Компанія TechExpert є зареєстрованим партнером компанії Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd є єдиним постачальником комплексних засобів захисту для мереж, даних та кінцевих точок мережі з уніфікованою структурою управління. Такий унікальний підхід забезпечує замовникам Check Point безкомпромісний захист від усіх типів загроз, знижує складність та сукупну вартість володіння системою безпеки.
Компанія Check Point розробила перший у галузі міжмережевий екран – FireWall-1 та патентовану технологію Stateful Inspection. Компанія продовжує слідувати шляхом інновацій та пропонує архітектуру «програмні блейди». Завдяки динамічній архітектурі Check Point надає безпечні, гнучкі та прості рішення, що повністю настроюються для кращої відповідності вимогам будь-якої компанії та мережевого середовища. Замовниками Check Point є компанії списку Fortune 100 та десятки тисяч підприємств та організацій усіх розмірів. Рішення ZoneAlarm, що завоювали безліч нагород, захищають мільйони користувачів від хакерів, шпигунських програм і крадіжки конфіденційної інформації.
Компанія пропонує рішення як на програмних, так і апаратних платформах. Апаратні та програмні шлюзи безпеки мають ідентичні функціонали, короткий опис функціональних можливостей представлені нижче.
Security Gateway
Шлюзи безпеки Check Point забезпечують найбільш комплексний, гнучкий та масштабований захист, з одночасним простим адмініструванням засобів безпеки.
Функціональні блейди
-
Firewall — найпопулярніший міжмережевий екран забезпечує захист понад 200 програм, протоколів та сервісів.
-
IPsec VPN — забезпечує захист передачі між офісами, віддалений доступ користувачів до корпоративної мережі, за допомогою складної, але легко керованої мережі VPN і надання гнучких налаштувань віддаленого доступу.
-
Web Security — забезпечує підвищений рівень захисту Web-середовища, у тому числі від атак типу переповнення буфера.
-
Mobile Access — віддалений безпечний доступ користувачів до ресурсів корпоративної мережі через браузер, або встановлений VPN клієнт, або з мобільного пристрою. Від звичайного Remote Access VPN відрізняється тим, що доступ до мережі клієнтські пристрої отримують лише після перевірки безпеки на цих пристроях, відсутності шкідливих програм тощо.
-
Advanced Networking — додає до шлюзів безпеки можливості динамічної маршрутизації, підтримки широкомовних повідомлень (multicast) та пріоритезації пакетів (QOS, Quality of Service).
-
Acceleration & Clustering — запатентовані технології SecureXL та ClusterXL забезпечують перевірку пакетів, високу доступність та балансування навантаження, а також можливість об'єднувати декілька шлюзів безпеки у кластер від відмови.
-
Voice over IP — підвищений захист голосових з'єднань VoIP, у тому числі активні Rate Limiting protections, Far end NAT і inspection of SIP TLS.
-
Identity Awareness — можливість налаштування персональної політики безпеки з прив'язкою до користувача, групи користувачів або комп'ютера, з можливістю інтеграції з Microsoft Active Directory.
Сигнатурні блейди
-
IPS — найбільш високопродуктивне вбудоване рішення, яке використовується для виявлення та запобігання атакам на периметрі мережі.
-
DLP — на базі передових розробок, технологій та процесів Check Point пропонується рішення щодо запобігання витоку критично важливої для бізнесу інформації.
-
URL Filtering — найкраща у своєму класі Web-фільтрація (понад 20 мільйонів URL-адрес) забезпечує безпеку користувачів та підприємств завдяки обмеженню їх доступу до небезпечних Web-сайтів.
-
Anti-Spam & Email Security — багаторівневий захист інфраструктури повідомлень дозволяє зупинити спам, захистити сервери та унеможливити атаки електронною поштою.
-
Antivirus & Anti-Malware — провідні засоби антивірусного захисту, у тому числі реалізують метод евристичного аналізу, забезпечують захист від вірусів, хробаків та іншого шкідливого програмного забезпечення на межі шлюзу.
-
Anti-Bot — виявляє інфіковані ПК у мережі та запобігає їх використанню командними центрами ботнетами.
-
Application Control — надає суворий контроль використання мережних програм, дозволяючи компанії створювати персоналізовані політики блокування або обмеження використання тисяч програм. Постійні оновлення баз додатків забезпечують можливість створення політик за категоріями додатків, без необхідності створювати кожному окрему політику, що значно спрощує адміністрування.
Smart Center
Керування пристроями безпеки здійснюється за допомогою програмного забезпечення Check Point Smart Center – сервер централізованого керування, який включений у кожне апаратне рішення.
Створені на основі єдиної архітектури безпеки Check Point рішення SmartCenter дозволяють здійснювати всі аспекти управління засобами безпеки з єдиної консолі. Такий комплексний підхід забезпечує найкращі в галузі характеристики управління безпекою та найнижчу вартість володіння для системи захисту. Рішення SmartCenter забезпечують інтеграцію рішень Check Point для захисту периметра мережі, внутрішньої та web-безпеки, захисту кінцевих точок мережі.
Переваги
- Підвищує рівень захисту від загроз
- Забезпечує примусове дотримання політик безпеки
- Максимізує ефективність експлуатації засобів захисту
- Сприяє виконанню нормативних вимог
- Централізоване керування налаштуваннями SmartDefense
Програмні блейди для керування безпекою (Security Management Software Blades)
-
Network Policy Management — комплексне управління політиками безпеки мережі на шлюзах Check Point та програмних блейдах за допомогою єдиної централізованої консолі керування SmartDashboard.
-
Endpoint Policy Management — забезпечує централізоване розгортання, керування, моніторинг та проведення політик безпеки кінцевих точок мережі у компанії будь-якого розміру.
-
Logging & Status — надає вичерпні дані у формі записів реєстраційних журналів та графічного представлення змін активностей на шлюзах безпеки, тунелях, роботи віддалених користувачів та інших подій безпеки.
-
Monitoring — повний огляд мережної активності та подій безпеки дозволяє швидко реагувати на зміни в мережевому трафіку та безпеці.
-
Management Portal — на основі web-інтерфейсу забезпечує відділу ІТ-підтримки моніторинг та контроль політик безпеки.
-
User Directory — дозволяє шлюзам безпеки Check Point використовувати бази даних користувачів на основі каталогів LDAP, виключаючи тим самим ризики, пов'язані з виконанням обслуговування та синхронізації баз даних вручну.
-
IPS Event Analysis — система управління подіями безпеки включає графічне уявлення, сортування за групами та різними критеріями, індексування за небажаними подіями безпеки.
-
SmartProvisioning — забезпечує централізоване адміністрування та підготовку до роботи пристроїв безпеки Check Point за допомогою єдиної консолі керування.
-
SmartWorkflow — забезпечує процес керування змінами політик безпеки, завдяки чому знижується кількість помилок адміністрування та підвищується відповідність нормативним вимогам.
-
Reporting — перетворює масив даних мережевої активності та подій безпеки на графічні наочні звіти.
-
Event Correlation — забезпечує централізовану кореляцію та керування подіями безпеки для пристроїв виробництва Check Point та інших компаній.
Якщо у вас залишилися питання або потрібна детальніша інформація, зв'яжіться з нами!