Check Point：混合数据中心安全，管理至关重要

2020 年，Check Point 推出了首个自主威胁防御管理平台 — R81。R81 支持快速的自驱式策略创建和一键式安全安装，能够保持安全策略时刻处于最新状态，帮助企业抵御最新勒索软件和零日威胁。用户只需点击一下即可进行安全策略升级，并在几分钟内实现网关同步升级，极大地提高了安全管理效率。

近期，Check Point R81平台迎来重要更新，Check Point R81.10 增强了安全管理的可靠性、性能和可扩展性，显著提高了运营安全效率。API、高可用性同步和登录等关键操作变得比以往更可靠、更快速。此外，SmartConsole 可自动更新最新补丁和改进特性。R81.10 增加了新型动态日志分布功能，允许按需添加日志服务器容量。作为可扩展平台的一部分，R81.10 具有独特的混搭能力，支持在单个 Quantum Maestro 安全群组中利用不同的 Quantum 安全网关。

随着 Check Point R81.10 的最新发布，Check Point 扩展了 Quantum 混合数据中心安全解决方案的功能，能够为采用敏捷运营和超可扩展平台的复杂混合数据中心提供最先进的安全防护。

随着云落地速度的加快，业务应用遍布数据中心和多个云环境。全球82%的企业采用了混合云战略，这为他们的本地环境带来了云的敏捷性和可扩展性。然而，考虑到最近勒索软件、供应链和零日攻击汹涌而来，安全性逐渐成为了部署混合数据中心的企业的头号挑战。

工作负载在不同云和远程环境之间的迁移导致威胁形势进一步加剧。网络犯罪分子加大攻势，更频繁地发起复杂的网络攻击。这些攻击包括击垮 18,000 个数据中心的 Sunburst 供应链攻击，以及影响关键基础设施、医疗和运输系统并造成 440 万美元损失的勒索软件攻击。

随着安全威胁数量和复杂程度的增加，使用现有解决方案保护现代数据中心也变得日趋复杂。如何集中管理分布在本地和云系统中的应用的安全性是企业面临的一大挑战。扩展的边界更是让问题雪上加霜，它需要支持用户随时随地安全访问数据中心资源和云应用。如果部署不同的安全解决方案，企业可能无法快速交付服务和应用，也无法兼顾安全性和性能。随着数据中心和云之间的流量不断增加，如何在按需扩展本地安全性的同时保障云弹性又成为了新的问题。

Check Point 全面的混合数据中心安全产品组合可提供：

• 最高级别的数据中心威胁防御：除了提供统一的 Kubernetes 安全（容器安全）和面向 Web 和 API 安全的新一代 WAF 之外，还提供面向混合数据中心的 60 多个人工智能和机器学习威胁防御引擎，支持高级威胁防御，阻止数据中心攻击
• 自动化和可扩展的数据中心运营：Check Point Maestro 是全球首屈一指的超大规模安全解决方案。它不仅能够按需集成 52 个网关的性能，提供高达 1.5 Tbps 的威胁防御性能，而且还可以根据流量特性自动进行资源负载均衡，从而最大限度地提高弹性。统一的网络安全平台能够通过灵活的专用策略层进行微分段，从而实现更严格的威胁隔离。
• 整合的安全管理与合规性：所有接入点都在一个位置进行集中控制，从而通过一个界面管理整个数据中心的安全堆栈。敏捷的亚秒级自适应策略可实时自动进行所有变更，为数据中心提供出色的安全防护。通过独特的功能允许多个管理员同时无冲突地开展工作，从而降低运营成本，提高安全团队的工作效率。
• 面向多云和远程用户的安全性：为数据中心和云实施统一的访问策略和威胁防御，同时保持云原生安全性。支持无客户端零信任访问托管或非托管设备的企业应用，简化了用户访问数据中心的方式。使用 Web 浏览器快速、直接、安全地访问任何应用。

Check Point 正在改变企业保护其混合数据中心的方式。企业现在有了更大的灵活性，能够按需在数据中心和云之间安全地移动工作负载，并以更短的响应时间、更低的成本和更快的上市速度在边缘交付应用和工作负载。

现代数据中心和网络需要混合云安全架构的灵活性，该架构通过简化的统一管理系统，使用自动化技术和 AI 按需扩展本地和云端威胁防护性能。Check Point 混合数据中心安全解决方案能够提高性能和可扩展性，且不增加任何复杂性。Quantum 系列产品可防范复杂的东西向攻击、通过零信任微分段隔离威胁、按需提供超大规模性能，并支持全自动操作、统一的动态策略管理以及云和远程用户安全连接。