Устройства унифицированного управления защитой от угроз Safe@Office уже в состоянии поставки обеспечивают интегрированные средства защиты, а также сетевые и коммуникационные возможности. Safe@Office - простое, надежное и доступное решение для защиты и обеспечения связи, предназначенное для компаний малого бизнеса.
Ключевые преимущества
Доступное по цене, простое в использовании, всеобъемлющее решение по обеспечению безопасности для компаний малого бизнеса
Применение технологий, которым доверяют компании списка Fortune 100
Соответствие нормативным требованиям отрасли в отношении сетевой безопасности
Повышение эффективности работы сотрудников
Более простое администрирование политики безопасности
Обеспечение непрерывности ведения бизнеса
Межсетевой экран с лучшим в отрасли послужным списком Устройства Safe@Office используют технологии Check Point, на которых строят свою защиту компании из списка Fortune 100. Устройство содержит самый популярный в отрасли межсетевой экран и уже в состоянии поставки обеспечивает защиту сотен приложений, протоколов и сервисов. Широкая поддержка приложений и протоколов позволяет организовать всеобъемлющую защиту доступа, в том числе блокирование трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P). Устройства Safe@Office используют также технологию предотвращения вторжений Check Point SmartDefense для защиты от известных и неизвестных типов атак. SmartDefense обеспечивает защиту сетей, приложений и пользователей от атак типа "отказ в обслуживании", с использованием переполнения буфера, сканирование почты и др. SmartDefense позволяет вести контроль за работой пользователей с интернет-ресурсами, к примеру, при использовании FTP, систем мгновенных сообщений, одноранговых файлообменных сетей и др.
Защита от вирусов на рубеже шлюза Для выявления и блокировки вирусов и червей до их возможного проникновения в сеть, в устройствах Safe@Office применяется антивирусное ПО на шлюзе. Трафик протоколов электронной почты (POP3, IMAP и SMTP), FTP и Web (HTTP) подвергается антивирусному сканированию в режиме реального времени для выявления вредоносных элементов, возможно, скрытых среди полезной информации. При этом отсутствует ограничение по размеру сканируемого файла и может осуществляться оперативная распаковка файлов.
Защита электронных сообщений и анти-спам Средства Check Point для многоуровневой защиты электронных сообщений обеспечивают комплексную безопасность инфраструктуры электронной почты, в том числе за счет блокировки сложных типов спама и отражения современных видов вирусов и шпионского ПО.
Репутация IP-адресов
Блокировка спама и вредоносного ПО на уровне соединения благодаря проверке репутации отправителя в черном списке - обновляемой базе данных IP-адресов.
Защита от спама, основанная на оценке содержания
Уникальный механизм обнаруживает сложные типы спама благодаря сравнению сообщения с динамически обновляемой базой данных, содержащей миллионы известных спам-сообщений.
Черные и белые списки
Для разрешения/блокировки отправки/ получения сообщений используются списки нежелательных и надежных отправителей, при этом администраторы могут редактировать списки.
Антивирусная проверка электронных сообщений
Сканирование содержания сообщения и прикрепленных к нему файлов по базам антивирусных сигнатур. Блокировка червей и вирусов до их возможного проникновения в сеть. Поддержка протоколов электронной почты (POP3, IMAP и SMTP), в том числе почты с Web-интерфейсом.
Защита почтового сервера с помощью SmartDefense
Защита от широкого спектра угроз, включая атаки типа "отказ в обслуживании", направленных на инфраструктуру системы обмена сообщениями.
В настройках политики антивирусной защиты можно быстро и легко задать, какой трафик должен сканироваться. Для упреждающей защиты настольных рабочих станций антивирусную защиту на рубеже шлюза можно применять в сочетании с такими решениями, как Check Point Endpoint Security или ZoneAlarm® Small Business Edition.
Web-фильтрация
Устройства Safe@Office препятствуют посещению сотрудниками посторонних и нежелательных web-сайтов. В Safe@Office встроены лучшие в своем классе средства web-фильтрации, использующие широкую базу данных категорий и URL-адресов. Администраторы могут задавать наиболее подходящую для компании политику доступа в Интернет, тем самым снижая риски и обеспечивая защиту от угроз безопасности, в т.ч. таких, как шпионское и вирусное ПО. В правилах политики безопасности можно указать, на какие web-сайты и URL-ссылки будет запрещен доступ пользователям.
Организация VPN и удаленный доступ Применение Safe@Office упрощает создание VPN-туннелей для связи между объектами и удаленного доступа, что помогает повысить продуктивность работы и обеспечить непрерывность ведения бизнеса без привлечения дополнительных ИТ-ресурсов. Устройства Safe@Office осуществляют идентификацию пользователей, чем обеспечивается доступ к сети только авторизованных пользователей, а также обеспечивают конфиденциальность передачи данных посредством шифрования сеансов связи. Используя прилагаемое клиентское ПО VPN-1® SecuRemote™ или клиентское ПО L2TP IPSec, надомные работники и находящиеся в дороге сотрудники могут безопасно подключаться к ресурсам сети своей компании с помощью ноутбуков, КПК и даже iPhone. С помощью средства Remote Desktop можно через web-браузер удаленно контролировать компьютеры, подключенные к сети. Благодаря устройствам Safe@Office региональные отделения компаний могут обмениваться информацией через надежно защищенные каналы VPN.
Контроль доступа к сети Устройства Safe@Office обеспечивают еще один аспект сетевой защиты для компаний малого бизнеса - контроль доступа к сети, с гарантией авторизации пользователей локальной и беспроводной сети до входа в сеть. Кроме того, встроенный аутентификатор EAP (Extended Authentication Protocol) поддерживает алгоритм шифрования WPA Enterprise и реализацию контроля доступа по протоколу 802.1x, и, тем самым, исключает необходимость во внешнем сервере аутентификации RADIUS. Обычно пользователи в проводной сети могут получить доступ к Интернету, используя только один внешний IP адрес, однако Safe@Office обеспечивает возможность использования нескольких хостов для подключения к порту коммутатора. Таким образом, Safe@Office - выгодное решение для офисов без необходимости покупки коммутаторов с поддержкой протокола 802.1x. С Safe@Office контроль доступа к сети настолько удобен и прост в применении, что эти устройства рекомендуется применять даже в очень небольших сетях.
Защищенное беспроводное соединение Беспроводные устройства Safe@Office 500W включают точку доступа WiFi (802.11b/g) с поддержкой протоколов Super-G и Extended Range, что обеспечивает повышенные дальность и скорость передачи данных в беспроводной сети. Кроме того, можно провести сегментацию беспроводной сети на несколько виртуальных точек доступа, со своим набором политик безопасности и методами шифрования в каждой из них. Удаленные пользователи проходят аутентификацию, с применением многих методов аутентификации, включая самый современный - WPA2. Устройства поддерживают технологию IPSec VPN для шифрования беспроводной связи, что обеспечивает защиту данных от их просмотра или искажения при передаче.
Защита зоны беспроводного доступа в Интернет Устройства Safe@Office можно использовать при создании сетей гостевого доступа. Администраторы могут легко реализовать требование аутентификации пользователей на основе Web до получения доступа пользователей в сеть. Обеспечивается удобный и одновременно контролируемый, защищенный доступ к ресурсам компании.
Роуминг в беспроводных сетях Применение системы Wireless Distribution System (WDS) позволяет расширить сеть с помощью объединения двух или более устройств Safe@Office. При этом клиенты расширенной сети, к примеру, пользователи ноутбуков и КПК, непрерывно подключены к сети, в т.ч. при переходе из одной беспроводной сети-сегмента в другую, без необходимости смены IP-адреса.
Расширенные сетевые возможности и средства управления трафиком Safe@Office - не только устройство защиты, но также полноценный сетевой маршрутизатор, с 4-портовым коммутатором и выделенным DMZ и WAN-портом (Ethernet или ADSL). Для организации лучшего межсетевого взаимодействия возможен выбор статической или динамической маршрутизации. Safe@Office поддерживает механизмы QoS (качество обслуживания) и может работать как прозрачный мост.
Встроенный ADSL-модем По желанию, устройства Safe@Office можно дополнить вторым, встроенным модемом ADSL2/2+, со скоростью загрузки до 24Mбит/с. Уже нет необходимости во внешнем ADSL-модеме и устройства представляют собой полноценное решение по обеспечению безопасности и организации соединений, простое в развертывании.
Простая и быстрая установка Простой интерфейс управления на основе Web позволяет администраторам в считанные минуты установить защиту. Мастер первоначальной настройки предлагает выбрать предустановленную политику межсетевого экрана или создать собственную политику безопасности. С изменением требований бизнеса правила политики безопасности можно гибко менять, с соответствующими опциями удаленного управления.
Мониторинг сети и защита Safe@Office регистрирует данные о проведенных атаках и отображает их в систематизированном отчете, содержащем перечень IP-адресов - источников атак. Утилита “Кто" ("Who Is”) позволяет администраторам идентифицировать владельца IP-адреса, в свою очередь, обеспечивая составление списка ID предпринимающих атаки (“caller ID”). Встроенные средства мониторинга трафика и захвата пакетов обеспечивают эффективное использование соединения благодаря мониторингу и контролю входящего/исходящего трафика.
Современная защита - без затруднений Защита от новых и постояно эволюционирующих угроз безопасности эффективна лишь в случае ее актуальности и современности. Закажите услуги, которые включают обновления ПО, защиты от вирусов и спама, регулярные отчеты по безопасности (подробные данные по трафику, работе межсетевого экрана, антивирусного ПО и т.д.). Электронная рассылка проводится партнерами или компанией Check Point.
Спецификации
Технические характеристики устройств
Габаритные размеры (ширина x высота x длина)
Safe@Office 500/ Safe@Office 500 ADSL/ Safe@Office 500W ADSL: 200 x 33 x 122 мм Safe@Office 500W: 200 x 33 x 130 мм
Температура
-5ºC- 80º C (при хранении и транспортировки), 0ºC-40ºC (для работы)
Масса
1,45 кг
Соответствие стандартам
FCC Часть 15 Класс B, CE
Условия окружающей среды
RoHS, WEEE
Гарантия
Один год на оборудование
ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ Устройства Safe@Office основаны на технологии Embedded NGX™ с Application Intelligence. Технология также реализована в лидирующем на рынке ПО Check Point Firewall-1® и VPN-1®, оптимизированном для встраиваемых платформ. Технология Embedded NGX разработана SofaWare Technologies, компанией в составе Check Point.
500
500W
500 ADSL
500W ADSL
Число одновременно работающих пользователей
5 /25 / Неограниченно
Характеристики межсетевого экрана
Пропускная способность межсетевого экрана (Mбит/с)
190*
Пропускная способность VPN (Mбит/с)
35*
Число одновременных соединений межсетевого экрана
8 000
Коммутатор LAN
4 порта, 10/100 Mбит/с
WAN-порт
10/100 Mбит/с
ADSL2+
Порт DMZ/WAN2
10/100Mбит/с
Порт консоли (серийный)
Направляющие для монтажной стойки
Параметры межсетевого экрана и безопасности
Запатентованная технология Check Point Stateful Inspection
Application Intelligence (IPS)
Блокировка/мониторинг трафика систем мгновенных сообщений (IM) и одноранговых сетей (P2P)
VLAN на основе тэгов и портов
**
Контроль доступа в сеть (стандарт 802.1x)
**
Встроенный сервер RADIUS
**
Безопасный HotSpot (гостевой доступ)
**
Дополнительные услуги***
Анитивирус на рубеже шлюза
Поддерживаемые протоколы антивирусного ПО
HTTP, FTP, NBT, POP3, IMAP, SMTP User-defined TCP и UDP
Оперативно выполняемая декомпрессия
Встроенные средства от спама
Web-фильтрация
VPN
Клиентское ПО для организации удаленного доступа
Check Point VPN-1® SecuRemote™ (включен)/Клиент L2TP IPSec VPN
Соединения VPN
Удаленный доступ VPN
VPN-туннели
100
Пофили удаленного доступа для VPN
5/25**
Профили сединений VPN
2/неограничено**
Параметры IPSec
Hardware accelerated DES, 3DES, AES, MD5, SHA-1, Hardware Random Number Generator (RNG), Internet Key Exchange (IKE), Perfect Forward Secrecy (PFS), IPSec Compression, IPSec NAT Traversal (NAT-T)
Сервер L2TP VPN
Сетевые параметры
Поддерживаемые стандарты
Static IP, DHCP, PPPoE, PPTP, Telstra
Static IP, DHCP, PPPoE, PPTP, Telstra, EoA, PPPoA
Резервный поставщик услуг Интернета и балансировка нагрузки
Ссоединение
Серийный
USB, Серийный
USB, Серийный
USB
Качество обслуживания(QoS)
Простое /Повышенное**
Обеспечение высокой готовности шлюза(HA)
**
Динамическая маршрутизация
OSPF, BGP**
Сервер печати
Управление
HTTP / HTTPS / SSH / SNMP / SMP / SMP On-Demand
Локальные диагностические средства
Ping, WHOIS, Packet Sniffer, VPN Tunnel Monitor, Connection Table Monitor, Network Monitor, Active Computers Display, Local Logs, Traffic Monitor
Характеристики ADSL-модема
Поддерживаемые стандарты
ADSL2, ADSL2+, T.1413 G.DMT (G.992.1) G.Lite (G.992.2) ANNEX A (ADSL over POTS), ANNEX B (ADSL over ISDN)
До 10 м. в помещении и 300 м.снаружи (при оптимальных условиях)
Дальность беспроводной связи(XR Mode)
До 300м. в помещении и 1км. снаружи(при оптимальных условиях)
Wireless Distribution System (WDS)
**
Точки доступа
**
* Для Embedded NGX v7.5 ** Требуется обновление Power Pack *** Необходимо приобрести сервис **** Super-G и XR доступны только с определенными сетевых адаптерами. Параметры могут меняться в зависимости от условий среды
Barracuda NG Firewall - это семейство виртальных и апаратных решений созданных для защиты инфраструктуры сети, улучшения взаимодействия между сайтами и упрощения администрирования операций проводимых в сети предприятия.
Barracuda SSL VPN интегрируемое программно-аппаратное решение, которое предоставляет безопасный удалённый доступ без использования клиентов для управления сетью из любого веб-браузера.
Check Point Software Blade Architecture, благодаря Check Point 21400 вы повышаете уровень безопасности, обеспечиваете бесперебойность работы бизнеса, снижаете ваши затраты на ИТ в комплексе, защищает критически важные окружения, такие как дата-центры или управляемые сервисы поставщиков услуг.
Прогаммно-аппаратное решение Check Point 61000 Security System - самое быстрое - это самое быстрое устройство безопасности в своей сфере, поддерживает масштабируемость для любого больших предприятий и корпораций, дата-центров и телекомуникационных компаний.
Устройства Check Point Power-1™ позволяют организациям обеспечивать максимальную безопасность высокопроизводительных сред, таких как крупные кампусные сети или центры обработки данных. Устройства сочетают программные блейды Check Point Firewall, IPsec VPN, Intrusion Prevention и современные технологии ускорения, что обеспечивает высокопроизводительную платформу для защиты многогигабитных сред.
Устройства Check Point UTM-1™ содержат все необходимое для обеспечения безопасности Вашей сети и обеспечивают наиболее комплексную и мощную защиту. Устройства представляют собой универсальные и не требующие сложной настройки решения. В каждое устройство встроено централизованное управление. Предложение Check Point по аппаратному устройству для заказчика включает обновления ПО, гарантию на аппаратное устройство и сервисное обслуживание.
Любому заказчику, использующему собственную сеть, требуется надежная защита. Многофункциональные системы защиты Cisco ASA 5500 Series гарантируют высочайший уровень безопасности с достаточным уровнем гибкости, оптимальный для компании любого масштаба.
Серия устройств Cisco IPS 4300 Series Sensors представляет собой IPS-систему корпоративного уровня с пропускной способностью свыше 1 Гбит/с. Решение поставляется в форм-факторе 1 RU и легко развертывается. За счет модуля проверки угроз на базе аппаратного ускорителя первая в индустрии контекстная IPS-система обеспечивает точность, конфиденциальность, надежность и экономичность.
Серия устройств Cisco IPS 4500, основной компонент архитектуры Cisco SecureX architecture, позволяет выполнить оперативную проверку сети за счет аппаратного ускорителя, обеспечивает производительность в режиме реального времени, высокую плотность портов и энергоэффективное шасси, которое можно легко расширить. Продукт поставляется готовым к работе прямо из коробки, благодаря чему защиту можно развернуть в считанные минуты.
Межсетевой экран (называемый также файрвол или брандмауэр) является важнейшим по значимости средством защиты корпоративной сети от различных угроз. В последние годы файрвол существенно эволюционировал: из специализированного инструмента фильтрации сетевых пакетов он превратился в универсальную систему защиты.
Специалисты «Лаборатории Касперского» cравнили данные, полученные с помощью защитного сервиса Kaspersky DDoS Prevention и собственной системы мониторинга ботнетов во втором полугодии 2012 года и первой половине 2013 года. В результате эксперты выявили две тенденции: усиление мощности атак и увеличение их продолжительности.
Компания F5 Networks, ведущий мировой разработчик оборудования для Application Delivery Networking, с выходом обновленного программного обеспечения для своих решений Big-IP получила сертификат от ICSA Labs.
