Компанія Продукти Наші партнери Технічна підтримка База знань

ПОШУК

 

UTM-1 Новини

UTM-1

В сучасних комп’ютерних системах комплексний захист внутрішніх мереж компаній від загроз Інтернет реалізується трьома компонентами:

  • міжмережеві екрани (забезпечують фільтрацію пакетів, трансляцію адрес, автентифікацію користувачів, VPN);
  • системи виявлення та запобігання атакам;
  • антивірусне програмне забезпечення.

    Експлуатація цих трьох підсистем часто ускладнюється обмеженнями щодо взаємної інтеграції, до того ж сукупна вартість витрат на впровадження та підтримку такої системи захисту часто перевищує можливості середніх компаній. Саме тому останнім часом все більшим попитом користуються систему захисту “все в одному”.

    Програмно-апаратний комплекс UTM-1, розроблений компанією Check Point, і зорієнтований на захист внутрішніх мереж середніх компаній. Абревіатура в назві продукту розшифровується як Unified Threat Management, тобто “уніфіковане управління захистом від загроз”. До складу комплексу входять: міжмережевий екран, засоби для створення тунелів IPSec-VPN, антивірусне програмне забезпечення і система запобігання вторгненням. Комплекс підтримує також технологію Web Application Firewall (для захисту Web-серверів), засоби доступу за протоколом SSL-VPN. UTM-1 може використовуватися для захисту сервісів VoIP, Internet-пейджерів і однорангових прикладних програм. Опціонально систему можна доповнити засобами Web-фільтрації та модулем автоматичного оновлення.

    Можливості UTM-1

    Захист критичних для бізнесу прикладних програм

    UTM-1 може контролювати роботу більш ніж 150 наперед визначених прикладних програм сервісів і сучасних протоколів, наприклад VoIP та протоколів типу P2P.

    Антивірусний шлюз, захист від програм-червів та шпигунського ПО

    Програми-черви часто проникають до мережі через приєднані до поштових повідомлень файли, або разом з файлами, які завантажують з Інтернет на свої комп’ютери користувачі. Коли користувач відкриває такі файли, то атака здійснюється на усі сусідні комп’ютери. Шпигунське ПЗ загрожує конфіденційності інформації і перевантажує канал зв’язку. До складу UTM-1 входить антивірусний шлюз, який для антивірусного та антишпигунського захисту використовує технологію Check Point SmartDefenseTM. Антивірусна система може сканувати електронну пошту (SMTP і POP3), Web (HTTP) та FTP трафік в режимі реального часу і виявляти загрози, що замасковані у електронних листах та файлах, що пересилаються.

    Екран прикладних Web-програм

    Додатковий компонент UTM-1 Web IntelligenceTM забезпечує інтегрований захист прикладних Web-програм від типових атак хакерів, таких як SQL injection, cross-site scripting або directory traversal. Web Intelligence використовує запатентовану технологію, Malicious Code Protector, яка дозволяє боротися з атаками типу, що використовують уразливість до переповнення буферу або пересилання на Web-сервер коду, що може бути завантажений на виконання. Web Intelligence може протистояти як відомим атакам, так і атакам з новими сигнатурами.

    Оновлення захисту

    Для підтримки системи безпеки в актуальному стані і готовності до протидії сучасним видам атак може бути застосований сервіс SmartDefense, який забезпечує постійне автоматичне оновлення баз сигнатур атак і уразливостей, політик та інших елементів захисту. Компанія може використовувати центральний сервер для завантаження оновлень, а потім в автоматичному режимі росповсюджувати їх на віддалені вузли, або налагодити усі віддалені вузли самостійно перевіряти наявність і завантажувати оновлення у відповідності до заданого розкладу.

    VPN віддаленого доступу і VPN офіс-офіс

    UTM-1 підтримує IPSec і SSL VPN технології для простого и гнучкого підключення віддалених сайтів і користувачів. Додатковий модуль для UTM-1 - SSL Network ExtenderTM, UTM забезпечує VPN-доступ за допомогою звичайного браузера, що дозволяє ефективно організувати доступ до любих прикладних програм IP. UTM-1 підтримує велику кількість VPN-клієнтів для будь-яких вимог бізнесу, у тому числі:

  • VPN-1 SecuRemote — входить до складу UTM-1, забезпечує шифрування і автентифікацію, захищає від прослуховування і компрометації даних;
  • VPN-1 SecureClientTM — розширює можливості VPN-1 SecuRemote, додаючи персональний міжмережевий екран, управління яким здійснюється централізовано, а також забезпечує більший діапазон можливих настройок VPN;
  • клієнт Microsoft L2TP VPN — дозволяє використовувати вбудовані в Microsoft Windows можливості щодо забезпечення віддаленого доступу.

    Сучасна надійна автентифікація

    Система дозволяє використовувати для автентифікації сервіс сертифікатів Check Point. Завдяки вбудованому в UTM-1 серверу сертифікатів (Internal Certificate Authority) для віддалених користувачів і шлюзів UTM-1 можуть бути згенеровані цифрові сертифікати X.509. Ці прості у використанні сертифікати забезпечують стандартну двох факторну автентифікацію без необхідності встановлення складних і дорогих систем PKI.

    One-Click VPN

    При використанні VPN в режимі, при якому конфігуруються Сommunities (множина об’єктів VPN) існує можливість здійснити одноразове налаштування параметрів з’єднань типу офіс-офіс і віддаленого доступу для усієї компанії. Адміністратору достатньо лише вказати перелік об’єктів VPN – взаємодії в настройках Communities, після чого VPN канали починають автоматично функціонувати для усіх вказаних шлюзів та віддалених користувачів. При підключенні до Communities нового шлюзу він наслідуватиме всі настроювання і автоматично встановить з’єднання з рештою об’єктів.

    Система моніторингу і звітності
    До складу UTM-1 входять підсистеми SmartView Monitor і SmartView Tracker, за допомогою яких можна відстежувати усі події безпеки в режимі реального часу, генерувати звіти за різні проміжки часу, використовувати фільтрацію відображення подій і глибину деталізації.

    Вбудована система управління

    UTM-1 поставляється з вбудованою системою управління, яка дозволяє централізовано управляти усіма шлюзами, а також іншими продуктами Check Point. Це дозволяє централізовано впроваджувати обрані політики в усій мережевій інфраструктурі. Управління усіма компонентами (правила фільтрації для міжмережевого екрану, трансляція адрес, встановлення різної ширини смуги пропускання трафіку для різних мережевих об’єктів, конфігурвання VPN і т.і.) здійснюється через консоль SmartDashboard.

    Фільтрація URL

    Безконтрольний WEB-серфінг може становити загрозу безпеці ресурсів комп’ютерної мережі внаслідок шкідливого вмісту інформаційних пакетів на різних рівнях. Одночасно такий серфінг призводить до втрат робочого часу, використання мережевих ресурсів не за призначенням, перевантаження телекомунікаційних каналів. Тому починаючи з 2007 р. до складу UTM-1 може входити система фільтрації WEB-адрес, в основу функціонування якої покладена база даних адрес які з тих чи інших причин можуть бути небезпечними для обміну даними.

    Quality of Service

    До складу UTM-1 опціонально може входити модуль FloodGate-1, який дозволяє надавати пріоритетний доступ до каналу зв’язку окремим користувачам і прикладним програмам. Пріоритет забезпечується динамічним перерозподілом смуги пропускання каналу зв’язку та/або статичним резервуванням її частини.

    Кластеризація

    Для забезпечення безвідмовної роботи опціонально UTM-1 може комплектуватися модулем, що дозволяє використовувати декілька пристроїв у режимі кластера. При виході з ладу одного шлюзу весь трафік автоматично перемикається на решту шлюзів кластера. Можлива також реалізація динамічного розподілу навантаження між пристроями, що входять у кластер.

    Впровадження

    Впровадження UTM-1 в корпоративну мережу може здійснюватися за різними сценаріями, в залежності від існуючої мережевої архітектури. Наприклад UTM-1 може бути встановлений на охоронному периметрі центрального офісу.




    За іншим сценарієм UTM-1 може крім виконання функцій захисту внутрішньої мережі центрального офісу використовуватися для централізованого управління пристроями UTM Edge, які захищають мережі віддалених офісів.



    Комплекси UTM-1 випускаються у трьох модифікаціях, які відрізняються продуктивністю.

    Технічні характеристики різних моделей UTM-1


    Модель UTM - 1
    UTM-1 450
    UTM-1 1050
    UTM-1 2050
    Пропускна здатність міжмережевого екрану
    400 Mbps
    1 Gbps
    2 Gbps
    Пропускна здатність VPN
    190 Mbps
    250 Mbps
    400 Mbps
    Число конкурентних сесій
    500.000
    1 200 000
    2 000 000
    Максимальна кількість користувачів / рекомендована кількість користувачів
    Без обмежень / 250
    Без обмежень / 500
    Без обмежень / 1000
    Число можливих VLAN
    256
    256
    256
    Максимальний обсяг для зберігання даних
    80GB
    80GB
    80GB
    Мережеві інтерфеси 10/100
    4
    4
    4
    Мережеві інтерфеси 10/100/1000
    -
    4
    4
    Інтерфейси USB
    1
    2
    2
    Фізичні характеристики
    Габаритні розміри
    43.5mm (H) x 426mm (W)x 365mm (D)
    43.5mm (H) x 426mm (W)x 431.8mm (D)
    43.5mm (H) x 426mm (W)x 431.8mm (D)
    Маса
    2.2 kg (4.85 lbs)
    2.3 kg (5 lbs)
    2.3 kg (5 lbs)
    Електроживлення
    100-240 VAC, 250W
    Відповідність стандартам
    UL 60950; FCC Part 15, Subpart B, Class A; EN 55024; EN 55022; VCCI V-3; AS/NZS 3548:1995; CNS 13438 Class A; KN22, N61000-4 Series, TTA; IC-950; ROHS


    28 січня 2008
    IDC IT Security Roadshow 2008

    10 квітня 2007
    Вакансії

    Design by HTD 2007

    Головна сторінка