©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Комплексные решения безопасности масштаба предприятия. Решения

©2003–2008 Check Point Software Technologies Ltd. All rights reserved.

puresecurity™

Комплексные решения безопасности масштаба предприятия. Комплексные решения безопасности масштаба предприятия.

Решения от компании Check Point

Антон Разумов

[email protected]

Check Point Software Technologies

Консультант по безопасности

2[Public]—For everyone

puresecurity™©2003–2008 Check Point Software Technologies Ltd. All rights reserved.

Компании развиваютсяКомпании развиваютсяКомпании развиваютсяКомпании развиваются

2

Tele-working

Application sharing

Connectingbranchoffices

E-mailingwith

outsiders

E-mailon PDAs

Webapplications

Extranets

Instantmessaging IP

Telephony

Mobile workers



IPS

UTM

VPN

Firewall

Развитие интегрированных шлюзов Развитие интегрированных шлюзов

• Взаимодействие Site-to-site• Удаленный доступ пользователей• Доступность информации

• Безопасность коммуникаций• Защита инфраструктуры от атак• Многоуровневая защита

• Firewall, контроль доступа• VPN, безопасное подключение• UTM: многоуровневая защита

Check Point solution



IPS

UTM

VPN

Firewall

Personal firewall

DiskEncryption

Anti-Virus

VPN Client• Мобильность сотрудников• Гибкие механизмы доступа• Соответствие законодательству• Снижение TCO управления

• Принудительная политика• Конфиденциальность информации• Предотвращение утечки данных• Эффективное управлениеl

• Anti-malware• VPN client• Full disk encryption• Unified client, single console


Защита в едином агенте на конечных точкахЗащита в едином агенте на конечных точках



SMARTSecurity Management Architecture

Management

Compliance

Reporting

Monitoring

IPSPersonal firewall

UTMDisk

Encryption

VPN Anti-Virus

Firewall VPN Client• Непротиворечивая безопасность• Низкая стоимость владения• Соответствие стандартам• Эффективная работа

• Применение политики безопасности• Реакция на инциденты• Аудит безопасности• Обновления безопасности

• Унифицированное управление• Анализ событий в реальном времени• Отчеты, оптимизация политик• Обновления безопасности


Единая консоль управленияЕдиная консоль управления



Perimetrix:Самые популярные средства ИБPerimetrix:Самые популярные средства ИБ

Самые популярные средства ИБ



Check Point PURE SecurityCheck Point PURE Security




















puresecurity™

Защита периметраЗащита периметра



Check Point Next Generation with Application IntelligenceCheck Point Next Generation with Application Intelligence

Проверка на соответствие стандартам

Проверка на ожидаемое использование протоколов

Блокирование злонамеренных данных

Контроль над опасными операциями

Соответствует ли приложение стандартам?

Нет ли двоичных данных в HTTP заголовках

Обычное ли использование протокола?

Избыточная длина HTTP заголовка или Обход Директорий

Вводятся ли опасные данные или команды?

Cross Site Scripting или обнаружены сигнатуры атак

Не выполняются ли запрещенные команды?

FTP команды



Pro-active Protection (ex: 2007)Pro-active Protection (ex: 2007)



Механизмы защиты Total SecurityМеханизмы защиты Total Security

Intrusion preventionsubscription

Anti spywaresubscription

Web application firewallexpansion

SSL VPNexpansion

Web Filteringsubscription

VPN (site-to-site, remote access)standard

Antivirus (at the gateway)subscription

The best Firewall in the market

HTTP FTP

Instant Msg E-mail P2P

VoIP SQL

standard

* End of Q1 2007

Messaging securitysubscription

NEW!



Gateway security landscapeGateway security landscapeGateway security landscapeGateway security landscape

Point product providersRequirements Pure security

Firewall

IDS/IPS

MessagingSecurity

Remote access

ContentSecurity

FirewallVendors

VPN Vendors

IDS/IPSVendors

Msg SecVendors

ContentVendors

Market leadingfirewall with

Application Intelligence™

IPS/IDS – dedicated and integrated

VPN: site-to-site, access, client/clientless, IPSEC/SSL

Unified, managed,integrated into the

gateway

Content & Messaging Security

Data Leak Prevention*

Any scale, size, performance, virtualization, availability

Firewall with application awareness

IDS/IPS

VPNSite-to-site / remote access

Data, content, messaging security

Virtualization, availability, scalability

Unified, managed, integrated with endpoint

* planned

Check Point is onlycompany to integrate

these security components into single gateway

Scaleable for any sizewith Unified Management


puresecurity™

Предотвращение атакПредотвращение атак



Check Point IPS-1 NGX R65Check Point IPS-1 NGX R65

SmartCenter

IPS-1 Mgmt

Новый IPS-1 Management Dashboard Sensor работает на SPLAT IPS-1 Management Server работает на SPLAT SmartCenter + IPS-1 Management Server

устанавливаются на один сервер под управлением SPLAT (общие администраторы)



Application Intelligence

HDE комбинирует лучшие техники обнаружения и анализа

Hybrid Detection EngineHybrid Detection Engine

Protocol Analysis

Context BasedProtocol Anomaly

Detection

OS Fingerprinting

Application Fingerprinting

SMART IPReassembly

Alert FloodSuppression

Dynamic WormMitigation

Confidence Indexing

Advanced SignatureBased Detection

Dynamic Shielding

Unique


puresecurity™

Защита WEB и безопасный удаленный доступЗащита WEB и безопасный удаленный доступ



Бизнес зависит от WebБизнес зависит от Web

Internet

Webсерверы

Серверы приложений

Данные заказчиков

Заказчики

Партнеры

СотрудникиБазы

данных

75% кибератак происходит через Internet приложения



Безопасное подключение через WebConnectra Web PortalБезопасное подключение через WebConnectra Web Portal

Файловые ресурсы

Доступ к почте через Web

Приложения client/serverчерез plug-in к броузеру

Web сайты и приложения



ConnectraConnectra



Защищенныепрограммы

Защищенныедокументы

Интегрирована с Program Advisor!

Check Point Secure WorkspaceCheck Point Secure Workspace



Единая система управления для контроля всей системы ИБЕдиная система управления для контроля всей системы ИБ





puresecurity™

Provider-1Provider-1



Управление множествомдоменов безопасностиУправление множествомдоменов безопасности

Multi-Domain Server



Одновременная работаОдновременная работа



Иерархия политик безопасностиИерархия политик безопасности

Global SmartDashboard

CMA SmartDashboard



Иерархия политик безопасностиИерархия политик безопасности

CMA SmartDashboard

CMA SmartDashboard with Global Policy


puresecurity™

VSXVSX



Virtual Routing and FirewallingVirtual Routing and Firewalling

Виртуальная среда VPN-1 VSX NGX состоит из нескольких виртуальных устройств

Virtual System (VS) VPN-1 Firewall Module

Virtual System In Bridge Mode

IP Router

Virtual Cable (warp link) Network Cable

VPN-1 Firewall Module In Bridge Mode

Virtual Router (VR)

SwitchVirtual Switch (V-SW)



Динамическая маршрутизацияДинамическая маршрутизация

Поддержка протоколов динамической маршрутизации– Unicast Routing – RIPv1/2, OSPFv2 & BGP-4

– Multicast Routing – IGMPv2, PIM-DM & PIM-SM

Каждое устройство обеспечивает взаимодействие» Virtual Device to Virtual Device

» Virtual Device to external router

802.1q

802.1q

Virtual Switch

Virtual Router

OSPF

OSPF

PIM-SM

MarketingIGMPv2

BGP-4O

SP

F



Использование технологии VLANИспользование технологии VLAN

Floor L-2 Access Floor L-2 Access SwitchesSwitches

Finance Networks

Main Building

Hybrid networks

R&D Networks

Distribution Distribution SwitchesSwitches

802.1q 802.1q connectivity connectivity

matrixmatrix

Routed CoreRouted Core

802.1q Trunks802.1q Trunks

Vlan IP interface – Inter Vlan connectivity



Пример виртуальной средыПример виртуальной среды

Интеграция с MPLS

• Косвенная интеграция с MPLS

• Компоненты MPLS преобразуют метки MPLS в VLAN tags

• Разные политики VS в зависимости от метки MPLS



Пример виртуальной средыПример виртуальной среды

VS в ЦОД

• Интерфейс VLAN

• Каждая VS защищает свой набор приложений и сервисов

• Специфические настройки SmartDefense для каждой VS (каждого сервера/сервиса)



Управление с Provider-1Управление с Provider-1

VSX Gateway

Customer Management Add-On (CMA)



Customer B

Customer A

Customer C

Customer Management Add-On (“Main CMA”)



ENDPOINTOne single

security client

GATEWAYOne unifiedproduct line

MANAGEMENTOne single

console

totalsecurity from Check Point


puresecurity™

Антон Разумов

[email protected]

Check Point Software Technologies

Консультант по безопасности

Documents

©2003–2008 Check Point Software Technologies Ltd. All rights reserved. Комплексные решения безопасности масштаба предприятия. Решения