Check Point 培训 day1

防水墙：防止内部数据被传出去

防火墙：防止外部***

Check Point：Gartner防火墙魔力象限领导者地位，专注安全超过20年，全球范围内的支持

软件防火墙：CPU+内存，x86架构，能做应用层策略

硬件防火墙：极高性能，ASIC芯片，转发流程简单效率高

透明模式/桥模式：有状态监测的交换机

路由模式：有状态监测的路由器

SMS：security management server，用于管理安全策略，维护安全网关的数据库，通过SmartDashboard定义策略，保存在SMS上。

SIC：安全的内部通信，通信必须是加密的，是认证的，必须保证数据完整性，SIC的设置过程必须是用户友善的。SIC在SMS与其他组件之间。

SmartConsole：统一的配置界面

SmartDashborad：主控台

SmartView Tracker：非常详细的日志，适合一线员工排错

SmartEvent：安全大事件，适合首席安全官

SmartLog：中心的追踪日志记录，搜索海量日志，查找关联关系等，速度快，适用安全取证人员

SmartReporter：完全自动产生报告

SmartView Monitor：监控防火墙状态

SmartEndpoint：终端安全解决方案，如加密

SmartUpdate：①升级软件 ②授权

SmartProvisioning：制作模板统一配置很多防火墙

600系列等适用小企业

2200,4000，12000，13500

21000系列：超低延时转发

41000/61000：虚拟化数据中心

VSX：硬件虚拟化版本

VM版本防火墙

AWS/Azure Checkpoint虚拟防火墙

可以购买单独的网管设备安装SMS

也有软件版本的防火墙，软件刀片架构。