Устройства Safe@Office
Обзор
Устройства унифицированного управления защитой от угроз Safe@Office уже в состоянии поставки обеспечивают интегрированные средства защиты, а также сетевые и коммуникационные возможности. Safe@Office - простое, надежное и доступное решение для защиты и обеспечения связи, предназначенное для компаний малого бизнеса.
Ключевые преимущества
- Доступное по цене, простое в использовании, всеобъемлющее решение по обеспечению безопасности для компаний малого бизнеса
- Применение технологий, которым доверяют компании списка Fortune 100
- Соответствие нормативным требованиям отрасли в отношении сетевой безопасности
- Повышение эффективности работы сотрудников
- Более простое администрирование политики безопасности
- Обеспечение непрерывности ведения бизнеса
Свойства
Непревзойденная зашита
- Межсетевой экран с лучшим в отрасли послужным списком
- Защита от вирусов на рубеже шлюза
- Защита электронных сообщений и анти-спам
- Web-фильтрация
Межсетевой экран с лучшим в отрасли послужным списком
Устройства Safe@Office используют технологии Check Point, на которых строят свою защиту компании из списка Fortune 100. Устройство содержит самый популярный в отрасли межсетевой экран и уже в состоянии поставки обеспечивает защиту сотен приложений, протоколов и сервисов. Широкая поддержка приложений и протоколов позволяет организовать всеобъемлющую защиту доступа, в том числе блокирование трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P). Устройства Safe@Office используют также технологию предотвращения вторжений Check Point SmartDefense для защиты от известных и неизвестных типов атак. SmartDefense обеспечивает защиту сетей, приложений и пользователей от атак типа "отказ в обслуживании", с использованием переполнения буфера, сканирование почты и др. SmartDefense позволяет вести контроль за работой пользователей с интернет-ресурсами, к примеру, при использовании FTP, систем мгновенных сообщений, одноранговых файлообменных сетей и др.
Защита от вирусов на рубеже шлюза
Для выявления и блокировки вирусов и червей до их возможного проникновения в сеть, в устройствах Safe@Office применяется антивирусное ПО на шлюзе. Трафик протоколов электронной почты (POP3, IMAP и SMTP), FTP и Web (HTTP) подвергается антивирусному сканированию в режиме реального времени для выявления вредоносных элементов, возможно, скрытых среди полезной информации. При этом отсутствует ограничение по размеру сканируемого файла и может осуществляться оперативная распаковка файлов.
Защита электронных сообщений и анти-спам
Средства Check Point для многоуровневой защиты электронных сообщений обеспечивают комплексную безопасность инфраструктуры электронной почты, в том числе за счет блокировки сложных типов спама и отражения современных видов вирусов и шпионского ПО.
| Репутация IP-адресов | Блокировка спама и вредоносного ПО на уровне соединения благодаря проверке репутации отправителя в черном списке - обновляемой базе данных IP-адресов. |
Защита от спама, основанная на оценке содержания |
Уникальный механизм обнаруживает сложные типы спама благодаря сравнению сообщения с динамически обновляемой базой данных, содержащей миллионы известных спам-сообщений. |
| Черные и белые списки | Для разрешения/блокировки отправки/ получения сообщений используются списки нежелательных и надежных отправителей, при этом администраторы могут редактировать списки. |
| Антивирусная проверка электронных сообщений | Сканирование содержания сообщения и прикрепленных к нему файлов по базам антивирусных сигнатур. Блокировка червей и вирусов до их возможного проникновения в сеть. Поддержка протоколов электронной почты (POP3, IMAP и SMTP), в том числе почты с Web-интерфейсом. |
| Защита почтового сервера с помощью SmartDefense | Защита от широкого спектра угроз, включая атаки типа "отказ в обслуживании", направленных на инфраструктуру системы обмена сообщениями. |
В настройках политики антивирусной защиты можно быстро и легко задать, какой трафик должен сканироваться. Для упреждающей защиты настольных рабочих станций антивирусную защиту на рубеже шлюза можно применять в сочетании с такими решениями, как Check Point Endpoint Security или ZoneAlarm® Small Business Edition.
Web-фильтрация
Устройства Safe@Office препятствуют посещению сотрудниками посторонних и нежелательных web-сайтов. В Safe@Office встроены лучшие в своем классе средства web-фильтрации, использующие широкую базу данных категорий и URL-адресов. Администраторы могут задавать наиболее подходящую для компании политику доступа в Интернет, тем самым снижая риски и обеспечивая защиту от угроз безопасности, в т.ч. таких, как шпионское и вирусное ПО. В правилах политики безопасности можно указать, на какие web-сайты и URL-ссылки будет запрещен доступ пользователям. во
ПОСТОЯННАЯ ЗАЩИТА ДОСТУПА К СЕТИ
- Организация VPN и удаленный доступ
- Контроль доступа в сеть
- Защищенное беспроводное соединение
- Защита зоны беспроводного доступа в Интернет
- Роуминг в беспроводных сетях
- Расширенные сетевые возможности и средства управления трафиком
- Встроенный ADSL-модем
Организация VPN и удаленный доступ
Применение Safe@Office упрощает создание VPN-туннелей для связи между объектами и удаленного доступа, что помогает повысить продуктивность работы и обеспечить непрерывность ведения бизнеса без привлечения дополнительных ИТ-ресурсов. Устройства Safe@Office осуществляют идентификацию пользователей, чем обеспечивается доступ к сети только авторизованных пользователей, а также обеспечивают конфиденциальность передачи данных посредством шифрования сеансов связи. Используя прилагаемое клиентское ПО VPN-1® SecuRemote™ или клиентское ПО L2TP IPSec, надомные работники и находящиеся в дороге сотрудники могут безопасно подключаться к ресурсам сети своей компании с помощью ноутбуков, КПК и даже iPhone. С помощью средства Remote Desktop можно через web-браузер удаленно контролировать компьютеры, подключенные к сети. Благодаря устройствам Safe@Office региональные отделения компаний могут обмениваться информацией через надежно защищенные каналы VPN.
Контроль доступа к сети
Устройства Safe@Office обеспечивают еще один аспект сетевой защиты для компаний малого бизнеса - контроль доступа к сети, с гарантией авторизации пользователей локальной и беспроводной сети до входа в сеть. Кроме того, встроенный аутентификатор EAP (Extended Authentication Protocol) поддерживает алгоритм шифрования WPA Enterprise и реализацию контроля доступа по протоколу 802.1x, и, тем самым, исключает необходимость во внешнем сервере аутентификации RADIUS. Обычно пользователи в проводной сети могут получить доступ к Интернету, используя только один внешний IP адрес, однако Safe@Office обеспечивает возможность использования нескольких хостов для подключения к порту коммутатора. Таким образом, Safe@Office - выгодное решение для офисов без необходимости покупки коммутаторов с поддержкой протокола 802.1x. С Safe@Office контроль доступа к сети настолько удобен и прост в применении, что эти устройства рекомендуется применять даже в очень небольших сетях.
Защищенное беспроводное соединение
Беспроводные устройства Safe@Office 500W включают точку доступа WiFi (802.11b/g) с поддержкой протоколов Super-G и Extended Range, что обеспечивает повышенные дальность и скорость передачи данных в беспроводной сети. Кроме того, можно провести сегментацию беспроводной сети на несколько виртуальных точек доступа, со своим набором политик безопасности и методами шифрования в каждой из них. Удаленные пользователи проходят аутентификацию, с применением многих методов аутентификации, включая самый современный - WPA2. Устройства поддерживают технологию IPSec VPN для шифрования беспроводной связи, что обеспечивает защиту данных от их просмотра или искажения при передаче.
Защита зоны беспроводного доступа в Интернет
Устройства Safe@Office можно использовать при создании сетей гостевого доступа. Администраторы могут легко реализовать требование аутентификации пользователей на основе Web до получения доступа пользователей в сеть. Обеспечивается удобный и одновременно контролируемый, защищенный доступ к ресурсам компании.
Роуминг в беспроводных сетях
Применение системы Wireless Distribution System (WDS) позволяет расширить сеть с помощью объединения двух или более устройств Safe@Office. При этом клиенты расширенной сети, к примеру, пользователи ноутбуков и КПК, непрерывно подключены к сети, в т.ч. при переходе из одной беспроводной сети-сегмента в другую, без необходимости смены IP-адреса.
Расширенные сетевые возможности и средства управления трафиком
Safe@Office - не только устройство защиты, но также полноценный сетевой маршрутизатор, с 4-портовым коммутатором и выделенным DMZ и WAN-портом (Ethernet или ADSL). Для организации лучшего межсетевого взаимодействия возможен выбор статической или динамической маршрутизации. Safe@Office поддерживает механизмы QoS (качество обслуживания) и может работать как прозрачный мост.
Встроенный ADSL-модем
По желанию, устройства Safe@Office можно дополнить вторым, встроенным модемом ADSL2/2+, со скоростью загрузки до 24Mбит/с. Уже нет необходимости во внешнем ADSL-модеме и устройства представляют собой полноценное решение по обеспечению безопасности и организации соединений, простое в развертывании.
БЫСТРАЯ УСТАНОВКА И ПРОСТОЕ УПРАВЛЕНИЕ
Простая и быстрая установка
Простой интерфейс управления на основе Web позволяет администраторам в считанные минуты установить защиту. Мастер первоначальной настройки предлагает выбрать предустановленную политику межсетевого экрана или создать собственную политику безопасности. С изменением требований бизнеса правила политики безопасности можно гибко менять, с соответствующими опциями удаленного управления.
Мониторинг сети и защита
Safe@Office регистрирует данные о проведенных атаках и отображает их в систематизированном отчете, содержащем перечень IP-адресов - источников атак. Утилита “Кто" ("Who Is”) позволяет администраторам идентифицировать владельца IP-адреса, в свою очередь, обеспечивая составление списка ID предпринимающих атаки (“caller ID”). Встроенные средства мониторинга трафика и захвата пакетов обеспечивают эффективное использование соединения благодаря мониторингу и контролю входящего/исходящего трафика.
Современная защита - без затруднений
Защита от новых и постояно эволюционирующих угроз безопасности эффективна лишь в случае ее актуальности и современности. Закажите услуги, которые включают обновления ПО, защиты от вирусов и спама, регулярные отчеты по безопасности (подробные данные по трафику, работе межсетевого экрана, антивирусного ПО и т.д.). Электронная рассылка проводится партнерами или компанией Check Point.
Спецификации
| Технические характеристики устройств | |
|---|---|
| Габаритные размеры (ширина x высота x длина) |
Safe@Office 500/ Safe@Office 500 |
| Температура | -5ºC- 80º C (при хранении и транспортировки), 0ºC-40ºC (для работы) |
| Масса | 1,45 кг |
| Соответствие стандартам | FCC Часть 15 Класс B, CE |
| Условия окружающей среды | RoHS, WEEE |
| Гарантия | Один год на оборудование |
ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ
Устройства Safe@Office основаны на технологии Embedded NGX™ с Application Intelligence. Технология также реализована в лидирующем на рынке ПО Check Point Firewall-1® и VPN-1®, оптимизированном для встраиваемых платформ. Технология Embedded NGX разработана SofaWare Technologies, компанией в составе Check Point.
500 |
500W |
500 ADSL |
500W ADSL |
|
|---|---|---|---|---|
| Число одновременно работающих пользователей | 5 /25 / Неограниченно | |||
| Характеристики межсетевого экрана | ||||
| Пропускная способность межсетевого экрана (Mбит/с) | 190* | |||
| Пропускная способность VPN (Mбит/с) | 35* | |||
| Число одновременных соединений межсетевого экрана | 8 000 | |||
| Коммутатор LAN | 4 порта, 10/100 Mбит/с | |||
| WAN-порт | 10/100 Mбит/с | ADSL2+ | ||
| Порт DMZ/WAN2 | 10/100Mбит/с | |||
| Порт консоли (серийный) |  |
|||
| Направляющие для монтажной стойки | |
|||
| Параметры межсетевого экрана и безопасности | ||||
| Запатентованная технология Check Point Stateful Inspection | |
|||
| Application Intelligence (IPS) | |
|||
| Блокировка/мониторинг трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P) | |
|||
| VLAN на основе тэгов и портов | ** |
|||
| Контроль доступа в сеть (стандарт 802.1x) | ** |
|||
| Встроенный сервер RADIUS | ** |
|||
| Безопасный HotSpot (гостевой доступ) | ** |
|||
| Дополнительные услуги*** | ||||
| Анитивирус на рубеже шлюза | |
|||
| Поддерживаемые протоколы антивирусного ПО | HTTP, FTP, NBT, POP3, IMAP, SMTP User-defined TCP и UDP | |||
| Оперативно выполняемая декомпрессия | |
|||
| Встроенные средства от спама | |
|||
| Web-фильтрация | |
|||
| VPN | ||||
| Клиентское ПО для организации удаленного доступа | Check Point VPN-1® SecuRemote™ (включен)/Клиент L2TP IPSec VPN | |||
| Соединения VPN | |
|||
| Удаленный доступ VPN | |
|||
| VPN-туннели | 100 | |||
| Пофили удаленного доступа для VPN | 5/25** | |||
| Профили сединений VPN | 2/неограничено** | |||
| Параметры IPSec | Hardware accelerated DES, 3DES, AES, MD5, SHA-1, Hardware Random Number Generator (RNG), Internet Key Exchange (IKE), Perfect Forward Secrecy (PFS), IPSec Compression, IPSec NAT Traversal (NAT-T) | |||
| Сервер L2TP VPN | |
|||
| Сетевые параметры | ||||
| Поддерживаемые стандарты | Static IP, DHCP, PPPoE, PPTP, Telstra | Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA | ||
| Резервный поставщик услуг Интернета и балансировка нагрузки | |
|||
| Ссоединение | Серийный | USB, Серийный | USB, Серийный | USB |
| Качество обслуживания(QoS) | Простое /Повышенное** | |||
| Обеспечение высокой готовности шлюза(HA) | ** |
|||
| Динамическая маршрутизация | OSPF, BGP** | |||
| Сервер печати | |
|
|
|
| Управление | ||||
| HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand | |
|||
| Локальные диагностические средства | Ping, WHOIS, Packet Sniffer, VPN Tunnel Monitor, Connection Table Monitor, Network Monitor, Active Computers Display, Local Logs, Traffic Monitor | |||
| Характеристики ADSL-модема | ||||
| Поддерживаемые стандарты | ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) |
|||
| Параметры беспроводного соединения*** | ||||
| Протоколы | 802.11b (11Mbps), 802.11g (54Mbps), Super-G (108Mbps) |
|||
| Защита | VPN over Wireless, WEP, WPA2 (802.11i), WPA-PSK, 802.1x |
|||
| Дальность беспроводной связи(в стандартном режиме) | До 10 м. в помещении и 300 м.снаружи (при оптимальных условиях) | |||
| Дальность беспроводной связи(XR Mode) | До 300м. в помещении и 1км. снаружи(при оптимальных условиях) | |||
| Wireless Distribution System (WDS) | ** |
|||
| Точки доступа | ** |
|||
| * Для Embedded NGX v7.5 ** Требуется обновление Power Pack *** Необходимо приобрести сервис **** Super-G и XR доступны только с определенными сетевых адаптерами. Параметры могут меняться в зависимости от условий среды |
||||
Поддержка и гарантия
Программы сервисно поддержки Safe@Office оказываются провайдером сервисных услуг и SofaWare, компанией в составе Check Point. Чтобы найти ближайшего провайдера услуг, пожалуйста, используйте Service Provider Locator.
Компания SofaWare предлагает сервисные пакеты Basic AV & IPS, а также пакет Web filtering. Подробнее о поддержке SofaWare можно узнать в рзделе SofaWare – Security Services.
Приобретайте сервисную поддержку для устройств Safe@Office у реселлера Check Point или напрямую в компании SofaWare.
На устройства Safe@Office распространяется 1 год гарантии на оборудование и включено 90 дней подписки на ПО. Устройства Safe@Office разработаны SofaWare Technologies, компанией в составе Check Point.
С чего начать
Ресурсы
- Environmental Relations
- Time to Shore up Security on Wireless Networks
- More than Passwords: Five Rules to Ward off Wireless Pests
- Five Keys to Secure Wireless LANs
- Success Stories
Узнайте также о продуктах