Напомним, что фирменная концепция «программных лезвий» Check Point дает пользователям возможность гибко комбинировать различные решения в области безопасности для достижения наилучшей защиты данных.

Сами по себе технологии, используемые в упомянутых модулях, не новы и в том или ином виде задействованы в других продуктах Check Point. Однако сейчас они были интегрированы в флагманский продукт компании Security Gateway Platform. Как только клиенты установят на свои шлюзы новую версию данного программного комплекса, которая носит рабочее название R75, они получат возможность активировать функционал новых лезвий с помощью соответствующих лицензий.

Между номером порта протокола, приложением (Event Name) и уровнем опасности (Severity) установлено прямое соответствие

Отметим также, что среди продуктов Check Point уже есть специализированное решение для организации SSL-VPN — это программно-аппаратный комплекс Connectra. Он был приобретен вместе с одноименной компанией-разработчиком, и теперь ее технологии интегрируются в систему программных лезвий Check Point.

Но вернемся к новым лезвиям. Mobile Access реализует все наиболее востребованные функции SSL-VPN, такие как подключение к корпоративной системе с помощью браузера с проверкой среды исполнения; виртуальный рабочий стол с полным уничтожением всех данных в гостевой системе; ограничение доступных ресурсов в зависимости от уровня доверия к среде, и другие функциональные возможности.

В этом новом продукте планируется поддерживать наиболее популярные мобильные операционные системы, разработанные в Apple, Microsoft, Google, а также консорциумом Symbian. Клиентские приложения, работающие с Mobile Access Software Blade, пока доступны только для платформы Apple, и их можно загрузить из AppStore. Поддержка остальных платформ ожидается в первом квартале 2011 года. Все клиентские приложения будут распространяться бесплатно — плату предполагается брать только за пользование лезвием на шлюзе. Check Point даже огласила стоимость этого модуля: для 50 одновременно работающих пользователей лицензия будет стоить 1500 долл., для 200 пользователей — 4 тыс. долл., а для неограниченного числа пользователей — 9 тыс. долл.

Благодаря новому лезвию с мобильных устройств можно будет легко и безопасно подключаться к корпоративной информационной системе, выполнять синхронизацию контактов, календаря и сообщений электронной почты. При этом данные, передаваемые по мобильной связи и Интернету, будут защищены с помощью шифрования. Пока в продукте Mobile Access Software Blade используются нероссийские алгоритмы, однако со временем компания планирует перенести из Connectra и реализацию SSL-GOST.

Относительно новая для Check Point технология контроля приложений теперь интегрирована в межсетевой экран в виде модуля Application Control Software Blade. Он не осуществляет контроль запуска запрещенных приложений, что делают некоторые антивирусные продукты, — новое лезвие блокирует протоколы, которые эти приложения используют для связи. При этом контролируются не только специальные протоколы, но и шаблоны в стандартном HTTP — так называемые виджеты, являющиеся модулями социальных сетей. Сейчас в базе данных компании AppWiki содержатся сведения о более чем 4,5 тыс. интернет-приложений и 50 тыс. виджетов, которые разделены на 150 категорий. С выходом нового лезвия администраторы шлюзов безопасности получат возможность отслеживать загрузку подобных виджетов на компьютеры пользователей и гибко настраивать ответную реакцию защиты.

Разработчики Check Point предусмотрели возможность не только запрещать загрузку таких «социальных» элементов из веб-среды, но и контролировать доступ к ним с помощью технологии UserCheck. Например, сотруднику может выдаваться предупреждение о запуске приложения ограниченного использования, и он должен подтвердить, что обращается к сервису для решения бизнес-задач, а не в личных целях. Некоторые виджеты администратор может разрешить использовать, сильно ограничив их возможности. Например, для роликов YouTube можно сузить пропускную способность. Таким образом, в новой версии прошивки Security Gateway Platform компания предлагает возможность более гибко формировать политику контроля веб-приложений, в том числе регулируя их использование для решения бизес-задач.

Поделитесь материалом с коллегами и друзьями