Питер Сандкейль: «Анализ трафика становится наиболее востребованным видом защиты» Внедрение и поддержка современных ИБ-систем становятся все более сложным и дорогим делом.

Для упрощения и удешевления способов защиты Check Point предложила новую архитектуру, которая, по словам консультанта по безопасности этой компании в регионе EMEA Питера Сандкейла, подходит для предприятий любого масштаба. В основе архитектуры Software Blade - хорошо известный принцип, используемый при построении серверных комплексов. Решение представляет собой единую платформу, на которой можно устанавливать независимые модульные, но совместно функционирующие приложения (программные блейды). Разработано уже порядка 20 таких модулей, из которых может быть сконфигурирована защита, оптимальная для конкретного заказчика. По мнению представителей Check Point, этот подход позволяет создавать унифицированную инфраструктуру безопасности, которая легко трансформируется и характеризуется единым управлением.

Недавно представленное на российском рынке решение Check Point Security Gateway R70 является продуктом, соответствующим blade-архитектуре. Это решение относится к седьмому поколению продуктов для обеспечения безопасности Check Point. Над его разработкой, по словам Питера Сандкейла, два года трудились свыше 100 программистов. Они полностью переработали программный код систем предыдущего поколения и реализовали свыше 2 тыс. новых функций.

Продукты нового поколения ориентированы на работу в оригинальной операционной системе Check Point Security Platform, разработанной на базе Linux. Однако Check Point Security Gateway R70 способен работать и в других операционных средах, например FreeBSD или Windows. Программные блейды можно устанавливать на устройства Check Point UTM-1 или Power-1 и на серверы стандартной архитектуры.

Одновременно с версией R70 компания представила программный блейд IPS. В нем реализован многоуровневый распараллеленный механизм защиты от вторжений, способный анализировать трафик на скорости до 10 Гбит/с. Блейд имеет множество функций, позволяющих добиться наибольшей эффективности работы. В частности, Сандкейль отмечает наличие "клапана безопасности", дающего возможность кратковременно отключать функции IPS при пиковом объеме трафика.

Другой блейд, Provisioning, служит для централизованного администрирования и активации устройств защиты. Он обеспечивает единый интерфейс администрирования и управления политиками безопасности во всей сети. Вскоре компания планирует представить еще несколько программных блейдов, в том числе предназначенных для защиты Web, VoIP-трафика и предотвращения утечки данных.

Нынешним летом Check Point предложила корпоративным пользователям Endpoint Security R72 - единый клиент для защиты конечных точек сети. В продукте реализованы функции не только стандартных антивирусов и персональных межсетевых экранов, но и контроля над безопасным доступом к Internet, подключения по VPN, шифрования жесткого диска и мобильных носителей. По сути, в Endpoint Security R72 реализован принцип программных блейдов, устанавливаемых на ПК.

Из новых функций, доступных в Endpoint Security R72, консультант по безопасности российского представительства Check Point Антон Разумов отмечает защищенный просмотр Web-ресурсов с помощью WebCheck, централизованную аутентификацию пользователя OneCheck и обновленный VPN-клиент. Модуль WebCheck отличается поддержкой виртуализации браузера (режим "песочница") и возможностью обращения к базам репутации сайтов. Функция OneCheck обеспечивает единый доступ ко всем системам рабочего места, в том числе к зашифрованным данным диска и мобильных носителей. Новая версия VPN Auto-Connect поддерживает непрерывное подключение пользователей к корпоративным ресурсам даже при переходе из одной сети доступа в другую. Изюминкой VPN-клиента является встроенный мини-браузер, предназначенный для безопасного подключения к корпоративной сети через публичные хот-споты.

Поделитесь материалом с коллегами и друзьями