CheckPoint防火墙

• 简介

• 产品

• 收购

• 系统平台

 

 一、简介

Check Point Software Technologies Ltd.（Check Point软件技术有限责任公司）。是一个网络供应商，为IT安全，包括网络安全，终端安全，数据安全和安全管理提供软件和集软件和硬件一体产品。

截止2014年，公司在全球拥有大约2900名员工。总部设在以色列特拉维夫，公司开发中心在以色列，加利福尼亚，瑞典（ZoneAlarm）（前保护数据开发中心），和白俄罗斯。公司的主要办事处在美国，在圣卡洛斯、加利福尼亚、达拉斯、德克萨斯、渥太华、安大略、悉尼和澳大利亚加拿大。

Check Point与病毒行业中的AVG，ESET，F-Secure，卡巴斯基，McAfee，熊猫安全，Sophos和赛门铁克竞争。

Check Point与1993年由Gil Shwed（2015年CEO）、Marius Nacht（2015年董事长）和Shlomo Kramar（2003年离开）在以色列的拉马特甘成立。Shwed最初的想法是状态检测，该技术是公司第一款产品FireWall-1的基础；之后不久开发出了第一款VPN产品VPN-1。Shwed是在以色列国防军8200部队服役确保网络涉密的时候发展了他的想法的。

最初由风险投资基金管理集团提供的400000美元作为启动资金。

Check Point在1994年与Sun公司签订一份OEM协议。接着在1995年同HP签署很多协议。同年，总部在美国加利福尼亚红木城成立。

1996年2月公司被IDC评为全球防火墙市场领导者，拥有百分之40的市场份额。1996年的6月Check Point筹集了6700万美元在纳斯达克首次公开募股。

1998年与诺基亚称为合作伙伴，将软件绑定到诺基亚计算机网络安全设备里面。

2003年Check Point因没有公开披露重大财务信息而违反证券交易法而被提起集体诉讼。

在21世纪的第一个10年中，Check Point开始收购其他信息安全公司，包括2009年收购诺基亚的网络安全业务部门。

过去的几年，很多员工离开了公司。包括shlomo kremer，他创建了imperva，Nir Zuk创建了Palo Alto Networks，Ruvi Kitov和来自Yonadav Leitersdorf Reuven Harrison的Reuven Harrison。

二、 产品

Check Point提供了以下主要产品：

1. Network security-Check Point一直专注于网络安全组件包括防火墙、VPN、移动接入、入侵防护、防病毒、反垃圾邮件和电子邮件安全，URL过滤，防止数据丢失，反机器人控制与应用。Check Point提供这些组件作为单独的产品成为软件刀片或组合在一个他们的捆绑产品：下一代防火墙（NGFW），下一代威胁预防（NGTP），下一代数据保护（NGDP）和下一代web安全网关（NGSWG）。这些软件产品部署在基于x86的第三方硬件，包括：BlueCoat（原来是CrossBeam），Hewlett-Packard，IBM，富士通或者Check Point。
2. Software defined protection-软件定义保护，让组织能够设计和部署一个现代安全架构，该架构是模块化的，灵活的，安全的，适用于整个网络，主机，和移动、云环境。软件定义的保护描述了企业安全体系的上下文中的三个相互连接的层：执行层，控制层和管理层。
3. Public and private cloud security-亚马逊web服务的Check Point虚拟设备使用Check Point软件刀片保护亚马逊公共云。安全网关虚拟版产品保护私有云和虚拟环境。和虚拟机和主机之间的流量检查结合使用VMware netX API管理程序。Check Point还集成了OpenStack保卫新兴的云基础设施免受威胁。
4. Data security-VPN，访问控制和DLP安全网关，对正在使用中的数据进行了安全的加固。Check Point文件安全保护了正在使用中的数据。全盘加密，介质加密和端口控制。
5. Threadcloud-2012年4月发布的，攻击云是安全情报局与网络组织间合作共享的产品。从整个网络的执行点收集数据，然后共享给其他公共组织。如果出现网络攻击，就能迅速的进行保护。到目前为止，已经有2亿5000万多地址经过ThreatCloud分析BOT的发现、创造1100万的恶意软件的特征，并检测了300万+的恶意软件感染的网站。收集和分析由ThreatCloud数据自动分配按认购客户的安全网关的安全保护。
6. Threadcloud intellistore-2014五月ThreatCloud IntelliStore发布ThreatCloud IntelliStore，它是一个市场，提供了访问各种各样的威胁情报数据，可以根据组织的需要选择。一些厂商，今天提供威胁情报包括ThreatCloud IntelliStore，iSIGHT，CrowdStrike，IID，NetClean，PhishLabs，SenseCy和ThreatGRID。使用ThreatCloud基础设施，从智能商店威胁数据被传递的实时安全网关以及。
7. Virtual system-Check Point虚拟系统能够巩固多大250个安全网关到一个单一的硬件平台。虚拟系统可以安装到任何网关或者提前配置或者封装到Check Point虚拟系统设备里面。
8. Endpoint security-一个单一的安全代理合并在防火墙，杀毒进程，反间谍软件，整个磁盘的加密，可移动介质加密，I/O端口保护，例如：USB，网络访问控制，VPN客户端。终端的安全策略会被本地的安全策略管理软件刀片产品集中管理。
9. Mobile security-Check Point移动访问软件提供对企业资源的安全访问，通过设备的SSL VPN门户例如：笔记本，移动手机和平板电脑。
10. Security management-让管理员通过单一的接口对整个安全架构管理事件，配置策略和应用保护。基于软件刀片的架构，用11个管理软件刀片包括事件分析，相关性，多域安全管理和设备配置。是一个很好的接入点。

三、收购

2012年1月收购SofaWare技术。

2003年以2亿500万美元的现金以及股份收购了ZoneAlarm个人防火墙软件的zone labs。

2006年收购Protect Data。

2006年末的时候以2000万美元收购了NFR安全。

2009年4月份收购了诺基亚安全设备部门。

2010年6月收购了Liquid Machines，一个数据安全启动公司，总部设在波斯顿。

2011年11月收购了Dysec。

2015年收购了主要做CPU级的威胁预防的公司Hyperwise。

2015年4月收购了Lacoon Mobile Security。

2005年Check Point想要用2亿2500万美元收购入侵防御系统开发部门，但是因为美国当局的阻止而撤回了报价。

四、系统平台

1. Nokia IPSO，诺基亚安全部门基于FreeBSD开发的系统
2. Check Point SecurePlatform（Check Point 基于Red hat enterprise linux发布的linux，通常被称为SPLAT）
3. Check Point Gaia（Check Point发布的将IPSO和SecurePlatform合并到单一的操作系统里面的系统）