https://www.checkpoint.com/
Beijing
Check Point Software Technologies, Ltd.
Unit 2102, Floor 21
Fortune Financial Center,No.5
East 3rd Ring Middle Road, Chaoyang
Beijing, 100020, China
info_ap@checkpoint.com
Tel: +86 10 65907630
Fax: +86 10-65907631
Greater China
Hong Kong
Check Point Software Technologies, Ltd.
Unit 910, 9/F, Island Place Tower
510 King’s Road
North Point, Hong Kong
info_ap@checkpoint.com
Tel: +
Fax: +852-2892-2210
Greater China
Guangzhou
Check Point Software Technologies, Ltd.
Rm 1330, 13/F Teem Tower Centre
208 Tian He Road Tian He District, Guangzhou 510620
info_ap@checkpoint.com
Tel: +86 20 2826 1890
Fax: +86 20 2826 1989
Check Point 软件技术有限公司简介
一、公司概况
Check Point 软件技术有限公司(Check Point Software Technologies Ltd.)是一家***影响力的美国 – 以色列跨国公司,在全球网络安全领域占据着举足轻重的地位。公司于 1993 年正式成立,如同在网络安全领域种下的一颗希望种子,经过多年的精心培育与发展,已成长为枝繁叶茂的参天大树。其总部位于以色列特拉维夫,这里汇聚了来自世界各地的***网络安全专家和创新人才,成为推动公司不断前行的智慧源泉。同时,在美国加利福尼亚州圣卡洛斯也设有重要据点,充分利用美国在信息技术和商业领域的独特优势,进一步拓展全球业务版图。
公司自成立之初,便将目光紧紧锁定在 IT 安全领域,始终秉持着为全球用户提供***质、***可靠网络安全解决方案的使命。在过去的三十年里,Check Point 凭借着***的技术创新能力和对市场需求的精准把握,成功树立起网络安全领域的行业标准,成为众多企业和机构在网络安全防护方面信赖的合作伙伴。如今,Check Point 的业务范围已广泛覆盖全球,在超过 70 个国家和地区设有办事处,如同一张紧密的安全防护网,为全球客户提供全方位、无死角的安全服务。无论是繁华的北美地区,拥有美国的 10 个重要据点(如加利福尼亚州圣卡洛斯和德克萨斯州达拉斯等)以及加拿大的 4 个关键办事处(包括安大略省渥太华);还是充满活力的欧洲,在伦敦、巴黎、慕尼黑、马德里等核心城市均设有分支机构;亦或是蓬勃发展的亚太地区,新加坡、日本、班加罗尔、悉尼等地都有 Check Point 的身影,其影响力无处不在。
Check Point 在全球范围内拥有一支约 6,000 人的专业团队,这些员工来自不同的国家和文化背景,具备丰富的专业知识和实践经验。他们如同公司的宝贵财富,凭借着对网络安全事业的热爱和执着,为客户提供专业的技术支持和解决方案,共同推动公司在网络安全领域不断攀登新的高峰。
二、历史沿革
(一)创立背景与初期发展(1993 – 1996 年)
1993 年,Check Point 在以色列国防军 8200 部队工作的吉尔・施韦德(Gil Shwed)提出了 “状态检查” 的创新性想法,这一想法犹如一道曙光,为网络安全领域带来了全新的思路和方向。随后,吉尔・施韦德与马里乌斯・纳赫特(Marius Nacht)、施洛莫・克莱默(Shlomo Kramer)共同创立了 Check Point 软件技术有限公司,开启了公司在网络安全领域的辉煌征程。
公司成立初期,资金相对紧张,但凭借着其独特的技术理念和发展***,获得了风险投资基金 BRM Group 提供的 25 万美元初始资金。这笔资金成为公司发展的***桶金,为公司的技术研发和市场拓展提供了必要的支持。1994 年,Check Point 迎来了重要的合作伙伴 ——Sun Microsystems,双方成功签订了 OEM 协议。这一合作不仅为 Check Point 的产品提供了更广阔的市场推广平台,也进一步验证了公司产品的技术实力和市场价值。紧接着,在 1995 年,Check Point 又与惠普(HP)签订了分销协议,进一步扩大了产品的销售渠道和市场覆盖面。同年,为了更好地拓展美国市场,Check Point 在美国加利福尼亚州红木城成立了美国总部,为公司在美国及全球其他地区的业务发展奠定了坚实的基础。
经过短短几年的努力,Check Point 在网络安全领域迅速崭露头角。到 1996 年 2 月,凭借其***的产品性能和市场表现,被 IDC 评为全球防火墙市场***,市场份额高达 40%。这一成就不仅是对公司前期努力的高度认可,也为公司未来的发展注入了强大的动力。同年 6 月,Check Point 在纳斯达克成功上市,融资 6700 万美元。此次上市不仅为公司带来了充足的资金,用于进一步加大技术研发投入和市场拓展力度,还提升了公司在全球范围内的知名度和影响力,标志着公司进入了一个全新的发展阶段。
(二)技术创新与市场拓展(1997 – 2008 年)
自成立以来,Check Point 始终将技术创新作为公司发展的核心驱动力。1998 年,公司与诺基亚建立了重要的合作伙伴关系,将 Check Point 的软件与诺基亚的计算机网络安全设备进行捆绑销售。这一创新的合作模式,充分发挥了双方在技术和产品方面的优势,为客户提供了更加全面、高效的网络安全解决方案,进一步巩固了 Check Point 在网络安全市场的地位。
随着互联网技术的快速发展,网络安全威胁也日益多样化和复杂化。为了满足客户不断变化的安全需求,Check Point 持续加大技术研发投入,不断推出新的技术和产品。2006 年,公司发明了统一安全构架,这一具有里程碑意义的创新架构采用了单一管理控制台、统一安全网关以及首个专为端点安全而设计的单一代理。这一架构的出现,***大地简化了网络安全管理的复杂性,提高了安全防护的效率和效果,为企业和机构提供了更加便捷、高效的网络安全解决方案。
2009 年初,Check Point 再次推出突破性安全创新技术 —— 软件刀片架构。这是一个动态的、革新性架构,如同一个灵活多变的安全工具箱,可根据不同组织和环境的具体安全需求进行定制化配置,提供安全、灵活和简单的解决方案。软件刀片架构的推出,进一步彰显了 Check Point 在技术创新方面的***地位,也为公司在网络安全市场赢得了更多的竞争优势。
(三)战略收购与业务扩张(2009 – 至今)
21 世纪头十年,随着网络安全市场竞争的日益激烈,Check Point 开始通过战略收购的方式,进一步拓展业务领域和提升技术实力。2009 年,公司完成了对诺基亚安全设备业务的收购,此前双方已携手为业界提供***的企业安全解决方案长达 10 多年。此次收购不仅进一步加强了 Check Point 在网络安全硬件设备领域的实力,还实现了双方技术和市场资源的深度整合,为公司未来的发展奠定了更加坚实的基础。
同年 11 月,Check Point 收购了 FaceTime Communications 的应用数据库,从而取得了业界***全面的应用程序分类和签字数据库。这一举措使得 Check Point 的安全网关能够为 50,000 多个 Web 2.0 专用界面工具和 4,500 多种互联网应用程序提供更加精准、高效的安全控制,进一步提升了公司在网络应用安全防护方面的能力。
此后,Check Point 继续积***开展战略收购行动,先后收购了数据安全公司 Liquid Machines、Protect Data、NFR Security、ZoneAlarm 等众多知名企业。通过这些收购,Check Point 不断丰富和完善自身的产品线和技术体系,进一步扩大了市场份额,提升了在全球网络安全市场的影响力。
多年来,Check Point 的研究人员在网络安全领域不断取得重要成果。2019 年,公司的研究人员发现了小米手机应用程序的安全漏洞,这一发现不仅体现了 Check Point 在网络安全研究方面的专业能力和敏锐洞察力,也为保障广大用户的网络安全做出了积***贡献。同时,许多曾在 Check Point 工作的员工离开公司后创办了自己的软件公司,他们将在 Check Point 积累的技术和经验带到了新的企业,进一步推动了整个网络安全行业的发展。
如今,Check Point 已成为全球网络安全领域的领军企业,其产品和服务广泛应用于各个行业和领域,为全球超过 10 万个企业和数百万用户提供了可靠的安全保护。公司始终坚持以客户为导向,不断进行技术创新,致力于为客户提供整合的、革新的安全解决方案,在全球网络安全市场中持续发挥着重要的***作用。
三、核心技术与创新
(一)核心技术介绍
状态检测技术(Stateful inspection)
Check Point 的核心技术之一 —— 状态检测技术,是公司***人吉尔・施韦德在以色列国防军 8200 部队工作期间提出的创新性理念,并成为公司***个产品 FireWall – 1 的基础。这一技术在网络安全领域具有开创性的意义,它通过对网络连接状态的实时监测和分析,能够精准地识别合法和非法的网络流量。与传统的包过滤技术相比,状态检测技术不仅能够检查数据包的源地址、目的地址、端口号等基本信息,还能够深入分析数据包的上下文信息,如连接的建立、维持和终止状态等。这种全面而深入的检测方式,大大提高了网络安全防护的准确性和效率,能够有效抵御各种复杂的网络攻击,如端口扫描、IP 欺骗、拒绝服务攻击等。目前,状态检测技术已成为大多数网络安全技术的基础,被广泛应用于各类防火墙、入侵检测系统等网络安全设备中。Check Point 凭借其在状态检测技术方面的***地位,为全球用户提供了可靠的网络安全防护。
统一安全构架(Unified Security Architecture)
2006 年,Check Point 发明的统一安全构架是公司在网络安全技术领域的又一重大创新成果。这一架构采用了单一管理控制台、统一安全网关以及首个专为端点安全而设计的单一代理,实现了网络安全防护的高度集成和统一管理。通过单一管理控制台,管理员可以对整个网络的安全策略进行集中配置和管理,大大简化了网络安全管理的复杂性。统一安全网关则整合了防火墙、入侵检测系统、防病毒、VPN 等多种安全功能,能够对网络流量进行全方位的安全检测和防护。而专为端点安全设计的单一代理,能够在终端设备上实现高效的安全防护,有效防止恶意软件、间谍软件等对终端设备的攻击。统一安全构架的出现,为企业和机构提供了一种更加便捷、高效的网络安全解决方案,能够显著提高网络安全防护的效率和效果。
软件刀片架构(Software Blades Architecture)
2009 年初,Check Point 推出的软件刀片架构是一个具有***性意义的动态架构。它打破了传统网络安全设备功能固定的局限性,为用户提供了更加灵活、可定制的安全解决方案。软件刀片架构类似于一个模块化的安全平台,用户可以根据自身的实际安全需求,选择不同的 “软件刀片” 进行组合和配置。这些 “软件刀片” 包括防火墙刀片、入侵检测刀片、防病毒刀片、数据丢失防护刀片等,每个刀片都专注于特定的安全功能。通过这种灵活的组合方式,用户可以快速构建出符合自身需求的个性化安全防护体系,无论是小型企业还是大型企业集团,都能够找到***适合自己的安全解决方案。同时,软件刀片架构还具有良好的扩展性和兼容性,能够方便地与其他网络安全设备和系统进行集成,为用户提供更加全面、高效的网络安全防护。
(二)持续创新的动力与成果
Check Point 始终将技术创新视为公司发展的生命线,不断投入大量的人力、物力和财力进行技术研发和创新。公司拥有一支由 3,500 余名安全专家组成的专业团队,这些专家来自不同的技术领域,具备丰富的专业知识和实践经验。他们密切关注网络安全领域的***发展动态和技术趋势,不断探索和研究新的安全技术和解决方案。同时,Check Point 还设立了世界知名的研究和情报部门,该部门通过对全球网络安全威胁的实时监测和分析,为公司的技术研发提供了重要的情报支持和决策依据。
在持续创新的驱动下,Check Point 取得了丰硕的成果。截至目前,公司已拥有 73 项美国专利,并有 30 多项美国专利正在申请当中,在全球范围内还拥有其他多项已批准专利以及正在进行的专利申请。这些专利不仅是公司技术创新实力的有力证明,也为公司的产品和服务提供了强大的技术支撑。此外,Check Point 还积***参与行业标准的制定和推广,推动整个网络安全行业的规范化和标准化发展。公司的研究人员经常在国际知名的网络安全会议和学术期刊上发表研究成果,与全球同行分享***的技术和经验,进一步提升了公司在全球网络安全领域的影响力和话语权。
四、产品与服务
(一)丰富多样的产品体系
网络安全产品
防火墙系列产品:Check Point 的防火墙产品是其网络安全产品线的核心组成部分,基于公司***的状态检测技术和软件刀片架构,为用户提供了高效、可靠的网络访问控制和安全防护功能。防火墙产品能够对网络流量进行深度检测和分析,识别并阻止各种恶意流量和网络攻击,如端口扫描、DDoS 攻击、SQL 注入攻击等。同时,通过灵活的安全策略配置,用户可以根据自身需求对网络访问进行精细控制,确保只有合法的流量能够通过网络边界。
入侵检测与防御系统(IDS/IPS):Check Point 的 IDS/IPS 产品能够实时监测网络流量,及时发现并阻止入侵行为。该产品采用了先进的检测算法和威胁情报库,能够对已知和未知的攻击模式进行精准识别。一旦检测到入侵行为,系统会立即采取相应的防御措施,如阻断连接、发送警报等,有效保护网络免受攻击。此外,IDS/IPS 产品还能够与防火墙等其他网络安全设备进行联动,形成更加完善的网络安全防护体系。
虚拟专用网络(VPN)产品:为满足企业远程办公、分支机构互联等需求,Check Point 提供了功能强大的 VPN 产品。VPN 产品通过加密技术在公共网络上建立安全的私有通道,确保数据在传输过程中的保密性和完整性。用户可以通过 VPN 安全地访问企业内部资源,实现远程办公和跨地域的业务协作。同时,Check Point 的 VPN 产品还支持多种认证方式和安全协议,保障 VPN 连接的安全性和可靠性。
终端安全产品
端点防护软件:Check Point 的端点防护软件能够在终端设备(如计算机、笔记本电脑、移动设备等)上实现全面的安全防护。该软件采用了多种先进的安全技术,如反病毒、反恶意软件、入侵防护、数据加密等,有效防止终端设备受到病毒、恶意软件、黑客攻击等威胁。端点防护软件还具备实时监控和自动更新功能,能够及时应对不断变化的网络安全威胁,确保终端设备的安全。
移动安全解决方案:随着移动设备的广泛应用,移动安全问题日益凸显。Check Point 的移动安全解决方案专门针对移动设备的安全需求而设计,提供了移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)等功能。通过 MDM,企业可以对员工的移动设备进行集中管理和控制,包括设备配置、应用安装、数据加密等;MAM 则专注于对移动应用的安全管理,确保企业应用在移动设备上的安全运行;MCM 能够实现对移动设备上数据的安全存储和传输。这些功能共同为企业提供了全方位的移动安全防护,保障企业移动办公的安全。
云安全产品
云防火墙服务:Check Point 的云防火墙服务为企业在云计算环境下提供了强大的网络安全防护能力。该服务基于云平台架构,能够与各种主流云服务提供商(如 AWS、Azure、Google Cloud 等)无缝集成。云防火墙服务具备与传统防火墙相同的安全功能,如访问控制、入侵检测、防病毒等,同时还具有弹性扩展、易于部署等特点。企业可以根据自身的业务需求,灵活调整云防火墙的资源配置,实现高效的云安全防护。
云工作负载保护:针对云环境中的工作负载(如虚拟机、容器等),Check Point 提供了专业的云工作负载保护产品。该产品能够实时监测云工作负载的运行状态,识别并防范针对云工作负载的各种攻击,如恶意软件感染、漏洞利用等。通过与云平台的深度集成,云工作负载保护产品能够实现对云工作负载的自动化安全管理,有效降低企业在云计算环境下的安全风险。
数据安全产品
数据丢失防护(DLP)产品:Check Point 的数据丢失防护产品致力于防止企业敏感数据的泄露和丢失。该产品通过对数据的分类、识别和监控,能够实时检测并阻止敏感数据的非法传输和存储。无论是在网络传输过程中还是在终端设备上,DLP 产品都能够对敏感数据进行有效的保护,如通过加密技术对敏感数据进行加密存储和传输,对违规操作进行实时告警和阻断等。
文档安全解决方案:Check Point 的文档安全解决方案专注于对企业文档的安全管理。该方案提供了文档加密、权限管理、水印添加等功能,确保企业文档在创建、编辑、存储和传输过程中的安全性。通过文档加密,只有授权用户才能访问和查看文档内容;权限管理功能可以对不同用户设置不同的文档操作权限,如只读、编辑、打印等;水印添加则可以在文档中添加不可见的水印信息,用于追踪文档的使用和传播情况。
物联网安全产品
随着物联网技术的快速发展,物联网设备的安全问题也日益受到关注。Check Point 的物联网安全产品专门为物联网环境设计,能够对物联网设备进行全面的安全评估和防护。该产品通过对物联网设备的身份认证、访问控制、漏洞扫描等功能,确保只有合法的物联网设备能够接入网络,并防止物联网设备受到攻击和滥用。同时,物联网安全产品还能够与其他网络安全设备进行联动,形成统一的物联网安全防护体系。
(二)全面***的服务体系
事件响应服务
Check Point 拥有专业的事件响应团队(CPIRT),提供由数据(情报)驱动且独立于供应商的全天候事件响应服务。CPIRT 全球团队具备丰富的应急处理经验和专业的技术能力,能够帮助客户对频发网络事件进行快速、有效的管理、补救和分析。一旦客户遭遇网络安全事件,CPIRT 团队会立即启动应急响应机制,通过对事件的深入调查和分析,确定事件的原因和影响范围,并采取相应的措施进行补救,如恢复系统、清除恶意软件、加强安全防护等。
