Сегодня шлюз компании — это больше, чем просто межсетевой экран. Это устройство безопасности, отвечающее возрастающему числу сложных угроз. Выступая в качестве корпоративного шлюза безопасности, он должен использовать различные технологии для контроля доступа к сети, обнаруживать сложные атаки и предоставлять дополнительные возможности защиты, такие как предотвращение потери данных и защита от интернет-угроз.
Распространение мобильных устройств, таких как смартфоны и планшеты, новых приложений для социальных сетей, потоковой передачи данных, пиринговых приложений требует большей пропускной способности каналов связи и новых технологий управления приложениями. Наконец, переход компании к собственным и публичным облачным сервисам, во всех его вариациях, изменяет границы компании и требует расширения возможностей и дополнительных решений в области безопасности.
Новые Check Point Appliance – это многофункциональные программно-аппаратные комплексы, которые отличаются широким спектром решаемых задач и потрясающей гибкостью. Благодаря новой архитектуре “Программные блейды” (Software Blades), каждое устройство Check Point Appliance может выполнять функции целого ряда устройств, обеспечивая удобное управление и эффективную защиты. Мощные программные платформы разных классов, позволяют выбрать самое подходящее по производительности решение, избегая лишних расходов. Помогают сэкономить и программные блейды, большая часть которых является опциональной, благодаря чему вы можете приобретать только тот функционал, который действительно необходим для решения ваших задач.
Выбрав Check Point Appliance, вы получаете базовую платформу, которая позволяет, при появлений новых угроз или решений для обеспечения безопасности, не покупать новое устройство, а лишь приобрести дополнительный программный блейд, что гарантирует эффективность и актуальность решения на протяжении всего жизненного цикла устройства.
Особенности
GAiA – единая ОС безопасности
Check Point GAiA является следующим поколением защищенных операционных систем для всех устройств Check Point, открытых серверов и виртуальных шлюзов. GAiA сочетает в себе лучшие черты IPSO и SecurePlatform в единой унифицированной ОС, которая обеспечивает превосходную эффективность и высокую производительность. Обновляя до GAiA, клиенты получают преимущества в виде расширенных возможностей подключения устройства и снижения расходов в эксплуатации. С GAiA, клиенты получают возможность использовать всю широту и мощь программных блейдов Check Point. GAiA обеспечивает безопасность сетей IPv4 и IPv6, использующих технологию Check Point Acceleration & Clustering и защищает более сложные сетевые среды за счет поддержки протоколов динамической маршрутизации, таких как RIP, OSPF, BGP, PIM (разреженных и уплотненный режим) и IGMP. В 64-разрядных ОС, GAiA увеличивает емкость соединений выбранных устройств. Ролевой административный доступ для разделения полномочий в GAiA упрощает управление. Кроме того, GAiA значительно повышает эффективность работы, предлагая автоматическое обновление ПО. Наглядный и многофункциональный web-интерфейс позволяет осуществлять мгновенный поиск любой команды или свойства. GAiA имеет полную совместимость с интерфейсом командной строки IPSO и SecurePlatform, что облегчает переход клиентов Check Point на новую ОС.
SecurityPower
До сих пор выбор устройства защиты был основан на выборе конкретных показателей эффективности для каждой функции безопасности, как правило, в лабораторных испытаниях при оптимальных условиях и с использованием политики безопасности, которая содержит одно правило. Сегодня клиенты могут выбрать устройства защиты на основе рейтинга SecurityPower, который рассчитан на реальном трафике пользователя, множестве функций безопасности и типовой политике безопасности. SecurityPower это новый эталонный тест, который измеряет способность и мощность устройства при работе с несколькими дополнительными функциями безопасности (Программными блейдами), такими как IPS, DLP и Application Control, в условиях передачи реального трафика. Это обеспечивает эффективную метрику для более точного прогнозирования текущего и будущего поведения техники при противодействии атакам и в ежедневной работе. Технические требования SecurityPower Unit (SPU), определенные с использованием Check Point Appliance Selection Tool, могут быть сопоставлены с SPU устройств Check Point, что позволяет выбрать подходящее устройства в соответствии с конкретными требованиями заказчика.
Преимущества
Одно устройство – много возможностей
Каждое устройство Check Point опирается на концепцию безопасности Check Point 3D Security, которая позволяет объединить в одном устройстве огромное число возможностей за счет использования программных блейдов. Все Check Point Appliance оптимизированы для работы с любым сочетанием следующих программных блейдов: Firewall, VPN, IPS, Application Control, Mobile Access, DLP, URL Filtering, Antivirus, Anti-spam, Identity Awareness и Advanced Networking & Clustering.
Предотвращение неизвестных угроз с эмуляцией ThreatCloud
Устройства Check Point являются ключевыми компонентами в экосистеме ThreatCloud, обеспечивая превосходную защиту от неизвестных вредоносных кодов, целенаправленных атак и атак нулевого дня. Устройства проверяют и отправляют подозрительные файлы в Службу эмуляции ThreatCloud, которая исполняет их в виртуальной выделенной изолированной среде для обнаружения вредоносного поведения. Выявленное вредоносное ПО не допускается в сеть. Создается сигнатура и отправляется в базу знаний ThreatCloud, которая распространяет информацию о вновь выявленной угрозе для защиты других клиентов Check Point.
Интегрированное управление безопасностью
Устройством можно управлять как локально, с помощью интегрированного управления безопасностью, так и с единой консоли управления. С использованием локального управления, можно управлять самим устройством и одним соседним устройством в целях обеспечения высокой готовности.
Удаленный доступ для мобильных устройств
Используя блейд Mobile Access, каждое устройство позволяет получить доступ с мобильной связи для 5 пользователей. Данная лицензия обеспечивает защищенный удаленный доступ к корпоративным ресурсам с широкого спектра устройств, включая смартфоны, планшеты, ПК, Mac и Linux.
Программный блейд Check Point Firewall создан на основе отмеченной наградами технологии, которая впервые была предложена в решении Check Point FireWall-1 для обеспечения наиболее мощного уровня в отрасли для шлюза безопасности и распознавания идентификационной информации. Межсетевым экранам компании Check Point доверяют на 100% компаний из списка Fortune 100. Они развернуты более чем у 170 000 клиентов, продемонстрировали свое лидерство в отрасли и продолжают развиваться с момента выхода на рынок продукта FireWall-1 в 1994 году.
Программный блейд Check Point VPN IPsec обеспечивает безопасное подключение к корпоративным сетям для удаленных и мобильных пользователей, филиалов и деловых партнеров. Программный блейд объединяет средства управления доступом, аутентификации и шифрования для обеспечения безопасности сетевых соединений в сети Интернет.
Программный блейд Check Point Mobile Access обеспечивает простой и безопасный удаленный доступ к корпоративным приложениям через Интернет, с помощью смартфонов, планшетов и ноутбуков. Решение обеспечивает удаленный доступ через SSL VPN корпоративного уровня для простого, безопасного и надежного подключения к электронной почте, календарям, контактам и корпоративным приложениям.
Программный блейд Check Point Intrusion Prevention System (IPS) сочетает лидирующую в отрасли защиту IPS с рекордной производительностью по более низкой цене, чем традиционные, автономные решения IPS. Программный блейд IPS обеспечивает полное и проактивное предотвращение вторжений — все преимущества развертывания и управления единого и расширяемого межсетевого экрана следующего поколения.
Программный блейд Check Point Application Control обеспечивает наиболее мощные в отрасли защиту приложений и контроль идентификационных данных для организаций любого размера. Это позволяет IT-специалистам с легкостью создавать детализированные политики на основе пользователей и групп, определять, блокировать или ограничивать использование более 240 000 приложений Web 2.0 и виджетов.
Программный блейд Check Point Identity Awareness обеспечивает детальное отслеживание пользователей, групп и компьютеров, обеспечивая непревзойденный контроль приложений и контроль доступа путем создания точных политик на основе идентификации. Централизованное управление и мониторинг позволяет управлять политиками из единой, унифицированной консоли.
Программный блейд Check Point DLP сочетает в себе технологии и процессы, чтобы реконструировать систему предотвращения потери данных (DLP), помогая компаниям построить упреждающую защиту конфиденциальной информации от непреднамеренных потерь, обучая пользователей политикам обращения с данными и расширяя их возможности по преодолению последствий инцидентов, все это в режиме реального времени.
Программный блейд Check Point URL Filtering интегрируется с Application Control, предоставляя возможности унифицированного применения политик и управления всеми аспектами веб-безопасности. URL Filtering обеспечивает полностью интегрированную в шлюз оптимизированную веб-безопасность, предотвращая возможность обхода через внешние прокси-серверы; интеграцию использования политик с Application Control для абсолютной защищенности Web и Web 2.0; и UserCheck, расширяющий возможности и обучающий пользователей политике использования Интернет в режиме реального времени.
Программный блейд Check Point Anti-Bot обнаруживает машины, инфицированные ботами, предотвращает повреждения, наносимые ботами путем блокирования связи ботов с серверами управления, а также постоянно обновляется из ThreatCloud™, первой совместной сети для борьбы с киберпреступностью.
Блейд Check Point Threat Emulation предотвращает атаки нулевого дня и неисследованные угрозы. Технология защищает от уязвимостей и вредоносных разновидностей вложений электронной почты и загрузки файлов, вредоносная активность обнаруживается путем использования современных методик анализа поведения угроз в виртуальных средах.
Усовершенствованный программный блейд Check Point Antivirus задерживает поступающие вредоносные файлы. Используя в режиме реального времени вирусные сигнатуры и основанную на аномалиях защиту от ThreatCloud™, первой совместной сети для борьбы с киберпреступностью, программный блейд Antivirus обнаруживает и блокирует вредоносное ПО на шлюзе, прежде чем пострадает пользователь.
Программный блейд Check Point Anti-Spam and Email Security обеспечивает комплексную защиту инфраструктуры обмена сообщениями организации. Многомерный подход защищает почтовую инфраструктуру, обеспечивает высокую точность защиты от спама, и защищает организаций от широкого спектра вирусов и вредоносных программ доставляемых посредством электронной почты. Постоянное обновление гарантирует, что все угрозы перехватываются до того как смогут распространиться.
Программный блейд Check Point Advanced Networking and Clustering упрощает развертывание сетевой безопасности и средств управления в сложных и интенсивно используемых сетях, при максимальной производительности и безопасности сети в мультигигабитных средах. Этот блейд представляет собой сочетание программных блейдов Check Point Acceleration and Clustering и Advanced Networking, которые идеально подходят для режима работы предприятий высокого уровня и центров обработки данных, где производительность и доступность являются критически важными элементами.
Программный блейд Check Point Network Policy Management обеспечивает комплексное, централизованное управление политиками сетевой безопасности для шлюзов и программных блейдов Check Point через SmartDashboard — единую, унифицированную консоль, обеспечивающую контроль над самыми сложными развертываниями системы безопасности.
Программный блейд Check Point Endpoint Policy Management упрощает управление безопасностью конечных точек путем объединения всех возможностей защиты конечных точек для PC и Mac в единой консоли. Мониторинг, управление, обучение и реализация политики, от первого взгляда на информационную панель до детального просмотра в разрезе пользователей и машин, и все это с помощью нескольких щелчков мыши.
Комплект программных блейдов SmartEvent и SmartReporter - всеобъемлющее решение информационной безопасности и управления событиями (SIEM). Программный блейд Check Point SmartEvent — единое решение, объединяющее управление и анализ событий безопасности, в режиме реального времени обеспечивающее полезной информацией по управлению угрозами. При помощи единой консоли администраторы могут быстро определять важные события безопасности, останавливать угрозы непосредственно с экрана событий, усиливать защиту на лету для устранения атак. Программный блейд Check Point SmartReporter повышает видимость угроз безопасности, концентрируя отчетность сетевой безопасности о сетевой активности и деятельности пользователей в виде кратких предопределенных или самостоятельно сконфигурированных отчетов.
Программный блейд Check Point Logging and Status преобразует данные в информацию по обеспечению безопасности с помощью SmartLog - передового анализатора журналов событий, который в доли секунды предоставляет результат поиска, обеспечивая обзор в реальном времени миллиардов записей журнала по нескольким периодам времени и множеству доменов.
Программный блейд Check Point Compliance обеспечивает комплексные и полностью автоматизированные решения по обеспечению безопасности и контроля за соблюдением требований. Программный блейд Compliance позволяет осуществлять непрерывный мониторинг, усиливает соблюдение требований, поддерживает политику безопасности, а также снижает время аудита и затраты.
Программный блейд Check Point SmartWorkflow обеспечивает плавный и автоматизированный процесс управления изменениями политики, помогая администраторам снизить количество ошибок и повысить уровень соответствия. Обеспечение формального процесса для редактирования, рецензирования, утверждения и аудита изменений политики с единой консоли, для однозначного, всеобъемлющего управления жизненным циклом политик.
Программный блейд Check Point SmartProvisioning обеспечивает централизованное администрирование и поддержание работоспособности устройств Check Point. Используя профили, администраторы с помощью единой консоли управления безопасностью могут автоматизировать конфигурирование устройств и легко разворачивать изменения настроек на несколько на сотни и тысячи территориально распределенных устройств.
Программный блейд Check Point Monitoring представляет полную картину сети и производительность защиты, позволяя быстро реагировать на изменения характера трафика или событий безопасности. Программный блейд централизованно контролирует устройства Check Point и оповещает о произошедших изменениях на шлюзах, конечных точках, в туннелях, у удаленных пользователей и в действиях, связанных с безопасностью.
Программный блейд Check Point Management Portal позволяет предоставить доступ для управления безопасностью через браузер для внешних пользователей, таких как вспомогательный персонал или аудиторы, при сохранении централизованного управления политикой принуждения. Обзор политики безопасности, состояния всех продуктов Check Point и деятельности администратора, а также редактирование, создание и изменение внутренних пользователей.
Программный блейд Check Point User Directory использует серверы LDAP для получения идентификационных данных и информации относящейся к безопасности о сетевых пользователях, устранении рисков, связанных с ручной обработкой и синхронизацией избыточных данных, и позволяет централизованно управлять пользователями всего предприятия.
Программный блейд Check Point Firewall & Compliance Check защищает конечные точки, контролируя входящий и исходящий трафик и обеспечивая соответствие политикам, с централизованным управлением из единой консоли. Заданные зоны и уровни безопасности защищают системы конечных точек от несанкционированного доступа. Интегрированные stealth-технологии скрытия делают конечные точки невидимыми для взломщиков. Программный блейд легко управляется с помощью унифицированного управления безопасностью конечных точек.
Программный блейд Check Point Full Disk Encryption обеспечивает автоматическую защиту всей информации на жестких дисках конечных точек, включая пользовательские данные, файлы операционной системы, временные и стертые файлы. Для обеспечения максимальной защиты данных, многофакторная проверка подлинности перед загрузкой обеспечивает идентичность пользователя, в то время как шифрование предотвращает потерю данных при воровстве.
Для максимальной защиты данных, программный блейд Check Point Media Encryption обеспечивает централизованное принудительное шифрование съемных носителей, таких как USB флэш-накопители, жесткие диски для резервного копирования, компакт-диски и DVD-диски. Контроль портов позволяет управлять всеми портами конечной точки, а также осуществляет централизованное протоколирование активности портов для аудита и соответствия.
Программный блейд Check Point Remote Access VPN предоставляет пользователям безопасный, бесперебойный доступ к сети и корпоративной ресурсам во время путешествия или удаленной работы. Конфиденциальность и целостность конфиденциальной информации обеспечивается за счет многофакторной аутентификации, сканирование системы конечной точки на соответствие и шифрование всех передаваемых данных.
Программный блейд Check Point Anti-Malware & Program Control за одно сканирование эффективно обнаруживает и удаляет вредоносные программы с конечных точек. Идентифицирует вирусы, шпионское ПО, клавиатурные шпионы, трояны и руткиты, используя сигнатуры, поведенческие блокираторы и эвристический анализ. Программа управления позволяет только утвержденные программы для работы на конечной точке. Программный блейд легко управляется с помощью единого унифицированного управлением безопасностью конечных точек.
| Модель | Исполнение | SPU | Пропускная способность. Firewall (Гбит/с) | Кол-во одновременных сессий (млн) | Подкл. в секунду (тыс) | Пропускная способность IPS (Гбит/с) | Слоты | Кол-во портов | Резерв. питания |
|---|---|---|---|---|---|---|---|---|---|
| 1120 | настольный | 28 | 0,75 | 0,2 | 5 | 0,05 | 0 | 10 | нет |
| 1140 | настольный | 34 | 1,0 | 0,2 | 5 | 0,067 | 0 | 10 | нет |
| 1180 | настольный | 37 | 1,5 | 0,2 | 5 | 0,1 | 0 | 10 | нет |
| 2200 | настольный | 121 | 3 | 1,2 | 25 | 0,3 | 0 | 6 | нет |
| 4200 | 1U | 121 | 3 | 1,2 | 25 | 0,3 | 1 | 8 | нет |
| 4400 | 1U | 230 | 5 | 1,2 | 40 | 0,7 | 1 | 12 | нет |
| 4600 | 1U | 405 | 9 | 1,2 | 50 | 1 | 1 | 12 | нет |
| 4800 | 1U | 673 | 11 | 3,3 | 70 | 1,5 | 1 | 16 | опция |
| 12200 | 1U | 811 | 15 | 5 | 90 | 2,5 | 1 | 16 | опция |
| 12400 | 2U | 1185 | 25 | 5 | 110 | 3,5 | 3 | 26 | есть |
| 12600 | 2U | 2050 | 30 | 5 | 130 | 6 | 3 | 26 | есть |
| 13500 | 2U | 3200 | 77 | 28 | 178 | 7,8 | 3 | 26 | есть |
| 13800 | 2U | 3800 | 77 | 28 | 190 | 9,6 | 3 | 26 | есть |
| 21400 | 2U | 2175/2900 | 50/110 | 10 | 130/300 | 6 | 3 | 37 | есть |
| 21700 | 2U | 3300/3551 | 78/110 | 13 | 170/300 | 8 | 3 | 37 | есть |
| 21800 | 2U | 4100/4300 | 78/110 | 28 | 198/300 | 9,9 | 3 | 37 | есть |
| 41000 | 6U | 3200-11000 | до 80 | 80 | до 1100 | до 44 | 6 | 30 | есть |
| 61000 | 15U | 3200-33000 | до 400 | 210 | до 3 | до 130 | 14 | 60 | есть |