本次RSA大会上,Check Point软件技术公司展台以其显眼的展位吸引了众多与会者驻足,笔者在会场看到其此次展会主题是“software-defined protection”,即软件定义保护。

在Check Point的展位,负责IPS产品开发的主任Darrel Borkey在接受本报记者专访时,详细介绍了这个安全架构。这个概念是通过一套API(应用程序编程接口)把其他厂商提供的有价值的威胁信息集成在一起。这些API将在今年晚些时候推出。

IPS产品开发主任Darrel Borkey
Darrel Borkey称,三个主要的安全层是强制执行、控制和管理。Check Point的目标是在今年年中推出一种新型的管理控制台。这个控制台将集成多个来源的威胁信息,其目的是在Check Point的防火墙等产品以及支持这个架构的厂商的产品中用作保护措施。
目前,Check Point刚刚渡过这个新的“软件定义保护”的概念阶段,目前正在与iSIGHT等新的伙伴用试验模式进行测试。其目的是在6个月之内拥有一个用于强制执行和控制的新的管理控制台。
这个架构是Check Point向传统的防火墙/IPS(入侵防御系统)产品线以外的领域扩张的一部分。Check Point的防火墙/IPS产品目前为企业处理沙箱杀毒检测等许多任务。但是,Check Point面临与任何其他主要销售硬件设备的防火墙厂商一样的问题。在移动设备日益重要以及企业数据最终存储在虚拟化云环境(无论是私有云、软件服务还是基础设施服务)中的世界里,这个问题就是如何把企业中使用的防火墙扩展到云中。
Check Point正在通过建设一个由全球各地大约20个数据中心组成的新的基础设施建立一个基于云的防火墙服务。这些数据中心不属于Check Point。这个目标是允许传统的防火墙客户为移动设备和云服务制定政策,以便能够强制执行防止数据丢失等政策。Check Point已经拥有一个能够在云环境中部署的虚拟防火墙。但是,这个比较新的“软件定义保护”的概念和云防火墙服务在今年晚些时候如何推出还有待观察。