Программный блейд
Web Security
Обзор
В программном блейде Check Point Web Security реализованы передовые технологии, позволяющие обнаружить и предотвратить атаки на Web-инфраструктуру. Программный блейд обеспечивает комплексную защиту Вашего бизнеса и коммуникаций при использовании Web.
Ключевые преимущества
- Высокий уровень защиты от атак типа переполнение буфера
- Web-защита на уровне приложений на скорости канала
- Расширение возможностей пользователей за cчет поддержки специализированных Web-страниц помощи пользователям
- Быстое развертывание критически важных приложений
- Защита от появляющихся угроз благодаря службе Check Point Update Service
Свойства
- Технология Malicious Code Protector™
- Эффективное инспектирование потоков данных
- Простота развертывания и управления
- Эффективная интеграция с другими программными блейдами
Технология Malicious Code Protector
Запатентованная технология Check Point Malicious Code Protector обеспечивает революционный способ идентификации переполнения буферов, heap-областей памяти и других атак на Web-серверы и приложения без использования сигнатур атак. Malicious Code Protector может определить враждебный код в Web-сессиях не только путем идентификации наличия исполняемого кода в потоке данных, но и путем обнаружения самих возможностей применения подобного кода. Malicious Code Protector выполняет четыре типа операций:
- Мониторинг Web-сессий на наличие потенциально исполняемого кода
- Подтверждение наличия такого кода
- Идентификация враждебности исполняемого кода
- Блокирование враждебного кода до достижения им целевого хоста
Malicious Code Protector определяет как известные, так и неизвестные типы атак, обеспечивая упреждающую защиту. Более того, высокий уровень защиты не снижает производительность, поскольку Malicious Code Protector работает на уровне ядра, обеспечивая инспекцию потоков данных со скоростью среды.
Эффективное инспектирование потоков данных
Технология Advanced Streaming Inspection компании Check Point реализована на уровне ядра операционной системы и позволяет инспектировать все коммуникационные потоки. Advanced Streaming Inspection осуществляет принятие решений, связанных с безопасностью, на основе сведений о сессиях и приложениях в режиме реального времени. Это позволяет использовать технологию даже в тех случаях, когда Web-информация распределена по разным сегментам TCP. Инспекция осуществляется на уровне ядра, что позволяет существенно повысить пропускную способность и производительность.
Advanced Streaming Inspection использует возможности технологии Active Streaming, которая позволяет модифицировать содержимое потоков Web "на лету". Это обеспечивает дополнительные уникальные преимущества для пользователей продукции Check Point. Active Streaming предоставляет возможность применять обманные заголовки HTTP (HTTP header spoofing), обеспечивающие первый уровень защиты путем сокрытия важных параметров Web-среды (сайта). Такие параметры зачастую включают имя и номер версии операционной системы, а также сведения о Web-серверах и серверах back-end. Конечным пользователям подобная информация, как правило, не нужна, но она может существенно помочь атакующим, предоставляя подробные сведения об объекте атаки. Программный блейд Web Security может перехватить Web-отклики, содержащие идентификационные данные сервера, и позволяет администратору полностью скрыть такую информацию или изменить ее для введения атакующих в заблуждение.
Технология Active Streaming позволяет администратору создать страницы, на которые в случае возникновения ошибок будет перенаправляться пользователь. Для большинства пользователей коды ошибок являются своеобразной "китайской грамотой", в связи с этим перенаправление на страницы, содержащие понятную пользователю информацию, позволяет значительно повысить продуктивность работы пользователей и сократить расходы на техническую поддержку.
Простота развертывания и управления
Управление Web Security в шлюзах безопасности Check Point полностью интегрировано в интерфейсе GUI. Пользовательский интерфейс содержит предустановленный и настроенный каталог известных атак, сопровождаемый описанием каждой из атак и защиты от нее. Требования безопасности для Web-приложений различных серверов могут отличаться, и программный блейд Web Security обеспечивает эффективные механизмы настройки уровня безопасности для различных Web-приложений и Web-серверов. Первоначальная настройка конфигурации программного блейда занимает лишь несколько минут. Web Security также поддерживает режим Monitor-Only («Только мониторинг»), позволяющий осуществлять развертывание системы обеспечения безопасности без риска нарушения работы критичных приложений в результате ошибок конфигурации в политике безопасности.
Эффективная интеграция с другими программными блейдами
Программный блейд Web Security тесно интегрирован с другими программными блейдами Check Point и не требует установки дополнительных компонент. Журнальные файлы безопасности и аудита интегрированы в систему Check Point подготовки отчетов, аудита и мониторинга, что обеспечивает администраторам мощный набор централизованных средств анализа нарушений политики безопасности.
Спецификации
| Свойства | Описание |
|---|---|
| Malicious Code Protections | Malicious Code Protector (MCP), General HTTP Worm Catcher |
| Application Layer Protections | Cross Site Scripting, LDAP Injection, SQL Injection, Command Injection, Directory Traversal |
| Information Disclosure Protections | Header Spoofing enforcement, Directory Listing prevention, Error concealment |
| HTTP Protocol Inspections | HTTP Format Size enforcement, ASCII-only Request enforcement, ASCII-only Response Header enforcement, Header Rejection definitions, HTTP Method definitions |
| Enforcement Options | Active, Monitor-only, Disabled |
| Configuration Granularity | Individual servers protected by Web Intelligence Attack protections enabled for each server; For each attack protection, apply to individual servers or inspect all HTTP traffic; Customizable profiles associated with specific Check Point gateways |
| Updates | Real-time safeguard and defense updates through Check Point Update service |
Поддержка
Сетевые угрозы постоянно эволюционируют и усложняются. Для сохранения высокой производительности и непрерывности ведения Вашего бизнеса средства защиты должны развиваться теми же темпами. Служба Check Point Services предлагает обновления безопасности, критические обновления, сервис-паки, а также новые версии ПО.
Преимущества
- Неизменно высокий уровень защиты благодаря доступу к критическим обновлениям и сервис-пакам
- Максимизация окупаемости инвестиций благодаря новым версиям и обновлениям ПО
- Повышение уровня защиты благодаря применению современных приложений, функциональным характеристикам и используемым технологиям
С чего начать
Ресурсы
Программные блейды
Программные блейды для шлюзов безопасности