НОВОСТИ ГЛАВНАЯ КАРТА САЙТА ENGLISH

Получить сертификат ЭЦП

для размещения сведений по 223-ФЗ
для СМЭВ
для электронных торгов
для государственных ЭТП
для отчетности ФНС, ПФР ФСС
для кадастровых инженеров
для документооборота
для ЕИАС ФСТ России
для портала госуслуг
для Росимущества
для ФСФР
для ФГИС ТП
аккредитация на Сбербанк-АСТ
для электронного паспорта дома
для МСЭД
Контактное лицо:
Телефон:
с кодом города
Электронная почта:
Регион:

Горячая линия

для звонков по России
8 800 333-11-22

market@ekey.ru
contact@ekey.ru

Chek Point Firewall-1 v4.1

Технологии Интернет изменяют не только подходы организаций к ведению бизнеса, но и их отношение к обеспечению сетевой безопасности. Границы корпоративных сетей теперь не определяются установленным оборудованием. Сейчас эти границы определяются в основном той политикой безопасности, которой придерживаются участники информационного обмена. Для того, чтобы такая политика безопасности была эффективной, она должна включать в себя широкий спектр технологий обеспечения информационной безопасности, которые управляют доступом к информационным ресурсам, контролируют целостность и подлинность информации и сетевых соединений, проходящих как через Интернет, так и через внутренние сети организации и ее партнеров.

Check Point Software Technologies предлагает комплексное решение, соответствующее этим новым и постоянно возрастающим требованиям.

Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, Интранет, Экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей. FireWall-1 позволяет транслировать сетевые адреса (NAT) и сканировать потоки данных на наличие недопустимой информации и вирусов. Широкий набор основных и сервисных функций дает возможность реализовать интегрированное решение по обеспечению сетевой и информационной безопасности, полностью отвечающее современным требованиям любых организаций, как крупных, так и небольших.

FireWall-1 позволяет организации создать единую интегрированную политику безопасности, которая распространялась бы на множество межсетевых экранов и управлялась бы с любой выбранной для этого точки сети предприятия. Продукт имеет и массу дополнительных возможностей, таких, как управление списками доступа аппаратных маршрутизаторов, балансировка сетевой нагрузки на серверы, а также элементы для построения систем повышенной надежности, которые также полностью интегрируются в глобальную политику безопасности. Работа Check Point FireWall-1 прозрачна для пользователей и обеспечивает рекордную производительность практически для любого IP протокола и высокоскоростной технологии передачи данных.

Имея тысячи инсталляций в различных организациях по всему миру, Check Point FireWall-1 является самым распространенным и наиболее оттестированным продуктом сетевой защиты на сегодняшний день.


Компоненты межсетевого экрана Firewall-1

Межсетевой экран Check Point Firewall-1 использует трехуровневую архитектуру и состоит из следующих компонентов:

  • Firewall Module, который реализует все функции по разграничению доступа, регистрации событий, генерации сигналов тревоги и т.д.
  • Management Server, который управляет всеми подключенными к нему модулями. При этом Management Server может управлять не только Firewall Module, но и другими компонентами, входящими в семейство решений компании CheckPoint (например, VPN Module, FloodGate Module и т.д.).
  • Консоль управления (GUI), которая реализует графический интерфейс, облегчающий управление всеми модулями, подключенными к Management Server.

Возможности

Межсетевой экран Check Point Firewall-1 является признанным лидером в данной области за счет следующих ключевых возможностей:

  • защита корпоративных ресурсов от внешних и внутренних злоумышленников;
  • аутентификация внешних и внутренних пользователей для доступа к защищаемым ресурсам корпоративной сети и ресурсам Internet;
  • поддержка более 150 сетевых сервисов, протоколов и приложений (включая, H.323, VoIP, RealAudio, Oracle SQL и т.д.);
  • скрытие сетевой топологии защищаемой сети;
  • защита от вирусов, враждебного мобильного кода (Java, ActiveX, ShockWave и т.д.), а также фильтрация содержания Internet-трафика;
  • интеграция с LDAP-сервером для реализации централизованного управления безопасностью всего предприятия;
  • централизованное управление> безопасностью удаленных офисов и филиалов;
  • интеграция с продуктами других фирм;
  • поддержка большого числа платформ;
  • различные уровни доступа по управлению межсетевым экраном;
  • обеспечение высокой доступности и отказоустойчивости;
  • управление списками контроля доступа маршрутизаторов и серверов удаленного доступа;
  • балансировка нагрузки между несколькими узлами;
  • генерация большого числа различных отчетов, имеющих как графическое, так и текстовое представление;

Варианты применения

В зависимости от технологии обработки информации, принятой в организации, может использоваться две схемы применения межсетевого экрана Check Point Firewall-1 & VPN-1 - локальная и распределенная.

Первая схема предназначена для тех случаев, когда организация (как правило, небольшого размера) имеет только одну точку выхода в сети открытого доступа, которая и защищается при помощи межсетевого экрана. В этом случае целесообразно применять Firewall Internet Gateway (или VPN-1 Internet Gateway), который включает в себя Firewall (или VPN) Module и Management Server, и устанавливается на выделенном компьютере. Консоль управления (GUI) при этом устанавливается в удобном для администратора месте. В данном случае Management Server управляет только одним Firewall (или VPN) Module.

Вторая схема используется в крупных, территориально-распределенных организациях, и предполагает распределенную установку Firewall (или VPN) Module и Management Server. Модули, отвечающие за разграничение доступа к корпоративным ресурсам и построение VPN, устанавливаются в заранее определенных местах, и управляются с одного сервера управления. Как и в предыдущем случае, консоль (или несколько консолей) управления может быть установлена в любом месте. Данный вариант описывается схемой n * Firewall (VPN) Module + Enterprise Console (где n - число мест установки компонентов, входящих в семейство решений CheckPoint).


Функционирование

Основываясь на технологии инспекции пакетов с учетом состояния протокола, являющейся передовым методом контроля сетевого трафика, разработанного и запатентованного компанией Check Point, FireWall-1 обеспечивает наивысший уровень безопасности. Данный метод обеспечивает сбор информации из пакетов данных, как коммуникационного, так и прикладного уровня, что достигается сохранением и накоплением ее в специальных контекстных таблицах, которые динамически обновляются. Такой подход обеспечивает полный контроль даже за уровнем приложения без необходимости введения отдельного приложения-посредника (proxy) для каждого защищаемого сетевого сервиса.

Тем самым пользователь выигрывает в производительности и получает возможность гибко наращивать систему, быстро и надежно защищать новые приложения и протоколы, не прибегая при этом к разработке приложений посредников.

Check Point FireWall-1 поставляется с поддержкой сотен предопределенных сетевых сервисов, протоколов и приложений. В дополнение к имеющимся, FireWall-1 позволяет быстро и эффективно создавать свои собственные обработчики протоколов, используя встроенный язык высокого уровня INSPECT. Виртуальная машина INSPECT составляет основу технологии Check Point FireWall-1.


Гибкая ценовая политика на решения компании Check Point позволяет учесть различные требования при приобретении программного обеспечения.


Комплектация

В комплект поставки системы Check Point Firewall-1 & VPN-1 входит:

1. Программное обеспечение системы Check Point Firewall-1 & VPN-1 и все дополнительные модули для всех операционных систем.

2. Документация на систему Check Point Firewall-1 & VPN-1 в электронном виде (печатная документация приобретается отдельно). Комплект документации на русском языке доступен только пользователям, которые приобрели сертифицированный экземпляр системы Check Point Firewall-1 & VPN-1.

3. Код авторизации системы Check Point Firewall-1 & VPN-1.

Указанные материалы поставляются на компакт-диске. Дополнительно компакт-диск содержит:

  • технические замечания по системе Check Point Firewall-1 & VPN-1;
  • Frequently Asked Questions (FAQ);
  • презентации продуктов компании Check Point;
  • и другие материалы.

Техническая поддержка

Техническая поддержка системы Check Point Firewall-1 & VPN-1 делится на следующие категории:

  • Subscription - получение новых версий, а также получение обновлений и изменений к системе Check Point Firewall-1 & VPN-1.
  • Gold - помимо получения новых версий (вариант Subscription), заказчик может воспользоваться консультациями по установке, настройке и эксплуатации приобретенной системы по телефону и электронной почте. Данный вариант предлагается компанией Check Point (на английском языке) и доступен с понедельника по пятницу, с 9.00 до 18.00.
  • Gold Plus - данный вариант аналогичен предыдущему случаю, за исключением того, что поддержка осуществляется круглосуточно.
  • InfosecSupport - данная схема технической поддержки аналогична варианту Gold, но реализуется специалистами НИП "ИНФОРМЗАЩИТА" в рабочие часы с понедельника по пятницу.

Кроме того, существует возможность установки, настройки системы Check Point Firewall-1 & VPN-1 силами специалистов НИП "ИНФОРМЗАЩИТА", обучение технологии применения межсетевых экранов и т.п. Отдельным соглашением могут оформляться плановые выезды специалистов НИП "ИНФОРМЗАЩИТА" для контроля функционирования указанных средств, или экстренные вызовы - в случае возникновения нештатных ситуаций или сбоев в работе Check Point Firewall-1 & VPN-1.


Обучение

Все пользователи могут пройти авторизованное обучение по технологии применения решений компании Check Point.


Все права на материалы, находящиеся на сайте, охраняются в соответствии с законодательством РФ.

При любом использовании материалов сайта, ссылка на источник обязательна. Торговые марки, логотипы и марки услуг, размещенные на данном сайте, являются собственностью ЗАО «Удостоверяющий центр». 2002-2016

contact@ekey.ru, тел: +7 (499) 504-98-98