Оба продукта, анонсированных на недавней конференции Check Point Experience 2010 в Сингапуре, основаны на архитектуре программных лезвий, которую Check Point обнародовала в прошлом году. Данная архитектура, призванная сделать систему защиты более гибкой, компонуется по модульному принципу, благодаря чему заказчик получает возможность приобретать отдельные модули по мере необходимости.
Обновленная иерархическая система управления защиты ранее была реализована в виде монолитной платформы для операторов связи Provider-1. Первая ее версия появилась на рынке в 1998 году. Существенное отличие модульной версии — возможность постепенного расширения возможностей системы. Продукт позволяет клиентам разделить корпоративную сеть на несколько доменов, каждый из которых будет управляться собственным администратором. При этом с помощью модуля Global Policy Software Blade формируется глобальный для всей компании набор правил, который не могут изменять администраторы доменных зон — каждый из них может добавлять правила лишь в свой собственный домен. Глобальный домен может быть только один, а подчиненных — несколько, и они формируют иерархическую структуру делегирования полномочий.
Продажи мультидоменной системы защиты будут осуществляться в соответствии с новым принципом ценообразования: приобретая лицензии на различные модули, заказчик сможет превратить однодоменную систему управления информационной защитой в многодоменную. Для этого достаточно купить лицензию на модуль Global Policy (ее стоимость составляет 8 тыс. долл.) и необходимое количество лицензий на модуль Security Domain (каждая из которых обойдется в 1,5 тыс. долл.). Сформированная таким образом система защиты может портироваться на любой сервер стандартной архитектуры, удовлетворяющий определенным требованиям разработчика ПО. Впрочем, Check Point предлагает и собственное устройство SMART-1, в комплект поставки которого входит многодоменная система управления. В настоящее время доступны две преднастроенные конфигурации данного решения: SMART-1 50, которая может обслуживать до 50 доменов, и SMART-1 150 для управления информационной безопасностью в сети, насчитывающей до 150 доменов.
Если система Provider-1, будучи нацеленной на операторский рынок, по своим ценовым параметрам едва ли удовлетворяла запросам бизнес-клиентов, то новый продукт — Multi-Domain Security Management — можно эффективно применять в том числе и в корпоративных сетях. Заказчик может выстроить иерархическую систему управления безопасностью, используя собственные защитные устройства и несколько доменов безопасности.
Показательно, что усилия Check Point сфокусированы не только на развитии новых продуктов, но и на оптимизации модели ценообразования. Пожалуй, в условиях нестабильности на корпоративном рынке именно такая стратегия и является наиболее выигрышной. В частности, глава представительства Check Point в России Юлия Грекова так определила ситуацию: "Мы снижаем ценовой порог и надеемся, что это поможет малым и средним предприятиям клиентам внедрить у себя гибкую систему управления продуктами безопасности".
Еще один новый продукт Check Point - Series 80 Appliance — представляет собой многофункциональное устройство для защиты филиалов от различных типов угроз информационной безопасности. Этот программно-аппаратный комплекс оборудован 10 портами Gigabit Ethernet и на основе интегрированных программ-лезвий может выполнять функции межсетевого экрана, узла виртуальной частной сети, системы предотвращения вторжений, шлюзового антивируса, спам- или URL-фильтра. Стоимость данного комплекса варьируется в диапазоне 2,5-3,5 тыс. долл. (в зависимости от набора лицензий) — это самый дешевый аппаратный продукт Check Point, поддерживающий технологию программ-лезвий.