КОМПАНИЯ CHECK Point унифицировала линейку своих шлюзовых продуктов. Старшая модель линейки Check Point 12000 может фильтровать трафик на скорости до 25 Гбит/с и обнаруживать атаки в потоке 12 Гбит/с Фото: Check Point |
Производитель продуктов для защиты корпоративных сетей компания Check Point обновила и унифицировала линейку своих аппаратных шлюзов. Она прекращает развитие UTM-1, Power-1 и некоторых других устройств и выпускает им на замену линейку продуктов с едиными числовыми индексами. Эти продукты работают под управлением 64-разрядной операционной системы на основе Linux, разработанной в Check Point. С выпуском нового семейства устройств обновлено и программное обеспечение защиты.
Начало индекса в новой системе нумерации устройств определяет тип корпуса. Так, серия 2xxx предназначена для некрупных компаний, где устройства защиты не монтируются в стойки. В этой серии Check Point предлагает пока только одну модель — 2200, которая обеспечивает фильтрацию трафика на скорости до 3 Гбит/с и выявление атак на скорости до 2 Гбит/с. Скоростные характеристики этого устройства компания оценивает в 114 SPU (об этой единице измерения производительности устройств Check Point см. также в статье «Шлюз магистральной безопасности», Computerworld Россия, № 24, 2011).
Серия 4xxx предназначена для монтажа в стойку и имеет лучшие характеристики по надежности. В этой серии объявлено три модели: 4200 (по характеристикам соответствует модели 2200), 4600 и 4800 — их показатели по производительности составляют 374 и 623 SPU соответственно. Модель 4600 может фильтровать трафик на скоростях до 9 Гбит/с и обнаруживать атаки на 4 Гбит/с, а аналогичные характеристики для 4800 несколько выше — 11 и 6 Гбит/с соответственно.
Еще три модели компания выпустила в серии 12xxx, предназначенной для установки в ЦОД. Это 12200, 12400 и 12600, которые по производительности находятся между устройствами серии 4xxx и объявленной ранее моделью 21400. Значения SPU для них составляют 738, 1046 и 1861 соответственно. В этой линейке две старшие модели выполнены в корпусе 2U, но по сетевым модулям они совместимы с серией 4000, только таких модулей можно вставить не один, а три. Компания предоставляет пять сетевых модулей, наиболее производительный из которых может обслуживать до четырех подключений на 10 Гбит/с. Старшая модель линейки 12600 может фильтровать трафик на скорости до 25 Гбит/с и обнаруживать атаки в потоке 12 Гбит/с.
В обновленном ПО представленных устройств добавился модуль Anti-bot, который занимается выявлением и блокированием коммуникаций зомбированных компьютеров. Он по определенным правилам выявляет канал передачи данных между зомби и его центром управления, а затем блокирует это взаимодействие. В результате зомби перестает быть частью зомби-сети и не передает наружу корпоративных секретов. Этот же модуль позволяет определить корпоративные компьютеры, зараженные зомби. Такая функциональность позволяет оперативно выявить заражение и очистить компьютеры от вредоносов.
Кроме того, в новой версии модули URL-фильтрации и контроля приложений объединяются в единый модуль, который будет контролировать традиционные и веб-приложения. Действительно, конфигурирование обоих сервисов очень похоже. Если нужно, например, обеспечить защиту от игр, то модуль будет блокировать сетевой трафик игр независимо от того, являются ли они веб-приложениями или установлены на компьютеры пользователей. И хотя по-прежнему остается возможность купить эти модули по отдельности, компания рекомендует использовать общий модуль.
Check Point продает свои шлюзы не только в «железном», но и в «программном» исполнении. Компания рекомендует устанавливать ПО на определенные модели устройств, которые ее специалисты протестировали, драйверы от которых включены в операционную систему и которые техподдержка умеет обслуживать.
Установка на другие аппаратные платформы также возможна, но решать проблемы с драйверами под Linux и узкими местами пользователь будет самостоятельно. К тому же для таких устройств не определены показатели SPU, что не позволяет оценить, насколько они будут загружены.