Centrul de securitate Ryan

CHECK POINT FIREWALL-1

Ce este Check Point Firewall-1

Tehnologia de Internet se schimbă nu numai abordarea organizației de a face afaceri, dar, de asemenea, atitudinea lor de a asigura securitatea rețelei. rețelele corporative de frontieră nu mai este determinată de echipamentul instalat. Acum, aceste limite sunt determinate în principiu politicile de securitate care aderă la participanții la schimbul de informații. Pentru o astfel de politică de securitate pentru a fi eficientă, aceasta trebuie să includă o gamă largă de tehnologii de securitate a informațiilor care controlează accesul la resursele informaționale, controlează integritatea și autenticitatea conexiunilor de informare și de rețea, trecând atât prin Internet și prin intermediul rețelei interne a organizației și partenerii săi.

Check Point Software Technologies oferă o soluție completă care corespunde acestei noi și în continuă creștere cererile.

FireWall-1 permite o organizație să creeze o politică de securitate unică, integrată, care să se extindă în mai multe firewall-uri și de a gestiona orice selectat pentru acel punct al rețelei Enterprise. Produsul are o multime de caracteristici suplimentare, cum ar fi controlul accesului routere liste de hardware, servere de încărcare rețea de echilibrare, precum și elemente pentru construirea de sisteme de înaltă fiabilitate, care sunt pe deplin integrate în politica globală de securitate. De lucru Check Point FireWall-1 este transparent pentru utilizatori și oferă o performanță remarcabilă pentru aproape orice tehnologie de protocol IP și transmisie de date de mare viteză.

Cu mii de instalații în organizații din întreaga lume, Check Point FireWall-1 este cel mai frecvent și produsul cel mai testat de securitate a rețelei de astăzi.

Componente Firewall-1 firewall

Firewall Check Point Firewall-1 utilizează o arhitectură cu trei nivele și este format din următoarele componente:

Firewall Modulul, care pune în aplicare toate funcțiile de control al accesului, logare, generarea de alarmă, etc.
  • Management Server, care gestionează toate modulele conectate. În acest Management Server poate administra nu numai modulul Firewall, dar, de asemenea, alte componente care fac parte din familia de soluții de Checkpoint (de exemplu, VPN Modul, modulul floodgate, etc.).

  • Consola de administrare (GUI), care implementează interfața grafică cu utilizatorul care facilitează gestionarea tuturor modulelor conectate la serverul de administrare.

    • Firewall Check Point Firewall-1 este un lider recunoscut în acest domeniu datorită următoarelor caracteristici principale:

    protecția resurselor întreprinderii de intruși interne și externe;
  • autentificarea utilizatorilor externi și interni pentru a avea acces protejate resursele de rețea corporativă și resurse de pe Internet;
  • suport pentru mai mult de 150 de rețele de servicii, protocoale și aplicații (inclusiv, H.323, VoIP, RealAudio, Oracle SQL, etc);
  • ascunderea topologia rețelei a rețelei protejate;
  • protecție împotriva virușilor, cod mobil ostil (Java, ActiveX, Shockwave, etc), precum și de filtrare a conținutului de pe Internet-trafic;
  • managementul securității centralizată a birourilor de la distanță și sucursale;
  • Integrarea cu produse ale altor companii
  • suport pentru un număr mare de platforme;
  • diferite niveluri de acces pentru managementul firewall-ului;
  • disponibilitate ridicată și toleranță la defecte;
  • servere de management lista de control acces router și de acces la distanță;
  • încărcare de echilibrare între mai multe noduri;

  • generarea unui număr mare de rapoarte diferite. având atât un grafic și o reprezentare textuală;

    • În funcție de tehnologia de prelucrare a informațiilor adoptate în organizație pot fi utilizate două scheme de aplicare firewall Check Point Firewall-1 VPN-1 - locale și distribuite.

    Primul sistem este conceput pentru acele cazuri în care o organizație (de obicei, mici) are un singur punct de ieșire în rețeaua de acces deschis, care este protejat de un paravan de protecție. În acest caz, este recomandabil să se aplice Firewall Internet Gateway (VPN-1 sau Gateway Internet), care include modulul Firewall (sau VPN) și Management Server, și este instalat pe un calculator dedicat. Consola de administrare (GUI), în timp ce instalat într-o locație convenabilă pentru administrator. În acest caz, Management Server administrează doar un singur firewall (sau VPN) Modul.

    Al doilea sistem este utilizat în marile organizații, distribuite geografic, și implică instalarea unui modul distribuit firewall (sau VPN) și Management Server. Modulele sunt responsabile pentru diferențierea accesului la resursele companiei și construcția rețelei VPN, instalate în locuri prestabilite, și gestionate dintr-un singur server de management. La fel ca în cazul precedent, consola (sau mai multe console) de control poate fi montat oriunde. Acest exemplu de realizare este descrisă schema n Modul * Firewall (VPN) + Enterprise Console (unde n - numărul de locuri de instalare a componentelor soluțiilor CheckPoint de familie).

    Bazat pe tehnologia de inspecție de pachete dinamică, care este o metodă avansată de control al traficului în rețea, dezvoltat și patentat de Check Point, FireWall-1 oferă cel mai înalt nivel de securitate. Această metodă prevede colectarea de informații de la pachetele de date ca strat de comunicare și de aplicare, care se realizează prin păstrarea și acumularea acesteia în tabelele speciale de context care sunt actualizate în mod dinamic. O astfel de abordare oferă un control deplin asupra nivelului de aplicare chiar și fără a fi nevoie de un proxy aplicație separată (proxy) pentru fiecare serviciu de rețea protejată.

    Astfel, utilizatorul câștigă în productivitate și pentru a obține flexibilitatea de a construi sistemul, rapid și fiabil proteja noi aplicații și protocoale, fără a fi nevoie de a dezvolta aplicații intermediari.

    Check Point FireWall-1 vine cu suport pentru sute de servicii predefinite de rețea, protocoale și aplicații. În plus față de existente, FireWall-1 vă permite să creați rapid și eficient propriile lor de gestionare a protocoalelor folosind built-in limbaj de nivel înalt INSPECT. INSPECT Virtual Machine este baza tehnologiei Check Point FireWall-1.

    Pentru a achiziționa sisteme Check Point Firewall-1 VPN-1 va trebui să achiziționeze o licență perpetuă să-l folosească. În plus, utilizatorul poate plăti pentru suportul tehnic al sistemului achiziționat (prețul produsului nu include costurile de asistență tehnică) timp de un an, cu perioadă suplimentară egogo prelungire.

    Verificați pe soluții punctuale sunt politica de preț flexibile permite să se ia în considerare cerințe diferite la achiziționarea software-ului.

    Sistemul de livrare Check Point Firewall-1 VPN-1 include:

    1. Software-ul Check Point sistem Firewall-1 VPN-1 și toate modulele suplimentare pentru toate sistemele de operare.

    2. Documentația privind sistemul Check Point Firewall-1 VPN-1 în format electronic (documentația imprimată comercializat separat). Set de documentație în limba rusă este disponibilă numai pentru utilizatorii care au achiziționat o copie certificată a sistemului Check Point Firewall-1 VPN-1.

    Aceste materiale sunt disponibile pe CD-ROM. În plus, CD-ul conține:

    Note tehnice privind sistemul de Check Point Firewall-1 VPN-1;
  • Întrebări frecvente (FAQ);
  • Prezentarea produselor Check Point;

  • și alte materiale.