Комплексные системы безопасности и защиты информации

+375 (17) 334-95-12
+375 (17) 334-99-11

г. Минск, проспект Машерова 25, оф.434

Система Check Point Firewall

Что такое Check Point Firewall-1 

Технологии Интернет изменяют не только подходы организаций к ведению бизнеса, но и их отношение к обеспечению сетевой безопасности. Границы корпоративных сетей теперь не определяются установленным оборудованием. Сейчас эти границы определяются в основном той политикой безопасности, которой придерживаются участники информационного обмена. Для того, чтобы такая политика безопасности была эффективной, она должна включать в себя широкий спектр технологий обеспечения информационной безопасности, которые управляют доступом к информационным ресурсам, контролируют целостность и подлинность информации и сетевых соединений, проходящих как через Интернет, так и через внутренние сети организации и ее партнеров.

Check Point Software Technologies предлагает комплексное решение, соответствующее этим новым и постоянно возрастающим требованиям.

Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, Интранет, Экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей. FireWall-1 позволяет транслировать сетевые адреса (NAT) и сканировать потоки данных на наличие недопустимой информации и вирусов. Широкий набор основных и сервисных функций дает возможность реализовать интегрированное решение по обеспечению сетевой и информационной безопасности, полностью отвечающее современным требованиям любых организаций, как крупных, так и небольших.

FireWall-1 позволяет организации создать единую интегрированную политику безопасности, которая распространялась бы на множество межсетевых экранов и управлялась бы с любой выбранной для этого точки сети предприятия. Продукт имеет и массу дополнительных возможностей, таких, как управление списками доступа аппаратных маршрутизаторов, балансировка сетевой нагрузки на серверы, а также элементы для построения систем повышенной надежности, которые также полностью интегрируются в глобальную политику безопасности. Работа Check Point FireWall-1 прозрачна для пользователей и обеспечивает рекордную производительность практически для любого IP протокола и высокоскоростной технологии передачи данных.

Имея тысячи инсталляций в различных организациях по всему миру, Check Point FireWall-1 является самым распространенным и наиболее оттестированным продуктом сетевой защиты на сегодняшний день. 

Межсетевой экран Check Point FireWall-1 прошел экспертизу в Государственном центре безопасности информации Республики Беларусь, что позволяет применять это решение в государственных учреждениях.


Компоненты межсетевого экрана Firewall-1

Межсетевой экран Check Point Firewall-1 использует трехуровневую архитектуру и состоит из следующих компонентов:

  • Firewall Module, который реализует все функции по разграничению доступа, регистрации событий, генерации сигналов тревоги и т.д.
  • Management Server, который управляет всеми подключенными к нему модулями. При этом Management Server может управлять не только Firewall Module, но и другими компонентами, входящими в семейство решений компании CheckPoint (например, VPN Module, FloodGate Module и т.д.). 
  • Консоль управления (GUI), которая реализует графический интерфейс, облегчающий управление всеми модулями, подключенными к Management Server.

Возможности

Межсетевой экран Check Point Firewall-1 является признанным лидером в данной области за счет следующих ключевых возможностей:

  • защита корпоративных ресурсов от внешних и внутренних злоумышленников;
  • аутентификация внешних и внутренних пользователей для доступа к защищаемым ресурсам корпоративной сети и ресурсам Internet;
  • поддержка более 150 сетевых сервисов, протоколов и приложений (включая, H.323, VoIP, RealAudio, Oracle SQL и т.д.);
  • скрытие сетевой топологии защищаемой сети;
  • защита от вирусов, враждебного мобильного кода (Java, ActiveX, ShockWave и т.д.), а также фильтрация содержания Internet-трафика;
  • интеграция с LDAP-сервером для реализации централизованного управления безопасностью всего предприятия;
  • централизованное управление безопасностью удаленных офисов и филиалов;
  • интеграция с продуктами других фирм; 
  • поддержка большого числа платформ;
  • различные уровни доступа по управлению межсетевым экраном;
  • обеспечение высокой доступности и отказоустойчивости;
  • управление списками контроля доступа маршрутизаторов и серверов удаленного доступа;
  • балансировка нагрузки между несколькими узлами; 
  • генерация большого числа различных отчетов, имеющих как графическое, так и текстовое представление;

Поддерживаемые платформы

Межсетевой экран Check Point Firewall-1 & VPN-1 подерживает следующие операционные системы:

  • Microsoft Windows NT/2000
  • Sun Solaris 2.6, 7 (32bit), 8, 9 UltraSPARC (32 - 64 bit)
  • HP-UX 10.20, 11.0 (32bit)
  • IBM AIX 4.2.1, 4.3.2, 4.3.3, 5.2
  • Red Hat Linux 6.1,7.0, 7.2, 7.3

Помимо поддержки различных операционных систем, межсетевой экран компании Check Point интегрирован в различные аппаратные решения известных фирм:

  • Nokia IP Series
  • семейство ODS SecureCom 8000
  • коммутаторы Alcatel (Xylan)
  • коммутаторы Nortel Contivity
  • маршрутизаторы Nortel ARN, ASN, BN и System 5000

Варианты применения

В зависимости от технологии обработки информации, принятой в организации, может использоваться две схемы применения межсетевого экрана Check Point Firewall-1 & VPN-1 - локальная и распределенная.

Первая схема предназначена для тех случаев, когда организация (как правило, небольшого размера) имеет только одну точку выхода в сети открытого доступа, которая и защищается при помощи межсетевого экрана. В этом случае целесообразно применять Firewall Internet Gateway (или VPN-1 Internet Gateway), который включает в себя Firewall (или VPN) Module и Management Server, и устанавливается на выделенном компьютере. Консоль управления (GUI) при этом устанавливается в удобном для администратора месте. В данном случае Management Server управляет только одним Firewall (или VPN) Module.

Вторая схема используется в крупных, территориально-распределенных организациях, и предполагает распределенную установку Firewall (или VPN) Module и Management Server. Модули, отвечающие за разграничение доступа к корпоративным ресурсам и построение VPN, устанавливаются в заранее определенных местах, и управляются с одного сервера управления. Как и в предыдущем случае, консоль (или несколько консолей) управления может быть установлена в любом месте. Данный вариант описывается схемой n * Firewall (VPN) Module + Enterprise Console (где n - число мест установки компонентов, входящих в семейство решений CheckPoint).

Функционирование

Основываясь на технологии инспекции пакетов с учетом состояния протокола, являющейся передовым методом контроля сетевого трафика, разработанного и запатентованного компанией Check Point, FireWall-1 обеспечивает наивысший уровень безопасности. Данный метод обеспечивает сбор информации из пакетов данных, как коммуникационного, так и прикладного уровня, что достигается сохранением и накоплением ее в специальных контекстных таблицах, которые динамически обновляются. Такой подход обеспечивает полный контроль даже за уровнем приложения без необходимости введения отдельного приложения-посредника (proxy) для каждого защищаемого сетевого сервиса.

Тем самым пользователь выигрывает в производительности и получает возможность гибко наращивать систему, быстро и надежно защищать новые приложения и протоколы, не прибегая при этом к разработке приложений посредников.

Check Point FireWall-1 поставляется с поддержкой сотен предопределенных сетевых сервисов, протоколов и приложений. В дополнение к имеющимся, FireWall-1 позволяет быстро и эффективно создавать свои собственные обработчики протоколов, используя встроенный язык высокого уровня INSPECT. Виртуальная машина INSPECT составляет основу технологии Check Point FireWall-1.

Порядок приобретения

Для приобретения системы Check Point Firewall-1 & VPN-1 необходимо приобрести бессрочную лицензию на ее использование. Помимо этого пользователь может оплатить техническое сопровождение приобретенной системы (в стоимость продукта не включена стоимость технической поддержки) сроком на один год с дальнейшим продлением эгого срока.

Для тестирования функций системы Check Point Firewall-1 & VPN-1 возможно получение полнофункциональной версии с ограниченным сроком действия лицензии (30 дней). Для получения демо-версии необходимо обратиться в ООО "Белтим" тел.: (017) 234-99-11, 234-95-12.

Гибкая ценовая политика на решения компании Check Point позволяет учесть различные требования при приобретении программного обеспечения.

Комплектация

В комплект поставки системы Check Point Firewall-1 & VPN-1 входит:

  1. Программное обеспечение системы Check Point Firewall-1 & VPN-1 и все дополнительные модули для всех операционных систем.
  2. Документация на систему Check Point Firewall-1 & VPN-1 в электронном виде (печатная документация приобретается отдельно). Комплект документации на русском языке доступен только пользователям, которые приобрели сертифицированный экземпляр системы Check Point Firewall-1 & VPN-1.
  3. Код авторизации системы Check Point Firewall-1 & VPN-1.

Указанные материалы поставляются на компакт-диске. Дополнительно компакт-диск содержит:

технические замечания по системе Check Point Firewall-1 & VPN-1;

Frequently Asked Questions (FAQ);

презентации продуктов компании Check Point;

и другие материалы.

Техническая поддержка

Техническая поддержка системы Check Point Firewall-1 & VPN-1 делится на следующие категории:

  • Subscription - получение новых версий, а также получение обновлений и изменений к системе Check Point Firewall-1 & VPN-1.
  • Gold - помимо получения новых версий (вариант Subscription), заказчик может воспользоваться консультациями по установке, настройке и эксплуатации приобретенной системы по телефону и электронной почте. Данный вариант предлагается компанией Check Point (на английском языке) и доступен с понедельника по пятницу, с 9.00 до 18.00.
  • Gold Plus - данный вариант аналогичен предыдущему случаю, за исключением того, что поддержка осуществляется круглосуточно.

Продукты информационной безопасности от компании Check Point

FireWall-1 - лидирующий в индустрии (41% рынка) комплект приложений для обеспечения информационной безопасности, основанный на патентованной технологии Statefull Inspection.

VPN-1 - лидирующее в индустрии (52% рынка) интегрированное решение Виртуальных Частных Сетей (VPN) для создания защищенных каналов связи между удаленными офисами корпоративных систем через Internet.

RealSecure - система обнаружения и подавления атак в реальном времени.

FloodGate-1 - система управления полосой пропускания, основанная на базе правил. Позволяет управлять, контролировать и оптимизировать трафики в каналах доступа в Internet.

ConnectControl - система управления сетевой нагрузкой на серверы.

High Availability Module - система горячего резервирования FireWall-1/VPN-1.

Meta IP - система автоматического управления динамическим IP-пространством.

Provider-1 - комплексное решение для поставщиков Internet-услуг. Позволяет централизованно, с единого сервера управлять выполнением множества Политик Безопасности корпоративных пользователей Internet.

Reporting Module - мощная система формирования отчетов, обработки статистики и тарификации для VPN-1/FireWall-1.

Account Management Module - модуль, осуществляющий контроль и управление профилями безопасности пользователей.



Назад в раздел

Задать вопрос on-line

Copyright © 2001-2012 ЗАО "БЕЛТИМ СБ" Условия использования сайта | Конфиденциальность

г. Минск, проспект Машерова 25 (бывшая ул.Варвашени, 77), оф.434

Тел/факс: +375 (017) 334-95-12, (017) 334-99-11. E-mail: info@beltim.by