header_680
FireWall-1 Next Generation
FireWall-1
FW-1 NG
Zwięźle
Mechanizmy
Zarzadzanie
Wydajność
Sieci VPN

Co nowego w Check Point FireWall-1

„Security Dashboard" – nowa konsola zarządzania

Nowa, graficzna konsola zarządzająca „Security Dashboard" w Check Point NG posiada cztery zintegrowane ze sobą panele. Definiowane i konfigurowane w nich obiekty mogą być w swobodny sposób przenoszone pomiędzy panelami na zasadach Drag & Drop (np. zdefiniowany obiekt Workstation może zostać z panelu Objects List przeniesiony bezpośrednio do reguły polityki bezpieczeństwa w panelu Policy Editor). Dostęp do informacji oraz narzędzi konfiguracyjnych w nowej konsoli zarządzania VPN-1/FireWall-1 jest jeszcze bardziej przejrzysty i intuicyjny. Konsola zarządzająca „Security Dashboard", składa się z następujących komponentów:

  • Policy Editor: edytor polityki bezpieczeństwa sieci, translacji adresów NAT, reguł zarządzania pasma sieci oraz dodatkowo polityki bezpieczeństwa stacji Desktop.
  • Objects Tree: panel obiektów polityki bezpieczeństwa FireWall-1 w formie rozwijanego „drzewa", umożliwiający administratorom szybki dostęp do zdefiniowanych obiektów sieciowych, serwisów oraz innych konfigurowalnych elementów.
  • Objects List: panel obiektów polityki bezpieczeństwa FireWall-1 w formie listy, prezentujący przegląd elementów zaznaczonych w panelu Objects Tree. Dla przykładu, administrator zaznaczając Network Objects od razu otrzymuje dostęp do listy wszystkich zdefiniowanych w tej klasie obiektów sieciowych.
  • Visual Policy Editor: system wizualizacji polityki bezpieczeństwa VPN-1/FireWall-1, przedstawiający w formie graficznej mapy (schematu) środowisko sieciowe systemu informatycznego wraz z funkcjonującymi w nim zabezpieczeniami. Konfigurowanie i monitorowanie zabezpieczeń w całym obszarze sieci zostało znacząco usprawnione. Wyraźne zobrazowanie wydzielonych w sieci stref bezpieczeństwa ułatwia utrzymanie poprawnej logicznie polityki bezpieczeństwa.

Zalety:

Konsola „Security Dashboard" ułatwia zarządzanie polityki bezpieczeństwa, dzięki umieszczeniu wszystkich wymaganych informacji w łatwym do użycia formacie. 

SecureUpdate

Moduł SecureUpdate umożliwia zautomatyzowanie dystrybucji oprogramowania i aktualizacji (updates) produktów Check Point i rozwiązań OPSEC Certified, a także znacząco usprawnia zarządzanie licencjami. Zapewnia, że zainstalowane w sieci produkty zabezpieczeń są zawsze aktualne.

Zalety:

SecureUpdate w bardzo dużym zakresie redukuje koszty zarządzania związane z instalacją i aktualizacją produktów zabezpieczeń Check Point (także VPN-1 SecureClient) i rozwiązań OPSEC Certified.

System zarządzania odporny na awarie (Management Server HA)

W wersji Check Point NG jedna, bądź więcej stacji Management Server mogą funkcjonować jako zapasowe maszyny i w razie awarii aktywnej stacji zarządzającej VPN-1/FireWall-1 przejąć jej zadania.

Zalety:

Zapewnienie ciągłości i niezawodności zarządzania zabezpieczeń sieci.

Rozliczanie pracy administratorów

Check Point Log Viewer umożliwia dokładne śledzenie działań administratorów FireWall-1 m.in. rozpoczęcie i zakończenie pracy, tworzenie, edytowanie i usuwanie obiektów oraz modyfikowanie reguł polityki bezpieczeństwa

Zalety:

Szczegółowe rejestrowanie działań administratorów ułatwia analizę zmian polityki bezpieczeństwa oraz rozwiązywanie problemów, szczególnie gdy systemem zajmuje się wielu administratorów.

Aktualizacja zapisów w logach

Wpisy w logach systemu zabezpieczeń VPN-1/FireWall-1 przestały być statycznym tekstem. W Check Point NG logi przechowywane są w formie bazy danych, gdzie podlegają aktualizacji w zależności od zmieniającego się stanu połączeń.

Zalety:

Ułatwione monitorowanie i analizowanie stanu komunikacji sieciowej.

Monitorowanie zabezpieczeń innych producentów

Check Point Status Viewer uległ znaczącej rekonstrukcji, umożliwiającej monitorowanie stanu zabezpieczeń innych producentów (OPSEC).

Zalety:

Usprawnione monitorowanie zabezpieczeń sieci dzięki zintegrowaniu większej ilości informacji w jednej konsoli GUI.

Uproszczone licencjonowanie

Licencje na moduły inspekcyjne (np. FireWall-1 Module) są związane tylko ze stacją zarządzającą Management Server.

Zalety:

Uproszczenie procesu zarządzania licencjami i większa elastyczność systemu zabezpieczeń. Dla przykładu, w Check Point NG, jeżeli adres IP maszyny Firewall ulegnie zmianie licencje produktu nie tracą ważności. Licencje mogą być łatwo przenoszone z jednego modułu na inny.
 

 ©1991-2009 CLICO Sp. z o.o., Kraków - Zastrzeżenie prawne
Data ostatniej modyfikacji: 2009-02-02