Майкл Амселем: «Интеграция устройств безопасности Nokia в наш модельный ряд укрепит позиции Check Point в конкурентной борьбе с Сisco, Juniper и другими компаниями»

UTM-1 130 может устанавливаться в организациях, где работает до 75 пользователей. Это настольное устройство выполняет функции межсетевого экрана, поддерживает виртуальные частные сети, обеспечивает защиту от внешних вторжений, содержит антивирусное и антишпионское ПО, реализует URL-фильтрацию, защиту Web-приложений. Оно обладает пропускной способностью 400 Мбит/с; его можно администрировать как локально, так и централизованно посредством систем Check Point SmartCenter и Provider-1.

«Мы начали поставку аппаратных платформ два года назад. Такая идея возникла в результате учета требований партнеров и заказчиков. Заказчики заинтересованы в уменьшении числа производителей, с которыми они имеют дело, их привлекает возможность приобретать различные решения у одного вендора. К тому же готовые программно-аппаратные системы являются универсальными решениями и не требуют сложной настройки, что упрощает их внедрение», — подчеркнул Амселем.

Программные решения Check Point устанавливаются на рекомендованные для этого серверы, в том числе таких производителей, как Dell, HP и IBM, а также на собственные аппаратные платформы, работающие под управлением операционной системы Secure Platform на базе Linux.

Номенклатура аппаратных платформ Check Point расширяется за счет продуктов, выпускаемых подразделением устройств безопасности корпорации Nokia, о покупке которого было объявлено в конце прошлого года. В Check Point рассчитывают на расширение функциональности своих продуктов, а также на увеличение доли рынка аппаратных систем безопасности, поскольку клиентская база Nokia Security Appliance Business превышает 20 тыс. организаций.

Созданию более гибких систем безопасности, по словам Амселема, способствует новая архитектура обеспечения безопасности Software Blade Architecture, анонсированная в феврале. Эта архитектура дает возможность приобретать и инсталлировать только те приложения информационной защиты, которые нужны для конкретных решений пользователей, а не покупать заранее сформированные из них пакеты. Данное нововведение предусматривает изменение порядка лицензирования программных продуктов Check Point в новой версии ПО R70.

Важным свойством архитектуры Software Blade Architecture является обеспечение необходимой производительности программных компонентов системы безопасности путем предоставления им требуемых вычислительных ресурсов.

Повышение эффективности обработки информации обеспечивается технологией CoreXL, созданной в сотрудничестве с Intel. Это достигается за счет использования возможностей современных многоядерных процессоров путем распределения программных компонентов средств безопасности между всеми их ядрами. Рост производительности при увеличении числа процессорных ядер, по данным Check Point, близок к линейному.

Еще одна технология, SecureXL, значительно уменьшает задержку трафика при его прохождении через устройства защиты. SecureXL ускоряет анализ пакетов, направляя их в высокопроизводительный программный модуль. При совместном использовании CoreXL и SecureXL одно или несколько ядер выделяются для реализации функций SecureXL, в то время как другие используются для поддержки задач информационной безопасности.

Распределение трафика между несколькими шлюзами безопасности, которые могут быть установлены в одном месте или в различных территориально удаленных объектах, достигается применением технологии ClusterXL. Данная технология позволяет сохранить производительность при увеличении объемов поступающей информации, а также повысить готовность системы безопасности.

Амселем отметил, что переход к поставкам аппаратных платформ потребовал от компании, которая прежде специализировалась на программном обеспечении, создать соответствующую логистическую и канальную инфраструктуру. По словам Юлии Грековой, главы представительства Check Point в России и СНГ, продажи аппаратных платформ не вызвали особых проблем у ее российских дистрибьюторов, поскольку и RRC, и Uni имеют значительный опыт поставок различных типов оборудования (еще один дистрибьютор Check Point, компания Mont, специализируется на программных продуктах). Вместе с тем некоторые системные интеграторы считают программную модель более привлекательной, осуществляя в ее рамках поставки не только ПО, но и компьютерных платформ и занимаясь их дальнейшей интеграцией.

На сегодняшний день доходы от поставок программных и аппаратных решений составляют соответственно 60 и 40% в глобальных продажах Check Point, которые в 2008 году превысили 800 млн долл. В нашей стране эти доходы распределяются приблизительно поровну.