NGX объединяет целый ряд технологий и обеспечивает новую функциональность для 21 продукта Check Point.
По существу, компания добилась большей интеграции своих решений, как давно известных, так и выпущенных в течение последнего года, на уровне единой консоли управления, анализа и корреляции событий безопасности в системе Eventia, способной не только сообщать об атаках, но и своевременно их блокировать. Как отмечают в Check Point, унифицированное управление защитой периметра, внутренней безопасностью сети и безопасностью Web снижает стоимость управления защитой, позволяет централизованно задавать правила безопасности и следить за их выполнением. По словам Юлии Грековой, главы представительства Check Point в России и СНГ, управление безопасностью стало слишком сложным, что порождает новые уязвимости, поэтому в компании уделяют значительное внимание вопросам управления. Как отметил Шауль Эфрайм, эксперт центра решений Check Point, система Eventia обрабатывает вызывающие подозрения сетевые события, выявленные не только продуктами самой Check Point, но и системами безопасности других известных производителей, приводя их к единому формату.
Важное усовершенствование NGX касается VPN. Теперь поддерживается технология динамической маршрутизации и упрощается управление при большом числе виртуальных частных сетей. Для динамической маршрутизации через туннели VPN в SecurePlatform Pro может задействоваться большинство популярных протоколов, включая протоколы групповой рассылки (multicast). Настройка и конфигурирование VPN упростились благодаря применению правил, а SmartView Monitor обеспечивает создание в реальном времени постоянных туннелей VPN и их мониторинг.
Кроме того, NGX осуществляет защиту множества разнотипных приложений от разнообразных типов угроз. В частности, усилена безопасность приложений VoIP, где приходится преодолевать свойственную VoIP уязвимость от некоторых видов атак (переполнение буфера, DoS, искажение биллинговой информации). Сегодня в продуктах Check Point поддерживаются протоколы H.323, SIP, MGCP, SCCP. Как утверждает Шауль Эфрайм, решения уже были протестированы на совместимость с продуктами VoIP основных производителей. Они поддерживают конфигурации с использованием NAT, включая статическую и динамическую маршрутизацию.