Provider-1
Обзор
Поставщики услуг и крупные предприятия вынуждены поддерживать быстро растущие клиентские или пользовательские базы, которые требут применения различных политик безопасности. В то же время, необходимо минимизировать затраты на обслуживающий персонал и оборудование.
Provider-1 — высокомасштабируемое решение для управления доменами безопасности, которое рассчитано на особые потребности крупных систем со многими политиками безопасности. Для поставщиков услуг решение позволяет консолидировать и централизованно управлять политиками безопасности для тысяч клиентов. Для центров обработки данных крупных предприятий, решение Provider-1 упрощает политику безопасности посредством ее деления по уровням и типам (на основании географического, функционального и других параметров).
Provider-1 Enterprise Edition (версия для предприятий) обеспечивает управление с 3 до 5 доменами безопасности, с выделенными правами доступа администраторов в каждом домене и общими глобальными политиками и объектами в доменах безопасности. Provider-1 Enterprise Edition включает такие программные блейды, как: Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, Provisioning, Management Portal и User Directory.
Provider-1/SiteManager-1 объединяет множественные
политики безопасности на единой платформе
Ключевые преимущества
- Повышает эффективность управления
- Минимизирует инвестиции в оборудование
- Обеспечивает конфиденциальность и целостность клиентских данных
- Масштабируется в соответствии с расширением базы до тысяч пользовательских записей
Свойства
- Управление множеством доменов безопасности с различными политиками безопасности
- Управление глобальными VPN-сообществами
- Детализированная система администрирования с ролевой организацией
- Система управления высокой готовности
- Программный блейд Event Correlation
- Корреляционная обработка событий и генерация отчетов в масштабах всей системы
Управление множеством доменов безопасности с различными политиками безопасности
Provider-1/SiteManager-1 предназначается для управления множеством доменов безопасности, с политиками безопасности, собственной базой данных и набором регистрационных журналов в каждом.
Разделение корпоративной сети или сети поставщика услуг на несколько доменов управления позволяет оптимизировать объем политики безопасности и улучшить контроль над ее обновлением благодаря независимости изменений в каждом домене безопасности. Проверки регистрационных журналов и изменений политики безопасности могут выполняться по каждому домену безопасности отдельно, по мере необходимости для выполнения соглашений об уровне обслуживания или нормативных требований.
Многодоменный интерфейс GUI обеспечивает комплексное графическое представление объектов управления - сетей и политик безопасности.
Управление глобальными VPN-сообществами
Иногда требуется установить защищенное VPN-соединение между различными доменами управления. Например, в вычислительной системе крупного предприятия между подразделениями, расположенными в разных городах или странах, или между клиентами MSP, находящимися в партнерских отношениях. Provider-1/SiteManager-1 позволяет легко наладить обмен информацией между клиентами в рамках глобальных VPN-сообществ.
Детализированная система администрирования с ролевой организацией
Система Provider-1/SiteManager-1 основана на модели централизованного управления множеством распределенных систем. Она позволяет в индивидуальном порядке наделять администраторов полномочиями - от управления всей системой Provider-1/SiteManager-1 до контроля над тем или иным аспектом функционирования клиентской сети. Один администратор может иметь различные полномочия в каждом домене управления. Таким образом, например, администратор сети удаленного подразделения, работающий вне системы Provider-1/SiteManager-1, может использовать собственные политики безопасности.
Поскольку Provider-1/SiteManager-1 поддерживает одновременный доступ нескольких администраторов, то администраторы доменов безопасности могут работать одновременно и независимо друг от друга с использованием одной и той же инфраструктуры. Это позволяет более эффективно осуществлять круглосуточное наблюдение за состоянием безопасности в корпоративных сетях и в центрах сетевого управления. В результате, поставщики услуг выигрывают от возможности оперативного внесения изменений в сети клиентов, а также от предоставления им полномочий по администрированию собственных доменов управления.
В Provider-1/SiteManager-1 предусмотрен высокий уровень детализации административных полномочий
Система управления высокой готовности
Архитектура Provider-1/SiteManager-1 предусматривает полное резервирование для целей скорейшего восстановления после аварии. Повышение уровня готовности обеспечивается на нескольких уровнях — от локального уровня благодаря серверу управления доменом безопасности (CMA, Customer Management Add-on) до глобального уровня за счет многодоменного сервера (MDS, Multi-Domain Sever). Например, резервирование управления шлюзом клиентской сети можно организовать с помощью пары CMA, соединенных по схеме высокой готовности. Синхронизация данных между ними повышает отказоустойчивость и позволяет администратору без каких-либо нарушений в работе переходить на резервный CMA, когда потребуется. Кроме того, возможно использование распределенных схем резервирования. Например, резервом для CMA способен служить сервер управления безопасности программных блейдов (Security Management Software Blades Server); при этом фактически он будет расположен ближе к шлюзу и сможет обеспечивать полное управление безопасностью даже в отсутствие связи с центром сетевого управления. Еще одна схема — группа дублирующих друг друга серверов MDS, внутри которой синхронизация данных глобальных политик выполняется автоматически. Например, основная инфраструктура Provider-1/SiteManager-1 может быть сосредоточена в одном из филиалов компании, а резервные сервера MDS — размещены в других.
Программный блейд Event Correlation
Гибкая, масштабируемая платформа программного блейда Event Correlation способна обеспечить управление в крупных сетях миллионами регистрационных записей в день на один корреляционный модуль. Благодаря распределенной архитектуре, блейд может быть установлен на отдельный сервер, с возможностью гибкого распределения его нагрузки по корреляционным модулям.
Корреляционная обработка событий и генерация отчетов в масштабах всей системы
Для анализа событий безопасности в среде Provider-1/SiteManager-1 в режиме реального времени и в исторической перспективе, а также для генерации соответствующих отчетов предназначается программный блейд Event Correlation and Reporting. Корреляция событий и генерация отчетов в режиме реального времени могут осуществляться как на глобальном уровне, так и для индивидуального сегмента сети или клиента. Отчеты могут включать данные по одному или по нескольким клиентам. В корпоративных сетях и сетях поставщиков услуг это позволяет автоматичеки генерировать отчеты о состоянии безопасности и др. отдельно для каждого заинтересованного лица. Масштабирование для обслуживания крупных сетей может осуществляться параллельным включением нескольких блейдов Event Correlation and Reporting.
Спецификации
| Характеристика | Описание |
|---|---|
| Высокая доступность глобальных баз данных MDS Manager | MDS, глобальная политика и авторизация по сертификату |
| Синхронизация баз данных сервера MDS | Синхронизация проводится через задаваемые вручную или автоматически временные интервалы и/или в случве определяемых событий безопасности |
| Шаблоны глобальной политики безопасности | Задание корпоративной политики или объектов на уровне сети и назначение их серверам CMA |
| Профили IPS | Установка параметров IPS на глобальном уровне и назначение их серверам CMA |
| Дополнительные модули регистрации | Выделенные модули регистрации улучшают эффективность работы ПО и обеспечивают разделение событий |
| Высокая доступность баз данных сервера CMA | Политики безопасности, объекты и авторизация по сертификату |
| Синхронизация баз данных сервера CMA | Автоматическая настройка и сохранение политик или событий безопасности |
| Поиск объекта в базах данных сервера CMA | Поиск в базах данных CMA объектов или правил |
| Назначение администратору различных полномочий | Привилегированный пользователь Provider-1, привилегированный пользователь для заказчика, общий менеджер и менеджер заказчика |
| Ограниченный доступ | Обеспечивает пользователей ограниченным доступом к интерфейсу командной строки |
| Защита соединений | Для обеспечения безопасноного соединения Check Point использует сертификаты для аутентификации, стандарты SSL и 3DES для шифрования |
| Поддерживаемые методы аутентификации | Internal, RADIUS, TACACS и RSA SecurID |
| Регистрационные данные аудита работы общего администратора и администратора сервера CMA | Доступны для сторонних аудиторов |
| Статус работы компонент | Мониторинг статуса системы управления высокой доступностью, CMA/CLM, назначенных политик, администраторов и клиентов |
| Поддержка платформ | Solaris, Red Hat, VMware и Check Point SecurePlatform |
| Поддержка OPSEC API | На уровне CMA; На уровне CPMI, ELA, LEA и SAM CLM; ELA и LEA |
| Остальные характеристики программных блейдов управления безопасностью | CMA обеспечивает весь функционал программных блейдов управления безопасностью |
Поддержка
Сетевые угрозы постоянно развиваются и усложняются. Услуги Check Point помогают обеспечить непрерывность бизнеса благодаря своим технологиям и средствам защиты. Обновления и апгрейды, патчи и новые версии ПО позволяют клиентам Check Point идти постоянно на шаг впереди эволюционирующих опасностей.
Преимущества
- Актуальность средств безопасности благодаря доступу к обновлениям (сервис-пакам и hot fix)
- Повышение дохода от вложенных инвестиций благодаря доступу к апгрейдам
- Повышение уровня защиты благодаря последним версиям приложений, функциям и технологиям
С чего начать
Дополнительно
Узнать также о продуктах
Программные блейды
Программные блейды управления безопасностью