Check Point 61000 представляет собой монтируемый в стойку сервер с возможностью установить в него до 14 аппаратных лезвий, два из которых являются сетевыми коммутаторами, а остальные — шлюзами безопасности. Фото: Check Point |
Устройство было выпущено в августе, а в России впервые представлено в рамках конференции Check Point Security Tour, в которой приняли участие основатель и генеральный директор Check Point Гил Швед и президент компании Амнон Бар-Лев.
На текущий момент этот сервер обеспечивает защиту каналов с пропускной способностью до 200 Гбит/с, в будущем году будут выпущены аппаратные ускорители, они должны увеличить эту скорость до 400 Гбит/с, а в перспективе и до 1 Тбит/с. Именно на такую скорость рассчитана плата внутреннего кросс-соединения модулей.
Специализированный модульный коммутатор Check Point является хорошо интегрированным и отказоустойчивым устройством. Сетевые модули осуществляют интеллектуальное распределение нагрузки между процессорными лезвиями, с одной стороны оптимизируя общие ресурсы устройства, а другой — обеспечивая отказоустойчивость по запросам. Правда, огромные скорости передачи данных, на которые рассчитано устройство, не позволяют реализовать на нем такие интеллектуальные проверки, как контроль утечек и фильрация спама. Устройство выполняет только функции сетевой защиты: межсетевое экранирование, организация VPN-туннелей, контроль доступа, оптимизация и кластеризация трафика. В качестве опций предлагаются системы предотвращения вторжений, фильтрация URL и удаление вирусов.
Для более интеллектуальных проверок можно использовать другой аппаратный продукт — Check Point 21400, он также выпущен компанией в августе. Check Point 21400 штатно выполняет функции 61000 и к тому же может блокировать утечку конфиденциальных данных, фильтровать почтовые сообщения и обеспечивать доступ в корпоративную сеть мобильных пользователей с лицензией до пяти клиентов. В качестве опции предоставляется защита корпоративных веб-серверов. Работает это устройство на скоростях пониже — до 100 Гбит/с для межсетевого экрана и до 21 Гбит/с для системы предотвращения вторжений.
В августе компания выпустила программное обновление для всех своих продуктов, получившее индекс R75.20. В нем оптимизирована работа URL-фильтра, реализован перехват SSL-туннелей для контроля зашифрованных соединений и встроены механизмы предотвращения утечек конфиденциальной информации — раньше такие утечки просто фиксировались.
«Наши продукты обеспечивают защиту не только от утечек вовне, — отметил Амнон Бар-Лев, — но и от несанкционированной передачи конфиденциальных данных внутри предприятия, между отделами».
Для предотвращения утечек определены 70 типов конфиденциальных данных, на контроль которых можно настроить устройство.
Еще одной новой разработкой компании стала методика подбора аппаратного обеспечения, определяющая производительность защиты с помощью синтетического теста SecurityPower. Она основана на калькуляторе, который по типовому трафику, набору необходимых предприятию модулей и числу пользователей определяет рекомендуемую производительность устройства в синтетических единицах SPU (SecurityPower Unit) – так называемых «ячейках безопасности». Впредь Check Point в характеристиках каждого устройства будет указывать его производительность в SPU. У компании достаточно широкий набор устройств с производительностью от 50 SPU (UTM-1 270) до 1222 SPU (Power-1 11000). Это позволяет клиентам максимально точно подобрать необходимое им устройство. Также вычислены значения для Check Point 21400 (2900 SPU) и для 61000 (14600 SPU).
«Наши продукты — не безразмерная футболка, которая годится всем, — отметил Гил Швед. — Но каждый клиент может выбрать наиболее подходящее решение».