Комплексные решения

Transcript Комплексные решения

Комплексные решения безопасности
масштаба предприятия.
Решения от компании Check Point
Антон Разумов
[email protected]
Check Point Software Technologies
Консультант по безопасности
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Компании развиваются
Teleworking
Instant
messaging
E-mail
on PDAs
Extranets
Application
sharing
E-mailing
with
outsiders
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Web
applications
IP
Telephony
Connecting
branch
offices
Mobile
workers
[Public]—For everyone
2
Развитие интегрированных шлюзов
Business drivers
• Взаимодействие Site-to-site
• Удаленный доступ пользователей
• Доступность информации
Firewall
VPN
UTM
Security issues
• Безопасность коммуникаций
• Защита инфраструктуры от атак
• Многоуровневая защита
IPS
Technology
enablers
Check Point
solution
• Firewall, контроль доступа
• VPN, безопасное подключение
• UTM: многоуровневая защита
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
3
Защита в едином агенте на конечных точках
Business drivers
•
•
•
•
Мобильность сотрудников
Гибкие механизмы доступа
Соответствие законодательству
Снижение TCO управления
Firewall
VPN Client
VPN
Disk
Encryption
UTM
Security issues
•
•
•
•
Принудительная политика
Конфиденциальность информации
Предотвращение утечки данных
Эффективное управлениеl
Anti-Virus
IPS
Personal
firewall
Check Pointenablers
solution
Technology
•
•
•
•
Anti-malware
VPN client
Full disk encryption
Unified client, single console
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
4
Единая консоль управления
Business drivers
•
•
•
•
Непротиворечивая безопасность
Низкая стоимость владения
Соответствие стандартам
Эффективная работа
Firewall
VPN Client
VPN
Disk
Encryption
UTM
Security issues
•
•
•
•
Применение политики безопасности
Реакция на инциденты
Аудит безопасности
Обновления безопасности
Anti-Virus
Personal
firewall
IPS
Reporting
Management
Compliance
Monitoring
Technology
Check Pointenablers
solution
•
•
•
•
Унифицированное управление
Анализ событий в реальном времени
Отчеты, оптимизация политик
Обновления безопасности
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
SMART
Security Management Architecture
[Public]—For everyone
5
Perimetrix:
Самые популярные средства ИБ
Самые популярные средства ИБ
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
6
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
7
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
8
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
9
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
10
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
11
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
12
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
13
Защита периметра
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Check Point Next Generation
with Application Intelligence
Проверка на соответствие
стандартам
Проверка на ожидаемое
использование протоколов
Блокирование
злонамеренных данных
Контроль над опасными
операциями
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Соответствует ли
приложение стандартам?
Нет ли двоичных данных в HTTP
заголовках
Обычное ли использование
протокола?
Избыточная длина HTTP заголовка или
Обход Директорий
Вводятся ли опасные данные
или команды?
Cross Site Scripting или обнаружены
сигнатуры атак
Не выполняются ли
запрещенные команды?
FTP команды
[Public]—For everyone
15
Pro-active Protection (ex: 2007)
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
16
Механизмы защиты Total Security
The best Firewall in the market
VoIP
Instant Msg
standard
standard
subscription
subscription
subscription
subscription
subscription
expansion
expansion
SQL
E-mail
HTTP
P2P
FTP
VPN (site-to-site, remote access)
Antivirus (at the gateway)
Intrusion prevention
Web Filtering
Anti spyware
Messaging security
NEW!
Web application firewall
SSL VPN
* End of Q1 2007
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
17
Gateway security landscape
Requirements
Point product providers
Firewall
Vendors
Firewall with
application awareness
VPN
Vendors
Msg Sec
Vendors
Content
Vendors
Market leading
firewall with
Application Intelligence™
Firewall
IDS/IPS
VPN
Site-to-site / remote access
IDS/IPS
Vendors
Pure security
IPS/IDS – dedicated and
integrated
IDS/IPS
Check Point is only
company
to integrate
Remote
access
these security
components into
single gateway
Data, content,
messaging security
Messaging
Security
Content
Security
Scaleable for any size
with Unified Management
VPN: site-to-site, access,
client/clientless, IPSEC/SSL
Content & Messaging Security
Data Leak Prevention*
Virtualization,
availability, scalability
Any scale, size, performance,
virtualization, availability
Unified, managed,
integrated with endpoint
Unified, managed,
integrated into the
gateway
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
* planned
[Public]—For everyone
18
Предотвращение атак
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Check Point IPS-1 NGX R65




Новый IPS-1 Management Dashboard
Sensor работает на SPLAT
IPS-1 Management Server работает на SPLAT
SmartCenter + IPS-1 Management Server
устанавливаются на один сервер под управлением
SPLAT (общие администраторы)
SmartCenter
IPS-1 Mgmt
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
20
Hybrid Detection Engine
 HDE комбинирует лучшие техники обнаружения и
анализа
Dynamic Shielding
Application Intelligence
Protocol Analysis
OS Fingerprinting
Context Based
Protocol Anomaly
Detection
Application
Fingerprinting
Advanced Signature
Based Detection
SMART IP
Reassembly
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Confidence
Indexing
Unique
Alert Flood
Suppression
Dynamic Worm
Mitigation
[Public]—For everyone
22
Защита WEB и
безопасный удаленный доступ
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Бизнес зависит от Web
Сотрудники
Web
серверы
Базы
данных
Internet
Заказчики
Серверы
приложений

75% кибератак
происходит через
Internet
приложения
Партнеры
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Данные
заказчиков
[Public]—For everyone
24
Безопасное подключение через Web
Connectra Web Portal
Приложения client/server
через plug-in к броузеру
Доступ к почте через Web
Web сайты и
приложения
Файловые ресурсы
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
30
Connectra
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
31
Check Point Secure Workspace
Защищенные
документы
Интегрирована с Program Advisor!
Защищенные
программы
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
32
Единая система управления для контроля
всей системы ИБ
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
33
Check Point PURE Security
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
34
Provider-1
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Управление множеством
доменов безопасности
Multi-Domain Server
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
36
Одновременная работа
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
37
Иерархия политик безопасности
Global SmartDashboard
CMA SmartDashboard
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
38
Иерархия политик безопасности
CMA SmartDashboard with Global Policy
CMA SmartDashboard
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
39
VSX
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
Virtual Routing and Firewalling
Виртуальная среда VPN-1 VSX NGX состоит из
нескольких виртуальных устройств
Virtual System (VS)
VPN-1 Firewall Module
Virtual System In
Bridge Mode
VPN-1 Firewall Module
In Bridge Mode
Virtual Router (VR)
IP Router
Virtual Switch (V-SW)
Switch
Virtual Cable (warp link)
Network Cable
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
41
Динамическая маршрутизация
 Поддержка протоколов динамической маршрутизации
– Unicast Routing – RIPv1/2, OSPFv2 & BGP-4
– Multicast Routing – IGMPv2, PIM-DM & PIM-SM
 Каждое устройство обеспечивает взаимодействие
» Virtual Device to Virtual Device
» Virtual Device to external router
Virtual Switch
OSPF
802.1q
802.1q
Marketing
Virtual Router
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
42
Использование технологии VLAN
Finance
Networks
Main
Building
Hybrid
networks
Routed Core
Vlan IP interface – Inter Vlan
connectivity
R&D
Networks
802.1q Trunks
Distribution
Switches
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
802.1q
connectivity
matrix
Floor L-2 Access
Switches
[Public]—For everyone
43
Пример виртуальной среды
 Интеграция с MPLS
• Косвенная интеграция с MPLS
• Компоненты MPLS преобразуют
метки MPLS в VLAN tags
• Разные политики VS в зависимости
от метки MPLS
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
44
Пример виртуальной среды
 VS в ЦОД
• Интерфейс VLAN
• Каждая VS защищает свой набор
приложений и сервисов
• Специфические настройки SmartDefense
для каждой VS (каждого сервера/сервиса)
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
45
Управление с Provider-1
VSX Gateway
Customer Management
Add-On (“Main CMA”)
Customer Management
Add-On (CMA)
Customer Management
Add-On (CMA)
Customer A
Customer B
Customer Management
Add-On (CMA)
Customer C
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
46
puresecurity
ENDPOINT
One single
security client
MANAGEMENT
One single
console
GATEWAY
One unified
product line
totalsecurity from Check Point
puresecurity™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.
[Public]—For everyone
47
Антон Разумов
[email protected]
Check Point Software Technologies
Консультант по безопасности
puresecurity ™
©2003–2008 Check Point Software Technologies Ltd. All rights reserved.

Комплексные решения

Transcript Комплексные решения

Directory