Архитектура Check Point «Программные блейды»

Революция в ИТ-безопасности

Компания Check Point не раз совершала перевороты в отрасли ИТ-безопасности. Пятнадцать лет назад мы разработали технологию stateful inspection, основу лучшего в отрасли межсетевого экрана. Мы изменили область управления безопасностью, введя единую консоль управления SmartCenter и унифицированные шлюзы безопасности, далее анонсировали первый и единственный единый клиент безопасности для защиты конечных точек сети. Недавно мы ввели концепцию комплексной безопасности Total Security и предлагаем в своих продуктах непревзойденный уровень защиты, простоту и улучшенную эффективность в применении.

Появление архитектуры Check Point «Программные блейды» ознаменовало новый этап в отрасли безопасности.

Чем интересна архитектура Check Point «Программные блейды»?

Угрозы безопасности постоянно меняются, и средства защиты для компаний различных размеров усложняются. Появляющимся угрозам безопасности противостоят новые решения защиты, выпускается дорогостоящее аппаратное обеспечение, усложняются ИТ-среды. Пользователи вынуждены обходиться имеющимися ресурсами и недовольны нарастающим прессингом, используемый ранее подход становится уже неприемлемым...

Архитектура Check Point предлагает заказчикам качественно иной подход, позволяющий эффективно подстраивать защиту под специфические требования бизнеса и сетевой среды. Решения централизованно управляются с помощью единой консоли, благодаря чему снижаются сложность и затраты на обслуживание решений. С возникновением новых угроз безопасности архитектура Check Point позволяет быстро и гибко расширить спектр защиты, что исключает необходимость в закупке дополнительного нового аппаратного обеспечения, оставляя управление простым и эффективным.

Архитектура Check Point «Программные блейды» – первая и единственная архитектура безопасности для компаний любого размера, уникальная по своей комплексности, гибкости и управляемости. Непревзойденные функциональные возможности архитектуры обеспечивают заказчикам пониженную стоимость владения системой безопасности и рентабельную защиту, способную соответствовать требованиям любой сетевой среды заказчика, как в настоящее время, так и в будущем.

Что такое программные блейды?

Программные блейды представляют собой независимые, модульные, централизованно управляемые приложения безопасности. Архитектура Check Point позволяет быстро создавать и конфигурировать унифицированную инфраструктуру безопасности, которая соответствует специфическим требованиям бизнеса заказчика. Для устранения новых угроз безопасности и при изменении потребностей бизнеса заказчик может активировать дополнительные программные блейды на платформе Check Point, без необходимости добавления аппаратного обеспечения.

Шлюз безопасности Check Point R70 (Check Point Security gateway R70)
Посмотреть большое изображение

Ключевые преимущества архитектуры Check Point «Программные блейды»:

• Гибкость – обеспечивает нужный уровень защиты при разумном уровне затрат.
• Управляемость – благодаря централизованному управлению обеспечивает быстрое развертывание функций защиты и повышенную производительность системы.
• Комплексная безопасность – обеспечивает необходимый уровень защиты во всех конечных точках сети, на любом ее уровне.
• Снижение совокупной стоимости владения системой безопасности - инвестиции защищены благодаря объединению и усилению существующей инфраструктуры.
• Гарантированная производительность – для достижения нужной производительности можно установить уровень пропускной способности на каждом программном блейде.

Установка программных блейдов Check Point

Программные блейды Check Point можно установить на устройства Check Point UTM-1 и Power-1, IP Appliance, открытые сервера и в виртуализованные среды. Несложно добавить новые блейды - для этого нужно лишь их активировать, подключив требуемый функционал. Следует отметить, что при этом не требуется обновлять программно-аппаратные средства или драйверы, благодаря чему снижаются Ваши затраты.

Решения безопасности на основе программных блейдов

Архитектура Check Point «Программные блейды» позволяет сделать быстрый выбор из готовых решений безопасности или использовать имеющуюся у заказчика систему защиты.

Создание шлюза безопасности или решения по управлению безопасностью:

Шаг 1: Выбор контейнера	Шаг 2: Выбор программных блейдов	Шаг 3: Конфигурирование и развертка решения
	Программные блейды для шлюза безопасности (Security Gateway Blades)
	Программные блейды для управления безопасностью (Security Management Blades)

Внедрение решения для защиты корпоративного офиса, центра обработки данных или регионального офиса требует всего три простых действия:

Шаг 1: Выбор контейнера для управления безопасностью (Security Management Container) или для шлюза безопасности
Шаг 2: Выбор программных блейдов
Шаг 3: Конфигурирование и установка системы.

В итоге, Вы получаете полноценный шлюз безопасности или систему управления в точном соответствии с требованиями Вашего бизнеса.

Контейнеры архитектуры «Программные блейды»

Предлагаются два вида контейнеров – для шлюза безопасности (Security Gateway Container) и для управления безопасностью (Security Management Container). Каждый контейнер содержит все сервисы, требуемые для запуска среды программных блейдов, а также программный блейд Check Point Firewall (с запатентованной и удостоенной множества наград технологией Check Point FireWall-1®).

На данный момент доступны 4 контейнера для шлюза безопасности и 3 контейнера для управления безопасностью:

Контейнеры для шлюза безопасности

Контейнеры для шлюза безопасности
Name	Число ядер	Назначение
SG101	1	Малый офис
SG201	2	Организации среднего размера
SG401	4	Высокопроизводительные среды
SG801	8	Максимальная производительность
Контейнеры для управления безопасностью
Модель	Число управляемых шлюзов	Назначение
SM1000	10	Малый бизнес
SM2500	25	Компании среднего размера
SMU000	Неограничено	Крупные предприятия
Свойства контейнеров программных блейдов Запатентованная технология CoreXL позволяет обеспечить практически линейный рост производительности (технология не используется в модели SG101) Обновления ПО Продуманная схема лицензирования позволяет облегчить активацию и перенос программных блейдов Операционная система SecurePlatform обеспечивает быстрое и простое развертывание решения в любом сегменте сети Интерфейс управления на основе Web Интегрированные возможности резервирования, сохранения и обновления.

Выбор готовой системы

Кроме того, для защиты предприятий Check Point предлагает девять предварительно настроенных и готовых к использованию систем защиты – шлюзов безопасности и систем управления. Каждая система состоит из контейнера и определенного набора программных блейдов. Системы варьируются от простых одноядерных для защиты удаленных офисов до полнофункциональных восьмиядерных систем для обеспечения безопасности сложных и высокотребовательных сред, например, крупных предприятий или провайдеров услуг.

Программные блейды

Архитектура Check Point «Программные блейды» включает полный и постоянно расширяемый пакет модулей - программных блейдов, каждый из которых обладает определенным функционалом шлюза безопасности или управления безопасности. Поскольку программные блейды являются модульными и переносными, пользователи могут быстро и эффективно собрать требуемый функционал шлюза безопасности или системы управления безопасностью. Лицензии на новые программные блейды легко приобрести, при этом нет необходимости в покупке дополнительного аппаратного обеспечения.

Контроль приложений
Библиотека приложений компании Check Point (Application Library) позволяет вести сканирование и отслеживать работу более 4500 интернет-приложений и свыше 50 тысяч виджетов – независимо от порта, протокола или используемых сетевых технологий.

Читать пресс-релиз.

• Скачать брошюру «Check Point Software Blade Architecture» [PDF]

В настоящее время предлагаются следующие программные блейды для шлюзов безопасности (Security Gateway Software Blades) и управления безопасностью (Security Management Software Blades):

Программные блейды для шлюзов безопасности (Security Gateway Software Blades)	Программные блейды для управления безопасностью (Security Management Software Blades)

Прграммные блейды для шлюзов безопасности (Security Gateway Software Blades)

Firewall - Самый популярный межсетевой экран обеспечивает защиту свыше 200 приложений, протоколов и сервисов. IPsec VPN - Обеспечивает защиту передачи данных между офисами, пользователями посредством сложной, но легко управляемой сети VPN и предоставления гибкого удаленного доступа. IPS - Наиболее высокопроизводительное встроенное решение DLP - На базе передовых разработок, технологий и процессов Check Point предлагается решение по предотвращению утечки критически важной для бизнеса информации Web Security - Обеспечивает повышенный уровень защиты Web-среды, в том числе от атак типа переполнение буфера. URL Filtering - Лучшая в своем классе Web-фильтрация (свыше 20 миллионов URL-адресов) обеспечивает безопасность пользователей и предприятий благодаря ограничению их доступа к опасным Web-сайтам. Antivirus & Anti-Malware - Лидирующие средства антивирусной защиты, в том числе реализующие метод эвристического анализа, обеспечивают защиту от вирусов, червей и другого вредоносного ПО на рубеже шлюза. Anti-Spam & Email Security - Многоуровневая защита инфраструктуры сообщений позволяет остановить спам, защитить серверы и исключить атаки по электронной почте. Advanced Networking - Добавляет в шлюзы безопасности возможности динамической маршрутизации, поддержки широковещательных сообщений (multicast) и качество сервиса (QOS, Quality of Service). Acceleration & Clustering - Запатентованные технологии SecureXL и ClusterXL обеспечивают проверку пакетов, высокую доступность и балансировку нагрузки. Voice over IP - Повышенная защита голосовых соединений VoIP, в том числе enhanced Rate Limiting protections, Far end NAT и inspection of SIP TLS

 

Программные блейды для управления безопасностью (Security Management Software Blades)

Network Policy Management - Комплексное управление политиками безопасности сети на шлюзах Check Point и программных блейдах посредством единой централизованной консоли управления SmartDashboard. Endpoint Policy Management - Обеспечивает централизованное развертывание, управление, мониторинг и проведение политик безопасности конечных точек сети в компании любого размера. Logging & Status - Предоставляет исчерпывающие данные в форме записей регистрационных журналов и графического представления изменений активностей на шлюзах безопасности, туннелях, работы удаленных пользователей и других событий безопасности. Monitoring - Полный обзор сетевой активности и событий безопасности позволяет быстро реагировать на изменения в сетевом трафике и безопасности. Management Portal - На основе web-интерфейса обеспечивает отделу ИТ-поддержки мониторинг и контроль политик безопасности. User Directory - Дает возможность шлюзам безопасности Check Point использовать базы данных пользователей на основе каталогов LDAP, исключая тем самым риски, связанные с выполнением обслуживания и синхронизации баз данных вручную. IPS Event Analysis - Система управления событиями безопасности включает графическое представление, сортировку по группам и различным критериям, индексирование по нежелательным событиям безопасности. SmartProvisioning - Обеспечивает централизованное администрирование и подготовку к работе устройств безопасности Check Point с помощью единой консоли управления. SmartWorkflow - Обеспечивает процесс управления изменениями политик безопасности, благодаря чему снижается число ошибок администрирования и повышается соответствие нормативным требованиям. Reporting - Превращает массивы данных сетевой активности и событий безопасности в графические наглядные отчеты. Event Correlation - Обеспечивает централизованные корреляцию и управление событиями безопасности для устройств производства Check Point и других компаний.

Системы шлюзов безопасности (Security Gateway Systems)

Чтобы облегчить администратору процесс конфигурирования, Check Point предлагает несколько предварительно настроенных наборов-систем, состоящих из контейнера и программных блейдов.

SG405

• Для малых офисов и региональных отделений
  • Шлюзы безопасности SG103 и SG106
  • Системы управления безопасностью SM1003 и SM1007. 
• Для небольших компаний и офисов
  • Шлюзы безопасности SG203, SG203U, SG205 и SG207
  • Система управления безопасностью SM2506
• Для офисов любого размера, с требованиями высокой производительности сетевых сред
  • Шлюзы безопасности SG405 и SG407
  • Системы управления безопасностью SM2506, SMU003 и SMU007
• Для крупных предприятий, центров обработки данных, требующих высочайшей производительности
  • Шлюз безопасностиSG805
  • Системы управления безопасностьюSMU003 и SMU007

Системы шлюзов безопасности
(Check Point Security Gateway Systems)

Линейка сотых моделей (Series 100) - идеальное решение защиты для малого офиса. Одноядерная система, поддержка до 50 пользователей, рекомендовано до 8 портов.

Модель	Программные блейды	Описагие
SG103	Firewall, VPN, IPS	Шлюз безопасности начального уровня для лучшей защиты малых офисов или региональных отделений
SG106	Firewall, VPN, IPS, Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware	Идеальный шлюз безопасности (XTM, eXtensible Threat Management), для комплексной защиты малых офисов или региональных отделений

Линейка двухсотых моделей (Series 200) - рентабельная платформа безопасности для компаний среднего размера и небольших офисов. Двухъядерная система, поддержка до 500 или неограниченного числа пользователей, рекомендовано до 12 портов.

Модель	Программные блейды	Описание
SG203	Firewall, VPN, IPS	Шлюз безопасности начального уровня для лучшей защиты компаний среднего размера и небольших офисов
SG203U	Firewall, VPN, IPS	Шлюз безопасности начального уровня для лучшей защиты компаний среднего размера и небольших офисов, с более чем 500 пользователей
SG205	Firewall, IPSEC VPN, IPS, Advanced Networking, Acceleration & Clustering	Высокопроизводительный шлюз безопасности для критических сетевых сред, предназначен для защиты небольших компаний и офисов
SG207	Firewall, VPN, IPS, Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware, Acceleration & Clustering	Наиболее комплексный шлюз безопасности (XTM, extensible Threat Management) с высокопроизводительными свойствами, предназначен для небольших компаний и офисов

Линейка четырехсотых моделей (Series 400) предназначена для компаний и офисов любых размеров, нуждающихся в высокой производительности. Четырехъядерная система, поддержка неограниченного числа пользователей, рекомендовано до 16 портов.

Модель	Программные блейды	Описание
SG405	Firewall, VPN, IPS, Advanced Networking, Acceleration & Clustering	Высокопроизводительный шлюз безопасности для защиты компаний и офисов любых размеров
SG407	Firewall, VPN, IPS, Anti-Spam & Email Security, URL Filtering, Antivirus & Anti-Malware, Acceleration & Clustering	Наиболее комплексный шлюз безопасности (XTM, extensible Threat Management) с высокопроизводительными свойствами, предназначен для компаний и офисов любого размера

Линейка восьмисотых моделей (Series 800): Разработанные для высокопроизводительных сетевых сред, данные модели являются идеальным выбором для крупного кампуса или центра обработки данных. Модели оптимизированы для восьмиядерных систем.

Модель	Программные блейды	Описание
SG805	Firewall, VPN, IPS, Advanced Networking, Acceleration & Clustering	Высокопроизводительный шлюз безопасности для сред с потребностью в высочайшей производительности.

Системы управления безопасностью
(Check Point Security Management Systems)

SM2506

• Для малых офисов и региональных отделений
  • Шлюзы безопасности SG103 и SG106
  • Системы управления безопасностью SM1003 и SM1007
• Для небольших компаний и офисов
  • Шлюзы безопасности SG203, SG203U, SG205 и SG207
  • Система управления безопасностью SM2506
• Для офисов любого размера, с требованиями высокой производительности сетевых сред
  • Шлюзы безопасности SG405 и SG407
  • Системы управления безопасностью SM2506, SMU003 и SMU007
• Для крупных предприятий, центров обработки данных, требующих высочайшей производительности
  • Шлюз безопасности SG805
  • Системы управления безопасностью SMU003 и SMU007

Модель	Программные блейды	Описание
SM1003	Network Policy Management, Endpoint Policy Management и Logging & Status	Идеальное решение начального уровня в области централизованного управления безопасностью, предназначенное для малых компаний. Управление до 10 шлюзами безопасности.
SM1007	Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, SmartProvisioning и User Directory	Идеальное решение начального уровня в области централизованного управления безопасностью, предназначенное для малых компаний с повышенными требованиями к безопасности. Управление до 10 шлюзами безопасности.
SM2506	Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, SmartProvisioning и User Directory	Идеальное решение начального уровня в области централизованного управления безопасностью, предназначенное для малых компаний. Управление до 10 шлюзами безопасности.
SMU003	Network Policy Management, Endpoint Policy Management и Logging & Status	Ведущие в отрасли решения по управлению безопасностью для крупных предприятий. Управление неограниченным числом шлюзов безопасности.
SMU007	Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, SmartProvisioning и User Directory	Ведущие в отрасли решения по управлению безопасностью для крупных предприятий с повышенными требованиями к безопасности. Управление неограниченным числом шлюзов безопасности.

 

Системы управления безопасностью для предприятий Check Point Provider-1 Enterprise Edition

Модель	Программные блейды	Описание
SMV308	Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, SmartProvisioning, Management Portal и User Directory	Check Point Provider-1 Enterprise Edition представляет собой высокомасштабируемое решение по управлению доменами безопасности для крупных предприятий. Решение позволяет совмещать глобальные объекты и распространять политики безопасности в доменах безопасности. Управление 1-3 доменами безопасности.
SMV508	Network Policy Management, Endpoint Policy Management, Logging & Status, Monitoring, IPS Event Analysis, SmartProvisioning, Management Portal и User Directory	Check Point Provider-1 Enterprise Edition представляет собой высокомасштабируемое решение по управлению доменами безопасности для крупных предприятий. Решение позволяет совмещать глобальные объекты и распространять политики безопасности в доменах безопасности. Управление 1-5 доменами безопасности.