Biztonsági Központ Ryan

Check Point Firewall-1

Mi a Check Point Firewall-1

Internet technológia megváltoztatja nemcsak a szervezet megközelítés az üzleti élet, hanem a hozzáállás, hogy biztosítsa a hálózat biztonságát. Border vállalati hálózatok már nem határozza meg a telepített berendezések. Most ezeket a határértékeket meghatározni alapvetően a biztonsági politikák tartsák be a résztvevők az információcsere. Ahhoz, hogy egy ilyen biztonsági politika hatékony legyen, tartalmaznia kell egy széles körű információbiztonsági technológiák, amelyek szabályozzák az információhoz való hozzáférés források ellenőrzésére integritását és hitelességét az információs és hálózati kapcsolatok, átadva mind az interneten keresztül és ezen keresztül a szervezet belső hálózat és a partnerei.

A Check Point Software Technologies átfogó megoldást kínál, amely megfelel az új és egyre növekvő igényeket.

FireWall-1 lehetővé teszi a szervezet, hogy hozzon létre egy egységes, integrált biztonsági politika, amely kiterjeszti a több tűzfalak és kezelheti azokat válasszák ki a pont a vállalati hálózathoz. A termék egy csomó kiegészítő funkciók, mint például a hozzáférés-vezérlési listák hardver routerek, hálózati terheléselosztás szerverek, valamint elemek az építőiparban a nagy megbízhatóságú rendszerek, amelyek teljes mértékben integrálódik a globális biztonsági politika. Dolgozzon Check Point FireWall-1 átlátható legyen a felhasználók és a kiemelkedő teljesítményt gyakorlatilag bármilyen IP protokoll és a nagy sebességű adatátviteli technológia.

Több ezer létesítmények szervezetek szerte a világon, a Check Point FireWall-1 a ​​leggyakoribb és a legtöbb tesztelt termék a hálózati biztonság ma.

Components Firewall-1 tűzfal

Tűzfal Check Point Firewall-1 használ három rétegű architektúra és áll a következő összetevőkből áll:

Tűzfal modul, amely végrehajtja az összes funkciót hozzáférés-szabályozás, a fakitermelés, riasztások, stb
  • Management Server, amely kezeli az összes csatlakoztatott modul. Ebben Management Server képes kezelni a nem csak a tűzfal modul, hanem más összetevők, amelyek a család tagja megoldások a Checkpoint (pl VPN modul, zsilip modul, stb.)

  • A menedzsment konzol (GUI), amely végrehajtja a grafikus felhasználói felület, amely megkönnyíti a kezelését a csatlakoztatott modulok Management Server.

    • Tűzfal Check Point Firewall-1 egy elismert vezető ezen a téren, mégpedig a következő főbb jellemzői:

    vállalati erőforrás-védelem a belső és külső behatolók;
  • hitelesítés külső és belső felhasználók számára a védett vállalati hálózati erőforrások és az internetes források;
  • támogatás több mint 150 hálózati szolgáltatások, alkalmazások és protokollok (beleértve, H.323, VoIP, RealAudio, Oracle SQL, stb);
  • elrejti a hálózati topológia a védett hálózat;
  • védelmet nyújt a vírusok, rosszindulatú mobil kód (Java, ActiveX, ShockWave stb), valamint a tartalmi szűrését Internet-forgalom;
  • központosított biztonsági menedzsment, a távoli és fiókirodák
  • integráció termékek más cégek
  • támogatása számos platformon;
  • különböző hozzáférési szinteket tűzfal kezelése;
  • magas rendelkezésre állás és hibatűrés;
  • listakezelés router beléptető és távoli elérés szerverek;
  • terheléselosztás között több csomóponton;

  • a generációs nagyszámú különböző jelentéseket. egyaránt tartalmazó grafikai és szöveges ábrázolása;

    • Attól függően, hogy a technológia az információfeldolgozás elfogadni a szervezet lehet használni két rendszer alkalmazás-tűzfalas Check Point Firewall-1 A VPN-1 - a helyi és megosztott.

    Az első rendszer célja azoknak az esetekben, amikor egy szervezet (általában kis) csak egy kijárata a nyílt hozzáférési hálózat, amely tűzfal védi. Ebben az esetben célszerű alkalmazni Tűzfal Internet Gateway (VPN-1 vagy Internet Gateway), amely magában foglalja a tűzfal (vagy VPN) modul és Management Server és a telepített külön számítógépre. A menedzsment konzol (GUI) beszerelése közben egy kényelmes helyen az adminisztrátor számára. Ebben az esetben a Management Server kezeli csak egy tűzfal (vagy VPN) modult.

    A második program használják a nagy, földrajzilag elosztott szervezetek, és magában foglalja a telepítés egy elosztott tűzfal (vagy VPN) modul és Management Server. A modulok felelősek differenciálódását hozzáférést a vállalati erőforrások és az építőiparban a VPN, telepített egy előre meghatározott helyen, és sikerült egyetlen szerverre. Csakúgy, mint az előző esetben, a konzol (vagy több konzol) kontroll bárhová felszerelhető. Ez a kiviteli alak leírt séma n * tűzfal (VPN) Modul + Enterprise konzol (ahol n - száma telepítési helyeit a komponenseket a család CheckPoint megoldásokat).

    Ennek alapján packet inspection technológia állapotmegőrző, ami egy fejlett vezérlési eljárása a hálózati forgalmat, által kifejlesztett és szabadalmaztatott Check Point, FireWall-1 a ​​legmagasabb szintű biztonságot. Ez a módszer biztosítja a származó információk gyűjtésére az adatcsomagok a kommunikáció és alkalmazási réteg, ami úgy érhető el a megőrzése és felhalmozása azt a speciális helyi táblák dinamikusan változik. Ez a megközelítés teljes körű ellenőrzése alatt a szint még alkalmazására nincs szükség egy külön alkalmazás proxy (proxy) minden védett hálózati szolgáltatás.

    Így a felhasználó termelékenység javulása és kap a rugalmasságot, hogy építeni a rendszert, gyorsan és megbízhatóan védi az új alkalmazások és protokollok, anélkül, hogy ki kell dolgozni alkalmazások közvetítők.

    A Check Point FireWall-1 jön támogatást száz előre definiált hálózati szolgáltatások, protokollok és alkalmazások. Amellett, hogy a meglévő, FireWall-1 lehetővé teszi, hogy gyorsan és hatékonyan létrehozni saját Protokollkezelők segítségével a beépített magas szintű nyelvi ellenőrizni. ÁTVIZSGÁLÁSA Virtual Machine alapján Check Point FireWall-1 technológia.

    Ahhoz, hogy vásárolni rendszerek Check Point Firewall-1 VPN-1 vásárolnia kell egy örökös licenc használni. Ezen túlmenően, a felhasználó fizet a műszaki támogatás a megvásárolt rendszer (Termék ára nem tartalmazza a technikai támogatás költségeit) egyéves további meghosszabbítását egogo időszakban.

    A Check Point megoldások rugalmas árpolitika lehetővé teszi, hogy vegye figyelembe a különböző követelmények vásárlásakor szoftver.

    A szállítórendszer Check Point Firewall-1 VPN-1 tartalmazza:

    1. Szoftver Check Point Firewall-1 rendszer A VPN-1 és az összes kiegészítő modulok minden operációs rendszerhez.

    2. Dokumentáció a Check Point Firewall-1 rendszer A VPN-1 elektronikus formában (nyomtatott dokumentáció külön megvásárolható). Állítsa be a dokumentáció orosz csak azok a felhasználók, akik vásároltak egy hitelesített másolatát a rendszer Check Point Firewall-1 VPN-1.

    Ezek az anyagok a CD-ROM-on. Ezen túlmenően, a CD tartalmazza:

    Technikai megjegyzések rendszer Check Point Firewall-1 VPN-1;
  • Gyakran Ismételt Kérdések (GYIK);
  • bemutatása, a Check Point termékek

  • és egyéb anyagok.