Программный блейд
Firewall
Обзор
Программный блейд Check Point Firewall - это лидирующий в отрасли и наиболее популярный межсетевой экран, который применяют для своей защиты все без исключения компании списка Fortune 100. Программный блейд Firewall обеспечивает высочайший уровень защиты, с контролем доступа, защитой приложений, аутентификацией и трансляцией сетевых адресов. Поддержка NAT позволяет блокировать доступ для неавторизованных пользователей сети и защищать корпоративные ресурсы. Firewall использует программные блейды для управления безопасностью (Security Management Software Blades), благодаря чему обеспечивается удобное удаленное управление средствами защиты с наивысшей эффективностью.
Компания Check Point впервые ввела и запатентовала технологию Stateful Inspection. Патент США № 5 606 668 от 25 февраля 1997г. распространяется в том числе на технологию Check Point Software Stateful Inspection. Данная технология позволяет контролировать сетевой трафик и содержит гибкий механизм проверки потока данных и принятия решений в отношении его защиты на основе предварительно сохраненной таблицы состояний
Контроль приложений
Библиотека приложений компании Check Point (Application Library) позволяет вести сканирование и отслеживать работу более 4500 интернет-приложений и свыше 50 тысяч виджетов – независимо от порта, протокола или используемых сетевых технологий.
Подробнее в пресс-релизе "Check Point контролирует безопасность более чем 50000 приложений и виджетов Web 2.0".
Ключевые преимущества
- Check Point Firewall обеспечивает защиту 100% компаний списка Fortune 100
- Межсетевой экран для защиты как на уровне сети, так и на уровне приложений - с контролем доступа, защитой приложений, защитой от атак, аутентификацией и NAT
- Комплексный межсетевой экран: реализация защиты как на уровне сети, так и на уровне приложений
- Обеспечивающая лидерство в отрасли тесная интеграция с программными блейдами Check Point для управления безопасностью (Check Point Security Management Software Blades) и программными блейдами шлюзов безопасности Check Point (Check Point Security Gateway Software Blades)
- Высокая производительность
- Поддержка различных платформ
Свойства
Контроль доступа
Сетевым администраторам нужны средства защиты доступа к таким ресурсам, как сети, конечные точки сети, сетевые сервисы и протоколы. Контроль доступа позволяет задать, к каким ресурсам разрешен доступ, а также уровень доступа.
Аутентификация
Аутентификация требуется для предоставления доступа к корпоративной сети и ее ресурсам только санкционированным пользователям. Сотрудникам различных департаментов можно назначить разрешения на доступ, в зависимости от их уровня задействованности и статуса в организации. Средства аутентификации обеспечивают проверку пользователей, пытающихся получить доступ к сети, но не задают права доступа пользователей.
Network Address Translation (NAT)
Имеет Ваш компьютер маршрутизируемый IP-адрес или нет, администратор может по соображениям безопасности спрятать реальные IP-адреса так, чтобы, к примеру, адрес не был виден посторонней компании или другим отделам Вашей компании. Внутренний адрес сети содержит данные о ее топологии, следовательно, сокрытие данной информации значительно повышает уровень защиты.
Работа в режиме моста
Шлюз безопасности в режиме моста работает как межсетевой экран, выполняющий проверку трафика и блокировку неавторизованного или подозрительного трафика. Шлюз безопасности в режиме моста невидим для трафика уровня 3. Авторизованный трафик проходит между интерфейсами моста. В режиме моста между двумя и более интерфейсами создается связь 2-го уровня, при котором любой трафик, входящий на один интерфейс, всегда выходит из другого интерфейса. Таким образом, межсетевой экран может проверять и перенаправлять трафик без вмешательства в IP-маршрутизацию.
Специф-ции
| Свойства | Описание |
|---|---|
| Поддержка протоколов/приложений | Защита свыше 200 приложений и протоколов |
| Защита VoIP | SIP, H.323, MGCP и SIP с NAT |
| Network Address Translation (NAT) | Поддержка статической/динамической NAT с задаваемыми вручную или автоматически правилами |
| Шлюзы DHCP | Шлюзы безопасности могут иметь динамические IP-адреса |
| VLAN | До 256 виртуальных локальных сетей (VLAN) |
| Агрегация каналов | В пассивном режиме объединение по стандарту 802.3ad, в активном режиме по стандарту 802.3ad (специальная конфигурация) |
| Режим моста / Прозрачный режим | Поддержка при применении SecurePlatform |
| Широкий набор объектов политики безопасности | Узлы сети, сети, группы, динамические объекты |
| Протоколы IP | IPv4 и IPv6 |
| Защита от сбоев в работе | Настройки фильтра по умолчанию обеспечивают защиту во время загрузки ПО и до задания политики безопасности |
| Система Secure Internal Communications | Защищенный сертификатом канал коммуникации Secure Internal Communications (SIC) обеспечивает взаимодействие между всеми распределенными компонентами Check Point, относящимися к одному домену управления |
| Аутентификация | |
| Правила доступа на межсетевом экране | Аутентификация пользователя, аутентификация клиента, аутентификация сессии |
| Локальные пользователи | Включено сохранение локальной базы данных пользователей |
| RADIUS и группы RADIUS | Несколько серверов, методы MS-CHAPv2 и MS-PAP |
| LDAP и группы LDAP | Microsoft Active Directory, Novell Directory Server, Netscape Directory Server, сервер LDAP (сертифицирован OPSEC) |
| TACACS+ | Поддерживается |
| RSA SecurID | Поддерживается |
| Внутренний CA | Включено |
| Настройка сообщений по аутентификации | Поддерживается |
| Расширение схемы | Поддерживается |
| Управление каталогами | Доступно через GUI (Graphical User Interface) |
Поддержка
Служба Check Point Services позволяет держаться на шаг впереди постоянно эволюционирующих угроз безопасности. Для сохранения высокой производительности и непрерывности ведения Вашего бизнеса компания Check Point предлагает обновления безопасности, критические обновления, сервис-паки, а также новые версии ПО.
Преимущества
- Неизменно высокий уровень защиты благодаря доступу к критическим обновлениям и сервис-пакам
- Максимизация окупаемости инвестиций благодаря новым версиям и обновлениям ПО
- Повышение уровня защиты благодаря применению современных приложений, функциональным характеристикам и используемым технологиям
С чего начать
Ресурсы
Программные блейды
Программные блейды для шлюзов безопасности