Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

UTM-1 Edge Новини

UTM-1 Edge

З розвитком інформаційних технологій Інтернет стає основним середовищем взаємодії підрозділів компаній, Інтернет домінує при обміні даними між підрозділами компанії та партнерами. Через Інтернет здійснюється все більше електронних платежів, надаються online послуги, доступ до інформаційних ресурсів та інше.Разом з тим загрози, які виникають при підключенні локальної мережі до Інтернет можуть призвести до порушення конфіденційності, цілісності та доступності інформації і призвести до суттєвих збитків компанії.Тому захист внутрішніх інформаційних ресурсів та захищений обмін даними через Інтернет є необхідною складовою ведення бізнесу, що використовує глобальні відкриті мережі Інтернет.

У центральних офісах великих компаній, де зосереджена значна кількість інформаційних ресурсів і де, як правило, передбачений окремий підрозділ комп’ютерної безпеки, встановлюють багатофункціональні міжмережві екрани (наприклад типу Check Point Firewall-1), розраховані на обслуговування сотень і тисяч користувачів мережі. В той же час встановлювувати такі дорогі і складні системи захисту у офісах компаній, в яких мережа налічує декілька десятків комп’ютерів і відсутній підрозділ захисту інформації недоцільно.

Міжмережевий екран UTM-1 Edge компанії Check Point Software Technologies конструктивно виконаний у вигляді малогабаритного апаратного пристрою і призначений для захисту саме невеликих локальних мереж. UTM-1 Edge успадкував від відомого програмного міжмережевого екрану VPN-1 Embedded NG запатентовані технології Stateful Inspection. Гнучкість експлуатації пристрою забезпечується можливістю управляти і конфігурувати систему використовуючи як програмне забезпечення, що входить до комплекту поставки UTM-1 Edge, так і програмні комплекси для централізованого управління шлюзами CheckPoint інших типів.

Після підключення до мережі пристрій відразу готовий до роботи, а конфігурування і настроювання захисту займає лише декілька хвилин. Так само, які і програмні реалізації міжмережевих екранів (VPN-1/FireWall-1) пристрій дозволяє створювати VPN–мережу, яка функціонує як частина корпоративної мережі, але при цьому використовує доступну Інтернет-інфраструктуру. Інтерфейс управління пристрою побудований за Web-технологією і дозволяє здійснювати усі настроювання безпосередньо у віддаленому офісі без залучення кваліфікованих фахівців. Система надає можливість обирати алгоритм шифрування (Advanced Encryption Standart (AES) або Data Encryption Standart (DES)) та довжину ключів. Захист мержі здійснюється шляхом впровадження певних правил доступу до ресурсів. UTM-1 Edge має три рівня наперед заданої політики безпеки (високий, середній і низький), а також надає можливість створювати власну політику. Запатентована технологія Stateful Inspection забезпечує пристрою можливість інтелектуального інспектування пакетів, з урахуванням стану з’єднання. Такий підхід забезпечує кращий захист, ніж проста фільтрація пакетів і трансляція мережевих адрес, оскільки базується на більш глибокому аналізі вмісту пакетів. Завдяки цим технологіям UTM-1 Edge автоматично визначає легітимність спроб встановлення зв’язку, і охороняє мережу від зовнішніх атак.



Пристрій безпроблемно інтегрується в типову програмно-апаратну інфраструктуру компанії, має вбудовану підтримку більш ніж 150 прикладних програм, сервісів і протоколів, у тому числі службу миттєвих повідомлень (Instant Messaging), програми для роботи з базами даних, Voice over IP (VoIP), Microsoft NetMeeting та інші.

Технічні характеристики різних моделей пристроїв UTM-1 Edge


Моделі UTM-1 Edge
S8
X16
X32
XU
Кількість користувачів
8
16
32
Не обмежується
Інтерфейси
4 портовий 10/100 LAN комутатор
+
+
+
+
10/100 WAN порт
+
+
+
+
10/100 DMZ/WAN2 порт
-
+
+
+
Послідовний порт
-
+
+
+
Міжмережевий екран
Продуктивність
22 Mbps
80 Mbps
80 Mbps
150 Mbps
Число конкуруючих з'єднань
2000
8000
8000
8000
Технологія Stateful Inspection
+
+
+
+
Захист від DoS атак
+
+
+
+
Антиспуфінг
+
+
+
+
Майстер настройки міжмережевого екрану
+
+
+
+
VPN
Продуктивність(3DES)
3 Mbps
20 Mbps
20 Mbps
30 Mbps
Site-to-site IPSec VPN
-
+
+
+
Віддалений доступ VPN-клієнта за протоколом IPSec
+
+
+
+
Число віддалених користувачів
1
10
15
25
Ліцензії на VPN-1 SecuRemote
+
+
+
+
Шифрування за стандатами AES, 3DES, DES
+
+
+
+
IPSec NAT
+
+
+
+
Майстер настроювання VPN
-
+
+
+
Апаратний генератор випадкових чисел
-
+
+
+
Робота в мережі
WAN-протоколи доступу
Static IP, DHCP, PPPoE, PPTP, Telstra
Статична трансляція адрес (NAT)
-
+
+
+
Прмхована трансляція адрес
+
+
+
+
Сервер DHCP
+
+
+
+
Динамічна маршрутизація
-
+
+
+
Підтримка VLAN
-
+
+
+
Забезпечення високого рівня доступності
Резервування VPN-шлюза на іншому сайті
-
+
+
+
Резервування з'єднань (широкосмугове)
-
+
+
+
Резервування з'єднань (комутовані канали)
-
+
+
+
Гаряче резервування пристроїв
-
+
+
+
Автентифікація шлюзів і користувачів VPN
Site-to-site
-
Цифровий сертифікат Check Point Internal Certification Authority (1024-бітова інфраструктура відкритих ключеів Діффі-Хеллмена),цифровий сертифікат за протоколом X.509 наперед створений спільний ключ
Віддалений доступ(до VPN-1 Pro)
RADIUS, RSA (SecureID), LDAP, MS ActiveDirectory, TACACS, XAUTH
Віддалений доступ(до UTM-1 Edge)
RADIUS, або створений заздалегідь спільний ключ
Локальне управління
Майстер встановлення
+
+
+
+
Локальна реєстрація подій
+
+
+
+
Дистанційне управління за протоколом HTTPS
+
+
+
+
Централізоване управління
Програмні засоби управління
SmartCenter, SmartCenter Pro/SmartLSM, Provider-1, SMP
Оновлення програмного забезпечення
SmartUpdate
Звітність і моніторинг
SmartView Tracker, SmartView Reporter, Syslog
Фізичні характеристики
Маса
820 гр
Габаритні розміри
3,0х20,3х12,2 см
Електроживлення
100-240 в (VAC), 50-60 Hz


28 січня 2008
IDC IT Security Roadshow 2008

10 квітня 2007
Вакансії

Design by HTD 2007

Головна сторінка