docBezpieczeństwo, o które nie trzeba się martwić
download 
Reklamacja Transkrypt
Bezpieczeństwo, o które nie trzeba się martwić
W£AŒCIWOŒCI DODATKOWE System Check Point Express obs³uguje wiele dodatkowych modu³ów, w³¹cznie z nastêpuj¹cymi: Dodatkowe bramy VPN-1 Express zabezpieczaj¹ i ³¹cz¹ odleg³e biura terenowe. Bramy VPN-1 przystosowane do technologii wysokiej dostêpnoœci w bezproblemowy sposób zwiêkszaj¹ elastycznoœæ istniej¹cych bram zabezpieczeñ. Karty akceleratorów s¹ kartami rozszerzeñ PCI typu plug and play umo¿liwiaj¹cymi poprawê wydajnoœci istniej¹cych bram VPN-1 Express. VPN-1 SecureServer zapewnia ochronê indywidualnych serwerów aplikacji i zabezpiecza poufn¹ ³¹cznoœæ pomiêdzy klientami i serwerem. Bezpieczeñstwo, o które nie trzeba siê martwiæ System Check Point Express zawiera nastêpuj¹ce dodatkowe modu³y: SmartMap™ udostêpnienia szczegó³ow¹, graficzn¹ mapê struktury sieci i instalacji zabezpieczeñ w firmie i umo¿liwia mened¿erom zabezpieczeñ przeprowadzenie kontroli integralnoœci strategii bezpieczeñstwa przed jej wdro¿eniem. SmartUpdate™ to rozwi¹zanie umo¿liwiaj¹ce scentralizowane zarz¹dzanie oprogramowaniem i licencjami produktów Check Point, co zapewnia utrzymanie spójnej polityki zabezpieczeñ w ca³ej sieci korporacyjnej. SmartView Monitor™ umo¿liwia wykonywanie szczegó³owych analiz wydajnoœci poprzez prezentowanie w formie graficznej parametrów sieci takich, jak zajêtoœæ pasma, czas transmisji oraz poziom strat pakietów. SmartView Reporter™ jest kompletnym systemem raportowania umo¿liwiaj¹cym uzyskanie szczegó³owych informacji na temat aktywnoœci zabezpieczeñ oraz zdarzeñ w sieci na podstawie danych z dzienników systemowych. UserAuthority™ zapewnia zintegrowane bezpieczeñstwo WWW, spójne zarz¹dzanie logowaniem i identyfikacj¹ u¿ytkowników aplikacji e-biznesu. SmartDirectory™ umo¿liwia integracjê systemu Check Point Express z jednym lub kilkoma serwerami katalogowymi obs³uguj¹cymi protokó³ LDAP. W£AŒCIWOŒCI ROZWI¥ZANIA l Kompleksowe zabezpiecze- nie zasobów firmy za pomoc¹ wiod¹cego na rynku systemu FireWall-1 l Ochrona przed atakami na poziomie sieci i aplikacji za pomoc¹ zintegrowanego systemu SmartDefense l Wysoka dostêpnoœæ ochrony zapewniaj¹ca ci¹g³oœæ biznesu l Wiele opcji zdalnego Web Intelligence™ zapewnia funkcjonalnoœæ rozbudowanej kontroli dla aplikacji Web. dostêpu dziêki rozwi¹zaniom VPN-1 SecuRemote/ VPN-1 SecureClient WYMAGANIA SYSTEMOWE Bramy systemu VPN-1 Express oraz modu³y zarz¹dzaj¹ce s¹ dostêpne dla systemów: Windows 98/NT/Windows 2000, Windows XP (tylko SmartDashboard), Solaris, Linux, IPSO, IBM AIX, Check Point SecurePlatform Zadanie W sieciach firm, w których liczba u¿ytkowników dochodzi do 500 potrzebne jest zastosowanie elastycznej, bezpiecznej infrastruktury sieciowej pozwalaj¹cej na pod³¹czenie wszystkich lokalizacji i u¿ytkowników. Sieæ Internet zapewnia elastyczne i efektywne proporcjonalnie do kosztów œrodowisko sieciowe. Jednak, aby œrodowisko to by³o bezpieczne, potrzebne jest rozwi¹zanie, które: ! Zapewnia najwy¿szy poziom bezpieczeñstwa ca³ej sieci, a jednoczeœnie jest ³atwe do wdro¿enia; ! Pozwala na bezpieczne po³¹czenie wszystkich urz¹dzeñ sieciowych i zasobów biznesowych w ka¿dych warunkach; ! Umo¿liwia u³atwione zarz¹dzanie i obs³ugê bez dodatkowych nak³adów pracy administracyjnej. l £atwe, scentralizowane zarz¹dzanie za pomoc¹ SmartCenter l Dostêpny dla wielu platform, Minimalne wymagania sprzêtowe dla bramy VPN-1 Express i modu³ów zarz¹dzaj¹cych: Miejsce na dysku: 300MB Pamiêæ: 128MB Wiod¹ce rozwi¹zanie w bran¿y System Check Point Express™ opieraj¹c siê na wiod¹cych na rynku rozwi¹zaniach technologii zabezpieczeñ jest przeznaczony do zapewnienia skutecznej ochrony dla firm zatrudniaj¹cych do 500 pracowników i rozmieszczonych w wielu lokalizacjach. Jest to najbardziej kompleksowe ze znanych rozwi¹zañ w bran¿y - zaprojektowane tak, aby zapewnia³o najwy¿szy poziom kontroli dostêpu, zintegrowan¹ ochronê przed atakami na poziomie sieci i aplikacji, a tak¿e zestawianie sieci VPN przy zdalnym dostêpie oraz VPN typu oœrodek - oœrodek. Check Point Express zapewnia bezpieczeñstwo "bez obaw". Rozwi¹zanie jest przystosowane do dzia³ania w konfiguracji wysokiej dostêpnoœci, co sprawia, ¿e zabezpieczenia s¹ aktywne przez ca³y czas. Zintegrowane, rozbudowane mo¿liwoœci zarz¹dzania pozwalaj¹ administratorom na centralne zarz¹dzanie ca³¹ infrastruktur¹ zabezpieczeñ za pomoc¹ pojedynczego, intuicyjnego graficznego interfejsu u¿ytkownika. Centrala zapewnia doskona³¹ wydajnoœæ Zdalni u¿ytkownicy VPN-1 SecuRemote l Funkcje "Application Klient zdalnego dostêpu Check Point Express jest dostêpny dla systemów: Windows, Macintosh, Linux Intelligance" oraz "Stateful Inspection" oparte o najbardziej adaptacyjn¹ i inteligentn¹ technologiê inspekcji - INSPECT udaremniaj¹ ataki poziomu aplikacyjnego Minimalne wymagania sprzêtowe dla klienta zdalnego dostêpu: Miejsce na dysku: 20MB Pamiêæ: 64MB Minimalne wymagania sprzêtowe dla systemu CheckPoint SecurePlatform: Procesor: Intel Pentium II 300+ MHz lub równowa¿ny Miejsce na dysku: 4GB Pamiêæ: 128MB minimum 512MB zalecane (opcjonalnie VPN-1 SecureClient) VPN-1 Express gateway z SmartCenter Gateway zapasowy Internet Szczegó³owe informacje na temat obs³ugiwanych platform oraz wymagañ systemowych znajduj¹ siê pod adresem: www.checkpoint.com/products/supported_platforms/platforms_appint.html Sieæ oddzia³u Dystrybucja w Polsce: CLICO Sp. z o.o. 30-063 Kraków, Al. 3-go Maja 7 tel. (12) 632-51-66 tel. (12) 292-75-22 ... 25 fax (12) 632-36-98 e-mail: [email protected] www.clico.pl CLICO Oddzia³ Katowice 40-555 Katowice, ul. Rolna 43 tel. (32) 203-92-35 tel. (32) 609-80-50 tel. (32) 609-80-51 fax (32) 203-92-24 e-mail: [email protected] CLICO Oddzia³ Warszawa 03-738 Warszawa, ul. Kijowska 1 tel. (22) 518-02-70...72 fax (22) 518-02-73 e-mail: [email protected] ©2004 Check Point Software Technologies Ltd. Wszystkie prawa zastrze¿one. Check Point, logo firmy Check Point, ClusterXL, ConnectControl, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FireWall-1 SmallOffice, FireWall-1 VSX, FireWall-1 XL, FloodGate-1, INSPECT, INSPECTXL, IQ Engine, Open Security Extension, OPSEC, Provider-1, SecureKnowledge, SecurePlatform, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartUpdate, Smart\/iew, Smart\/iew Monitor, SmartView Reporter, SmarWiew Status, SmartView Tracker, SVN, UAM, User-to-Address Mapping, UserAuthority, VPN-1, VPN-1 Accelerator Gard, VPN-1 Net, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 SmallCffice, oraz VPN-1 VSX s¹ znakami handlowymi lub zastrze¿onymi znakami handlowymi firmy Check Point Software Technologies Ltd. oraz jej filii. Wszystkie inne nazwy produktów u¿yte w tym dokumencie s¹ znakami handlowymi lub zastrze¿onymi znakami handlowymi ich prawowitych w³aœcicieli. Produkty opisane w niniejszym dokumencie s¹ chronione przez Patenty USA nr 5 606 668 i 5 835 726 oraz mog¹ byæ chronione przez inne patenty USA, patenty innych krajów lub inne aplikacje. Check Point Express zapewnia kompleksow¹ ochronê dla firm zatrudniaj¹cych do 500 pracowników i rozmieszczonych w wielu lokalizacjach. CHECK POINT EXPRESS OBEJMUJE: VPN-1 Express gateway VPN-1 SecuRemote FireWall-1 SmartDefense SmartCenter Ochrona dla komunikacji biznesowej w sieci Internet za pomoc¹ technologii VPN Ochrona dla zdalnych u¿ytkowników VPN Wiod¹ce na rynku rozwi¹zanie zabezpieczeñ skali korporacji Zintegrowana ochrona przed atakami na poziomie sieci i aplikacji Scentralizowane zarz¹dzanie wszystkimi elementami zabezpieczeñ © 2005 CLICO Sp. z o.o. (polska wersja jêzykowa). CLICO i CLICO logo s¹ zarejestrowanymi znakami towarowymi CLICO Sp. z o.o. 2004 2004 ZINTEGROWANE ZABEZPIECZENIA ZAPEWNIAJ¥CE MAKSYMALN¥ OCHRONÊ Bezpieczeñstwo w skali korporacji - FireWall-1 Check Point Express zawiera wiod¹cy na rynku system FireWall-1® NG with Application Intelligence™ pozwalaj¹cy na zabezpieczenie wszystkich popularnych us³ug sieci Internet z wykorzystaniem technologii Check Point Stateful Inspection oraz Application Intelligence. Technologie te zarówno wykrywaj¹, jak i chroni¹ przed atakami na poziomie aplikacji i sieci. System FireWall-1 obs³uguje ponad 150 predefiniowanych aplikacji, us³ug i protoko³ów, w³¹cznie z aplikacjami z interfejsem WWW, systemami rozsy³ania wiadomoœci, aplikacjami peer-to-peer, VoIP, Oracle SQL, RealAudio oraz us³ugami multimedialnymi takimi jak H.323. Wbudowana, aktywna ochrona przed atakami SmartDefense™ bêd¹ca czêœci¹ pakietu Check Point Express aktywnie zabezpiecza firmê przed znanymi i nieznanymi atakami na poziomie sieci i aplikacji, dziêki zastosowaniu technologii Stateful Inspection oraz Application Intelligence. Technologie te integruj¹ siê z infrastruktur¹ zarz¹dzania i raportowania SMART firmy Check Point. Dziêki temu uzyskuje siê jednolit¹, scentralizowan¹ konsolê pozwalaj¹c¹ na monitorowanie ataków w czasie rzeczywistym, a tak¿e ich wykrywanie, blokowanie, rejestrowanie i alarmowanie. Funkcje wykrywania ataków (IDS) zintegrowane z rozwi¹zaniem zabezpieczeñ Firewall ograniczaj¹ do minimum koniecznoœæ ponoszenia przez firmê istotnych nak³adów na dodatkowe narzêdzia monitorowania ruchu. Gotowe rozwi¹zanie funkcji silnego uwierzytelniania Firmy zamierzaj¹ce wdro¿yæ rozwi¹zanie silnego uwierzytelniania mog¹ skorzystaæ z produktu Check Point One-Click Certificates. Dziêki wbudowanemu w Check Point Express wewnêtrznemu Urzêdowi Certyfikacji mo¿na wydawaæ cyfrowe certyfikaty X.509 dla VPN-1® Express gateway oraz zdalnych u¿ytkowników VPN. System One-Click Certificates zapewnia standardowe, dwusk³adnikowe uwierzytelnianie, a jednoczeœnie nie jest tak skomplikowany i kosztowny jak systemy PKI. Najsilniejszy poziom szyfrowania Oprócz zapewnienia bezpieczeñstwa dostêpu do sieci dobre rozwi¹zanie zabezpieczeñ powinno zapewniaæ bezpieczeñstwo przesy³anych danych. Dziêki zastosowaniu standardów IPSec i IKE system Check Point Express automatycznie negocjuje najsilniejsze mo¿liwe algorytmy szyfrowania i uwierzytelniania pomiêdzy komunikuj¹cymi siê stronami. Dostêpne algorytmy szyfrowania danych to 128-256 bitowy AES (Advanced Encryption Standard) oraz 56-168 bitowy potrójny DES. SIECI VPN ZAPEWNIAJ¥CE CI¥G£OŒÆ BIZNESU System Check Point Express jest "gotow¹ technologi¹ wysokiej dostêpnoœci" zapewniaj¹c¹ ci¹g³y i niezak³ócony dostêp do zasobów firmy. Dziêki wdro¿eniu wielu urz¹dzeñ gateway (bram) w klastrze mo¿na zagwarantowaæ dostêpnoœæ sieci przez ca³y czas. Je¿eli brama podstawowa stanie siê niedostêpna, wszystkie jej po³¹czenia zostan¹ w przezroczysty sposób przeniesione do pozosta³ych elementów klastra. W przypadku dodania do klastra kolejnych bram uzyskuje siê niemal liniowy wzrost wydajnoœci. Dodatkowo w przypadku, gdy podstawowy interfejs przestanie byæ dostêpny, interfejs wysokiej dostêpnoœci (Interface High Availability) umo¿liwia przekierowanie ruchu do zapasowego interfejsu lub ³¹cza do dostawcy Internetu. Podczas obs³ugi awarii istniej¹ce po³¹czenia zostaj¹ zachowane. Utrzymanie jakoœci us³ug (QoS) sieci VPN Dla ka¿dej instalacji VPN, gdzie wydajnoœæ i ci¹g³oœæ dzia³ania maj¹ istotne znaczenie oraz tam, gdzie wystêpuje mo¿liwoœæ przeci¹¿enia ³¹cza do Internetu obs³uga QoS jest niezbêdna. Opcjonalny modu³ FloodGate-1® firmy Check Point kszta³tuje ruch w sieci VPN umo¿liwiaj¹c osi¹gniêcie optymalnej wydajnoœci. Dziêki temu, dla realizacji komunikacji biznesowej u¿ytkownicy mog¹ migrowaæ od drogich ³¹czy dzier¿awionych do internetowych sieci VPN. SZEROKI ZAKRES OPCJI ZDALNEGO DOSTÊPU Check Point dostarcza wiele rozwi¹zañ zdalnego dostêpu, umo¿liwiaj¹cym pracownikom terenowym na bezpieczne po³¹czenie z zasobami firmy. VPN-1 SecuRemote System VPN-1 SecuRemote™ bêd¹cy czêœci¹ pakietu Check Point Express umo¿liwia szyfrowanie i uwierzytelnianie danych w celu ochrony przed pods³uchiwaniem i manipulacj¹ w czasie transmisji. PROSTE, SCENTRALIZOWANE, INTELIGENTNE ZARZ¥DZANIE Prosty interfejs u¿ytkownika SMART SmartDashboard™ firmy Check Point jest zaawansowanym technologicznie, a jednoczeœnie prostym graficznym interfejsem u¿ytkownika, pozwalaj¹cym na definiowanie i zarz¹dzanie wieloma elementami kompleksowej polityki bezpieczeñstwa: zaporami Firewall, ochron¹ przed atakami IDS, sieciami VPN, translacj¹ adresów sieciowych NAT, bezpieczeñstwem stacji roboczych, kontrol¹ dostêpu WWW oraz utrzymaniem jakoœci us³ug QoS. Zintegrowany system zarz¹dzania SMART SmartCenter Server jest systemem zarz¹dzania przechowuj¹cym i udostêpniaj¹cym polityki bezpieczeñstwa dla ca³ej infrastruktury zabezpieczeñ zainstalowanej w firmie. Modu³ SmartCenter Server mo¿na wdro¿yæ na tym samym urz¹dzeniu, na którym dzia³a VPN-1 Express gateway co minimalizuje nak³ady na dodatkowy sprzêt. Pozwala to równie¿ na zmniejszenie nak³adów pracy administracyjnej, poniewa¿ wymagane jest zarz¹dzanie i monitorowanie tylko jednego urz¹dzenia. DOSKONA£A WYDAJNOŒÆ Check Point Express wspiera szeroki zakres opcji instalacji, co pozwala na tworzenie rozwi¹zañ najlepiej dopasowanych do wymagañ wydajnoœciowych firmy. ! Urz¹dzenia oznaczone jako "Secured by Check Point" dostarczane s¹ z pre-instalowanym oprogramowaniem Check Point. ! SecurePlatform znajduj¹cy siê na p³ycie Check Point CD umo¿liwia instalacjê dostosowanego do potrzeb u¿ytkownika systemu operacyjnego o wzmocnionej konfiguracji w czasie krótszym ni¿ 10 minut. ! Serwery Windows i Linux zgodne z procesorami Intel oraz serwery Sun Solaris. Lista zalecanych platform jest dostêpna on-line pod adresem: www.checkpoint.com/products/protect/platforms.html Szybka konfiguracja VPN Dziêki modu³owi One-Click VPN utworzenie sieci VPN sprowadza siê do pojedynczej operacji. Poprzez definiowanie „spo³ecznoœci VPN” mo¿na w ramach jednej operacji ustawiæ parametry zabezpieczeñ dla ca³ej sieci VPN w³¹czenie z ustawieniami komunikacji pomiêdzy oœrodkami i zdalnym dostêpem. Wystarczy dodaæ elementy systemu Check Point Express do „spo³ecznoœci”, aby sieci VPN sta³y siê automatycznie dostêpne dla wszystkich oœrodków oraz zdalnych u¿ytkowników. W miarê dodawania nowych elementów do „spo³ecznoœci” automatycznie dziedzicz¹ one odpowiednie w³aœciwoœci i natychmiast uzyskuj¹ mo¿liwoœæ zestawiania bezpiecznych sesji IPSec z pozosta³¹ czêœci¹ „spo³ecznoœci VPN”. VPN-1 SecureClient VPN-1 SecureClient™ zawiera rozszerzone w³aœciwoœci funkcjonalne w stosunku do systemu VPN-1 SecuRemote w tym zarz¹dzan¹ centralnie osobist¹ zaporê firewall oraz zaawansowane funkcje kontroli stacji u¿ytkownika. "Objects Tree" zawiera wszystkie obiekty – u¿ytkowników, komputery, sieci i inne Scentralizowana konfiguracja ochrony przed atakami poziomu sieci i aplikacji Obs³uga zdalnego dostêpu VPN nie wymagaj¹ca instalacji klienta Check Point Express obs³uguje bez-klientowe (wykorzystuj¹ce SSL) sieci VPN dostêpne poprzez powszechnie u¿ywane przegl¹darki WWW oraz klientów VPN L2TP wbudowanych w standardowych systemach operacyjnych. Dziêki temu mo¿na unikn¹æ ponoszenia nak³adów na inne rozwi¹zania w celu obs³ugi dodatkowych technologii zdalnego dostêpu. Zarz¹dzane przez regu³y zabezpieczenia Firewall, NAT, QoS, VPN, ochrona stacji oraz polityka dostêpu do WWW Lista obiektów umo¿liwia ³atwy dostêp do najczêœciej u¿ywanych obiektów SmartDashboard jest spójnym, graficznym interfejsem u¿ytkownika wykorzystywanym do definiowania i zarz¹dzania wieloma elementami strategii bezpieczeñstwa firmy. 2004 ZINTEGROWANE ZABEZPIECZENIA ZAPEWNIAJ¥CE MAKSYMALN¥ OCHRONÊ Bezpieczeñstwo w skali korporacji - FireWall-1 Check Point Express zawiera wiod¹cy na rynku system FireWall-1® NG with Application Intelligence™ pozwalaj¹cy na zabezpieczenie wszystkich popularnych us³ug sieci Internet z wykorzystaniem technologii Check Point Stateful Inspection oraz Application Intelligence. Technologie te zarówno wykrywaj¹, jak i chroni¹ przed atakami na poziomie aplikacji i sieci. System FireWall-1 obs³uguje ponad 150 predefiniowanych aplikacji, us³ug i protoko³ów, w³¹cznie z aplikacjami z interfejsem WWW, systemami rozsy³ania wiadomoœci, aplikacjami peer-to-peer, VoIP, Oracle SQL, RealAudio oraz us³ugami multimedialnymi takimi jak H.323. Wbudowana, aktywna ochrona przed atakami SmartDefense™ bêd¹ca czêœci¹ pakietu Check Point Express aktywnie zabezpiecza firmê przed znanymi i nieznanymi atakami na poziomie sieci i aplikacji, dziêki zastosowaniu technologii Stateful Inspection oraz Application Intelligence. Technologie te integruj¹ siê z infrastruktur¹ zarz¹dzania i raportowania SMART firmy Check Point. Dziêki temu uzyskuje siê jednolit¹, scentralizowan¹ konsolê pozwalaj¹c¹ na monitorowanie ataków w czasie rzeczywistym, a tak¿e ich wykrywanie, blokowanie, rejestrowanie i alarmowanie. Funkcje wykrywania ataków (IDS) zintegrowane z rozwi¹zaniem zabezpieczeñ Firewall ograniczaj¹ do minimum koniecznoœæ ponoszenia przez firmê istotnych nak³adów na dodatkowe narzêdzia monitorowania ruchu. Gotowe rozwi¹zanie funkcji silnego uwierzytelniania Firmy zamierzaj¹ce wdro¿yæ rozwi¹zanie silnego uwierzytelniania mog¹ skorzystaæ z produktu Check Point One-Click Certificates. Dziêki wbudowanemu w Check Point Express wewnêtrznemu Urzêdowi Certyfikacji mo¿na wydawaæ cyfrowe certyfikaty X.509 dla VPN-1® Express gateway oraz zdalnych u¿ytkowników VPN. System One-Click Certificates zapewnia standardowe, dwusk³adnikowe uwierzytelnianie, a jednoczeœnie nie jest tak skomplikowany i kosztowny jak systemy PKI. Najsilniejszy poziom szyfrowania Oprócz zapewnienia bezpieczeñstwa dostêpu do sieci dobre rozwi¹zanie zabezpieczeñ powinno zapewniaæ bezpieczeñstwo przesy³anych danych. Dziêki zastosowaniu standardów IPSec i IKE system Check Point Express automatycznie negocjuje najsilniejsze mo¿liwe algorytmy szyfrowania i uwierzytelniania pomiêdzy komunikuj¹cymi siê stronami. Dostêpne algorytmy szyfrowania danych to 128-256 bitowy AES (Advanced Encryption Standard) oraz 56-168 bitowy potrójny DES. SIECI VPN ZAPEWNIAJ¥CE CI¥G£OŒÆ BIZNESU System Check Point Express jest "gotow¹ technologi¹ wysokiej dostêpnoœci" zapewniaj¹c¹ ci¹g³y i niezak³ócony dostêp do zasobów firmy. Dziêki wdro¿eniu wielu urz¹dzeñ gateway (bram) w klastrze mo¿na zagwarantowaæ dostêpnoœæ sieci przez ca³y czas. Je¿eli brama podstawowa stanie siê niedostêpna, wszystkie jej po³¹czenia zostan¹ w przezroczysty sposób przeniesione do pozosta³ych elementów klastra. W przypadku dodania do klastra kolejnych bram uzyskuje siê niemal liniowy wzrost wydajnoœci. Dodatkowo w przypadku, gdy podstawowy interfejs przestanie byæ dostêpny, interfejs wysokiej dostêpnoœci (Interface High Availability) umo¿liwia przekierowanie ruchu do zapasowego interfejsu lub ³¹cza do dostawcy Internetu. Podczas obs³ugi awarii istniej¹ce po³¹czenia zostaj¹ zachowane. Utrzymanie jakoœci us³ug (QoS) sieci VPN Dla ka¿dej instalacji VPN, gdzie wydajnoœæ i ci¹g³oœæ dzia³ania maj¹ istotne znaczenie oraz tam, gdzie wystêpuje mo¿liwoœæ przeci¹¿enia ³¹cza do Internetu obs³uga QoS jest niezbêdna. Opcjonalny modu³ FloodGate-1® firmy Check Point kszta³tuje ruch w sieci VPN umo¿liwiaj¹c osi¹gniêcie optymalnej wydajnoœci. Dziêki temu, dla realizacji komunikacji biznesowej u¿ytkownicy mog¹ migrowaæ od drogich ³¹czy dzier¿awionych do internetowych sieci VPN. SZEROKI ZAKRES OPCJI ZDALNEGO DOSTÊPU Check Point dostarcza wiele rozwi¹zañ zdalnego dostêpu, umo¿liwiaj¹cym pracownikom terenowym na bezpieczne po³¹czenie z zasobami firmy. VPN-1 SecuRemote System VPN-1 SecuRemote™ bêd¹cy czêœci¹ pakietu Check Point Express umo¿liwia szyfrowanie i uwierzytelnianie danych w celu ochrony przed pods³uchiwaniem i manipulacj¹ w czasie transmisji. PROSTE, SCENTRALIZOWANE, INTELIGENTNE ZARZ¥DZANIE Prosty interfejs u¿ytkownika SMART SmartDashboard™ firmy Check Point jest zaawansowanym technologicznie, a jednoczeœnie prostym graficznym interfejsem u¿ytkownika, pozwalaj¹cym na definiowanie i zarz¹dzanie wieloma elementami kompleksowej polityki bezpieczeñstwa: zaporami Firewall, ochron¹ przed atakami IDS, sieciami VPN, translacj¹ adresów sieciowych NAT, bezpieczeñstwem stacji roboczych, kontrol¹ dostêpu WWW oraz utrzymaniem jakoœci us³ug QoS. Zintegrowany system zarz¹dzania SMART SmartCenter Server jest systemem zarz¹dzania przechowuj¹cym i udostêpniaj¹cym polityki bezpieczeñstwa dla ca³ej infrastruktury zabezpieczeñ zainstalowanej w firmie. Modu³ SmartCenter Server mo¿na wdro¿yæ na tym samym urz¹dzeniu, na którym dzia³a VPN-1 Express gateway co minimalizuje nak³ady na dodatkowy sprzêt. Pozwala to równie¿ na zmniejszenie nak³adów pracy administracyjnej, poniewa¿ wymagane jest zarz¹dzanie i monitorowanie tylko jednego urz¹dzenia. DOSKONA£A WYDAJNOŒÆ Check Point Express wspiera szeroki zakres opcji instalacji, co pozwala na tworzenie rozwi¹zañ najlepiej dopasowanych do wymagañ wydajnoœciowych firmy. ! Urz¹dzenia oznaczone jako "Secured by Check Point" dostarczane s¹ z pre-instalowanym oprogramowaniem Check Point. ! SecurePlatform znajduj¹cy siê na p³ycie Check Point CD umo¿liwia instalacjê dostosowanego do potrzeb u¿ytkownika systemu operacyjnego o wzmocnionej konfiguracji w czasie krótszym ni¿ 10 minut. ! Serwery Windows i Linux zgodne z procesorami Intel oraz serwery Sun Solaris. Lista zalecanych platform jest dostêpna on-line pod adresem: www.checkpoint.com/products/protect/platforms.html Szybka konfiguracja VPN Dziêki modu³owi One-Click VPN utworzenie sieci VPN sprowadza siê do pojedynczej operacji. Poprzez definiowanie „spo³ecznoœci VPN” mo¿na w ramach jednej operacji ustawiæ parametry zabezpieczeñ dla ca³ej sieci VPN w³¹czenie z ustawieniami komunikacji pomiêdzy oœrodkami i zdalnym dostêpem. Wystarczy dodaæ elementy systemu Check Point Express do „spo³ecznoœci”, aby sieci VPN sta³y siê automatycznie dostêpne dla wszystkich oœrodków oraz zdalnych u¿ytkowników. W miarê dodawania nowych elementów do „spo³ecznoœci” automatycznie dziedzicz¹ one odpowiednie w³aœciwoœci i natychmiast uzyskuj¹ mo¿liwoœæ zestawiania bezpiecznych sesji IPSec z pozosta³¹ czêœci¹ „spo³ecznoœci VPN”. VPN-1 SecureClient VPN-1 SecureClient™ zawiera rozszerzone w³aœciwoœci funkcjonalne w stosunku do systemu VPN-1 SecuRemote w tym zarz¹dzan¹ centralnie osobist¹ zaporê firewall oraz zaawansowane funkcje kontroli stacji u¿ytkownika. "Objects Tree" zawiera wszystkie obiekty – u¿ytkowników, komputery, sieci i inne Scentralizowana konfiguracja ochrony przed atakami poziomu sieci i aplikacji Obs³uga zdalnego dostêpu VPN nie wymagaj¹ca instalacji klienta Check Point Express obs³uguje bez-klientowe (wykorzystuj¹ce SSL) sieci VPN dostêpne poprzez powszechnie u¿ywane przegl¹darki WWW oraz klientów VPN L2TP wbudowanych w standardowych systemach operacyjnych. Dziêki temu mo¿na unikn¹æ ponoszenia nak³adów na inne rozwi¹zania w celu obs³ugi dodatkowych technologii zdalnego dostêpu. Zarz¹dzane przez regu³y zabezpieczenia Firewall, NAT, QoS, VPN, ochrona stacji oraz polityka dostêpu do WWW Lista obiektów umo¿liwia ³atwy dostêp do najczêœciej u¿ywanych obiektów SmartDashboard jest spójnym, graficznym interfejsem u¿ytkownika wykorzystywanym do definiowania i zarz¹dzania wieloma elementami strategii bezpieczeñstwa firmy. 2004 W£AŒCIWOŒCI DODATKOWE System Check Point Express obs³uguje wiele dodatkowych modu³ów, w³¹cznie z nastêpuj¹cymi: Dodatkowe bramy VPN-1 Express zabezpieczaj¹ i ³¹cz¹ odleg³e biura terenowe. Bramy VPN-1 przystosowane do technologii wysokiej dostêpnoœci w bezproblemowy sposób zwiêkszaj¹ elastycznoœæ istniej¹cych bram zabezpieczeñ. Karty akceleratorów s¹ kartami rozszerzeñ PCI typu plug and play umo¿liwiaj¹cymi poprawê wydajnoœci istniej¹cych bram VPN-1 Express. VPN-1 SecureServer zapewnia ochronê indywidualnych serwerów aplikacji i zabezpiecza poufn¹ ³¹cznoœæ pomiêdzy klientami i serwerem. Bezpieczeñstwo, o które nie trzeba siê martwiæ System Check Point Express zawiera nastêpuj¹ce dodatkowe modu³y: SmartMap™ udostêpnienia szczegó³ow¹, graficzn¹ mapê struktury sieci i instalacji zabezpieczeñ w firmie i umo¿liwia mened¿erom zabezpieczeñ przeprowadzenie kontroli integralnoœci strategii bezpieczeñstwa przed jej wdro¿eniem. SmartUpdate™ to rozwi¹zanie umo¿liwiaj¹ce scentralizowane zarz¹dzanie oprogramowaniem i licencjami produktów Check Point, co zapewnia utrzymanie spójnej polityki zabezpieczeñ w ca³ej sieci korporacyjnej. SmartView Monitor™ umo¿liwia wykonywanie szczegó³owych analiz wydajnoœci poprzez prezentowanie w formie graficznej parametrów sieci takich, jak zajêtoœæ pasma, czas transmisji oraz poziom strat pakietów. SmartView Reporter™ jest kompletnym systemem raportowania umo¿liwiaj¹cym uzyskanie szczegó³owych informacji na temat aktywnoœci zabezpieczeñ oraz zdarzeñ w sieci na podstawie danych z dzienników systemowych. UserAuthority™ zapewnia zintegrowane bezpieczeñstwo WWW, spójne zarz¹dzanie logowaniem i identyfikacj¹ u¿ytkowników aplikacji e-biznesu. SmartDirectory™ umo¿liwia integracjê systemu Check Point Express z jednym lub kilkoma serwerami katalogowymi obs³uguj¹cymi protokó³ LDAP. W£AŒCIWOŒCI ROZWI¥ZANIA l Kompleksowe zabezpiecze- nie zasobów firmy za pomoc¹ wiod¹cego na rynku systemu FireWall-1 l Ochrona przed atakami na poziomie sieci i aplikacji za pomoc¹ zintegrowanego systemu SmartDefense l Wysoka dostêpnoœæ ochrony zapewniaj¹ca ci¹g³oœæ biznesu l Wiele opcji zdalnego Web Intelligence™ zapewnia funkcjonalnoœæ rozbudowanej kontroli dla aplikacji Web. dostêpu dziêki rozwi¹zaniom VPN-1 SecuRemote/ VPN-1 SecureClient WYMAGANIA SYSTEMOWE Bramy systemu VPN-1 Express oraz modu³y zarz¹dzaj¹ce s¹ dostêpne dla systemów: Windows 98/NT/Windows 2000, Windows XP (tylko SmartDashboard), Solaris, Linux, IPSO, IBM AIX, Check Point SecurePlatform Zadanie W sieciach firm, w których liczba u¿ytkowników dochodzi do 500 potrzebne jest zastosowanie elastycznej, bezpiecznej infrastruktury sieciowej pozwalaj¹cej na pod³¹czenie wszystkich lokalizacji i u¿ytkowników. Sieæ Internet zapewnia elastyczne i efektywne proporcjonalnie do kosztów œrodowisko sieciowe. Jednak, aby œrodowisko to by³o bezpieczne, potrzebne jest rozwi¹zanie, które: ! Zapewnia najwy¿szy poziom bezpieczeñstwa ca³ej sieci, a jednoczeœnie jest ³atwe do wdro¿enia; ! Pozwala na bezpieczne po³¹czenie wszystkich urz¹dzeñ sieciowych i zasobów biznesowych w ka¿dych warunkach; ! Umo¿liwia u³atwione zarz¹dzanie i obs³ugê bez dodatkowych nak³adów pracy administracyjnej. l £atwe, scentralizowane zarz¹dzanie za pomoc¹ SmartCenter l Dostêpny dla wielu platform, Minimalne wymagania sprzêtowe dla bramy VPN-1 Express i modu³ów zarz¹dzaj¹cych: Miejsce na dysku: 300MB Pamiêæ: 128MB Wiod¹ce rozwi¹zanie w bran¿y System Check Point Express™ opieraj¹c siê na wiod¹cych na rynku rozwi¹zaniach technologii zabezpieczeñ jest przeznaczony do zapewnienia skutecznej ochrony dla firm zatrudniaj¹cych do 500 pracowników i rozmieszczonych w wielu lokalizacjach. Jest to najbardziej kompleksowe ze znanych rozwi¹zañ w bran¿y - zaprojektowane tak, aby zapewnia³o najwy¿szy poziom kontroli dostêpu, zintegrowan¹ ochronê przed atakami na poziomie sieci i aplikacji, a tak¿e zestawianie sieci VPN przy zdalnym dostêpie oraz VPN typu oœrodek - oœrodek. Check Point Express zapewnia bezpieczeñstwo "bez obaw". Rozwi¹zanie jest przystosowane do dzia³ania w konfiguracji wysokiej dostêpnoœci, co sprawia, ¿e zabezpieczenia s¹ aktywne przez ca³y czas. Zintegrowane, rozbudowane mo¿liwoœci zarz¹dzania pozwalaj¹ administratorom na centralne zarz¹dzanie ca³¹ infrastruktur¹ zabezpieczeñ za pomoc¹ pojedynczego, intuicyjnego graficznego interfejsu u¿ytkownika. Centrala zapewnia doskona³¹ wydajnoœæ Zdalni u¿ytkownicy VPN-1 SecuRemote l Funkcje "Application Klient zdalnego dostêpu Check Point Express jest dostêpny dla systemów: Windows, Macintosh, Linux Intelligance" oraz "Stateful Inspection" oparte o najbardziej adaptacyjn¹ i inteligentn¹ technologiê inspekcji - INSPECT udaremniaj¹ ataki poziomu aplikacyjnego Minimalne wymagania sprzêtowe dla klienta zdalnego dostêpu: Miejsce na dysku: 20MB Pamiêæ: 64MB Minimalne wymagania sprzêtowe dla systemu CheckPoint SecurePlatform: Procesor: Intel Pentium II 300+ MHz lub równowa¿ny Miejsce na dysku: 4GB Pamiêæ: 128MB minimum 512MB zalecane (opcjonalnie VPN-1 SecureClient) VPN-1 Express gateway z SmartCenter Gateway zapasowy Internet Szczegó³owe informacje na temat obs³ugiwanych platform oraz wymagañ systemowych znajduj¹ siê pod adresem: www.checkpoint.com/products/supported_platforms/platforms_appint.html Sieæ oddzia³u Dystrybucja w Polsce: CLICO Sp. z o.o. 30-063 Kraków, Al. 3-go Maja 7 tel. (12) 632-51-66 tel. (12) 292-75-22 ... 25 fax (12) 632-36-98 e-mail: [email protected] www.clico.pl CLICO Oddzia³ Katowice 40-555 Katowice, ul. Rolna 43 tel. (32) 203-92-35 tel. (32) 609-80-50 tel. (32) 609-80-51 fax (32) 203-92-24 e-mail: [email protected] CLICO Oddzia³ Warszawa 03-738 Warszawa, ul. Kijowska 1 tel. (22) 518-02-70...72 fax (22) 518-02-73 e-mail: [email protected] ©2004 Check Point Software Technologies Ltd. Wszystkie prawa zastrze¿one. Check Point, logo firmy Check Point, ClusterXL, ConnectControl, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FireWall-1 SmallOffice, FireWall-1 VSX, FireWall-1 XL, FloodGate-1, INSPECT, INSPECTXL, IQ Engine, Open Security Extension, OPSEC, Provider-1, SecureKnowledge, SecurePlatform, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartUpdate, Smart\/iew, Smart\/iew Monitor, SmartView Reporter, SmarWiew Status, SmartView Tracker, SVN, UAM, User-to-Address Mapping, UserAuthority, VPN-1, VPN-1 Accelerator Gard, VPN-1 Net, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer, VPN-1 SmallCffice, oraz VPN-1 VSX s¹ znakami handlowymi lub zastrze¿onymi znakami handlowymi firmy Check Point Software Technologies Ltd. oraz jej filii. Wszystkie inne nazwy produktów u¿yte w tym dokumencie s¹ znakami handlowymi lub zastrze¿onymi znakami handlowymi ich prawowitych w³aœcicieli. Produkty opisane w niniejszym dokumencie s¹ chronione przez Patenty USA nr 5 606 668 i 5 835 726 oraz mog¹ byæ chronione przez inne patenty USA, patenty innych krajów lub inne aplikacje. Check Point Express zapewnia kompleksow¹ ochronê dla firm zatrudniaj¹cych do 500 pracowników i rozmieszczonych w wielu lokalizacjach. CHECK POINT EXPRESS OBEJMUJE: VPN-1 Express gateway VPN-1 SecuRemote FireWall-1 SmartDefense SmartCenter Ochrona dla komunikacji biznesowej w sieci Internet za pomoc¹ technologii VPN Ochrona dla zdalnych u¿ytkowników VPN Wiod¹ce na rynku rozwi¹zanie zabezpieczeñ skali korporacji Zintegrowana ochrona przed atakami na poziomie sieci i aplikacji Scentralizowane zarz¹dzanie wszystkimi elementami zabezpieczeñ © 2005 CLICO Sp. z o.o. (polska wersja jêzykowa). CLICO i CLICO logo s¹ zarejestrowanymi znakami towarowymi CLICO Sp. z o.o. 2004 2004
