header_680
Mechanizmy Bezpieczeństwa
FireWall-1
FW-1 NG
Zwięźle
Mechanizmy
Zarzadzanie
Wydajność
Sieci VPN

Kontrola dostępu

System zabezpieczeń FireWall-1 funkcjonuje w oparciu o technologię pełno-stanowej inspekcji ruchu sieciowego Stateful Inspection, opatentowanej przez firmę Check Point, opracowaną w celu zapewnienia dokładnej kontroli aplikacji bez konieczności angażowania obniżających wydajność Proxy. FireWall-1 wspiera ponad 200 predefiniowanych aplikacji, usług i protokołów sieciowych, w tym powszechnie używane HTTP, SMTP, FTP i Telnet. Dodatkowo FireWall-1 obsługuje ważne aplikacje biznesowe takie jak Oracle SQL, aplikacje multimedialne jak RealVideo i Windows Media; usługi oparte na standardzie H.323 jak przesyłanie głosu protokołem IP i usługę NetMeeting.

Uwierzytelnianie

Zanim firmy udostępnią swoje istotne usługi sieciowe i dane powinny sprawdzić autentyczność ich użytkowników. Otwarta architektura oprogramowania Check Point umożliwia sprawne wdrożenie wiarygodnych rozwiązań uwierzytelniających takich jak hasła FireWall-1, karty inteligentne Smart Card, systemy wykorzystujące tokeny jak ActivCard One i SecurID, hasła przechowywane w bazach LDAP, serwery uwierzytelniania RADIUS lub TACACS+ czy certyfikaty cyfrowe X.509.

Translacja adresów sieciowych

FireWall-1 ukrywa strukturę i adresację sieci wewnętrznej tak, aby nie zostały one rozpoznane z Internetu, wykorzystując do tego celu niezawodną i łatwą w konfiguracji translację adresów sieciowych (Network Address Translation, NAT). Opracowany i wdrożony przez Check Point mechanizm NAT jest w pełni zintegrowany z technologią Stateful Inspection, zapewniając najbardziej bezpieczną na rynku implementację translacji adresów oraz obsługę szerokiego zakresu usług internetowych. FireWall-1 automatycznie generuje zarówno statyczne jak i dynamiczne reguły translacji NAT na podstawie informacji podanej przez administratora w czasie definiowania elementów konfiguracji takich jak stacje robocze, serwery, bramy oraz sieci. Translacja adresów sieciowych umożliwia firmom utrzymywanie nie zarejestrowanych schematów adresowania i zapewnia wszystkim użytkownikom dostęp do Internetu wykorzystując jeden firmowy adres IP.

Kontrola zawartości

FireWall-1 chroni użytkowników przed wirusami, złośliwymi apletami Java i aplikacjami ActiveX oraz niepożądanymi treściami stron WWW z użyciem zintegrowanych mechanizmom kontroli zawartości. Ponieważ każde połączenie HTTP, SMTP i FTP jest nawiązywane przez FireWall-1, administrator sieci z dużą dokładnością może kontrolować dostęp do konkretnych zasobów. Dla przykładu, dostęp można kontrolować z dokładnością do poszczególnych stron i operacji, plików FTP i działań (np. komend PUT/GET), pól nagłówków specyficznych dla SMTP i wielu innych parametrów.

Obsługa zabezpieczeń innych firm

FireWall-1 dzięki obsłudze modelu OPSEC udostępnia szereg interfejsów API w celu współpracy z kontrolującymi zawartość rozwiązaniami innych producentów zabezpieczeń. Umożliwia to administratorom sprawne i elastyczne rozszerzanie możliwości FireWall-1 poprzez zapewnienie większego zestawu funkcji takich jak skanowanie antywirusowe, filtrowanie adresów URL czy ochrona przed złośliwymi apletami Java.

Wykrywanie ataków

FireWall-1 zawiera zintegrowany moduł wykrywania intruzów SmartDefence, który już na styku sieci wykrywa i aktywnie blokuje ataki oraz w czasie rzeczywistym ostrzega administratora o próbie naruszenia polityki bezpieczeństwa. SmartDefence analizuje rejestrowane zdarzenia pod kątem wykrywania znanych ataków sieciowych oraz innych działań podejrzanych.
 

 ©1991-2009 CLICO Sp. z o.o., Kraków - Zastrzeżenie prawne
Data ostatniej modyfikacji: 2009-02-02