Компания Check Point унифицировала линейку своих шлюзовых продуктов. Фото: Check Point |
Эти продукты работают под управлением 64-разрядной операционной системы, разработанной в Check Point на основе Linux. С выпуском нового семейства устройств компания также обновила и программное обеспечение защиты.
Первое число индекса в новой системе нумерации устройств определяет тип корпуса. Так, серия 2000 предназначена для некрупных компаний, в которых устройства защиты не монтируются в стойки. В этой серии Check Point предлагает пока только одну модель 2200, которая обеспечивает фильтрацию трафика на скорости до 3 Гбит/с и выявление атак на скорости до 2 Гбит/с. Скоростные характеристики этого устройства компания оценивает в 114 SPU (об этой единице измерения производительности устройств Check Point см. также в «Шлюз магистральной безопасности» , Computerworld Россия, № 24, 2011).
Минимальной корпоративной линейкой продуктов является серия 4000, которая предназначена для монтажа в стойку и имеет лучшие характеристики по надежности. В этой серии объявлено три модели: 4200 (которая по характеристикам соответствует модели 2200), 4600 и 4800 — их показатели по производительности составляют 374 и 623 SPU соответственно. При этом модель 4600 может фильтровать трафик на скоростях до 9 Гбит/с и обнаруживать атаки на 4 Гбит/с, а аналогичные характеристики для 4800 несколько выше — 11 и 6 Гбит/с соответственно.
Еще три модели компания выпустила в серии 12000. Это 12200, 12400 и 12600, которые по производительности находятся между устройствами серии 4000 и объявленной ранее моделью 21400. Значения SPU для них составляют 738, 1046 и 1861 соответственно. В этой линейке две старшие модели выполнены в корпусе размером 2U, но по сетевым модулям они совместимы с серией 4000, только таких модулей можно вставить уже не один, а три. Компания предоставляет пять сетевых модулей, наиболее производительный из которых может обслуживать до четырех подключений на 10 Гбит/с. Старшая модель линейки 12600 может фильтровать трафик на скорости до 25 Гбит/с и обнаруживать атаки в потоке 12 Гбит/с. Вся линейка предназначена для установки в ЦОД и дает возможность покупателю легко подобрать нужное ему устройство и даже оценить его потенциальную загруженность с помощью SPU.
Старшая модель линейки Check Point 12000 может фильтровать трафик на скорости до 25 Гбит/с и обнаруживать атаки в потоке 12 Гбит/с. Фото: Check Point |
В установленной на представленном оборудовании версии программного обеспечения также появился новый модуль — Anti-bot, который занимается выявлением и блокированием коммуникаций зомбированных компьютеров. Он по определенным правилам выявляет канал передачи данных между зомби и его центром управления, а затем блокирует это взаимодействие. В результате зомби перестает быть частью зомби-сети и не передает наружу корпоративных секретов. Этот же модуль позволяет определить корпоративные компьютеры, зараженные зомби. Такая функциональность позволяет оперативно выявить заражение и очистить компьютеры от вредоносов.
Кроме того, в новой версии модули URL-фильтрации и контроля приложений объединяются в единый модуль, который будет контролировать веб- и традиционные приложения. Связано такое объединение с тем, что конфигурация обоих сервисов очень похожа. Если нужно, например, обеспечить защиту от игр, то модуль будет блокировать сетевой трафик игр независимо от того, являются ли они веб-приложениями или установлены на компьютеры пользователей. И хотя по-прежнему остается возможность купить эти модули по отдельности, компания рекомендует использовать общий модуль.
Check Point продает свои продукты не только в «железном» исполнении, но и в виде программного обеспечения. В этом случае компания рекомендует устанавливать ПО на определенные модели устройств, которые ее специалисты протестировали, драйверы от которых включены в операционную систему и которые техподдержка умеет обслуживать. Установка на другие аппаратные платформы также возможна, но решать проблемы с драйверами под Linux и узкими местами пользователь будет самостоятельно. К тому же для всех таких устройств не определены показатели SPU, поэтому сложно будет оценить, насколько эти решения будут загружены.