陳宛綺
Check Point 宣布推出 Software Blade 架構,將原本 UTM 上的所有功能模組化,讓客戶可以依需求選購想要的防護產品與功能。
引用刀鋒伺服器的概念,將伺服器化身成一片一片的 Blade,推疊成一個機櫃的刀鋒伺服器,客戶可以彈性選擇所需 Blade 的數量;Check Point 也將原本 UTM 上的功能給模組化,包括防火牆、 VPN 、 IDS/IPS 、防毒、防垃圾郵件等,每一個都成為了獨立的 Software Blade,讓客戶可以自行選擇所需的功能。
透過 Software Blade 架構,Check Point 臺灣區總經理簡淑真舉例,企業可以先購買單一核心與單一功能 (例如單一個防火牆),之後再依其防護需求購買不同的功能,如 VPN 、防毒、 IPS 等,也可再依需要,將硬體系統升級為 2 、 4 、 8 核心的運算系統。如此除了增加部署彈性與可擴充性之外,透過 Software Blade 將每個模組各自獨立,也可保障每一個功能的效能。
Check Point 臺灣技術顧問陳建宏表示,會採用將模組各自獨立的方式,最大的考量點在於若有單一功能,例如 IPS 的流量過大時,不會影響到其它功能的運作,也就是在硬體底層當中,彼此干預的問題可以獲得解決。
陳建宏進一步指出,Software Blade 架構可以讓客戶針對每一個功能進行效能設定,亦即自行分配哪一個功能需要多少資源,例如 IPS 需要 2 個 CPU,如此可以讓 UTM 的效能更為穩定。
Software Blade 架構可以讓客戶自由加減所需的模組,功能可從一個系統移到另一個系統中,並能夠透過中央管理的方式管理所有功能。
除了將每一項防護功能模組化 (Security Gateway Software Blades) 之外,Check Point 也將每一個管理工具模組化 (Security Management Software Blades),例如網路政策管理、端點政策管理、監控等。
Software Blade 架構除可讓客戶自行選擇所需的功能外,Check Point 也提供了多種建議的組合搭配,協助企業更容易部署。
Software Blade 架構可以直接部署在 Check Point UTM-1 或 Power-1 設備,也可以在任何一臺 Server 上執行。