19.09.2001, среда

 

СИСТЕМА CHECK POINT FIREWALL-1 v4.1

Что такое Check Point Firewall-1

Технологии Интернет изменяют не только подходы организаций к ведению бизнеса, но и их отношение к обеспечению сетевой безопасности. Границы корпоративных сетей теперь не определяются установленным оборудованием. Сейчас эти границы определяются в основном той политикой безопасности, которой придерживаются участники информационного обмена. Для того, чтобы такая политика безопасности была эффективной, она должна включать в себя широкий спектр технологий обеспечения информационной безопасности, которые управляют доступом к информационным ресурсам, контролируют целостность и подлинность информации и сетевых соединений, проходящих как через Интернет, так и через внутренние сети организации и ее партнеров.

Check Point Software Technologies предлагает комплексное решение, соответствующее этим новым и постоянно возрастающим требованиям.

Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, Интранет, Экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей. FireWall-1 позволяет транслировать сетевые адреса (NAT) и сканировать потоки данных на наличие недопустимой информации и вирусов. Широкий набор основных и сервисных функций дает возможность реализовать интегрированное решение по обеспечению сетевой и информационной безопасности, полностью отвечающее современным требованиям любых организаций, как крупных, так и небольших.

FireWall-1 позволяет организации создать единую интегрированную политику безопасности, которая распространялась бы на множество межсетевых экранов и управлялась бы с любой выбранной для этого точки сети предприятия. Продукт имеет и массу дополнительных возможностей, таких, как управление списками доступа аппаратных маршрутизаторов, балансировка сетевой нагрузки на серверы, а также элементы для построения систем повышенной надежности, которые полностью интегрируются в глобальную политику безопасности. Работа Check Point FireWall-1 прозрачна для пользователей и обеспечивает рекордную производительность, практически для любого IP протокола и высокоскоростной технологии передачи данных.

Имея тысячи инсталляций в различных организациях по всему миру, Check Point FireWall-1 является самым распространенным и наиболее оттестированным продуктом сетевой защиты на сегодняшний день.


Компоненты межсетевого экрана Firewall-1

Межсетевой экран Check Point Firewall-1 использует трехуровневую архитектуру и состоит из следующих компонентов:

  • Firewall Module, который реализует все функции по разграничению доступа, регистрации событий, генерации сигналов тревоги и т.д.
  • Management Server, который управляет всеми подключенными к нему модулями. При этом Management Server может управлять не только Firewall Module, но и другими компонентами, входящими в семейство решений компании CheckPoint (например, VPN Module, FloodGate Module и т.д.).
  • Консоль управления (GUI), которая реализует графический интерфейс, облегчающий управление всеми модулями, подключенными к Management Server.



Возможности

Межсетевой экран Check Point Firewall-1 является признанным лидером в данной области за счет следующих ключевых возможностей:


Варианты применения

В зависимости от технологии обработки информации, принятой в организации, может использоваться две схемы применения межсетевого экрана Check Point Firewall-1 & VPN-1, - локальная и распределенная.

Первая схема предназначена для тех случаев, когда организация (как правило, небольшого размера) имеет только одну точку выхода в сети открытого доступа, которая и защищается при помощи межсетевого экрана. В этом случае целесообразно применять Firewall Internet Gateway (или VPN-1 Internet Gateway), который включает в себя Firewall (или VPN) Module и Management Server, и устанавливается на выделенном компьютере. Консоль управления (GUI) при этом устанавливается в удобном для администратора месте. В данном случае Management Server управляет только одним Firewall (или VPN) Module.

Вторая схема используется в крупных, территориально-распределенных организациях, и предполагает распределенную установку Firewall (или VPN) Module и Management Server. Модули, отвечающие за разграничение доступа к корпоративным ресурсам и построение VPN, устанавливаются в заранее определенных местах, и управляются с одного сервера управления. Как и в предыдущем случае, консоль (или несколько консолей) управления может быть установлена в любом месте. Данный вариант описывается схемой n * Firewall (VPN) Module + Enterprise Console (где n - число мест установки компонентов, входящих в семейство решений CheckPoint).


Функционирование

Основываясь на технологии инспекции пакетов с учетом состояния протокола, являющейся передовым методом контроля сетевого трафика, разработанного и запатентованного компанией Check Point, FireWall-1 обеспечивает наивысший уровень безопасности. Данный метод обеспечивает сбор информации из пакетов данных, как коммуникационного, так и прикладного уровня, что достигается сохранением и накоплением ее в специальных контекстных таблицах, которые динамически обновляются. Такой подход обеспечивает полный контроль даже за уровнем приложения без необходимости введения отдельного приложения-посредника (proxy) для каждого защищаемого сетевого сервиса.

Тем самым пользователь выигрывает в производительности и получает возможность гибко наращивать систему, быстро и надежно защищать новые приложения и протоколы, не прибегая при этом к разработке приложений посредников.

Check Point FireWall-1 поставляется с поддержкой сотен предопределенных сетевых сервисов, протоколов и приложений. В дополнение к имеющимся, FireWall-1 позволяет быстро и эффективно создавать свои собственные обработчики протоколов, используя встроенный язык высокого уровня INSPECT. Виртуальная машина INSPECT составляет основу технологии Check Point FireWall-1.


Порядок приобретения

Для приобретения системы Check Point Firewall-1 & VPN-1 необходимо приобрести бессрочную лицензию на ее использование. Помимо этого пользователь может оплатить техническое сопровождение приобретенной системы (в стоимость продукта не включена стоимость технической поддержки) сроком на один год с дальнейшим продлением этого срока.

Для тестирования функций системы Check Point Firewall-1 & VPN-1 возможно получение полнофункциональной версии с ограниченным сроком действия лицензии (30 дней). Для получения демо-версии необходимо обратиться в коммерческую службу НИП "Информзащита" по e-mail market@infosec.ru или тел.: (095) 289-8998, 219-3188, 289-4232.

Гибкая ценовая политика на решения компании Check Point позволяет учесть различные требования при приобретении программного обеспечения.


Комплектация

В комплект поставки системы Check Point Firewall-1 & VPN-1 входит:

1. Программное обеспечение системы Check Point Firewall-1 & VPN-1 и все дополнительные модули для всех операционных систем.

2. Документация на систему Check Point Firewall-1 & VPN-1 в электронном виде (печатная документация приобретается отдельно). Комплект документации на русском языке доступен только пользователям, которые приобрели сертифицированный экземпляр системы Check Point Firewall-1 & VPN-1.

3. Код авторизации системы Check Point Firewall-1 & VPN-1.

Указанные материалы поставляются на компакт-диске. Дополнительно компакт-диск содержит:

  • технические замечания по системе Check Point Firewall-1 & VPN-1;
  • Frequently Asked Questions (FAQ);
  • презентации продуктов компании Check Point;
  • и другие материалы.

Техническая поддержка

Техническая поддержка системы Check Point Firewall-1 & VPN-1 делится на следующие категории:

  • Subscription - получение новых версий, а также получение обновлений и изменений к системе Check Point Firewall-1 & VPN-1.
  • Gold - помимо получения новых версий (вариант Subscription), заказчик может воспользоваться консультациями по установке, настройке и эксплуатации приобретенной системы по телефону и электронной почте. Данный вариант предлагается компанией Check Point (на английском языке) и доступен с понедельника по пятницу, с 9.00 до 18.00.
  • Gold Plus - данный вариант аналогичен предыдущему, за исключением того, что поддержка осуществляется круглосуточно.
  • InfosecSupport - данная схема технической поддержки аналогична варианту Gold, но реализуется специалистами НИП "Информзащита" в рабочие часы с понедельника по пятницу.

Кроме того, существует возможность установки, настройки системы Check Point Firewall-1 & VPN-1 силами специалистов НИП "Информзащита", обучение технологии применения межсетевых экранов и т.п. Отдельным соглашением могут оформляться плановые выезды специалистов НИП "Информзащита" для контроля функционирования указанных средств или экстренные вызовы - в случае возникновения нештатных ситуаций или сбоев в работе Check Point Firewall-1 & VPN-1.



Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2001 г.

Toolbar | КПК-версия | Подписка на новости  | RSS