Первая продажа первого в мире коммерческого МСЭ SEAL
Первая продажа первого в мире коммерческого МСЭ SEAL
Alexander Antipov
Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, Интранет, Экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей.
Комплект продуктов сетевой безопасности, называемый Check Point FireWall-1, обеспечивает контроль доступа в сетях Интернет, Интранет, Экстранет, а также удаленного доступа с расширенными функциями авторизации и установления подлинности пользователей. FireWall-1 позволяет транслировать сетевые адреса (NAT) и сканировать потоки данных на наличие недопустимой информации и вирусов. Широкий набор основных и сервисных функций дает возможность реализовать интегрированное решение по обеспечению сетевой и информационной безопасности, полностью отвечающее современным требованиям любых организаций, как крупных, так и небольших.
Набор продуктов, называемых Check Point "Открытой платформой безопасного взаимодействия предприятий" (OPSEC - Open Platform for Secure Enterprise Connectivity) - основывается на концепции объединения технологий защиты информации вокруг единого средства представления информационной безопасности предприятия в виде единой, комплексной политики безопасности.
Check Point FireWall-1 поддерживает различные платформы и операционные системы, включая NT и UNIX, маршрутизаторы, коммутаторы и другие сетевые устройства. Основным параметром при выборе платформы является количество сетевых интерфейсов, поддерживаемых ею.
Check Point FireWall-1использует технологию инспекции пакетов с учетом состояния протокола Stateful inspection. Эта технология позволяет контролировать данные вплоть до уровня приложения, не требуя при этом отдельного приложения посредника или proxy для каждого защищаемого протокола или сетевой службы. В результате достигаются высокие показатели производительности, гибкость решений и возможность быстро и достаточно просто адаптировать систему под новые нужды.
Архитектура stateful inspection позволяет контролировать информацию, проходящую через машину-шлюз на разных уровнях: на уровне пакетов, соединений, приложений. FireWall-1 контролирует соединения на уровнях от 3 до 7 сетевой модели OSI, тогда как proxy посредники могут контролировать только с 5 по 7 уровень.
Другой особенностью Check Point FireWall-1 является механизм INSPECT, который выполняет политику безопасности на шлюзе, где он работает. INSPECT просматривает пакеты и извлекает нужную информацию всех семи уровней сетевой модели. Такой подход позволяет достичь высокой производительности и эффективности работы, реализовать поддержку огромного числа протоколов и приложений, дает возможность легкого расширения для поддержки новых приложений и служб.
Виртуальная машина INSPECT программируется с помощью внутреннего достаточно гибкого языка. Это позволяет встраивать в систему новые приложения, службы и протоколы без установки нового программного обеспечения. Поддержка сетевой модели новых приложений, включая большинство собственных приложений пользователей, может быть встроена в INSPECT простой модификацией одного из встроенных шаблонов FireWall-1 через графический интерфейс пользователя.