Среди продуктов Check Point есть специализированное решение для организации SSL-VPN — это программно-аппаратный комплекс Connectra; он был приобретен вместе с одноименной компанией, технологии которой интегрируются в систему программных лезвий (Иллюстрация: Check Point)Компания Check Point готовит для своих шлюзов безопасности обновление, в котором появятся два новых программных лезвия: одно поддерживает технологии SSL-VPN для подключения мобильных пользователей с помощью модуля Mobile Access Software Blade, а другое обеспечивает контроль приложений на уровне отдельных протоколов посредством модуля Application Control Software Blade.

Фирменная концепция «программных лезвий» Check Point дает пользователям возможность гибко комбинировать различные решения в области безопасности для достижения наилучшей защиты данных.

Сами по себе технологии, используемые в упомянутых модулях, не новы и в том или ином виде задействованы в других продуктах Check Point. Однако теперь они интегрированы во флагманский продукт компании Security Gateway Platform. Как только клиенты установят на свои шлюзы но­­вую версию данного программного комплекса, которая носит рабочее название R75, они получат возможность активировать функционал новых лезвий с помощью соответствующих лицензий.

Mobile Access реализует все наиболее востребованные функции SSL-VPN, такие как подключение к корпоративной системе с помощью браузера с проверкой среды исполнения; виртуальный рабочий стол с полным уничтожением всех данных в гостевой системе; ограничение доступных ресурсов в зависимости от уровня доверия к среде, и другие функциональные возможности.

В этом новом продукте планируется поддерживать наиболее популярные мобильные операционные системы, разработанные в Apple, Microsoft, Google, а также консорциумом Symbian. Клиентские приложения, работающие с Mobile Access Software Blade, пока доступны только для платформы Apple, и их можно загрузить из AppStore.

Поддержка остальных платформ ожидается в первом квартале 2011 года. Все клиентские приложения будут распространяться бесплатно — плату предполагается брать только за пользование лезвием на шлюзе.

Благодаря новому лезвию с мобильных устройств можно будет легко и безопасно подключаться к корпоративной информационной системе, выполнять синхронизацию контактов, календаря и сообщений электронной почты. При этом данные, передаваемые по мобильной связи и Интернету, будут защищены с помощью шифрования. Пока в продукте Mobile Access Software Blade используются нероссийские алгоритмы, однако со временем компания планирует перенести из Connectra и реализацию SSL-GOST.

Относительно новая для Check Point технология контроля приложений теперь интегрирована в межсетевой экран в виде модуля Application Control Software Blade. Он не осуществляет контроль запуска запрещенных приложений, что делают некоторые антивирусные продукты, — новое лезвие блокирует протоколы, которые эти приложения используют для связи.

При этом контролируются не только специальные протоколы, но и шаблоны в стандартном HTTP — так называемые виджеты, являющиеся модулями социальных сетей. Сейчас в базе данных компании AppWiki содержатся сведения о более чем 4,5 тыс. интернет-приложений и 50 тыс. виджетов, которые разделены на 150 категорий. С выходом нового лезвия администраторы шлюзов безопасности получат возможность отслеживать загрузку подобных виджетов на компьютеры пользователей и гибко настраивать ответную реакцию защиты.

Разработчики Check Point предусмотрели возможность не только запрещать загрузку таких «социальных» элементов из веб-среды, но и контролировать доступ к ним с помощью технологии UserCheck. Например, сотруднику может выдаваться предупреждение о запуске приложения ограниченного использования, и он должен подтвердить, что обращается к сервису для решения бизнес-задач, а не в личных целях. Некоторые виджеты администратор может разрешить использовать, сильно ограничив их возможности.

Например, для роликов YouTube можно сузить пропускную способность. Таким образом, в новой версии прошивки Security Gateway Platform компания предлагает возможность более гибко формировать политику контроля веб-приложений, в том числе регулируя их использование для решения бизес-задач.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF