PUNCT DE VERIFICARE A SISTEMULUI FIREWALL-1 v4.1
Ce este Check Point Firewall-1
Tehnologiile Internet schimbă nu numai abordările organizațiilor în a face afaceri, ci și atitudinea lor față de asigurarea securității rețelelor. Limitele rețelelor corporative nu sunt acum determinate de echipamentul instalat. Acum aceste granițe sunt definite în principiu de acea politică de siguranță pe care participanții la un schimb de informații aderă. Pentru ca această politică de securitate să fie eficientă, aceasta trebuie să includă o gamă largă de tehnologii de securitate a informațiilor care controlează accesul la resursele informaționale, controlează integritatea și autenticitatea informațiilor și a conexiunilor de rețea care circulă atât prin Internet cât și prin intermediul rețelelor interne ale organizației partenerii săi.
Check Point Software Technologies oferă o soluție cuprinzătoare care satisface aceste cerințe noi și în continuă creștere.
FireWall-1 permite unei organizații să creeze o singură politică integrată de securitate care să se aplice unei multitudini de firewall-uri și să fie administrată din orice punct al rețelei de întreprinderi alese în acest scop. Produsul are multe caracteristici suplimentare, cum ar fi gestionarea listelor de acces a ruterelor hardware, echilibrarea încărcării rețelei pe servere, precum și elemente pentru construirea sistemelor de fiabilitate care sunt pe deplin integrate în politica globală de securitate. Operația Check Point FireWall-1 este transparentă pentru utilizatori și oferă performanțe record, pentru aproape orice protocol IP și tehnologie de transfer de date de mare viteză.
Cu mii de instalări în diverse organizații din întreaga lume, Check Point FireWall-1 este cel mai comun și mai testat produs de protecție a rețelei până în prezent.
Firewall-1 Componente firewall
Firewall-ul Firewall Firewall-1 utilizează o arhitectură pe trei niveluri și constă din următoarele componente:
- Modul Firewall, care implementează toate funcțiile de a delimita accesul, de a înregistra evenimente, de a genera alarme etc.
- Management Server, care gestionează toate modulele conectate la acesta. În acest Management Server poate administra nu numai modulul Firewall, dar, de asemenea, alte componente care fac parte din familia de soluții de Checkpoint (de exemplu, VPN Modul, modulul floodgate, etc.).
- Consola de administrare (GUI), care implementează o interfață grafică, facilitează gestionarea tuturor modulelor conectate la serverul de administrare.
oportunități
Check Point Firewall-1 este liderul recunoscut în acest domeniu datorită următoarelor caracteristici cheie:
- protecția resurselor corporative de la intrușii externi și interni;
- autentificarea utilizatorilor externi și interni pentru accesul la resursele protejate ale rețelei corporative și ale resurselor de Internet;
- suport pentru mai mult de 150 de servicii, protocoale și aplicații de rețea (inclusiv H.323, VoIP, RealAudio, Oracle SQL etc.);
- ascunderea topologiei rețelei rețelei protejate;
- protecția împotriva virușilor, codul mobil ostil (Java, ActiveX, ShockWave etc.), precum și filtrarea conținutului traficului pe Internet;
- Integrarea cu serverul LDAP pentru implementarea managementului centralizat al securității în întreaga companie;
- gestionarea centralizată a securității birourilor și sucursalelor la distanță;
- integrarea cu produsele altor firme;
- sprijin pentru un număr mare de platforme;
- diferite niveluri de acces pentru a gestiona firewall-ul;
- asigurând o disponibilitate ridicată și toleranță la erori;
- gestionarea listelor de control al accesului pentru routere și servere de acces la distanță;
- echilibrarea încărcării între mai multe noduri;
- generarea unui număr mare de rapoarte diferite. având atât reprezentare grafică, cât și text;
aplicații
În funcție de tehnologia de procesare a informațiilor adoptată de organizație, două scheme de aplicații firewall Check Point Firewall-1 VPN-1, este local și distribuită.
Prima schemă este concepută pentru acele cazuri în care o organizație (de regulă, de dimensiuni mici) are un singur punct de acces într-o rețea de acces deschisă, protejată de un firewall. În acest caz, este recomandabil să se aplice Firewall Internet Gateway (VPN-1 sau Gateway Internet), care include modulul Firewall (sau VPN) și Management Server, și este instalat pe un calculator dedicat. Consola de administrare (GUI) este instalată într-un loc convenabil pentru administrator. În acest caz, serverul de administrare gestionează numai un modul Firewall (sau VPN).
Al doilea sistem este utilizat în organizații mari, distribuite geografic și implică o instalare distribuită a modulului Firewall (sau VPN) și a serverului de management. Modulele responsabile pentru delimitarea accesului la resurse corporative și construirea VPN-urilor sunt instalate în locații predefinite și sunt administrate de la un singur server de management. Ca și în cazul precedent, consola (sau mai multe console) de control pot fi instalate oriunde. Acest exemplu de realizare este descrisă schema n Modul * Firewall (VPN) + Enterprise Console (unde n - numărul de locuri de instalare a componentelor soluțiilor CheckPoint de familie).
funcționare
Bazat pe tehnologia de inspecție de pachete dinamică, care este o metodă avansată de control al traficului în rețea, dezvoltat și patentat de Check Point, FireWall-1 oferă cel mai înalt nivel de securitate. Această metodă oferă colectarea de informații din pachetele de date, atât de comunicare, cât și de nivel de aplicație, obținută prin salvarea și acumularea acestora în tabele de context speciale care sunt actualizate dinamic. Această abordare oferă control complet asupra stratului aplicației fără a fi nevoie să introduceți o aplicație proxy separată pentru fiecare serviciu de rețea protejat.
Astfel, utilizatorul beneficiază de performanță și este capabil să construiască în mod flexibil sistemul, să protejeze rapid și fiabil noile aplicații și protocoale, fără a recurge la dezvoltarea de aplicații mediator.
Check Point FireWall-1 vine cu suport pentru sute de servicii, protocoale și aplicații predefinite de rețea. În plus față de cele existente, FireWall-1 vă permite să creați rapid și eficient propriile procesoare de protocol utilizând limba INSPECT de nivel înalt. Masina virtuala INSPECT formeaza baza tehnologiei Check Point FireWall-1.
Procedura de achiziție
Pentru a achiziționa Check Point Firewall-1 VPN-1 trebuie să achiziționeze o licență deschisă pentru utilizarea sa. În plus, utilizatorul poate plăti pentru suportul tehnic al sistemului achiziționat (costul produsului nu include costul suportului tehnic) pentru o perioadă de un an, cu o prelungire ulterioară a acestei perioade.
Politica flexibilă de stabilire a prețurilor pentru soluțiile Check Point vă permite să luați în considerare diferitele cerințe atunci când achiziționați software.
Conținutul pachetului
Check Point Firewall-1 VPN-1 include:
1. Software-ul Check Point Firewall-1 VPN-1 și toate modulele suplimentare pentru toate sistemele de operare.
2. Documentația pentru sistemul Check Point Firewall-1 VPN-1 în formă electronică (documentația tipărită este achiziționată separat). Setul de documentație în limba rusă este disponibil numai utilizatorilor care au achiziționat o copie certificată a sistemului Check Point Firewall-1 VPN-1.
Aceste materiale sunt furnizate pe CD-ROM. În plus, CD-ul conține:
- note tehnice privind sistemul Check Point Firewall-1 VPN-1;
- Întrebări frecvente (FAQ);
- prezentarea produselor Check Point;
- și alte materiale.
Suport tehnic
În plus, este posibilă instalarea, configurarea sistemului Check Point Firewall-1 VPN-1 de către specialiștii NPI "Informzashita", instruire în tehnologia firewall-urilor etc. Un acord separat poate lua forma planificate vizitele site-ul „InfoSec“ NPC pentru a controla funcționarea acestor fonduri sau apeluri de urgență - în cazul unor situații de urgență sau de defecțiuni Check Point Firewall-1 VPN-1.
Înapoi la pagina principală