Ana sayfa BT Gündem Güvenlikte “blade” mimarisi

Güvenlikte “blade” mimarisi

90
0

Check Point Software Blade mimarisi, kurumlara, güvenlik duvarı, VoIP güvenliği, IPS, anti-virüs, değişiklik ve iş akış yönetimi gibi işlevleri, bağımsız, modüler ve birbirleriyle uyumlu, “Software Blade”ler olarak alıp üzerine kurabilecekleri bir ortak platform sağlıyor. Bu mimari, kurumlara tam olarak ihtiyaç duydukları “software blade”leri seçerek bunları merkezi olarak yönetebildikleri tek bir ağ geçidi üzerinde birleştirme olanağı sunuyor.Check Point Başkan ve CEO’su Gil Shwed, konuyla ilgili yaptığı açıklamada “Günümüzün karmaşık tehdit ortamının ihtiyaçlarını, yürekleri ferahlatan bir kolaylıkla karşılayan yeni bir güvenlik paradigmasını tanıtmaktan gurur duyuyoruz.” dedi. Shwed, artık kurumların tüm güvenlik ihtiyaçlarını karşılamak üzere diledikleri güvenlik sistemlerini birleştirmek için, sadece Check Point güvenlik platformu üzerinde ihtiyaç duydukları “software blade”leri etkinleştirmelerinin yeterli olduğunu söyledi. Shwed, Software Blade mimarisinin kurumlara artan ihtiyaçlarını karşılayacak esneklikte bir birleşik güvenlik altyapısı kurma olanağı sağladığını vurguladı.

Yeni Software Blade mimarisi ile, bir sistemden diğerine işlev aktarmak, işlevleri sistemler üzerinde birleştirmek veya farklı sistemlere bölmek ve kaynak kullanım eşikleri belirleyerek her software blade’in performansını garantiye almak mümkün oluyor. Yeni mimarinin getirdiği bütün bu yeni kabiliyetler, kurumların güvenlik altyapılarını ihtiyaç duydukları şekilde ölçeklemelerine imkan verirken güvenliğin toplam sahip olma maliyetini de düşürüyor.

Örneğin, başlangıçta tek blade güvenlik duvarı sistemi yatırımı yapan bir kurum, anti-virüs, VoIP güvenliği, SSL VPN, ve IPS işlevlerini, mevcut sistemlerine 4 ayrı blade şeklinde ekleyerek etkinleştirebilir ve 5 blade’li bir güvenlik sistemi oluşturabilir. Yeni güvenlik teknolojileri geliştirildikçe aynı platforma blade’ler halinde eklenerek güvenlik sisteminin büyümesi sağlanabilir. Bu süreç hem teknolojik olarak hem de maliyetler açısından minimum kaynak gerektirdiği için devrimsel nitelik taşımaktadır.

Visa Inc. Ağ Güvenliği ve Audit Grubu Lideri Charles Riordan, hem iç hem de dış güvenlik alanlarını koruyan, merkezi yönetimli bir birleşik ağ geçidi ailesinin işletmeler açısından çok faydalı olduğunu ve Visa gibi kurumların performans artırımı olanakları sağlayan Check Poin Software Blade mimarisine geçmekten, ileriye dönük fayda sağlayacaklarını belirtti. Riordan, “En önemlisi, Check Point’in yeni mimarisinin ve ileri görüşlülüğünün tam olarak endüstri ihtiyaçlarına paralel olmasıdır.” dedi.

Check Point Software Blade mimarisinin başlıca faydaları:

· Esneklik: Gerektiği kadar yatırım ile ihtiyaç duyulan düzeyde koruma sağlar.

· Yönetilebilirlik: Software blade’lerin merkezi yönetimi sayesinde güvenlik işlevlerinin hızlı kurulumunu sağlar, prodüktiviteyi artırır.

· Tam Güvenlik: Tüm uygulama noktalarında ve ağın her katmanında tam güvenlik sağlar.

· Performans Garantisi: Her blade için özel performans ayarı sayesinde performans garantisi sağlar.

· Düşük Toplam Sahip Olma Maliyeti: Güvenlik işlevlerini birleştirmeyi ve mevcut altyapıdan azami faydalanmayı sağlayarak yatırımı korur.

IDC Ağ ve Uç Nokta Güvenliği Analisti Andrew Hanson, IDC’nin, yeni nesil güvenlik çözümlerinin gerek özellikler gerekse de kurulum seçenekleri açısından daha esnek olmalarını beklediğini, bunun da mevcut ekonomik durumun ve daha maliyet-etkin çözümlere duyulan ihtiyacın doğal bir sonucu olduğunu belirtti. Hanson, “Check Point’in yeni Software Blade mimarisi, her kurumun kendine özgü ortamına özel güvenlik sağlayan önemli esneklik ve özelleştirme seçenekleri sunuyor. Ayrıca blade’lerin modüler yapısı, donanım, firmware veya sürücü yükseltmeye gerek kalmadan kuruluma imkan verdiği için tasarruf olanakları da sağlıyor.” dedi.