/IMAGE/1290507501_021.jpg)
Компания Check Point готовит для своих шлюзов безопасности обновление, в котором появятся два новых программных лезвия: одно поддерживает технологии SSL-VPN для подключения мобильных пользователей с помощью модуля Mobile Access Software Blade, а другое обеспечивает контроль приложений на уровне отдельных протоколов посредством модуля Application Control Software Blade.
Фирменная концепция «программных лезвий» Check Point дает пользователям возможность гибко комбинировать различные решения в области безопасности для достижения наилучшей защиты данных.
Сами по себе технологии, используемые в упомянутых модулях, не новы и в том или ином виде задействованы в других продуктах Check Point. Однако теперь они интегрированы во флагманский продукт компании Security Gateway Platform. Как только клиенты установят на свои шлюзы новую версию данного программного комплекса, которая носит рабочее название R75, они получат возможность активировать функционал новых лезвий с помощью соответствующих лицензий.
Mobile Access реализует все наиболее востребованные функции SSL-VPN, такие как подключение к корпоративной системе с помощью браузера с проверкой среды исполнения; виртуальный рабочий стол с полным уничтожением всех данных в гостевой системе; ограничение доступных ресурсов в зависимости от уровня доверия к среде, и другие функциональные возможности.
В этом новом продукте планируется поддерживать наиболее популярные мобильные операционные системы, разработанные в Apple, Microsoft, Google, а также консорциумом Symbian. Клиентские приложения, работающие с Mobile Access Software Blade, пока доступны только для платформы Apple, и их можно загрузить из AppStore.
Поддержка остальных платформ ожидается в первом квартале 2011 года. Все клиентские приложения будут распространяться бесплатно — плату предполагается брать только за пользование лезвием на шлюзе.
Благодаря новому лезвию с мобильных устройств можно будет легко и безопасно подключаться к корпоративной информационной системе, выполнять синхронизацию контактов, календаря и сообщений электронной почты. При этом данные, передаваемые по мобильной связи и Интернету, будут защищены с помощью шифрования. Пока в продукте Mobile Access Software Blade используются нероссийские алгоритмы, однако со временем компания планирует перенести из Connectra и реализацию SSL-GOST.
Относительно новая для Check Point технология контроля приложений теперь интегрирована в межсетевой экран в виде модуля Application Control Software Blade. Он не осуществляет контроль запуска запрещенных приложений, что делают некоторые антивирусные продукты, — новое лезвие блокирует протоколы, которые эти приложения используют для связи.
При этом контролируются не только специальные протоколы, но и шаблоны в стандартном HTTP — так называемые виджеты, являющиеся модулями социальных сетей. Сейчас в базе данных компании AppWiki содержатся сведения о более чем 4,5 тыс. интернет-приложений и 50 тыс. виджетов, которые разделены на 150 категорий. С выходом нового лезвия администраторы шлюзов безопасности получат возможность отслеживать загрузку подобных виджетов на компьютеры пользователей и гибко настраивать ответную реакцию защиты.
Разработчики Check Point предусмотрели возможность не только запрещать загрузку таких «социальных» элементов из веб-среды, но и контролировать доступ к ним с помощью технологии UserCheck. Например, сотруднику может выдаваться предупреждение о запуске приложения ограниченного использования, и он должен подтвердить, что обращается к сервису для решения бизнес-задач, а не в личных целях. Некоторые виджеты администратор может разрешить использовать, сильно ограничив их возможности.
Например, для роликов YouTube можно сузить пропускную способность. Таким образом, в новой версии прошивки Security Gateway Platform компания предлагает возможность более гибко формировать политику контроля веб-приложений, в том числе регулируя их использование для решения бизес-задач.