Программный блейд IPS
Обзор
Программный блейд Check Point IPS предоставляет исключительные возможности предотвращения вторжений на многогигабитных скоростях. Блейд обеспечивает лучшие в отрасли защиту и производительность системы безопасности. Блейд IPS - это надежная защита клиентского ПО, серверов, операционных систем от угроз безопасности, в т.ч. вредоносного ПО, червей и др. Для достижения высочайшего уровня сетевой защиты многоуровневый механизм IPS Threat Detection Engine использует множество различных методов обнаружения и анализа, в том числе: использование сигнатур уязвимостей и попыток их использования, выявление аномалий, анализ протоколов. Механизм IPS способен быстро фильтровать 90% входящего трафика без необходимости проведения глубокого анализа трафика, благодаря чему на наличие атак анализируются лишь соответствующие сегменты трафика, что ведет к понижению расходов и повышению точности.
Международные исследовательские и сервисные центры Check Point осуществляют поддержку систем IPS, в т.ч. лучшую защиту от уязвимостей Microsoft.
В решении IPS применяются высокоуровневые средства динамического управления компании Check Point, что позволяет графически отображать только значимую информацию, легко и удобно изолировать данные, требующие дальнейших действий со стороны администратора, а также соответствовать нормативным требованиям и стандартам отчетности. Кроме того, решения Check Point IPS - как программный блейд IPS, так и аппаратное устройство Check Point IPS-1 - управляются с помощью единой консоли управления SmartDashboard IPS, что обеспечивает унифицированное управление средствами IPS.
Контроль приложений
Библиотека приложений Check Point Application Library обеспечивает сканирование и обнаружение свыше 4 500 приложений и более 50 000 виджетов - независимо от порта, протокола или используемых сетевых технологий. Поскольку интернет-приложения динамически меняются, библиотека приложений Check Point постоянно обновляется.
Интеграция библиотеки приложений Check Point Application Library в шлюзы безопасности Check Point позволяет заказчикам безопасно использовать технологии Web 2.0.
Подробнее в пресс-релизе.
Ключевые преимущества
- Полноценные средства защиты IPS – Весь функционал IPS, встроенный в используемый Вами межсетевой экран
- Лидерство в отрасли по показателям производительности – Многогигабитная производительность системы IPS и межсетевого экрана
- Динамическое управление – Весь набор средств управления, включая представления событий безопасности в режиме реального времени и автоматизированный процесс защиты
- Защита между релизами патчей – Повышение уровня защиты в случаях задержки выпуска патчей
Свойства
- Весь функционал систем предотвращения вторжений
- Ведущая в отрасли производительность системы
- Динамическое управление средствами защиты от угроз
- Упреждающая защита
Весь функционал систем предотвращения вторжений
Программный блейд IPS является отличным дополнением межсетевого экрана Check Point, не вызывающим снижения производительности шлюза безопасности.
Полнофункциональное решение IPS
Программный блейд IPS является полноценным решением IPS и обеспечивает комплексную сетевую защиту от вредоносного и нежелательного трафика, в том числе:
- атак вредоносного ПО
- атак Dos и DDoS
- уязвимостей приложений и серверов
- внутренних угроз
- нежелательного трафика приложений, например, систем мгновенных сообщений (IM) и пиринговых сетей (P2P)
Надежная защита
- Обновления в режиме реального времени – Для лучшей защиты Ваших систем от постоянно эволюционирующих угроз безопасности программный блейд IPS постоянно обновляется. Большая часть обновлений Check Point IPS относится к проактивной защите и обеспечивает безопасность еще до обнаружения уязвимостей или даже создания вредоносного кода.
- Защита от уязвимостей Microsoft - Компания Check Point признана лучшей среди производителей средств защиты от уязвимостей Microsoft, в том числе за обеспечение проактивных обновлений от возникающих уязвимостей и вредоносного кода.
Преимущества IPS
Блейд IPS обеспечивает комплексную безопасность, затраты на которую в два раза ниже, чем при покупке отдельных специализированных решений. К тому же, IPS обеспечивает в 10 раз лучшее соотношение цены/производительности по сравнению с другими интегрированными решениями IPS.
Преимущества встроенного IPS устанавливают новый стандарт в индустрии безопасности:
- Снижение затрат благодаря консолидации нескольких независимых решений по безопасности
Интеграция программного блейда IPS в используемый Вами межсетевой экран позволяет Вам сэкономить на:- покупке оборудования
- рабочем пространстве для оборудования
- обучении и управлении
- месте для стоек для оборудования
- кабельной сети
- системе охлаждения
- электропитании
- Снижение времени задержки
- Поскольку проверка трафика проводится только один раз - для межсетевого экрана и IPS, то встроенный IPS оказывает незначительное влияние на производительность
- Поскольку проверка трафика проводится только один раз - для межсетевого экрана и IPS, то встроенный IPS оказывает незначительное влияние на производительность
- Обеспечение связной политики безопасности
- Встроенный IPS обеспечивает единую и связную политику безопасности.
- Встроенный IPS обеспечивает единую и связную политику безопасности.
- Общее управление и обучение
- Снижение затрат на обучение и управление
- Уменьшение числа ошибок
- Лучшее соответствие с организационными структурами ИТ
- Повышение эффективности и результативности в обслуживании
- Простая установка IPS
- Добавление защиты IPS к Вашему шлюзу безопасности с помощью одного клика
Ведущая в отрасли производительность системы
Компания Check Point лидирует в отрасли безопасности благодаря многогигабитной производительности системы межсетевого экрана с встроенным IPS. По сравнению с решениями других производителей, производительность шлюзов безопасности с встроенным блейдом IPS в 10 раз выше, и в 22 раза - вместе с более чем 2 000 обновлениями IPS.
Методы обнаружения и анализа трафика
Механизм IPS обеспечивает проактивное и точное обнаружение атак благодаря применению встроенных методов обнаружения и анализа - на основе сигнатур и поведения трафика.
- Повышение производительности
- Лучшая защита
Динамическое управление средствами защиты от угроз
Программные блейды IPS и IPS SmartEvent представляют новую парадигму динамического управления, которая позволяет соответствовать современной сетевой среде - с высокими объемами трафика, постоянно эволюционирующими угрозами безопасности.
Процессы Check Point управления защитой от угроз позволяют Вам быстро и эффективно реагировать на постоянные изменения, снижая Ваши расходы на управление и обеспечивая быстрое применение обновлений.- Безопасная среда для испытания обновлений - Возможность работы в безопасной среде - "песочнице" ("sandbox") без влияния на сеть.
- Автоматическая активация обновлений – Активация новых обновлений, с настройкой параметров (влияние на производительность, индекс доверия, уровень угрозы). Устранены сложности, связанные с необходимостью постоянного выделенного управления тысячами обновлений.
- Единое управление – Конфигурирование и управление блейдом IPS проводится с помощью интерфейса управления Check Point — того же, что применяется и для управления других программных блейдов для шлюзов безопасности Check Point и Check Point IPS.
- Настраиваемый и результативный мониторинг – IPS отслеживает события безопасности благодаря выполнению детальных отчетов и регистрирует в журналах безопасности наиболее важные события. Новые блейды управления для IPS и Provisioning упрощают анализ угроз безопасности и снижают операционные издержки.
- Обзоры для бизнеса – Настраиваемые отчеты обеспечивают легкий и удобный мониторинг критических событий безопасности, связанных с работой важных для бизнеса систем.
- Сортировка по многим параметрам – Автоматическая стортировка столбцов с информацией, в т.ч. по событиям безопасности.
- Регистрационные журналы о событиях безопасности – Редактирование связанного с событием обновления, создание исключения и просмотр данных пакета непосредственно из регистрационных записей.
Установка без проблем
- Установка на используемый межсетевой экран – Снижение времени и затрат на установку благодаря использованию текущей инфраструктуры безопасности.
- Гранулированный контроль защиты - удобные в применении профили защиты позволяют администраторам задавать сигнатуры и правила активации защиты в соответствии с потребностями защиты сетевых ресурсов.
- Предустановленные по умолчанию и рекомендованные профили безопасности - Быстрые и готовые к использованию профили для лучшей защиты Ваших сетевых активов.
- Опция - режим "Только обнаружение" (Detect-Only) – Установка средств защиты на обнаружение, но не блокирование трафика позволяет Вам оценить профиль безопасности без риска сбоев в работе.
Упреждающая защита
Для защиты Вашей сети от угроз безопасности недостаточно патчей. В современном подходе предлагается комбинировать функионал IPS и патчи, благодаря чему сетевые администраторы могут лучше использовать "патчи по вторникам" (Patch Tuesdays) и способны защищать сеть в промежутках между апгрейдами и патчами. Узнайте, как использовать Check Point IPS, чтобы проводить "патчи по вторникам" в другой день.
Спецификации
| Performance | |
|---|---|
| Integrated IPS Performance | Up to 15 Gbps |
| Gateway Load Threshold | Protect firewall performance under load through a configurable software bypass |
| Security | |
| Multi-Method Detection Engine |
|
| Microsoft Vulnerability Coverage | #1 for Microsoft protections in 2008 and 2009 |
| Patch process reinforcement | Protect your network from attack while vendor patches are being applied |
| Real-Time Protection | Protection updates for:
|
| Application Intelligence | Application protections and controls including Instant Message and Peer-to-Peer |
| Open Signatures | Create your own signatures with an open signature language |
| DoS Mitigation Engine | Expanded protections against Denial-of-Service attacks |
| Deployment | |
| Profiles | Save administrative overhead by assigning the same protections to groups of assets |
| Predefined Profiles | Out-of-the-box Protection Profiles optimized for security or performance |
| Detect-Only Mode | Set your existing protections to detect, but not block malicious traffic |
| Sandbox New Protections | Provide a ‘sandbox’ environment to try out new protections without impacting your network |
| Management | |
| Activation Rules | Activate protections according to:
|
| Packet Capture | Gather traffic data for deep forensic analysis |
| Follow-up | Flag protections for later analysis |
| Timeline View | Easily configure custom views of only what’s important to you (e.g. security events associated with your critical network assets) |
| System Overview | IPS system status at-a-glance |
| Unified Management | Manage integrated and dedicated IPS from one interface |
| Network Exceptions | Make exceptions to protections |
| More Protection Information | Give detailed information on each protection, including:
|
Обновления
Сетевые угрозы постоянно эволюционируют и усложняются. Для сохранения высокой производительности и непрерывности ведения Вашего бизнеса средства защиты должны развиваться теми же темпами. Обновления блейда Check Point IPS проводятся в режиме реального времени.
- Упреждающая защита – Ваша защита актуальна и в промежутках между регулярно, по расписанию проводимыми обновлениями продукта и патчами.
- Простое управление – Обновите всю систему за считанные минуты. Каждое обновление приходит с инструкциями по конфигурированию и сведениями о связанной с обновлением угрозе безопасности.
- Автоматическая активация – Установите систему на активацию новых обновлений, в соответствии с Вашими критериями по уровню угрозы, производительности и доверию.
- Круглосуточная защита от угроз – Шлюзы безопасности Check Point с встроенными IPS поддерживаются международными исследовательскими и сервисными центрами Check Point.
Эти же международные центры Check Point обеспечивают лучшую защиту от уязвимостей Microsoft.
Исследовательские и сервисные центры Check Point ведут постоянный мониторинг для поиска новых угроз безопасности и создания новых средств защиты. Увидеть примеры созданной защиты можно в разделе SmartDefense Services. Тот же уровень упреждающей защиты поддерживается и для программного блейда IPS.
С чего начать
Ресурсы
Программные блейды
Программные блейды для шлюзов безопасности