в сетях intranet, Интернет, extranet, а также удаленных пользователей, при этом расширены функции авторизации и установления подлинности, требующих доступа. Наряду с этим возможна трансляция сетевых адресов (NAT) и сканирование потоков данных с целью выявления недопустимой информации и вирусов. Весьма широкий набор основных и вспомогательных функций, имеющихся в продуктах Check Point OPSEC (открытая платформа безопасного взаимодействия предприятий), реализован на основе концепции технологии защиты информации, базирующейся на комплексной политике безопасности. И FireWall-1 позволяет интегрировать продукты других производителей, обеспечивающие различные функции безопасности, тем самым обеспечивается централизованный контроль безопасности всей системы, в том числе управление средствами безопасности и их конфигурирование.
Технология управления IP-адресами MetaIP позволяет автоматически поддерживать связи между именами пользователей, динамически назначаемыми IP-адресами и именами DNS, что служит гарантией отсутствия пересекающихся IP-адресов или безымянных устройств, досаждающих администраторам в больших сетях. Технология реализована благодаря продукту MetaInfo, управляющему физической инфраструктурой, на которой строятся сетевые службы корпоративной системы безопасности Check Point, управление трафиком или служба имен.
Для управления всеми элементами политики безопасности с одной панели Check Point разработала ряд решений с единой архитектурой SmartCenter (security management architecture), что делает более экономичной систему защиты, в том числе и большого масштаба. Две модификации этого набора решений, SmartCenter и SmartCenter Pro, обеспечивают комплексное и централизованное управление, значительную экономичность (Total Cost of Ownership, TCO) и удобный графический интерфейс управления системой защиты.
Ряд продуктов поддерживают процессы управления безопасностью предприятия малого бизнеса, сетевыми пользователями, визуализацией политики безопасности для сервис-провайдеров, сетевой нагрузкой на серверы, перераспределением нагрузок в виртуальных сетях VPN-1 и полосой пропускания каналов. Так, продукт CheckPoint Site Manager-1 дает провайдерам возможность оказывать услуги малым предприятиям через центр управления, состоящий из следующих компонентов: интерфейса GUI, используемого для внесения изменений в политику защиты и мониторинга деятельности пользователей; многодоменного сервера MDS (программное обеспечение на платформе Sun Solaris, поддерживающее до 100 таких политик) и абонентского модуля управления для хранения отдельной пользовательской политики (на одном сервере хранится до 100 таких модулей). Модуль CheckPoint Account Management осуществляет интеграцию продуктов VPN-1 /FireWall-1с одним или несколькими OPSEC-сертифицированными LDAP-серверами, что позволяет передавать необходимую информацию о пользователях сети из каталогов LDAP в базу данных управления пользователями виртуальной сети. Инструмент Visual Policy Editor для наглядного отображения действий правил политики безопасности позволяет представить весь периметр защищаемой сети предприятия в виде детальной карты. С помощью данного модуля можно осуществлять контроль реализованной политики безопасности и поддерживать взаимодействие с базой данных объектов системы. Для сервис-провайдеров компания разработала решение CheckPoint Provider, позволяющее управлять безопасностью. Оно поддерживает множество политик, ролевое разграничение прав администраторов и хорошее резервирование управления. Учитывая развитие Интернета и соответственно компаний, при установке серверов для постоянного доступа к информации приходится сталкиваться с необходимостью управления сетевой нагрузкой на них. Имеется специальный продукт ConnectControl, входящий в качестве модуля в FireWall-1, с помощью которого осуществляется управление трафиком путем распределения входящих соединений по нескольким серверам. Свои функции данный модуль исполняет в прозрачном для пользователя режиме, что заметно улучшает время отклика в системе. Такое распараллеливание процессов обработки помогает поднять производительность системы без замены существующего оборудования более совершенным, но требующим значительных дополнительных расходов.
Отдельно для виртуальных сетей VPN-1 компания предлагает пакет программ CheckPoint ClusterXL, который на базе технологий Check Point служит для распределения нагрузки и обеспечения хорошего времени доступа в сетевых шлюзах. Это производится путем перераспределения потоков данных между кластерами запасных шлюзов, что повышает производительность системы в целом. Еще одно средство, CheckPoint FloodGate-1, предназначено для управления полосой пропускания каналов на основе специальных правил. Динамически управляя общим смешанным правилом, это средство минимизирует перегрузку в переполненных каналах Интернета и intranet за счет администрирования ресурсов ширины полосы пропускания, учитывая уязвимость приложений и требуемое качество оказываемых услуг.