Security Center Райън
ПРОВЕРКА FIREWALL-1
Какво е Check Point Firewall-1
Интернет технологиите се променя не само подхода на организацията за правене на бизнес, но и отношението им да се гарантира сигурността на мрежата. Гранични корпоративни мрежи вече не се определя от монтираното оборудване. Сега тези лимити се определят в общи линии правилата за сигурност, които се придържат към участниците на обмена на информация. За такава политика за сигурност, за да бъде ефективна, тя трябва да включва широк спектър от технологии за сигурност на информация, които контролират достъпа до информационни ресурси, контрол на целостта и автентичността на информационните и мрежовите връзки, минавайки както чрез интернет и чрез вътрешна мрежа на организацията и своите партньори.
Check Point Software Technologies предлага цялостно решение, което отговаря на тези нови и все по-нарастващите изисквания.
FireWall-1 позволява на организацията да се създаде единна и интегрирана политика за сигурност, които ще се разшири в няколко защитни стени и да управлявате всеки избран за тази точка на корпоративната мрежа. Продуктът е с много допълнителни функции, като например за контрол на достъпа списъци хардуерни рутери, балансиране натоварването на мрежата, сървърите, както и елементи за изграждане на системи с висока надеждност, които са напълно интегрирани в глобалната политика на сигурност. Работа Check Point FireWall-1 е по прозрачен за потребителите и осигурява невероятна ефективност при почти всяка IP протокол и предаване на данни високоскоростна технология.
С хиляди инсталации в организации по целия свят, Check Point FireWall-1 е най-често срещаните и най-тествани продукта на мрежова сигурност днес.
Компоненти Firewall-1 защитна стена
Firewall Check Point Firewall-1 използва тристепенна архитектура и се състои от следните компоненти:
Firewall модул, който изпълнява всички функции на контрол на достъпа, дърводобив, производство на аларма и т.н.Пултът за управление (GUI), който изпълнява графичен потребителски интерфейс, който улеснява управлението на всички модули, свързани към сървър за управление.
Firewall Check Point Firewall-1 е признат лидер в тази област се дължи на следните основни характеристики:
защита на ресурсите на предприятието от вътрешни и външни нарушители;генерирането на голям брой различни доклади. като двете графично представяне и описание;
В зависимост от технологията на обработка на информацията, приета в организацията може да се използва приложение две схеми за защитна стена, Check Point Firewall-1 VPN-1 - местни и разпределени.
Първата схема е предназначена за онези случаи, в които една организация (обикновено малки) има само един изход на открито мрежа за достъп, който е защитен от защитна стена. В този случай е препоръчително да се прилага Firewall Интернет портал (VPN-1 или Интернет портал), който включва защитна стена (или VPN) модул и сървър за управление, и е инсталиран на специален компютър. Пултът за управление (GUI), докато е монтиран на удобно място за администратора. В този случай, за сървъра за управление управлява само една защитна стена (или VPN) модул.
Втората схема се използва в големи географски разпределени организации, и включва инсталирането на разпределена Firewall (или VPN) модул и сървър за управление. Модулите са отговорни за диференциация на достъп до корпоративните ресурси и изграждане на VPN, инсталирани на предварително определени места, и се управляват от един сървър за управление. Както и в предишния случай, конзолата (или няколко конзоли) контрол може да бъде монтиран навсякъде. Това изпълнение е описана схема п * защитната стена (VPN) Модул + Enterprise конзолата (където п - брой на монтаж места на компонентите на разтвори семейство контролна точка).
Въз основа на проверката на пакети технология динамична защитна, който е напреднал метод за контролиране на мрежовия трафик, разработена и патентована от Check Point, FireWall-1 осигурява най-високо ниво на сигурност. Този метод предвижда събирането на информация от пакетите с данни като комуникация и приложния слой, което се постига чрез запазване и натрупване на него в специфичния контекст таблици, които са динамично актуализирани. Такъв подход осигурява пълен контрол над нивото на равномерно нанасяне без нужда от отделно пълномощно приложение (прокси) за всяка защитена услуга на мрежата.
По този начин потребителят получава на производителността и да получите гъвкавост, за да се изгради система, бързо и надеждно защита на нови приложения и протоколи, без да е необходимо да се разработят приложения посредници.
Check Point FireWall-1 идва с поддръжка за стотици предварително определени мрежови услуги, протоколи и приложения. В допълнение към съществуващата, FireWall-1 ви позволява бързо и ефективно да създават свои собствени манипулатори на протоколи с помощта на вградения в езика на високо ниво INSPECT. INSPECT Virtual Machine е в основата на Check Point FireWall-1 технология.
За да закупите системи Check Point Firewall-1 VPN-1 ще се наложи да закупите постоянен лиценз да го използвате. В допълнение, потребителят може да плати за техническа поддръжка на закупения система (цената на продукта не включва разходи за техническа поддръжка) за една година с допълнително удължаване egogo период.
на Check Point решения са гъвкава ценова политика позволява да се вземат под внимание различните изисквания при закупуване на софтуер.
Система за поставяне на Check Point Firewall-1 VPN-1 включва:
1. Софтуер Check Point Firewall-1 система VPN-1 и всички допълнителни модули за всички операционни системи.
2. Документация за Firewall-1 системата за проверка на едно място VPN-1 в електронен формат (печатна документация продава се отделно). Комплект документация на руски е достъпна само за потребители, които са закупили заверено копие на системата Check Point Firewall-1 VPN-1.
Тези материали са на разположение на CD-ROM. Освен това, дискът съдържа:
Технически бележки за система Check Point Firewall-1 VPN-1;и други материали.