Check Point: новый уровень безопасности с новыми устройствами

20 октября 2011, 23:14

20 октября в Москве компания Check Point, мировой лидер в области защиты Интернета, представила новую линейку устройств для обеспечения безопасности.

Василий Широков, Виктория Носова и Антон Разумов

Исполняющий обязанности главы представительства компании Check Point в России и СНГ Василий Широков в своем вступительном слове на пресс-конференции сказал, что семь устройств из новой линейки оптимизированы для архитектуры программных блейдов и обеспечивают втрое большую производительность. Линейка устройств Check Point (от настольной модели 2200 до 21400) отличается разнообразием цен и обеспечиваемой производительности — предложение начинается от $3600. За эту цену клиенты получают пропускную способность межсетевого экрана до 100 Гбит/с и до 2900 единиц SecurityPower (SPU) — недавно объявленной меры уровня безопасности. Кроме того, устройства поддерживают новую 64-разрядную операционную систему и обеспечивают клиентам высокую степень безопасности и удобное управление. Check Point предоставляет мощную платформу для построения концепции 3D Security как малым предприятиям, так и крупным компаниям, а также центрам обработки данных.

Подробно о новых устройствах рассказал руководитель группы консультантов компании Check Point в области безопасности Антон Разумов. Он подчеркнул, что новые устройства Check Point предоставляет широкий выбор решений для обеспечения безопасности, которые помогают компаниям любого уровня преодолеть трудности, связанные с угрозами в современной ИТ-среде. Эти устройства выполняют больше функций по обеспечению безопасности, повышая при этом скорость соединения и работы сети. Модели 2200, 4200, 4600, 4800, 12200, 12400 и 12600, а также устройство повышенной мощности 21400 , о выпуске которого сообщалось 2 августа 2011 года, оптимизируют архитектуру программных блейдов и развивают концепцию 3D Security, основными составляющими которой являются персонал, политики безопасности и контроль их соблюдения на всех уровнях. Благодаря передовой технологии многоядерных вычислений производительность повышена в несколько раз: пропускная способность межсетевого экрана составляет от 3 до 100 Гбит/с, пропускная способность IPS — от 2 до 21 Гбит/c, а уровень безопасности — от 114 до 2900 единиц SPU. Это обеспечивает компаниям желаемую производительность и высокую степень защиты.

Высокопроизводительные устройства Check Point поддерживают любые сочетания программных блейдов для обеспечения безопасности, в том числе Firewall, VPN, Intrusion Prevention, Application Control, Mobile Access, Data Loss Prevention, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking и Acceleration, а также новинку Check Point — программный блейд Anti-Bot. Получив в едином интегрированном решении полный набор средств для обеспечения безопасности, компании могут конфигурировать свою инфраструктуру в соответствии с требуемым уровнем защиты и производительности, масштабируя ее, если возникает необходимость, на дальнейших этапах своего развития.

Вот основные возможности и преимущества новых устройств Check Point:

Устройство 2200. Решение для малых компаний с пропускной способностью межсетевого экрана 3 Гбит/c, пропускной способностью IPS 2 Гбит/c и мощностью системы безопасности 114 SPU. Цена — от $3600.
Устройство 4200. Идеальное решение начального уровня для малых и средних компаний с пропускной способностью межсетевого экрана 3 Гбит/c, пропускной способностью IPS 2 Гбит/c и мощностью системы безопасности 114 SPU. Возможно подключение к сети с помощью медного и оптоволоконного кабеля.
Устройство 4600. Решение для предприятий, обеспечивающее повышенную сетевую производительность, с пропускной способностью межсетевого экрана 9 Гбит/c, пропускной способностью IPS 4 Гбит/c и мощностью системы безопасности 374 SPU. Обеспечивает производительность в четыре раза выше, чем другие решения в этой ценовой категории.
Устройство 4800. Решение для предприятий с пропускной способностью межсетевого экрана 11 Гбит/c, пропускной способностью IPS 6 Гбит/c и мощностью системы безопасности 623 SPU. Обеспечивает высокую производительность и подключение к 10-гигабитному Интернету с помощью оптоволоконного кабеля.
Устройство 12200. Решение для обеспечения безопасности центра обработки данных категории 1U с пропускной способностью межсетевого экрана 15 Гбит/c, пропускной способностью IPS 8 Гбит/c и мощностью системы безопасности 738 SPU. Может комплектоваться резервным источником питания и резервными жесткими дисками. Кроме того, устройство поддерживает Check Point VSX и до 10 виртуальных систем.
Устройство 12400. Решение для обеспечения безопасности центра обработки данных с пропускной способностью межсетевого экрана 25 Гбит/c, пропускной способностью IPS 12 Гбит/c и мощностью системы безопасности 1046 SPU. Обеспечивает удвоенную плотность портов и производительность в три раза выше, чем другие решения в этой ценовой категории. Устройство поддерживает Check Point VSX и до 50 виртуальных систем.
Устройство 12600. Решение для обеспечения безопасности больших центров обработки данных с улучшенной возможностью соединения и пропускной способностью межсетевого экрана 30 Гбит/c, пропускной способностью IPS 17 Гбит/c и мощностью системы безопасности 1861 SPU. Обеспечивает высочайший уровень безопасности и максимальную производительность программных блейдов. Устройство поддерживает до 150 виртуальных систем с Check Point VSX.
Устройство 21400 (выпущено в августе 2011 года). Решение для центров обработки данных категории 2U, сочетающее высокоскоростные сетевые технологии с пропускной способностью межсетевого экрана 100 Гбит/c, пропускной способностью IPS 21 Гбит/c и мощностью системы безопасности 2900 SPU. Устройство имеет высокую плотность портов (до 37 портов или 12 портов 10GbE), обеспечивая безопасность многосегментной сетевой среды. Поддерживает до 250 виртуальных систем с Check Point VSX.

Далее Виктория Носова, консультант компании Check Point в области безопасности в России и странах СНГ рассказала о выпуске нового программного блейда Anti-Bot, предназначенного для защиты от ботов и угроз целенаправленного взлома. Бот — это вредоносная программа, с помощью которой мошенники могут красть данные, получать несанкционированный доступ к сетевым ресурсам, проводить DoS-атаки и рассылать спам. Новый программный блейд Anti-Bot поможет клиентам распознавать ботов и предотвращать поражение системы, блокируя передачу данных между зараженным узлом и удаленными операторами. Внедрение этого решения на всех шлюзах безопасности обеспечит в компаниях многоуровневую защиту от ботов, поддерживая при этом пропускную способность сети на уровне 40 Гбит/с и гарантируя безопасность каналов для бизнес-коммуникаций.

Боты в значительной мере способствуют распространению атак вредоносного ПО, приводящих к потере данных и материальному ущербу. Известны такие ботнеты, как Zeus и Mariposa, которые использовались Интернет-мошенниками для кражи банковских данных и совершения DoS-атак. О некоторых ботнетах пользователи хорошо осведомлены, но большинство атак не поддаются быстрому выявлению, распространяясь по сетям незаметно. Сегодня злоумышленники используют огромное количество скрытых методов конспирации, мешающих антивирусным программам распознавать ботов. Шифрование и альтернативные протоколы маскируют ботов под безопасные потоки информации. Боты часто используются для постоянных угроз целенаправленного взлома (APT); среди таких образцов вредоносного ПО можно назвать, например, Stuxnet и Operation Aurora.

Василий Широков, исполняющий обязанности главы представительства компании Check Point в России и СНГ

Anti-Bot призван предотвращать действия ботов с помощью передовых технологий, позволяющих компаниям выявлять и устранять угрозы, а также препятствовать их появлению. Составной частью решения является Multi-tier ThreatSpect — уникальное средство распознавания, которое анализирует трафик на каждом шлюзе, выявляя миллионы типов атак и ботов по таким многочисленным факторам риска, как схожие с ботнетом свойства и удаленный режим управления. После того как бот выявлен, клиенты могут быстро проанализировать степень риска с помощью интуитивно-понятной информационной панели, отображающей ботов и потенциальный ущерб от их присутствия — например, потерю данных или забивание каналов спамом. Решение Check Point Anti-Bot обеспечивает администраторов информацией, необходимой для выявления особо опасных заражений системы. Оно помогает специалистам, отвечающим за безопасность, строить многоуровневую систему защиты и быстрее справляться с возникающими проблемами.

В дополнение к передовой технологии распознавания, разработанной Check Point, программный блейд Anti-Bot совершает переворот в области защиты от ботов, предоставляя клиентам уникальную сложную систему защиты для каждого шлюза, интегрированную с такими существующими системами безопасности, как Intrusion Prevention, Antivirus & Anti-Spam и URL Filtering. Решение, предлагаемое Check Point, стало первым в отрасли, где реальная пропускная способность сети доведена до 40 Гбит/c.

Вот основные возможности и преимущества программного блейда Anti-Bot:

Инновационная многоуровневая система распознавания. Средство распознавания Multi-tier ThreatSpect анализирует трафик на каждом шлюзе безопасности, выявляя ботов по многочисленным факторам риска. Блейд Anti-Bot регулярно получает обновления из облачного хранилища ThreatCloud, что помогает компаниям быть начеку и усиливать систему защиты от постоянно совершенствующихся вредоносных программ.
Превентивная защита. Предотвращает заражение вредоносными программами, блокируя коммуникации между зараженным компьютером и сервером команд и контроля еще до того, как злоумышленник получит доступ к сети.
Анализ и отчеты. Клиенты могут анализировать возможные риски с помощью отчетов о вредоносных программах и результатах их действий, выводимых на информационную панель. Существуют расширенные возможности исследования и оценки потенциального ущерба, с помощью которых можно проводить детальный анализ особых случаев атаки ботов.
Интегрированная защита. Программный блейд Anti-Bot легко интегрируется с такими системами безопасности клиента, как Intrusion Prevention (система предотвращения атак), Antivirus & Anti-Spam (защита от вирусов при передаче файлов) и URL Filtering (фильтрация URL). С помощью интегрированного многоуровневого решения Check Point помогает клиентам повышать уровень безопасности, обеспечивая защиту информации от ботов на всех уровнях сети.
Централизованное управление. Политика централизованного управления с помощью архитектуры программных блейдов дает комплексное представление о работе сети.

Ранее редакция THG.ru отметила, что нередки стали случаи взлома беспроводных сетей. Они слишком удобны, чтобы от них отказываться, но пользователи зачастую не относятся серьёзно к их безопасности, что приводит к известным результатам. Но вот вопрос: как защитить свою сеть Wi-Fi, и что может сделать хакер, чтоб получить к ней доступ? Редакция THG.ru всерьёз решила разобраться с проблемой, которую можно сформулировать так: «Как нас могут взломать злоумышленники?». Экспертами THG были реализованы несколько стандартных и не очень сценариев попыток прорыва «внешнего периметра» домашней или офисной сети. Мы даже задействовали облачные технологии, которые позволяют получить доступ к суперкомпьютерным мощностям буквально отовсюду. О результатах исследования и рекомендациях экспертов по безопасности Wi-Fi читайте в статье «Безопасность Wi-Fi: взлом WPA с помощью процессора, видеокарты и через «облако»».