Преимущества технологий и решений Check Point презентация

безопасности
arazumov@checkpoint.com

доступа
Стандартная защита против сетевых атак

Результат → Атаки становятся более изощренными: Хакеры атакуют приложения
Ближе к данным (конечная цель)
Множество приложений создает множество направлений для атак
Множество уязвимостей в распространенных приложениях

По данным FBI и SANS, более половины из Top 20 наиболее опасных уязвимостей реализуются через такие приложения как Web и email

(DoS атаки)
Получения администраторского доступа к серверам и компьютерам пользователей
Получение доступа к внутренним базам данных
Установка троянских программ для обхода систем безопасности
Прослушивание трафика для перехвата паролей

Цели хакера

Internet

Политика безопасности часто разрешает подобные коммуникации

Microsoft Networking

ожидаемое использование протоколов

Блокирование злонамеренных данных

Контроль над опасными операциями

Соответствует ли приложение стандартам?
Нет ли двоичных данных в HTTP заголовках

Обычное ли использование протокола?
Избыточная длина HTTP заголовка или Обход Директорий

Вводятся ли опасные данные или команды?
Cross Site Scripting или обнаружены сигнатруы атак

Не выполняются ли запрещенные команды?
FTP команды

attacks via SmartDefense
Defends against vulnerabilities before they are exploited

технологий предотвращения атак
Лучшей поддержке новых приложений
Наиболее надежно обеспечивает постоянную связность бизнеса

Зависимость от Internet

Вред от распространенных угроз

2001

2003

2004

2005

Безопасность с Check Point

сервера

поддержка NAT
Единственный вендор, защищающий от VoIP Denial of Service основных VoIP протоколов

Преимущества для пользователей
Обеспечивает конфиденциальность и доступность голосовой связи
Гибкое конфигурирование сетей VoIP

Защищает больше приложений и сетевых протоколов, чем любое другое решение

Extender

и SSL удаленный доступ на VPN-1

Сокрытие информации о сервере
Контроль HTTP метода
Malicious Code protector [TM]
Упрощенное администрирование
Различные конфигурационные закладки
Концепция Web сервера во всех видах атак
Опция Мониторинга
Улучшенная производительность
Advanced Streaming в R55W
Security modules в Connectra
Предлагается с другими продуктами Check Point
Доступна как add-on в VPN-1 (R55W)
Включена в Connectra

Integrated Server Security
Adaptive Endpoint Security
One-Click Remote SSL Access
Seamless Network Deployment
and Management

SSL VPN

Интегрированная безопасность

Легкое развертывание

и авторизация
Поддержка приложений поверх HTTPS
Приложений, ориентированных на Web
Файловых ресурсов Windows
Защищенной почты
POP3S/SMTPS
IMAP клиент, интегрированный в WebMail
Проверка безопасности рабочих станций
Интеграция с существующим SmartCenter
Журналы и статус

кэша браузера на уровне приложений
Гарантия безопасности на стороне клиента (Integrity Clientless Security)
Обнаружение
червей
троянских программ
хакерских инструментов
вредоносных программ

on LAN

новых решений

внутри сегмента сети

Bridge Mode
Режим бриджа

Router

Внешний МСЭ

Главный коммутатор

Finance

QA

R&D

Коммутаторh

Коммутатор

Коммутатор

IP 1

IP 2

Internet

InterSpect

зону
InterSpect задерживает соединение и запрашивает сервер Integrity о статусе клиента
Клиент авторизован, InterSpect выпускает данное соединение
InterSpect кэширует ответ для будущих соединений

?

интерфейс администрирования
Управляет тысячами правил, объектов и пользователей
Снижает TCO, автоматизируя задачи администрирования

Набор политик A

Набор политик B

Customer Management Add-On (CMA)

Multi-Domain GUI
(MDG)

Multi-Domain Server
(MDS)

Customer Management Add-On (CMA)

Customer Management Add-On (CMA)

Enforcement Points

Набор политик C

требуют интеллектуальных решений

SMART
management

Worry-free
protection

Intelligent
Security
Solutions

In-depth
inspection

Integrity SecureClient

Web Portal

Network & Application
Security

Endpoint
Security

Integrity

Integrity Clientless
Security

Web

Internal

Perimeter

Granular Access Control

Application Level Authorization

Network Zone Segmentation