View
198
Download
1
Category
Preview:
DESCRIPTION
Check point. Актуальные задачи сетевой безопасности
Citation preview
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Актуальные задачи сетевой безопасности
Сергей Чекрыгин
schekrygin@checkpoint.com
Check Point Software Technologies
[Restricted] ONLY for designated groups and individuals
#CODEIB
2©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point
► $1.39 миллиард (Оборот)
По итогам 2013 года, 15.17% CAGR 2006-2013
Ежегодный двухзначный рост в России
► 100% Безопасность
Фокус только на безопасности
В заказчиках все компании из мирового списка Fortune 500
► Лидер в сетевой безопасности
Первая компания, создавшая файервол нового поколения
Лидер в сегменте файерволов по мнению NSS Labs,
Gartner, SC Magazine
Сертификация ФСТЭК и ФСБ
#CODEIB
3©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Задачи
[Restricted] ONLY for designated groups and individuals
Межсетевой экран
Объединение офисов в единую сеть (VPN Сеть)
IPS защита (защищённого сегмента)
Web Proxy, Замена MS TMG\ISA
Контроль трафика, запрет внешних почтовиков
Защита мобильных пользователей и данных
Предотвращение непредумышленных утечек данных
Защита ЦОД
Защита от DDoS атак
Защита АСУТП
#CODEIB
4©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Выгода МЭ Check Point
SmartEvent
Network Policy Management
Endpoint Policy Management
Logging & Status
Monitoring
IPS Event Analysis
SmartProvisioning
Security
Management
Blades
SmartWorkflow
Management Portal
User Directory
SmartReporting
Event Correlation
Multi-Domain
Сертификат
ФСТЭК на
МЭ3
Отсутствие
НДВ 4 уровня
в 2014
5©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Объединение офисов в единую сеть
Центральный офисФилиал
Удаленный офис
Сертифицировано ФСБ: ГОСТ IPsec VPN
ГОСТ SSL VPN как СКЗИ КС1, КС2 в 2015
Internet
11xx,
22xx
4xxx
12xxx,
21xxx
#CODEIB
6©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Обеспечение защиты при атаках
ФЗ 210 "Об организации предоставления
государственных и муниципальных услуг" требует
защиты среды передачи данных.
Сертификат ФСТЭК на соответствие профилям
защиты систем предотвращения вторжений (4 класс) в
начале 2015. Завершение испытаний в 2014.
[Restricted] ONLY for designated groups and individuals
Best IPS/IDS
Product
Reader Trust
Award
2013
IPS Earns
“Recommend”
Rating from NSS
2012
#CODEIB
7©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Web Proxy, замена MS TMG\ISA
Transparent Proxy, Non-Transparent Proxy,
Router, Bridge
Статическая и динамическая маршрутизация, NAT,
публикация приложений
Все виды кластеризации
Антивирус, антибот
[Restricted] ONLY for designated groups and individuals
8©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Контроль трафика, запрет внешних почтовиков
Фильтрация URL: онлайн база URL,
appwiki.checkpoint.com
Контроль социальные сети, категории сайтов,
приложения
Гранулированный доступ к ресурсам
– Отдельные политики для HR, Маркетинга, руководства…
Блокировка опасные приложения
– Анонимайзеры, P2P, RAT, Team Viewer
Блокировка вредоносные файлы
Application control
URL filtering
Identity Awareness
Antivirus & anti-malware
IPS
Anti-Bot
Threat Emulation
Application control
Сертификат ФСТЭК на соответствие
профилям антивирусной защиты (4 класс) в 2015
9©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита мобильных пользователей и данных
[Restricted] ONLY for designated groups and individuals
• Безопасный доступ к ресурсам организации• Контроль трафика• Защита почты на мобильных устройствах• Защита документов
• Поддержка Windows, Mac, iOS, Android
• Сертификат ФСБ ГОСТ SSL VPN в 2015 году
10©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Консолидация ресурсов и защита ЦОД
Консолидация ИТ ресурсов в одном департаменте
Сегментация сети
Предоставление и разграничение прав доступа
Одновременная работа нескольких администраторов
безопасности для определения политик доступа к
каждому сегменту
Защита виртуальных серверов. Проверка трафика
между ВМ внутри виртуальной среды.
[Restricted] ONLY for designated groups and individuals
#CODEIB
11©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Коррелирует данные из
нескольких источников (CPcode)
MultiSpect™
Detection Engine
Распознает и выделяет текст из
600+ форматов файлов
Свыше 300 предопределенных
типов данных
Определяет и распознает ваши
специфически формы и отчеты
Предотвращение непредумышленных утечек данных
• Легкое и быстрое внедрение
• Защита от 90% утечек данных
• Разумная стоимость
#CODEIB
12©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита от DDoS атак
Защита информационных ресурсов от
целенаправленных атак
Обеспечение бесперебойной работы web ресурсов
Сокращение простоя во время атак
Защита от атак из других стран
Работа с несколькими провайдерами
[Restricted] ONLY for designated groups and individuals
#CODEIB
13©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита АСУТП
Система отчетности для реализации
административной защиты
Высокопроизводительные межсетевые экраны, IPS,
VPN
Поддержка протоколов SCADA
Защита специфических уязвимостей PLC контроллеров
Siemens
Устройства в промышленном исполнении
[Restricted] ONLY for designated groups and individuals
#CODEIB
14©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше безопасности в одном устройстве
[Restricted] ONLY for designated groups and individuals
Межсетевой экран & VPN
IPS
Контроль приложений
Интеграция с AD
Фильтрация по URL
Антивирус
Антибот
Анти спам
Предотвращение утечек данных
Эмуляция угроз
#CODEIB
15©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Модели
Check Point 2200 Appliance
Check Point 4000 Appliances
(4 Models)
Check Point 12000 Appliances
(3 Models)
The Small Office – Desktop Model
3 Gbps firewall throughput
Менее $4,000
Enterprise Grade
3 to 11 Gbps firewall throughput
2 to 6 Gbps IPS throughput
Data Center Grade
15 to 30 Gbps firewall throughput
Hot-swap power supply and HDD
Ultra Data Center Protection
50 to 110 Gbps firewall throughput*
High availability and serviceability
Optional acceleration with low latency * With optional acceleration card
Check Point 21000 Appliance
(3 Models)
16©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Демонстрация и пилотирование
Отчет Security Checkup – проверка трафика в сети
заказчика, бесплатно и конфиденциально.
Выявляение опасных приложений,
доступ к опасным сайтам,
IPS атаки,
вирусные атаки,
коммуникации бот-сетей,
утечка данных,
объяснение выявленных угроз,
рекомендации по устранению
Обратить к сотрудникам партнеров для заказа услуги
[Restricted] ONLY for designated groups and individuals
#CODEIB
17©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Почему Check Point?
Мировой лидер по сетевой безопасности
Лучшее соотношение Цена-Производительность
Единая консоль управления всей инфраструктурой
безопасности
Все защиты в одном устройстве
Заказчики знают Check Point как профессиональное
решение
[Restricted] ONLY for designated groups and individuals
#CODEIB
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Сергей Чекрыгин
schekrygin@checkpoint.com
Check Point Software Technologies
[Restricted] ONLY for designated groups and individuals
Recommended