Верхнее

Checkpoint UTM-1 Edge N

Сертификат ФСТЭК №2578 от 21.02.12 (до 21.02.15)

Межсетевой экран Checkpoint UTM-1 Edge N — на соответствие РД МЭ по 4 классу

Схема сертификации: серия, испытательная лаборатория (орган по аттестации): ЗАО НПО Эшелон, ОС — ООО ЦБИ, заявитель: ООО РРСИ+.

Артикул: Checkpoint UTM-1 Edge N Категория: Метки: ,

Описание

Ключевые свойства Checkpoint UTM-1 Edge N

Устройства Check Point UTM-1™ Edge обеспечивают всеобъемлющую защиту для филиалов, расширенные возможности соединений и удобное централизованное управление. UTM-1™ Edge предоставляют возможности UTM, повышенную надежность и непревзойденную простоту в использовании. В устройствах реализована гибкая система централизованного управления, созданная на базе проверенных технологий Check Point, на которых строят свою защиту все компании из списка Fortune 100. С UTM-1 Edge Вы получаете все, что необходимо для защиты сети, в едином и готовом к использованию, удобном в эксплуатации устройстве.

  • Обеспечение комплексной безопасности регионального офиса с помощью одного, готового к использованию устройства
  • Защита сетей и систем региональных офисов от интернет-угроз, в том числе от спама в электронной почте
  • Обеспечение гибкой и надежной связи благодаря расширенным возможностям соединений
  • Быстрое и простое подключение новых систем
  • Гибкость управления несколькими или тысячами устройствами удаленного доступа с единой, централизованно управляемой консоли.

Межсетевой экран с лучшим в отрасли послужным списком
Устройства UTM-1 Edge используют те же технологии Check Point, на которых строят свою защиту компании из списка Fortune 100. Устройство содержит самый популярный в отрасли межсетевой экран и уже в состоянии поставки обеспечивает защиту сотен приложений, протоколов и сервисов. Широкая поддержка приложений и протоколов позволяет организовать всеобъемлющую защиту доступа, в том числе блокирование трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P). Устройства UTM-1 Edge используют также технологию предотвращения вторжений Check Point SmartDefense для защиты от известных и неизвестных типов атак. SmartDefense обеспечивает защиту сетей, приложений и пользователей от атак типа «отказ в обслуживании», с использованием переполнения буфера, сканирование почты и др. SmartDefense позволяет вести контроль за работой пользователей с интернет-ресурсами, к примеру, при использовании FTP, систем мгновенных сообщений, одноранговых файлообменных сетей и др.

Защищенная связь между сайтами и удаленный доступ Checkpoint UTM-1 Edge N
UTM-1 Edge обеспечивает конфиденциальность передаваемых данных с помощью мощного механизма IPSec VPN с шифрованием и аутентификацией. Устройства позволяют легко организовать безопасное подключение к корпоративной сети с использованием VPN. Устройства UTM-1 Edge отлично подходят для предоставления удаленного доступа в сеть собственным сотрудникам и партнерам через соединения IPSec VPN с поддержкой различных VPN-клиентов, в том числе Check Point VPN-1 SecureClient, SecuRemote и L2TP VPN.

Защита от вирусов на рубеже шлюза Checkpoint UTM-1 Edge N
Для выявления и блокировки вирусов и червей до входа в сеть в устройствах UTM-1 Edge применяется антивирусное ПО на шлюзе. Трафик протоколов электронной почты (POP3, IMAP и SMTP), FTP и Web (HTTP) подвергается антивирусному сканированию в реальном времени для выявления вредоносных элементов, возможно, скрытых среди полезной информации. При этом отсутствует ограничение по размеру сканируемого файла и может осуществляться оперативная распаковка файлов.

Защита электронных сообщений и анти-спам Checkpoint UTM-1 Edge N
Средства Check Point для многоуровневой защиты электронных сообщений обеспечивают комплексную безопасность инфраструктуры электронной почты, в том числе за счет блокировки сложных типов спама и отражения современных видов вирусов и шпионского ПО.

  • Репутация IP-адресов
    Блокировка спама и вредоносного ПО на уровне соединения благодаря проверке репутации отправителя в «черном» списке — обновляемой базе данных IP-адресов.
  • Защита от спама, основанная на оценке содержания
    Уникальный механизм обнаруживает сложные типы спама, например, сообщений с использованием изображения или текста на иностранном языке.
  • Черные и белые списки
    Администраторы получают возможность редактировать списки нежелательных и надежных отправителей.
  • Антивирусная проверка по базам сигнатур
    Сканирование содержания сообщения и прикрепленных к нему файлов по базам антивирусных сигнатур.
  • Защита SmartDefense для почтового сервера
    Защита от широкого спектра угроз безопасности, в том числе от DDos-атак.

С помощью политик безопасности в антиспаме UTM-1 Edge администратору может назначить уровень сканирования трафика электронной почты и параметры безопасной почты.

Web-фильтрация Checkpoint UTM-1 Edge N
Посещение сотрудниками посторонних и нежелательных web-сайтов подвергает организацию дополнительным рискам безопасности, а также рискам юридического преследования, потери производительности и невыполнения нормативных требований. В UTM-1 Edge встроены лучшие в своем классе средства web-фильтрации, использующие обширную базу данных URL-адресов по различным категориям угроз. Предусмотрена возможность задания наиболее подходящей для конкретного случая политики защиты от таких угроз, как программы-шпионы и вирусы, а также от доступа к нежелательным web-сайтам.

Контроль доступа к сети Checkpoint UTM-1 Edge N
UTM-1 Edge поддерживает аутентификацию на базе протокола 802.1x, что позволяет управлять контролем доступа к сети на основе соответствия рабочих станций политикам безопасности и проверки пользовательских прав доступа. В UTM-1 Edge встроен аутентификатор EAP (Extended Authentication Protocol), поддерживающий алгоритм шифрования WPA Enterprise и реализацию контроля доступа по протоколу 802.1x без внешнего сервера аутентификации RADIUS. Это позволяет обеспечивать контроль сетевого доступа даже в небольших сетях.

Поддержка точек доступа Checkpoint UTM-1 Edge N
Устройства UTM-1 Edge можно использовать для создания гостевых сетей посредством развертывания сетей из точек доступа. Для предоставления доступа к сети администраторы могут потребовать аутентификации пользователя через web-интерфейс или принятия условий использования. Это обеспечивает удобный и контролируемый гостевой доступ, не ставящий под угрозу корпоративные ресурсы.

Высокий уровень готовности Checkpoint UTM-1 Edge N
В устройствах UTM-1 Edge реализованы элементы обеспечения высокого уровня готовности, позволяющие избежать противоречий между мерами безопасности и требованиями критичных для бизнеса и сетей приложений. UTM-1 Edge поддерживают избыточность в сети и балансировку нагрузки для обеспечения непрерывного соединения и постоянной готовности сети и системы ее защиты. Еще одна мера повышения готовности — поддержка соединения по телефонной линии в случае отказа интернет-соединений.

Качество обслуживания Checkpoint UTM-1 Edge N
Качество обслуживания сети важно, к примеру, в случаях, когда критичный для бизнеса, например, VoIP или VPN-трафик конкурирует с незначимым трафиком за единственное интертнет-соединение. Устройства UTM-1 Edge содержат мощную систему управления трафиком, которая назначает приоритеты и распределяет полосу пропускания трафика. Таким образом, система позволяет распределить ресурсы сетевых соединений в зависимости от приоритетов и целей бизнеса. Кроме того, устройства UTM-1 Edge поддерживают стандарт Wireless Multimedia QoS, с назначением приоритетов трафику различных приложений (видео-, аудио- и голосовых приложений) при различных требованиях и условиях среды и трафика.

Централизованное управление Checkpoint UTM-1 Edge N
Устройства UTM-1 Edge могут централизованно управляться с помощью Check Point SmartCenter или Provider-1, что значительно облегчает развертывание политик безопасности в удаленных офисах. Администраторы могут централизованно назначать политики безопасности для всей сети, в том числе для безопасности внутри сети, головных офисов и удаленных офисов. С компонентой управления SmartLSM™, разработанной специально для случаев крупных VPN и проектов безопасности, администраторы могут назначить единый профайл безопасности и одновременно применить его к тысячам устройствам UTM-1 Edge с единой центральной консоли. Это обеспечивает быстрое развертывание шлюзов UTM-1 Edge, значительно снижая затраты и время, требуемые для инсталляции и урпвления безопасностью тысяч устройств.

Быстрая настройка Checkpoint UTM-1 Edge N
Настройка устройств UTM-1 Edge занимает не более 10 минут, что особенно важно при дефиците специалистов ИТ. А запустить его в работу с помощью мастера первоначальной настройки можно и без участия технического специалиста.

Централизованная автоматизированная схема распространения обновлений Checkpoint UTM-1 Edge N
Поддержание способности к реагированию на угрозы с упреждением и защита сетей от новых видов атак могут обеспечиваться с использованием дополнительного сервиса регулярного автоматического распространения обновлений средств защиты, политик и других элементов безопасности SmartDefense Services. Предусмотрено задание периодичности автоматической загрузки обновлений и их распространения по удаленным узлам.

Встроенный ADSL-модем Checkpoint UTM-1 Edge N
В устройствах UTM-1 Edge есть дополнительная опция встроенного высокоскоростного модема ADSL, что исключает необходимость во внешних модемах ADSL и обеспечивает администраторов вариантами удобного и простого развертывания. Поддерживаются стандарты ADSL, в том числе ADSL v2/2+ (с одновременной поддержкой стандартов Annex A и Annex B).

Источник: http://rus.checkpoint.com/products/utm-1_edge/index.html