Neue Firewall-Familie von Check Point – natürlich nicht ohne KI
Die Appliances aus der neuen Quantum-Force-Reihe markieren das obere Ende im Portfolio. Die durchsatzstarke Hardware ist mit allerlei KI-Diensten angereichert.
- Bruno Stoemer
- Jens Söldner
Der Cybersecurity-Hersteller Check Point hat eine neue KI-gestützte und Cloud-basierte Firewall-Produktlinie unter dem Namen Quantum Force Security Gateway vorgestellt. Die Abwehrsysteme kommen in gleich zehn Ausführungen, um Unternehmen jeder Größenordnung zu adressieren. Check Point verspricht für die Serie die doppelte bis dreifache Leistung bei der Bedrohungsabwehr im Vergleich zu seinen bisherigen Flaggschiff-Produkten.
Die leistungsstärkste Ausführung, das Quantum Force 29200 Security Gateway, kommt auf einen Datendurchsatz von bis zu 63,5 GBit/s für die Bedrohungsanalyse und maximal 1400 GBit/s für die Firewall. Dafür stecken in dem Gerät zwei CPUs mit insgesamt 64 physischen Kernen und von Nvidia entwickelte ASICs.
Für angemessene Redundanz sorgen eine doppelt ausgelegte Hot-Swap-Stromversorgung und zwei schnelle NVMe-SSDs in einem RAID-1-Setup. Bei der Connectivity zeigt sich die Serie flexibel: In der leistungsstärksten Variante können etwa sieben Netzwerk-I/O-Steckplätze eingerichtet werden, die Konfigurationen mit bis zu 56x1/10GbE, 28x10/25GbE oder 14x40/100GbE ermöglichen.
Umfangreiche Sicherheitsfunktionen
Laut Check Point kann die Firewall verschlüsselte TLS 1.3- und HTTP/2-Kanäle inspizieren und dabei den Datenverkehr aus sensiblen Bereichen ausklammern, die besonderen regulatorischen Anforderungen unterliegen. Die Sicherheitsfunktionen umfassen je nach erworbener Lizenz unter anderem Next-Generation Firewall, Site-to-Site- und Remote-Access VPN, Anwendungs- und Web-Filtering, Intrusion Prevention, Antivirus und Anti-Bot, erweiterte DNS-Sicherheit, Sandboxing sowie Zero-Phishing.
Die Quantum-Force-Produkte basieren auf Check Points Cloud-Plattform Infinity, für die der Hersteller damit wirbt, dass sie auf 50 verschiedene KI-Engines zurückgreift. Die KI-Dienste bedienen eine Vielzahl von Anwendungsfällen, wie etwa die Erkennung von DNS- und Daten-basierten Attacken sowie die Identifizierung von bösartigen Code-Paketen und Makros und vielem mehr. Außerdem hat Check Point nun auch einen KI-Chatbot im Programm, der Administratoren bei der Bedienung der Tools, aber auch bei der Bedrohungsanalyse unterstützen soll.
(ulw)