Описание режима Основные варианты использования Bridge

Реклама
РЕЖИМЫ УСТАНОВКИ
Для использования в различных сетевых конфигурациях InterSpect поддерживает три основных режима
работы (мост, коммутатор и маршрутизатор). Функции мониторинга осуществляются во всех режимах.
Описание режима
Основные варианты использования
Bridge – режим моста
Мост InterSpect соединяет один или несколько
сегментов с сетевой магистралью и невидим на
уровне IP
Прозрачная поддержка сегментации, блокирования
червей и карантина
Switch – режим коммутатора
InterSpect работает как многопортовый мост, в
котором все порты образуют одну зону
Прозрачная поддержка блокирования червей и
карантина для тех случаев, когда сегментация на
зоны не требуется
Router – режим маршрутизатора
InterSpect работает как маршрутизатор, каждый
порт которого использует свой IP-адрес
Сегментация сети на множество зон безопасности
Monitor-only – режим мониторинга
InterSpect инспектирует проходящий трафик без
выполнения каких-либо дополнительных операций
по защите (мониторинг может использоваться с
любым из режимов Bridge, Switch или Router)
Тестовое развертывание для оценки влияния
InterSpect на используемые в сети приложения.
Производится до начала полномасштабной
эксплуатации
СПЕЦИФИКАЦИИ
Назначение
Рабочая среда
Производительность
InterSpect 210
InterSpect 410
InterSpect 610
InterSpect 610F
Защита рабочей группы
Защита множества
групп
Защита гигабитной сети
Защита гигабитной сети
Check Point
SecurePlatform
Check Point
SecurePlatform
Check Point
SecurePlatform
Check Point
SecurePlatform
200 Мбит/с
500 Мбит/с
1000 Мбит/с
1000 Мбит/с
Оптический интерфейс
нет
Модуль
Модуль
Есть
Гнезда расширения
нет
1
1
1
Порты инспекции
2
3-10
3-10
3-10
Порты управления
1
1
1
1
Максимальное число портов
3
10
10
10
10/100 Мбит/с
10/100/1000 Мбит/с
10/100/1000 Мбит/с
10/100/1000 Мбит/с
Неограниченное число
Скорость интерфейса
Поддержка VLAN
8
128
Неограниченное число
нет
Модуль
Есть
Есть
1 год
1 год
1 год
1 год
Ширина
16.7”/42.5 см
17.61”/44.7 см
17.61”/44.7 см
17.61”/44.7 см
Высота
1.68”/4.2 см (1U)
1.68”/4.2 см (1U)
1.68”/4.2 см (1U)
1.68”/4.2 см (1U)
Глубина
21.9”/55.5 см
27”/68.3 см
27”/68.3 см
27”/68.3 см
Масса
27фунтов/12,25 кг
35 фунтов/15,9 кг
35 фунтов/15,9 кг
35 фунтов/15,9 кг
Питание
100-220 В 50/60 Гц
100-220 В 50/60 Гц
100-220 В 50/60 Гц
100-220 В 50/60 Гц
Резервное питание
Подписка SmartDefense
www.checkpoint.com
© 2004 Check Point Software Technologies Ltd. Все права защищены. Check
Point, логотип Check Point, Application Intelligence, Check Point Express, Cluster
XL, ConnectControl, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FireWall-1
VSX, FireWall-1 XL, FloodGate-1, INSPECT, INSPECT XL, InterSpect, IQ Engine,
Meta IP, MultiGate, Open Security Extension, OPSEC, Provider-1, [email protected],
SecureKnowledge, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro,
SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartView, SmartView
Monitor, SmartView Reporter, SmartView Status, SmartView Tracker, UAM, Userto-Address Mapping, UserAuthority, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1
Pro, VPN-1 SecureClient, VPN-1, SecuRemote, VPN-1 SecureServer и VPN-1 VSX
являются торговыми марками компании Check Point Software Technologies Ltd. Или
ее подразделений. Все прочие торговые марки принадлежат соответствующим
компаниям.
P/N 501210
4
2004 Check Point Software Technologies Ltd.
InterSpect
Внутренний шлюз безопасности
ВОЗМОЖНОСТИ
• Интеллектуальная
защита от червей
• Сегментация сети на
зоны безопасности
• Карантин
подозрительных
компьютеров
• Защита протоколов
ЛВС
• Упреждающая
защита от атак
ПРЕИМУЩЕСТВА
• Блокирует
распространение
червей и атак изнутри
• Сегментирует сети
компании по зонам
безопасности
• Изолирует атаки
и зараженные
устройства
• Поддерживает стек
протоколов Microsoft
и других протоколов
ЛВС
• Осуществляет
упреждающую
защиту от атак и
уязвимостей
ВАШИ ПОТРЕБНОСТИ
Сегодня большинство компаний,
работающих в сфере информационной
безопасности, прилагают основные
усилия к защите периметра сети. Однако
значительная часть современных атак
организуется внутри сети, а не снаружи
нее. Переносные компьютеры, PDA и
другие устройства, которые ежедневно
подключаются к корпоративной сети и
выносятся за пределы компании, могут
служить переносчиками вирусов, троянских
программ и других враждебных кодов даже
без ведома их пользователей.
НАШЕ РЕШЕНИЕ
Аппаратно-программный комплекс
InterSpect™ компании Check Point
представляет собой внутренний шлюз
безопасности, который блокирует распространение червей и внутренние атаки, а
также обеспечивает сегментацию внутренней сети. Основанная на технологиях
Check Point INSPECT™, Stateful Inspection,
Application Intelligence™ и SMART (Security
Management Architecture – архитектура
управления безопасностью), платформа
InterSpect создана специально для
отражения атак внутри сети.
Например, программы-черви могут
распространяться в сети после того, как
будут занесены в сеть изнутри. После
заражения единственного устройства вся
сеть подвергается риску и может быть
заражена очень быстро. Современные
“черви” могут за считанные минуты
распространяться в масштабах планеты.
Такие программы получают все более
широкое распространение и компании
должны уделять более пристальное
внимание защите корпоративной сети от
червей, несанкционированного доступа
пользователей и других атак изнутри.
InterSpect обеспечивает широкий набор
функций безопасности:
• Блокирование червей и атак внутри сети
по технологии Intelligent Worm Defender™
• Сегментацию внутренней сети на
различные зоны безопасности
• Карантин для подозрительных
компьютеров, изоляцию атак и
зараженных устройств
• Полнофункциональную поддержку протоколов Microsoft и других протоколов ЛВС
• Упреждающую защиту от атак,
проактивные действия по отношению к
уязвимостям и потенциальным атакам,
позволяющие предотвратить атаки до
возникновения реальной угрозы
Платформа InterSpect разработана для гибкой интеграции в существующие сетевые среды и включает
интерфейс управления, разработанный специально для обеспечения внутренней безопасности сети.
2004 Check Point Software Technologies Ltd.
1
ВОЗМОЖНОСТИ
Intelligent worm defender – интеллектуальная
защита от червей
Функция Intelligent Worm Defender обеспечивает
наиболее мощную на сегодняшний день систему
защиты внутренней сети от программных червей,
основанную на использовании технологий Stateful
Inspection и Application Intelligence компании
Check Point, которые, в свою очередь, базируются
на технологии INSPECT, обеспечивающей
надежную полнофункциональную адаптивную
систему защиты. Шлюз безопасности InterSpect
устанавливается между защищенными зонами сети
и предотвращает распространение червей внутри
сети за счет проверки трафика от подключенных
устройств и блокирования опасных пакетов.
Сегментация сети
Платформа InterSpect производит разделение
сети на множество заданных администратором
зон безопасности для предотвращения
несанкционированного доступа из одной зоны в
другую. Такая сегментация предотвращает доступ
пользователей и компьютеров в те зоны, на
просмотр которых они не имеют прав. Сегментация
также позволяет ограничить возможные атаки
пределами одной зоны.
Карантин
Аппаратно-программный комплекс InterSpect
осуществляет идентификацию зараженных и
подозрительных компьютеров и помещает их в
“карантин”, предотвращающий
распространение враждебного
кода по сети. InterSpect
также позволяет изолировать
компьютеры на время
обновления программ
обеспечения безопасности, что
минимизирует риск во время
установки и тестирования
обновленных программных
модулей системы
безопасности. Кроме того,
платформа поддерживает
для карантинной зоны
уникальную систему
уведомления пользователей.
При включении компьютера
в карантинную зону,
пользователю передается
ссылка на информационную
web-страницу. Такое
уведомление помогает
пользователю снизить затраты
времени на поиск и устранение проблем, а также
снижает уровень нагрузки на службу поддержки и
администраторов.
Защита протоколов лвс
Платформа InterSpect обеспечивает эффективную и
полнофункциональную защиту протоколов Microsoft
(MS RPC, CIFS, MS SQL, DCOM), а также других
протоколов ЛВС, включая Sun RPC, DCE RPC и
HTTP.
InterSpect использует технологию INSPECT
для обеспечения наиболее эффективной на
сегодняшний день адаптивной системы контроля
безопасности. Система обновления INSPECT,
доступная по подписке SmartDefense™, позволяет
пользователям InterSpect сохранять постоянную
готовность системы безопасности к отражению
новых атак и угроз.
Упреждающая защита от атак
InterSpect обеспечивает проактивную динамическую
систему защиты от всех известных и новых атак,
позволяющую защитить сеть от уязвимостей до
того, как ситуация станет критической.
InterSpect включает версию SmartDefense,
настроенную на обеспечение внутренней
безопасности, которая позволяет администраторам
конфигурировать, поддерживать и обновлять всю
систему защиты сети от атак с использованием
технологий Stateful Inspection и Application
Intelligence, базирующихся на технологии
INSPECT, лидирующей в сфере интеллектуальных
адаптивных систем контроля безопасности.
InterSpect включает систему SmartDefense для внутренней сети, обеспечивающую
упреждающую защиту от известных и неизвестных атак.
2
InterSpect является единественным решением, разработанным специально для
обеспечения внутренней безопасности.
Система управления, ориентированная на
обеспечение внутренней безопасности сети
Управление шлюзом InterSpect не представляет
сложности благодаря интерфейсу, разработанному
специально для управления системой внутренней
безопасности. Система управления, основанная
на технологии SMART, обеспечивает мощный и
простой в использовании интерфейс для настройки
и управления политикой, оптимизированный для
обеспечения внутренней безопасности.
Как правило, брандмауэры сетевого уровня
настраиваются на отбрасывание всего трафика,
за исключением явно разрешенного. Такой подход
для обеспечения внутренней безопасности может
оказаться слишком сложным. Однако решение
Check Point упрощает процесс сегментации
системы безопасности до инсталляции InterSpect
и определения зон безопасности. Платформа
InterSpect сразу же начинает инспектировать
проходящий трафик и отбрасывать опасное
содержимое, беспрепятственно пропуская обычный
трафик ЛВС. Администратор может дополнительно
ограничить пропускание отдельных типов трафика,
настраивая зоны безопасности с помощью простого
интерфейса.
Интерфейс управления InterSpect специализирован для обеспечения
внутренней безопасности и предоставляет администратору широкие
возможности для настройки зон безопасности и политики .
Производительность
Платформа InterSpect разработана с учетом
требований по производительности для систем
обеспечения внутренней безопасности. InterSpect
базируется на основе SecurePlatform, безопасной
и высокопроизводительной ОС компании Check
Point. Для обеспечения высочайшего уровня
производительности InterSpect также поддерживает
запатентованную Check Point технологию ускорения
SecureXL™.
2004
Check Point Software Technologies Ltd.
3
Скачать