CheckPoint

Гибкая фильтрация интернет-трафика для обеспечения нужного уровня информационной безопасности: URL Filtering & Application control, IPS, antivirus, интеграция с AD.

Основным назначением решений на базе оборудования и ПО CheckPoint является настройка корпоративного шлюза для выхода в интернет.

Контролируются такие аспекты работы предприятия, как фильтрация интернет-трафика по заданным условиям и контроль используемых приложений. Существует возможность подключения антивирусной защиты и IPS (проактивной системы предотвращения вторжений).

Существенным преимуществом CheckPoint является интеграция с AD, то есть все настройки и события можно привязывать к конкретным пользователям или группам в Active Directory.

Одной из самых эффективных возможностей CheckPoint является URL Filtering & Application control – база сигнатур, которая позволяет разнести сайты и приложения по различным категориям. Например: социальные сети, игры, новостные ресурсы, интернет-магазины, порнографические сайты, форумы и так далее. Аналогичным образом определяются приложения. CheckPoint "вычисляет" такие приложения, как torrent-клиенты, удаленное управление (TeamViewer, Radmin, Ammyy, Virtual Network Computing и прочие), облачные сервисы для хранения и обмена файлами (Dropbox, Яндекс.Диск, Google drive) и многие другие.

Эти базы постоянно обновляются, т.е. с выходом новой версии TeamViewer или обновлением протокола ICQ администратору не придется что-то отслеживать и настраивать, все произойдет автоматически.

Все вышеперечисленное, с учетом интеграции с AD, позволяет администратору системы без особых усилий создавать гибкие схемы для выхода в интернет. Можно, например, запретить торренты и удаленное управление, ограничить объем просматриваемого видео на Youtube, разрешить отделу маркетинга доступ в социальные сети, но запретить там картинки, игры и видео. Все фильтры могут быть привязаны к группам пользователей, существует возможность определять политики в зависимости от времени суток и дней недели.

Можно вообще ничего не запрещать, а только собирать статистику.

К дополнительным возможностям расширения функционала относятся антивирус, анти-спам, IPS, VPN и даже упрощенная реализация DLP (Data Leak Prevention).

По сути, решения CheckPoint являются хорошей заменой MS TMG.

Оборудование CheckPoint имеет сертификат ФСТЭК.

Варианты конфигурации CheckPoint

Система может быть реализована в виде аппаратных шлюзов (от маленьких до очень больших) или в виде виртуальных машин, на каждую из которых потребуется приобрести лицензию.

Функциональные возможности CheckPoint могут быть расширены за счет приобретения дополнительных лицензий на отдельные модули. Существуют готовые наборы модулей (бандлы, в терминологии CheckPoint). И чем шире бандл, тем ниже стоимость лицензии какждого модуля, входящего в его состав. Но при этом, очевидно, возникает риск оплаты невостребованных функциональных возможностей.

Мы готовы проконсультировать вас по всем вопросам выбора оптимальной конфигурации CheckPoint и предвательному рассчету стоимости внедрения. Звоните, мы всегда рады помочь.

Тестовое внедрение

Существует возможность реализации тестового внедрения CheckPoint на вашей площадке. Мы устанавливаем аппаратный шлюз или разворачиваем виртуальную машину. Настраивается зеркалирование траффика с существующего интернет-шлюза и в течение одной-двух недель собирается статистика. По завершению генерируется отчет о том, какие угрозы и уязвимости обнаружены, предоставляется статистика использования сайтов и приложений с распределением по категориям и пользователям.

Реализация тестового внедрения системы не займет много времени: всего несколько часов с учетом согласований всех действий с вашими инженерами.

Несколько более сложным и продолжительным (но и более наглядным) является возможность реализации пилотного проекта.

В этом случае мы также устанавливаем аппаратные шлюзы или поднимаем виртуальную машину. Настраивается выход в интернет, несколько правил блокировки трафика, производится интеграция с AD. В рамках пилотного проекта можно провести дополнительные настройки: DMZ для серверов и VPN для удаленного доступа.

Реализация пилотного проекта может занять от двух до четырех дней в зависимости от требований и сложности существующей сети, а также от глубины проработки технических и функциональных требований к системе.

Для получения консультаций по поводу внедрения CheckPoint в Новосибирске и Барнауле вы всегда можете обратиться в любой из офисов НПК Контакт.