Check Point

Компанія Check Point заснована в 1993 р. і налічує на сьогоднішній день більше 2 тис. співробітників, має штаб-квартири в Тель-Авіві (Ізраїль) і в Кремнієвій долині (США), а також 80 офісів в 30 країнах світу. Сьогодні компанія є світовим лідером із забезпечення захисту роботи в Інтернеті і надає своїм замовникам неперевершений захист від всіх типів загроз. Продовжує розробку інноваційних продуктів, пропонуючи своїм клієнтам гнучке та доступне рішення, яке може бути підібране для вирішення різних загроз інформаційної безпеки підприємства.

Check Point єдиний виробник, хто має підхід до питань інформаційної безпеки як до бізнес-процесу, а не тільки з точки зору технології. Її клієнтами є 100% компаній зі списку Fortune 100, а продуктами і рішеннями захищено близько 170 тис. підприємств і організацій. В Україні Check Point представлена з 2010 р, хоча партнерська мережа існує набагато довше.

При роботі з Check Point ви обов’язково зіткнетеся з трьома складовими цього продукту:

  1. Security Gateway (SG) – шлюз безпеки, який як правило встановлюється на периметр мережі і виконує функції брандмауера, потокового антивіруса, антибота, IPS і т. д.
  2. Security Management Server (SMS) – сервер управління шлюзами. Практично всі налаштування (SG) виконуються за допомогою даного сервера. SMS також може виступати в якості Лог-сервера і обробляти їх вбудованою системою аналізу і кореляції подій – Smart Event. SMS використовується для централізованого управління декількома шлюзами, однак ви зобов’язані його використовувати, навіть якщо у вас всього один шлюз.
  3. Smart Console – клієнтська консоль для підключення до сервера (SMS). Як правило встановлюється на комп’ютер адміністратора. Через цю консоль здійснюються всі зміни на сервері управління, а вже після цього можна застосувати налаштування до шлюзів безпеки (Install Policy).

Операційна система Check Point

Коли ми говоримо про операційну систему Check Point ми можемо згадати одразу три: IPSO, SPLAT та GAIA.

  1. IPSO – операційна система компанії Ipsilon Networks, яка належала компанії Nokia. В 2009 році Check Point купила цей бізнес. Більше не розвивається.
  2. SPLAT – особиста розробка Check Point, заснована на ядрі RedHat. Більше не розвивається.
  3. Gaia – актуальна операційна система від Check Point, яка з’явилась в результаті злиття IPSO та SPLAT, ввібрав в себе найкраще. З’явилась в 2012 році і продовжує активно розвиватись.

Варіанти виконання (Check Point Appliance, Virtual machine, OpenSerever)

Є декілька варіантів:

  1. Appliance – програмно-апаратний прилад. Модель дуже багато чим відрізняється по продуктивності, функціоналу і виконання (є варіанти для промислових мереж).
  2. Virtual Machine – віртуальна машина Check Point з ОС Gaia. Підтримуються гіпервізор ESXi, Hyper-V, KVM. Ліцензуються за кількістю ядер процесора.
  3. OpenServer – установка Gaia безпосередньо на сервер в якості основної операційної системи (так званий “Bare metal”)

Варіанти впровадження (Distributed або Standalone)

  • Standalone (SG+SMS) – варіант, коли і шлюз і сервер управління встановлюється в рамках одного пристрою (або віртуальної машини). Такий варіант підходить коли у вас всього один шлюз, який слабо навантажений користувацьким трафіком. Цей варіант найбільш економічний, так як нема необхідності купувати сервер управління (SMS). Однак при серйозному навантажені шлюзу ви можете отримати «гальмуючу» систему управління. Тому перед вибором Standalone рішення краще за все проконсультуватися чи навіть протестувати даний варіант.

  • Distributed – сервер управління встановлюється окремо від шлюзу. Оптимальний варіант в плані зручності і продуктивності. Використовується коли необхідно управляти відразу декількома шлюзами, наприклад центральним та філіальним. В цьому випадку потребується покупка сервера управління (SMS), який також може бути у вигляді appliance (залізяки) чи віртуальної машини

Режими роботи (Bridge, Routed)

Шлюз безпеки (SG) може працювати в двох основних режимах:

  • Routed – найпоширеніший варіант. В цьому випадку шлюз використовується як L3 пристрій і маршрутизує трафік через себе, тобто Check Point є шлюзом за замовленням для мережі, що захищається.
  • Bridge –  прозорий режим. В цьому випадку шлюз встановлюється як звичайний «міст» і пропускає через себе трафік на другому рівні (ISO). Такий варіант зазвичай застосовується, коли нема можливості (або бажання) змінювати вже існуючу інфраструктуру. Вам практично не доведеться змінювати топологію мережі і не треба задумуватись про зміну IP-адресації.

Каталог рішень:

  1. Check Point SandBlast Agent

Замовити рішення

Отримати додаткову інформацію Ви можете також за номером   +380 (96) 800 17 00 або по електронній пошті at@mogroup.com.ua

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.