Как сообщил Питер Сандкейль, консультант Check Point по безопасности в регионе EMEA, решение на базе новой архитектуры стало ответом на потребности корпоративных заказчиков, которым в настоящее время приходится использовать в среднем 12 систем безопасности. ПО Check Point R70 представляет собой седьмое поколение архитектуры «программных блейдов» — общей платформы с централизованно управляемыми подключаемыми модулями (всего их около 40). Пользователи могут приобретать тот или иной набор модулей в соответствии с конкретными требованиями. По оценке Check Point, альтернативные аппаратные решения обходятся значительно дороже и сложнее в управлении, однако компания предлагает и готовую программно-аппаратную систему на базе платформы Nokia.

В обновленной версии R70 полностью переписан модуль системы предотвращения вторжений (IPS). При включении настроек по умолчанию производительность IPS нового поколения на 63% выше предыдущей версии, а в случае активации всех функций это решение превосходит систему прежнего поколения в 22 раза. Специалисты Check Point уверены, что предлагаемая функциональность способна удовлетворить 90% потребностей клиентов. Кроме того, для простоты управления и повышения производительности IPS интегрирована с межсетевым экраном. В R70 основное внимание уделяется не сигнатурному анализу, а упреждающей защите на основе аномалий в протоколах. Для случаев чрезмерно интенсивного трафика предусмотрено автоматическое отключение IPS. Проблема сложности управления IPS и анализа большого числа событий безопасности решается за счет автоматизации и созданных разработчиками Check Point готовых «профилей».

По прогнозам аналитиков, рынок встроенных IPS, к которым относится данный продукт, в ближайшие годы ожидает быстрый рост, в то время как продажи выделенных IPS начнут снижаться. До конца текущего года Check Point планирует выпустить усовершенствованный модуль анализатора событий безопасности (Event Analyzer). Это решение будет дополнено программными модулями, реализующими функции Web-безопасности, DLP, защиты VoIP и конечных точек сети. Для распараллеливания операций используется технология виртуализации.

Еще одна новинка Check Point — локализованное клиентское ПО Endpoint Security R72. Выпущенная в июле версия имеет расширенный функционал и включает в себя целый набор компонентов: межсетевой экран, антивирус, VPN, антишпионское ПО, средства контроля доступа и упреждающей защиты, Program Advisor для проверки безопасности исполняемого ПО по базе данных Check Point. Один унифицированный агент содержит целый набор компонентов, объединяемых средой Endpoint Security Framework, которые устанавливаются по необходимости. ПО WebCheck обеспечивает защищенный просмотр Web: при доступе к сомнительному сайту браузер (Internet Explorer или Mozilla Firefox) запускается в изолированной виртуальной среде, что, по данным компании, не оказывает серьезного влияния на производительность. На выбор предлагаются два движка VPN, один из которых может автоматически выбирать соединение IPsec или SSL. Единая регистрация предусматривает однократный ввод пароля при входе в систему.

Check Point возлагает большие надежды на представленные продукты. Например, в 2008 г. в России на R70 приходилось около 7% продаж. Как ожидается, новые функции и приемлемая цена будут способствовать росту популярности данного решения.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF