CHECK POINT

Компания Check Point основана в 1993 г.. И насчитывает на сегодняшний день более 2 тыс. Сотрудников, имеет штаб-квартиры в Тель-Авиве (Израиль) и в Кремниевой долине (США), а также 80 офисов в 30 странах мира. Сегодня компания является мировым лидером по обеспечению защиты работы в Интернете и предоставляет своим заказчикам непревзойденную защиту от всех типов угроз. Продолжает разработку инновационных продуктов, предлагая своим клиентам гибкое и доступное решение, которое может быть подобрано для решения различных угроз информационной безопасности предприятия.

Check Point единственный производитель, который подходит к вопросам информационной безопасности как к бизнес-процессу, а не только с точки зрения технологии. Ее клиентами являются 100% компаний из списка Fortune 100, а продуктами и решениями защищено около 170 тыс. предприятий и организаций. В Украине Check Point представлена ​​с 2010 г., хотя партнерская сеть существует гораздо дольше.

При работе с Check Point вы обязательно столкнетесь с тремя составляющими этого продукта:

  1. Security Gateway (SG) – шлюз безопасности, который обычно устанавливается на периметр сети и выполняет функции брандмауэра, потокового антивируса, антибота, IPS и т. Д.
  2. Security Management Server (SMS) – сервер управления шлюзами. Практически все настройки (SG) выполняются с помощью данного сервера. SMS также может выступать в качестве лог-сервера и обрабатывать их встроенной системой анализа и корреляции событий – Smart Event. SMS используется для централизованного управления несколькими шлюзами, однако вы обязаны его использовать, даже если у вас всего один шлюз.
  3. Smart Console – клиентская консоль для подключения к серверу (SMS). Как правило устанавливается на компьютер администратора. Через эту консоль осуществляются все изменения на сервере управления, а уже после этого можно применить настройки к шлюзам безопасности (Install Policy).

Операционная система Check Point

Когда мы говорим об операционной системе Check Point, можно вспомнить сразу три: IPSO, SPLAT и GAIA.

  1. IPSO – операционная система компании Ipsilon Networks, которая принадлежала компании Nokia. В 2009 году Check Point купила этот бизнес. Больше не развивается.
  2. SPLAT – личная разработка Check Point, основанная на ядре RedHat. Больше не развивается.
  3. Gaia – актуальная операционная система от Check Point, которая появилась в результате слияния IPSO и SPLAT, и впитала в себя самое лучшее. Появилась в 2012 году и продолжает активно развиваться.

Варианты исполнения (Check Point Appliance, Virtual machine, OpenSerever)

Их несколько:

1. Appliance – программно-аппаратный прибор. Модель очень многим отличается по производительности, функционалу и выполнения (есть варианты для промышленных сетей).

2. Virtual Machine – виртуальная машина Check Point с ОС Gaia. Поддерживаются гипервизор ESXi, Hyper-V, KVM. Лицензируются по количеству ядер процессора.

3.OpenServer – установка Gaia непосредственно на сервер в качестве основной операционной системы (так называемый «Bare metal»)

Варианты внедрения (Distributed или Standalone)

Standalone (SG + SMS) – вариант, когда и шлюз и сервер управления устанавливается в рамках одного устройства (или виртуальной машины). Такой вариант подходит когда у вас всего один шлюз, который слабо нагруженный пользовательским трафиком. Этот вариант наиболее экономичный, так как отпадает необходимость покупать сервер управления (SMS). Однако при серьезном нагруженные шлюза можно получить «тормозящую» систему управления. Поэтому перед выбором Standalone решение лучше всего проконсультироваться или даже протестировать данный вариант.

 

 

 

Distributed – сервер управления устанавливается отдельно от шлюза. Оптимальный вариант в плане удобства и производительности. Используется когда необходимо управлять сразу несколькими шлюзами, например центральным и филиальным. В этом случае требуется покупка сервера управления (SMS), который также может быть в виде appliance (железа) или виртуальной машины.

Режимы работы (Bridge, Routed)

Шлюз безопасности (SG) может работать в двух основных режимах:

Routed – самый распространенный вариант. В этом случае шлюз используется на третьем уровне модели OSI устройство и маршрутизирует трафик через себя, то есть Check Point является шлюзом по заказу для защищаемой сети.
Bridge – прозрачный режим. В этом случае шлюз устанавливается как обычный «мост» и пропускает через себя трафик на втором уровне (ISO). Такой вариант обычно применяется, если нет возможности (или желания) изменять уже существующую инфраструктуру. Вам практически не придется менять топологию сети и не надо задумываться о смене IP-адресации.

Заказать решение

Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua

Об авторе: admin

оставьте ответ

Ваш электронный адрес не будет опубликован.