khiển CloudGuard dành cho phiên bản của bạn > Chương Cấp phép trung tâm CloudGuard
  • Đối với R80.40 trở xuống - hãy sử dụng tiện ích quản lý giấy phép trung tâm sk109713 - CloudGuard (vSEC)

Software Blades Licensing
Giấy phép của Check Point được thiết kế để có thể mở rộng và theo mô-đun. Để đạt được mục tiêu này, Check Point cung cấp cả các gói được xác định trước cũng như khả năng tùy chỉnh xây dựng giải pháp phù hợp với nhu cầu của Quản trị viên mạng. Điều này được thực hiện bằng cách sử dụng các thành phần giấy phép sau:

  • Software Blades
  • Container

Giống như máy chủ vật lý, Software Blade sẽ tương đương với máy chủ phiến vật lý và bộ chứa sẽ tương đương với khung máy chủ vật lý. Và giống như máy chủ vật lý, mỗi Software Blade phải được gắn vào một thùng chứa giống như máy chủ phiến phải được gắn vào khung máy.
Khi một gói được xác định trước được mua (ví dụ: CPSM-PU007), các lưỡi cắt đi kèm với gói sẽ được Check Point tự động gắn vào. Sau đó, không thể tách rời các Phần mềm "được xác định trước" này.

Khi một Software Blade được mua riêng từ một gói, chúng tôi gọi lưỡi dao này là một lưỡi cắt "a la carte". Sau đó, các loại Phần mềm này được Quản trị viên tài khoản gắn vào các thùng chứa tương ứng. Để biết thêm thông tin, vui lòng liên hệ PACISOFT để nhận báo giá chi tiết nhất. 

Quản lý giấy phép
Sau khi bạn chạy Trình hướng dẫn cấu hình lần đầu tiên trên Máy chủ quản lý bảo mậtđã đóng và Máy chủ quản lý bảo mậtđã đóng kết nối với Trung tâm người dùng , nó sẽ tự động kích hoạt giấy phép của nó. Nếu Máy chủ quản lý bảo mật mất kết nối Internet trước khi giấy phép được kích hoạt, nó sẽ thử lại trong một khoảng thời gian.

Nếu bạn thay đổi giấy phép Management Software Bladeđã đóng của Máy chủ quản lý bảo mật trong Trung tâm người dùng Check Point , những thay đổi này sẽ tự động được đồng bộ hóa với Máy chủ quản lý bảo mật đó .

Ghi chú :

  • Kích hoạt tự động chỉ được hỗ trợ trên các thiết bị Check Point .
  • Đồng bộ hóa tự động được hỗ trợ trên tất cả các máy chủ R80.30 trở lên.

Để đảm bảo rằng môi trường của bạn được đồng bộ hóa với Trung tâm người dùng , ngay cả khi Máy chủ quản lý bảo mật không được kết nối với Internet, chúng tôi khuyên bạn nên định cấu hình máy chủ Điểm kiểm tra có kết nối Internet làm proxy.

Công cụ thông tin giấy phép
Sau khi kích hoạt thành công giấy phép, Quản trị viên tài khoản cần có khả năng quản lý tài sản giấy phép. Để đáp ứng nhu cầu này, Check Point đã phát triển Công cụ Thông tin Giấy phép . Công cụ này cho phép máy chủ Quản lý bảo mật thu thập thông tin về quá trình triển khai của khách hàng và tải thông tin đó lên Trung tâm sản phẩm. Công cụ này khả dụng cho các máy chủ Quản lý bảo mật Gaia/SecurePlatform/Linux và Bảo mật đa miền. 

Cho phép người dùng hiển thị tốt hơn trên các thiết bị được trình bày trong UserCenter/PartnerMAP. Thông tin bổ sung được trích xuất từ ​​​​thiết bị bằng một tập lệnh và tạo điều kiện thuận lợi cho việc quản lý sản phẩm.

  • Cho phép hiển thị Tên thiết bị bên cạnh mỗi tên sản phẩm trên trang Sản phẩm
  • Công cụ này có sẵn trong Check Point UserCenter -> Assets/INFO -> Tools -> Sync License Information Tool 

Public Cloud Network Security

cloudguard-iaas-public-cloud-table-huawei-tencent-yandex  cloudguard-iaas-public-cloud-table-microsoft-amazon-google  cloudguard-iaas-public-cloud-table-oracle-alibaba-ibm 

Private Cloud Network Security

iaas-private-cloud-platform-table-comparison-new-releases   iaas-private-cloud-platform-table-comparison-2-new-releases 

Trải nghiệm dùng thử một ứng dụng CloudGuard Network với đầy đủ các tính năng bản quyền ngay hôm nay. 

Download dùng thử miễn phí, TẠI ĐÂY 

Hãy tìm ứng dụng trong danh sách phía trên và nhấp vào nút Dùng thử miễn phí. Sau đó, hãy làm theo hướng dẫn để đăng ký dùng thử miễn phí và tải xuống ứng dụng bạn muốn sử dụng. 

*Liên hệ Pacisoft để được hỗ trợ nhanh chóng nhất. 

Sản phẩm liên quan

CloudGuard Posture Management

CloudGuard Posture Management

Nhận báo giá Xem chi tiết
CloudGuard Workload

CloudGuard Workload

Nhận báo giá Xem chi tiết
CloudGuard AppSec

CloudGuard AppSec

Nhận báo giá Xem chi tiết
CloudGuard Intelligence

CloudGuard Intelligence

Nhận báo giá Xem chi tiết
Horizon XDR/XPR

Horizon XDR/XPR

Nhận báo giá Xem chi tiết

Chất lượng đảm bảo

Bản quyền, chính hãng 100%

Đa dạng sản phẩm

Danh mục rộng tối đa nhu cầu

Giá cả cạnh tranh

Ưu đãi từ Nhà cung cấp

Tư vấn chuyên sâu

Đội ngũ nhân viên kinh nghiệm

Thương hiệu Pacisoft

Hệ thống website của chúng tôi