Компания Check Point выпустила новую версию среды программных лезвий R75, спроектированной согласно требованиям к межсетевым экранам нового поколения. Основной чертой таких продуктов в опубликованном Gartner осенью 2009 года отчете аналитики называют интегрированные возможности межсетевых экранов и систем предотвращения вторжений. Среди других характерных признаков подобного межсетевого экрана также были названы идентификация пользователей в процессе фильтрации трафика и контроль отдельных функций приложений. Компания NSS Labs даже сформировала пакет тестов для проверки этих признаков, и межсетевой экран Check Point R75 успешно прошел предложенные тесты.

Новая концепция сетевой защиты получила признание после атаки вируса Stuxnet, который способен проникать сквозь традиционные межсетевые экраны, и стала активно развиваться после взлома сети компании RSA Security (подразделение корпорации EMC), когда злоумышленникам удалось украсть секрет формирования паролей в ее продуктах. В обоих случаях преступники использовали методы обхода имеющихся средств защиты, эксплуатирующие изъяны сетевых протоколов и форматов файлов.

Прежние межсетевые экраны не позволяли защититься от такого нападения, поскольку они работали только на сетевом уровне и не могли контролировать передачу данных конкретных приложений или пользователей. Поэтому аналитики предложили изменить парадигму формирования правил сетевой фильтрации. Вместо контроля по IP-адресам потребовалась фильтрация по пользователям и используемым ими программам. Вместо сетевых протоколов — контроль отдельных сайтов и связанных с ними AJAX-приложений. Вместо пассивного управления трафиком — встроенная система обнаружения вторжений с исследованием передаваемых по сети файлов и подробным изучением их содержимого.

Анонс R75 состоялся в апреле, однако только сейчас решение адаптировано к условиям нашего рынка. Отличительной особенностью новой версии межсетевого экрана Check Point является более полная поддержка российской криптографии — в продукт интегрирована библиотека шифрования по стандартизированным по ГОСТу протоколам, разработанная сотрудниками «Крипто-Про» специально для версии Linux, использующейся в межсетевых экранах Check Point. Были реализованы не только механизмы собственно шифрования передаваемых данных, но и инструменты распределения ключей с помощью российских алгоритмов формирования сертификатов. Важно, что использование алгоритмов российского шифрования теперь является стандартной функцией межсетевого экрана и настраивается через общий интерфейс продукта.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF