Home Page | Skip to Navigation | Skip to Content | Skip to Search | Skip to Footer

Provider-1

Управление множеством доменов безопасности

Обзор

Поставщики услуг и крупные предприятия вынуждены поддерживать быстро растущие клиентские или пользовательские базы, которые требут применения различных политик безопасности. В то же время, необходимо минимизировать затраты на обслуживающий персонал и оборудование.

Provider-1 — высокомасштабируемое решение для управления доменами безопасности, которое рассчитано на особые потребности крупных систем со многими политиками безопасности. Для поставщиков услуг решение позволяет консолидировать и централизованно управлять политиками безопасности для тысяч клиентов. Для центров обработки данных крупных предприятий, решение Provider-1 упрощает политику безопасности посредством ее деления по уровням и типам (на основании географического, функционального и других параметров).

Provider-1 Enterprise Edition (версия для предприятий) обеспечивает управление с 3 до 5 доменами безопасности, с выделенными правами доступа администраторов в каждом домене и общими глобальными политиками и объектами в доменах безопасности. Provider-1 Enterprise Edition включает такие программные блейды, как: Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, Provisioning, Management Portal и User Directory.

Provider-1/SiteManager-1 объединяет множественные политики безопасности на единой платформе
Provider-1/SiteManager-1 объединяет множественные
политики безопасности на единой платформе

Ключевые преимущества

  • Повышает эффективность управления
  • Минимизирует инвестиции в оборудование
  • Обеспечивает конфиденциальность и целостность клиентских данных
  • Масштабируется в соответствии с расширением базы до тысяч пользовательских записей

Свойства

Управление множеством доменов безопасности с различными политиками безопасности
Provider-1/SiteManager-1 предназначается для управления множеством доменов безопасности, с политиками безопасности, собственной базой данных и набором регистрационных журналов в каждом.

Разделение корпоративной сети или сети поставщика услуг на несколько доменов управления позволяет оптимизировать объем политики безопасности и улучшить контроль над ее обновлением благодаря независимости изменений в каждом домене безопасности. Проверки регистрационных журналов и изменений политики безопасности могут выполняться по каждому домену безопасности отдельно, по мере необходимости для выполнения соглашений об уровне обслуживания или нормативных требований.

Многодоменный интерфейс GUI обеспечивает комплексное графическое представление объектов управления - сетей и политик безопасности.
Многодоменный интерфейс GUI обеспечивает комплексное графическое представление объектов управления - сетей и политик безопасности.

Управление глобальными VPN-сообществами
Иногда требуется установить защищенное VPN-соединение между различными доменами управления. Например, в вычислительной системе крупного предприятия между подразделениями, расположенными в разных городах или странах, или между клиентами MSP, находящимися в партнерских отношениях. Provider-1/SiteManager-1 позволяет легко наладить обмен информацией между клиентами в рамках глобальных VPN-сообществ.

Детализированная система администрирования с ролевой организацией
Система Provider-1/SiteManager-1 основана на модели централизованного управления множеством распределенных систем. Она позволяет в индивидуальном порядке наделять администраторов полномочиями - от управления всей системой Provider-1/SiteManager-1 до контроля над тем или иным аспектом функционирования клиентской сети. Один администратор может иметь различные полномочия в каждом домене управления. Таким образом, например, администратор сети удаленного подразделения, работающий вне системы Provider-1/SiteManager-1, может использовать собственные политики безопасности.

Поскольку Provider-1/SiteManager-1 поддерживает одновременный доступ нескольких администраторов, то администраторы доменов безопасности могут работать одновременно и независимо друг от друга с использованием одной и той же инфраструктуры. Это позволяет более эффективно осуществлять круглосуточное наблюдение за состоянием безопасности в корпоративных сетях и в центрах сетевого управления. В результате, поставщики услуг выигрывают от возможности оперативного внесения изменений в сети клиентов, а также от предоставления им полномочий по администрированию собственных доменов управления.

В Provider-1/SiteManager-1 предусмотрен высокий уровень детализации административных полномочий
В Provider-1/SiteManager-1 предусмотрен высокий уровень детализации административных полномочий

Система управления высокой готовности
Архитектура Provider-1/SiteManager-1 предусматривает полное резервирование для целей скорейшего восстановления после аварии. Повышение уровня готовности обеспечивается на нескольких уровнях — от локального уровня благодаря серверу управления доменом безопасности (CMA, Customer Management Add-on) до глобального уровня за счет многодоменного сервера (MDS, Multi-Domain Sever). Например, резервирование управления шлюзом клиентской сети можно организовать с помощью пары CMA, соединенных по схеме высокой готовности. Синхронизация данных между ними повышает отказоустойчивость и позволяет администратору без каких-либо нарушений в работе переходить на резервный CMA, когда потребуется. Кроме того, возможно использование распределенных схем резервирования. Например, резервом для CMA способен служить сервер управления безопасности программных блейдов (Security Management Software Blades Server); при этом фактически он будет расположен ближе к шлюзу и сможет обеспечивать полное управление безопасностью даже в отсутствие связи с центром сетевого управления. Еще одна схема — группа дублирующих друг друга серверов MDS, внутри которой синхронизация данных глобальных политик выполняется автоматически. Например, основная инфраструктура Provider-1/SiteManager-1 может быть сосредоточена в одном из филиалов компании, а резервные сервера MDS — размещены в других.

Программный блейд Event Correlation
Гибкая, масштабируемая платформа программного блейда Event Correlation способна обеспечить управление в крупных сетях миллионами регистрационных записей в день на один корреляционный модуль. Благодаря распределенной архитектуре, блейд может быть установлен на отдельный сервер, с возможностью гибкого распределения его нагрузки по корреляционным модулям.

Корреляционная обработка событий и генерация отчетов в масштабах всей системы
Для анализа событий безопасности в среде Provider-1/SiteManager-1 в режиме реального времени и в исторической перспективе, а также для генерации соответствующих отчетов предназначается программный блейд Event Correlation and Reporting. Корреляция событий и генерация отчетов в режиме реального времени могут осуществляться как на глобальном уровне, так и для индивидуального сегмента сети или клиента. Отчеты могут включать данные по одному или по нескольким клиентам. В корпоративных сетях и сетях поставщиков услуг это позволяет автоматичеки генерировать отчеты о состоянии безопасности и др. отдельно для каждого заинтересованного лица. Масштабирование для обслуживания крупных сетей может осуществляться параллельным включением нескольких блейдов Event Correlation and Reporting.

Спецификации

Характеристика Описание
Высокая доступность глобальных баз данных MDS Manager MDS, глобальная политика и авторизация по сертификату
Синхронизация баз данных сервера MDS Синхронизация проводится через задаваемые вручную или автоматически временные интервалы и/или в случве определяемых событий безопасности
Шаблоны глобальной политики безопасности Задание корпоративной политики или объектов на уровне сети и назначение их серверам CMA
Профили IPS Установка параметров IPS на глобальном уровне и назначение их серверам CMA
Дополнительные модули регистрации Выделенные модули регистрации улучшают эффективность работы ПО и обеспечивают разделение событий
Высокая доступность баз данных сервера CMA Политики безопасности, объекты и авторизация по сертификату
Синхронизация баз данных сервера CMA Автоматическая настройка и сохранение политик или событий безопасности
Поиск объекта в базах данных сервера CMA Поиск в базах данных CMA объектов или правил
Назначение администратору различных полномочий Привилегированный пользователь Provider-1, привилегированный пользователь для заказчика, общий менеджер и менеджер заказчика
Ограниченный доступ Обеспечивает пользователей ограниченным доступом к интерфейсу командной строки
Защита соединений Для обеспечения безопасноного соединения Check Point использует сертификаты для аутентификации, стандарты SSL и 3DES для шифрования
Поддерживаемые методы аутентификации Internal, RADIUS, TACACS и RSA SecurID
Регистрационные данные аудита работы общего администратора и администратора сервера CMA Доступны для сторонних аудиторов
Статус работы компонент Мониторинг статуса системы управления высокой доступностью, CMA/CLM, назначенных политик, администраторов и клиентов
Поддержка платформ Solaris, Red Hat, VMware и Check Point SecurePlatform
Поддержка OPSEC API На уровне CMA; На уровне CPMI, ELA, LEA и SAM CLM; ELA и LEA
Остальные характеристики программных блейдов управления безопасностью CMA обеспечивает весь функционал программных блейдов управления безопасностью

Поддержка

Сетевые угрозы постоянно развиваются и усложняются. Услуги Check Point помогают обеспечить непрерывность бизнеса благодаря своим технологиям и средствам защиты. Обновления и апгрейды, патчи и новые версии ПО позволяют клиентам Check Point идти постоянно на шаг впереди эволюционирующих опасностей.

Преимущества

  • Актуальность средств безопасности благодаря доступу к обновлениям (сервис-пакам и hot fix)
  • Повышение дохода от вложенных инвестиций благодаря доступу к апгрейдам
  • Повышение уровня защиты благодаря последним версиям приложений, функциям и технологиям

Подробнее

С чего начать

Дополнительно

Узнать также о продуктах

Программные блейды

Программные блейды управления безопасностью