Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ
ЗдравствуйтС, ΡƒΠ²Π°ΠΆΠ°Π΅ΠΌΡ‹Π΅ Ρ‡ΠΈΡ‚Π°Ρ‚Π΅Π»ΠΈ Ρ…Π°Π±Ρ€Π°! Π­Ρ‚ΠΎ ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹ΠΉ Π±Π»ΠΎΠ³ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ TS Solution. ΠœΡ‹ являСмся систСмным ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ‚ΠΎΡ€ΠΎΠΌ ΠΈ ΠΏΠΎ большСй части спСциализируСмся Π½Π° Ρ€Π΅ΡˆΠ΅Π½ΠΈΡΡ… бСзопасности ИВ-инфраструктуры (Check Point, Fortinet) ΠΈ систСмах Π°Π½Π°Π»ΠΈΠ·Π° ΠΌΠ°ΡˆΠΈΠ½Π½Ρ‹Ρ… Π΄Π°Π½Π½Ρ‹Ρ… (Splunk). НачнСм ΠΌΡ‹ наш Π±Π»ΠΎΠ³ с нСбольшого ввСдСния Π² Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΈ Check Point.

ΠœΡ‹ Π΄ΠΎΠ»Π³ΠΎ Ρ€Π°Π·ΠΌΡ‹ΡˆΠ»ΡΠ»ΠΈ Π½Π°Π΄ Ρ‚Π΅ΠΌ, стоит Π»ΠΈ ΠΏΠΈΡΠ°Ρ‚ΡŒ Π΄Π°Π½Π½ΡƒΡŽ ΡΡ‚Π°Ρ‚ΡŒΡŽ, Ρ‚.ΠΊ. Π² Π½Π΅ΠΉ Π½Π΅Ρ‚ Π½ΠΈΡ‡Π΅Π³ΠΎ Π½ΠΎΠ²ΠΎΠ³ΠΎ, Ρ‡Π΅Π³ΠΎ нСльзя Π±Ρ‹Π»ΠΎ Π±Ρ‹ Π½Π°ΠΉΡ‚ΠΈ Π² сСти Π˜Π½Ρ‚Π΅Ρ€Π½Π΅Ρ‚. Однако, нСсмотря Π½Π° Ρ‚Π°ΠΊΠΎΠ΅ ΠΎΠ±ΠΈΠ»ΠΈΠ΅ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ ΠΏΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌΠΈ ΠΈ ΠΏΠ°Ρ€Ρ‚Π½Π΅Ρ€Π°ΠΌΠΈ ΠΌΡ‹ довольно часто ΡΠ»Ρ‹ΡˆΠΈΠΌ ΠΎΠ΄Π½ΠΈ ΠΈ Ρ‚Π΅ ΠΆΠ΅ вопросы. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ Π±Ρ‹Π»ΠΎ Ρ€Π΅ΡˆΠ΅Π½ΠΎ Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ Π½Π΅ΠΊΠΎΠ΅ Π²Π²Π΅Π΄Π΅Π½ΠΈΠ΅ Π² ΠΌΠΈΡ€ Ρ‚Π΅Ρ…Π½ΠΎΠ»ΠΎΠ³ΠΈΠΉ Check Point ΠΈ Ρ€Π°ΡΠΊΡ€Ρ‹Ρ‚ΡŒ ΡΡƒΡ‚ΡŒ Π°Ρ€Ρ…ΠΈΡ‚Π΅ΠΊΡ‚ΡƒΡ€Ρ‹ ΠΈΡ… Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ. И всС это Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠ³ΠΎ β€œΠ½Π΅Π±ΠΎΠ»ΡŒΡˆΠΎΠ³ΠΎβ€ поста, Ρ‚Π°ΠΊ ΡΠΊΠ°Π·Π°Ρ‚ΡŒ быстрый экскурс. ΠŸΡ€ΠΈΡ‡Π΅ΠΌ ΠΌΡ‹ постараСмся Π½Π΅ Π²Π΄Π°Π²Π°Ρ‚ΡŒΡΡ Π² ΠΌΠ°Ρ€ΠΊΠ΅Ρ‚ΠΈΠ½Π³ΠΎΠ²Ρ‹Π΅ Π²ΠΎΠΉΠ½Ρ‹, Ρ‚.ΠΊ. ΠΌΡ‹ Π½Π΅ Π²Π΅Π½Π΄ΠΎΡ€, Π° просто систСмный ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ‚ΠΎΡ€ (Ρ…ΠΎΡ‚ΡŒ ΠΌΡ‹ ΠΈ ΠΎΡ‡Π΅Π½ΡŒ любим Check Point) ΠΈ просто рассмотрим основныС ΠΌΠΎΠΌΠ΅Π½Ρ‚Ρ‹ Π±Π΅Π· ΠΈΡ… сравнСния с Π΄Ρ€ΡƒΠ³ΠΈΠΌΠΈ производитСлями (Ρ‚Π°ΠΊΠΈΡ… ΠΊΠ°ΠΊ Palo Alto, Cisco, Fortinet ΠΈ Ρ‚.Π΄.). Π‘Ρ‚Π°Ρ‚ΡŒΡ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»Π°ΡΡŒ довольно объСмной, Π·Π°Ρ‚ΠΎ отсСкаСт Π±ΠΎΠ»ΡŒΡˆΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ вопросов Π½Π° этапС ознакомлСния с Check Point. Если Π²Π°ΠΌ это интСрСсно, Ρ‚ΠΎ Π΄ΠΎΠ±Ρ€ΠΎ ΠΏΠΎΠΆΠ°Π»ΠΎΠ²Π°Ρ‚ΡŒ ΠΏΠΎΠ΄ кат…

UTM/NGFW

Начиная Ρ€Π°Π·Π³ΠΎΠ²ΠΎΡ€ ΠΎ Check Point ΠΏΠ΅Ρ€Π²ΠΎΠ΅ с Ρ‡Π΅Π³ΠΎ ΡΡ‚ΠΎΠΈΡ‚ΡŒ Π½Π°Ρ‡Π°Ρ‚ΡŒ, Ρ‚Π°ΠΊ это с объяснСния, Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ UTM, NGFW ΠΈ Ρ‡Π΅ΠΌ ΠΎΠ½ΠΈ ΠΎΡ‚Π»ΠΈΡ‡Π°ΡŽΡ‚ΡΡ. Π‘Π΄Π΅Π»Π°Π΅ΠΌ ΠΌΡ‹ это вСсьма Π»Π°ΠΊΠΎΠ½ΠΈΡ‡Π½ΠΎ, Π΄Π°Π±Ρ‹ пост Π½Π΅ получился слишком большим (Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ Π² Π±ΡƒΠ΄ΡƒΡ‰Π΅ΠΌ ΠΌΡ‹ рассмотрим этот вопрос Π½Π΅ΠΌΠ½ΠΎΠ³ΠΎ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½Π΅Π΅)

UTM β€” Unified Threat Management

Если ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ, Ρ‚ΠΎ ΡΡƒΡ‚ΡŒ UTM β€” консолидация Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… срСдств Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Π² ΠΎΠ΄Π½ΠΎΠΌ Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΈ. Π’.Π΅. всС Π² ΠΎΠ΄Π½ΠΎΠΉ ΠΊΠΎΡ€ΠΎΠ±ΠΊΠ΅ ΠΈΠ»ΠΈ Π½Π΅ΠΊΠΈΠΉ all inclusive. Π§Ρ‚ΠΎ понимаСтся ΠΏΠΎΠ΄ β€œΠ½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΎ срСдств защиты”? Π‘Π°ΠΌΡ‹ΠΉ распространСнный Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ это: ΠœΠ΅ΠΆΡΠ΅Ρ‚Π΅Π²ΠΎΠΉ экран, IPS, Proxy (URL Ρ„ΠΈΠ»ΡŒΡ‚Ρ€Π°Ρ†ΠΈΡ), ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ²Ρ‹ΠΉ Antivirus, Anti-Spam, VPN ΠΈ Ρ‚Π°ΠΊ Π΄Π°Π»Π΅Π΅. ВсС это ΠΎΠ±ΡŠΠ΅Π΄ΠΈΠ½ΡΠ΅Ρ‚ΡΡ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠ³ΠΎ UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, Ρ‡Ρ‚ΠΎ ΠΏΡ€ΠΎΡ‰Π΅ с Ρ‚ΠΎΡ‡ΠΊΠΈ зрСния ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ†ΠΈΠΈ, настройки, администрирования ΠΈ ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³Π°, Π° это Π² свою ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ ΠΏΠΎΠ»ΠΎΠΆΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ сказываСтся Π½Π° ΠΎΠ±Ρ‰Π΅ΠΉ защищСнности сСти. Когда UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ появились, Ρ‚ΠΎ ΠΈΡ… рассматривали ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ для Π½Π΅Π±ΠΎΠ»ΡŒΡˆΠΈΡ… ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΉ, Ρ‚.ΠΊ. UTM Π½Π΅ ΡΠΏΡ€Π°Π²Π»ΡΠ»ΠΈΡΡŒ с большими объСмами Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°. Π­Ρ‚ΠΎ Π±Ρ‹Π»ΠΎ ΠΏΠΎ Π΄Π²ΡƒΠΌ ΠΏΡ€ΠΈΡ‡ΠΈΠ½Π°ΠΌ:

  1. Бпособ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ². ΠŸΠ΅Ρ€Π²Ρ‹Π΅ вСрсии UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Π»ΠΈ ΠΏΠ°ΠΊΠ΅Ρ‚Ρ‹ ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ, ΠΊΠ°ΠΆΠ΄Ρ‹ΠΌ β€œΠΌΠΎΠ΄ΡƒΠ»Π΅ΠΌβ€. ΠŸΡ€ΠΈΠΌΠ΅Ρ€: сначала ΠΏΠ°ΠΊΠ΅Ρ‚ обрабатываСтся мСТсСтСвым экраном, Π·Π°Ρ‚Π΅ΠΌ IPS, ΠΏΠΎΡ‚ΠΎΠΌ Π΅Π³ΠΎ провСряСт Антивирус ΠΈ Ρ‚Π°ΠΊ Π΄Π°Π»Π΅Π΅. ЕстСствСнно Ρ‚Π°ΠΊΠΎΠΉ ΠΌΠ΅Ρ…Π°Π½ΠΈΠ·ΠΌ вносил ΡΠ΅Ρ€ΡŒΠ΅Π·Π½Ρ‹Π΅ Π·Π°Π΄Π΅Ρ€ΠΆΠΊΠΈ Π² Ρ‚Ρ€Π°Ρ„ΠΈΠΊ ΠΈ сильно расходовал рСсурсы систСмы (процСссор, ΠΏΠ°ΠΌΡΡ‚ΡŒ).
  2. Π‘Π»Π°Π±ΠΎΠ΅ β€œΠΆΠ΅Π»Π΅Π·ΠΎβ€. Как Π±Ρ‹Π»ΠΎ сказано Π²Ρ‹ΡˆΠ΅, ΠΏΠΎΡΠ»Π΅Π΄ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΠ½Π°Ρ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² сильно ΠΎΡ‚ΡŠΠ΅Π΄Π°Π»Π° рСсурсы ΠΈ β€œΠΆΠ΅Π»Π΅Π·ΠΎβ€ Ρ‚Π΅Ρ… Π²Ρ€Π΅ΠΌΠ΅Π½ (1995-2005) просто Π½Π΅ ΡΠΏΡ€Π°Π²Π»ΡΠ»ΠΎΡΡŒ с большим Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ.

Но прогрСсс Π½Π΅ стоит Π½Π° мСстС. Π‘ Ρ‚Π΅Ρ… ΠΏΠΎΡ€ Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΡƒΠ²Π΅Π»ΠΈΡ‡ΠΈΠ»ΠΈΡΡŒ Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½Ρ‹Π΅ мощности, Π° ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² измСнилась (Π½Π°Π΄ΠΎ ΠΏΡ€ΠΈΠ·Π½Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π΄Π°Π»Π΅ΠΊΠΎ Π½Π΅ Ρƒ всСх Π²Π΅Π½Π΄ΠΎΡ€ΠΎΠ²) ΠΈ стала ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡ‚ΡŒ практичСски ΠΎΠ΄Π½ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹ΠΉ Π°Π½Π°Π»ΠΈΠ· сразу Π² Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… модулях (МЭ, IPS, AntiVirus ΠΈ Ρ‚.Π΄.). Π‘ΠΎΠ²Ρ€Π΅ΠΌΠ΅Π½Π½Ρ‹Π΅ UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΌΠΎΠ³ΡƒΡ‚ β€œΠΏΠ΅Ρ€Π΅Π²Π°Ρ€ΠΈΠ²Π°Ρ‚ΡŒβ€ дСсятки ΠΈ Π΄Π°ΠΆΠ΅ сотни Π³ΠΈΠ³Π°Π±ΠΈΡ‚ Π² Ρ€Π΅ΠΆΠΈΠΌΠ΅ Π³Π»ΡƒΠ±ΠΎΠΊΠΎΠ³ΠΎ Π°Π½Π°Π»ΠΈΠ·Π°, Ρ‡Ρ‚ΠΎ Π΄Π°Π΅Ρ‚ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΡ… Π² сСгмСнтС ΠΊΡ€ΡƒΠΏΠ½ΠΎΠ³ΠΎ бизнСса ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ Π΄Π°Ρ‚Π°Ρ†Π΅Π½Ρ‚ΠΎΠ².

НиТС прСдставлСн Π·Π½Π°ΠΌΠ΅Π½ΠΈΡ‚Ρ‹ΠΉ магичСский ΠΊΠ²Π°Π΄Ρ€Π°Π½Ρ‚ Π“Π°Ρ€Ρ‚Π½Π΅Ρ€Π° для UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π·Π° август 2016 Π³ΠΎΠ΄Π°:

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

НС Π±ΡƒΠ΄Ρƒ сильно ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π°Π½Π½ΡƒΡŽ ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΡƒ, просто скаТу, Ρ‡Ρ‚ΠΎ Π² Π²Π΅Ρ€Ρ…Π½Π΅ΠΌ ΠΏΡ€Π°Π²ΠΎΠΌ ΡƒΠ³Π»Ρƒ находятся Π»ΠΈΠ΄Π΅Ρ€Ρ‹.

NGFW β€” Next Generation Firewall

НазваниС Π³ΠΎΠ²ΠΎΡ€ΠΈΡ‚ само Π·Π° сСбя β€” мСТсСтСвой экран ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π΅Π³ΠΎ поколСния. Π”Π°Π½Π½Ρ‹ΠΉ ΠΊΠΎΠ½Ρ†Π΅ΠΏΡ‚ появился Π·Π½Π°Ρ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ ΠΏΠΎΠ·ΠΆΠ΅, Ρ‡Π΅ΠΌ UTM. Главная идСя NGFW β€” Π³Π»ΡƒΠ±ΠΎΠΊΠΈΠΉ Π°Π½Π°Π»ΠΈΠ· ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² (DPI) c ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ встроСнного IPS ΠΈ Ρ€Π°Π·Π³Ρ€Π°Π½ΠΈΡ‡Π΅Π½ΠΈΠ΅ доступа Π½Π° ΡƒΡ€ΠΎΠ²Π½Π΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (Application Control). Π’ Π΄Π°Π½Π½ΠΎΠΌ случаС IPS ΠΊΠ°ΠΊ Ρ€Π°Π· ΠΈ Π½ΡƒΠΆΠ΅Π½, Ρ‡Ρ‚ΠΎΠ±Ρ‹ Π² ΠΏΠΎΡ‚ΠΎΠΊΠ΅ ΠΏΠ°ΠΊΠ΅Ρ‚ΠΎΠ² Π²Ρ‹ΡΠ²Π»ΡΡ‚ΡŒ Ρ‚ΠΎ ΠΈΠ»ΠΈ ΠΈΠ½ΠΎΠ΅ ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅, Ρ‡Ρ‚ΠΎ позволяСт Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ, Π»ΠΈΠ±ΠΎ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ Π΅Π³ΠΎ. ΠŸΡ€ΠΈΠΌΠ΅Ρ€: ΠœΡ‹ ΠΌΠΎΠΆΠ΅ΠΌ Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Ρƒ Skype, Π½ΠΎ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΏΠ΅Ρ€Π΅Π΄Π°Ρ‡Ρƒ Ρ„Π°ΠΉΠ»ΠΎΠ². МоТСм Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Torrent ΠΈΠ»ΠΈ RDP. Π’Π°ΠΊΠΆΠ΅ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ Π²Π΅Π±-прилоТСния: МоТно Ρ€Π°Π·Ρ€Π΅ΡˆΠΈΡ‚ΡŒ доступ ΠΊ VK.com, Π½ΠΎ Π·Π°ΠΏΡ€Π΅Ρ‚ΠΈΡ‚ΡŒ ΠΈΠ³Ρ€Ρ‹, сообщСния ΠΈΠ»ΠΈ просмотр Π²ΠΈΠ΄Π΅ΠΎ. По сути, качСство NGFW зависит ΠΎΡ‚ количСства ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΠ½ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΡΡ‚ΡŒ. МногиС ΡΡ‡ΠΈΡ‚Π°ΡŽΡ‚, Ρ‡Ρ‚ΠΎ появлСниС понятия NGFW Π±Ρ‹Π»ΠΎ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΌ ΠΌΠ°Ρ€ΠΊΠ΅Ρ‚ΠΈΠ½Π³ΠΎΠ²Ρ‹ΠΌ Ρ…ΠΎΠ΄ΠΎΠΌ Π½Π° Ρ„ΠΎΠ½Π΅ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠ³ΠΎ Π½Π°Ρ‡Π°Π»Π° свой Π±ΡƒΡ€Π½Ρ‹ΠΉ рост компания Palo Alto.

ΠœΠ°Π³ΠΈΡ‡Π΅ΡΠΊΠΈΠΉ ΠΊΠ²Π°Π΄Ρ€Π°Π½Ρ‚ Π“Π°Ρ€Ρ‚Π½Π΅Ρ€Π° для NGFW Π·Π° ΠΌΠ°ΠΉ 2016:

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

UTM vs NGFW

ΠžΡ‡Π΅Π½ΡŒ частый вопрос, Ρ‡Ρ‚ΠΎ ΠΆΠ΅ Π»ΡƒΡ‡ΡˆΠ΅? ΠžΠ΄Π½ΠΎΠ·Π½Π°Ρ‡Π½ΠΎΠ³ΠΎ ΠΎΡ‚Π²Π΅Ρ‚Π° Ρ‚ΡƒΡ‚ Π½Π΅Ρ‚ ΠΈ Π±Ρ‹Ρ‚ΡŒ Π½Π΅ ΠΌΠΎΠΆΠ΅Ρ‚. ОсобСнно Ссли ΡƒΡ‡ΠΈΡ‚Ρ‹Π²Π°Ρ‚ΡŒ Ρ‚ΠΎΡ‚ Ρ„Π°ΠΊΡ‚, Ρ‡Ρ‚ΠΎ ΠΏΠΎΡ‡Ρ‚ΠΈ всС соврСмСнныС UTM Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ содСрТат Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» NGFW ΠΈ Π±ΠΎΠ»ΡŒΡˆΠΈΠ½ΡΡ‚Π²ΠΎ NGFW содСрТат Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ присущиС UTM (Antivirus, VPN, Anti-Bot ΠΈ Ρ‚.Π΄.). Как всСгда β€œΠ΄ΡŒΡΠ²ΠΎΠ» кроСтся Π² мСлочах”, поэтому Π² ΠΏΠ΅Ρ€Π²ΡƒΡŽ ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ Π½ΡƒΠΆΠ½ΠΎ Ρ€Π΅ΡˆΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π½ΡƒΠΆΠ½ΠΎ ΠΊΠΎΠ½ΠΊΡ€Π΅Ρ‚Π½ΠΎ Π’Π°ΠΌ, ΠΎΠΏΡ€Π΅Π΄Π΅Π»ΠΈΡ‚ΡŒΡΡ с Π±ΡŽΠ΄ΠΆΠ΅Ρ‚ΠΎΠΌ. На основС этих Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ ΠΌΠΎΠΆΠ½ΠΎ Π²Ρ‹Π±Ρ€Π°Ρ‚ΡŒ нСсколько Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ². И всС Π½ΡƒΠΆΠ½ΠΎ ΠΎΠ΄Π½ΠΎΠ·Π½Π°Ρ‡Π½ΠΎ Ρ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ, Π½Π΅ вСря ΠΌΠ°Ρ€ΠΊΠ΅Ρ‚ΠΈΠ½Π³ΠΎΠ²Ρ‹ΠΌ ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Π°ΠΌ.

ΠœΡ‹ Π² свою ΠΎΡ‡Π΅Ρ€Π΅Π΄ΡŒ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… Π½Π΅ΡΠΊΠΎΠ»ΡŒΠΊΠΈΡ… статСй попытаСмся Ρ€Π°ΡΡΠΊΠ°Π·Π°Ρ‚ΡŒ ΠΏΡ€ΠΎ Check Point, ΠΊΠ°ΠΊ Π΅Π³ΠΎ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ ΠΈ Ρ‡Ρ‚ΠΎ Π² ΠΏΡ€ΠΈΠ½Ρ†ΠΈΠΏΠ΅ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΠΎΠΏΡ€ΠΎΠ±ΠΎΠ²Π°Ρ‚ΡŒ (практичСски вСсь Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»).

Π’Ρ€ΠΈ сущности Check Point

ΠŸΡ€ΠΈ Ρ€Π°Π±ΠΎΡ‚Π΅ с Check Point Π²Ρ‹ ΠΎΠ±ΡΠ·Π°Ρ‚Π΅Π»ΡŒΠ½ΠΎ ΡΡ‚ΠΎΠ»ΠΊΠ½Π΅Ρ‚Π΅ΡΡŒ с трСмя ΡΠΎΡΡ‚Π°Π²Π»ΡΡŽΡ‰ΠΈΠΌΠΈ этого ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°:

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

  1. Security Gateway (SG) β€” собствСнно сам шлюз бСзопасности, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ ΠΊΠ°ΠΊ ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ ставится Π½Π° ΠΏΠ΅Ρ€ΠΈΠΌΠ΅Ρ‚Ρ€ сСти ΠΈ выполняСт Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ мСТсСтСвого экрана, ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ²ΠΎΠ³ΠΎ антивируса, Π°Π½Ρ‚ΠΈΠ±ΠΎΡ‚Π°, IPS ΠΈ Ρ‚.Π΄.
  2. Security Management Server (SMS) β€” сСрвСр управлСния шлюзами. ΠŸΡ€Π°ΠΊΡ‚ΠΈΡ‡Π΅ΡΠΊΠΈ всС настройки Π½Π° шлюзС (SG) Π²Ρ‹ΠΏΠΎΠ»Π½ΡΡŽΡ‚ΡΡ с ΠΏΠΎΠΌΠΎΡ‰ΡŒΡŽ Π΄Π°Π½Π½ΠΎΠ³ΠΎ сСрвСра. SMS Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π²Ρ‹ΡΡ‚ΡƒΠΏΠ°Ρ‚ΡŒ Π² качСствС Π›ΠΎΠ³-сСрвСра ΠΈ ΠΎΠ±Ρ€Π°Π±Π°Ρ‚Ρ‹Π²Π°Ρ‚ΡŒ ΠΈΡ… встроСнной систСмой Π°Π½Π°Π»ΠΈΠ·Π° ΠΈ коррСляции событий β€” Smart Event (ΠΏΠΎΠ΄ΠΎΠ±ΠΈΠ΅ SIEM для Check Point), Π½ΠΎ ΠΎΠ± этом Ρ‡ΡƒΡ‚ΡŒ ΠΏΠΎΠ·ΠΆΠ΅. SMS ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ для Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ³ΠΎ управлСния нСсколькими шлюзами (ΠΊΠΎΠ»-Π²ΠΎ шлюзов зависит ΠΎΡ‚ ΠΌΠΎΠ΄Π΅Π»ΠΈ SMS, Π»ΠΈΠ±ΠΎ ΠΎΡ‚ Π»ΠΈΡ†Π΅Π½Π·ΠΈΠΈ), ΠΎΠ΄Π½Π°ΠΊΠΎ Π²Ρ‹ обязаны Π΅Π³ΠΎ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ, Π΄Π°ΠΆΠ΅ Ссли Ρƒ вас всСго ΠΎΠ΄ΠΈΠ½ шлюз. Π’ΡƒΡ‚ слСдуСт ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Check Point ΠΎΠ΄Π½ΠΈ ΠΈΠ· ΠΏΠ΅Ρ€Π²Ρ‹Ρ… стали ΠΏΡ€ΠΈΠΌΠ΅Π½ΡΡ‚ΡŒ ΠΏΠΎΠ΄ΠΎΠ±Π½ΡƒΡŽ Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΡƒΡŽ систСму управлСния, которая ΡƒΠΆΠ΅ ΠΌΠ½ΠΎΠ³ΠΎ Π»Π΅Ρ‚ подряд признаСтся β€œΠ·ΠΎΠ»ΠΎΡ‚Ρ‹ΠΌ стандартом” ΠΏΠΎ ΠΎΡ‚Ρ‡Π΅Ρ‚Π°ΠΌ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Gartner. Π•ΡΡ‚ΡŒ Π΄Π°ΠΆΠ΅ ΡˆΡƒΡ‚ΠΊΠ°: β€œΠ•ΡΠ»ΠΈ Ρƒ Π±Ρ‹ Cisco Π±Ρ‹Π»Π° Π½ΠΎΡ€ΠΌΠ°Π»ΡŒΠ½Π°Ρ систСма управлСния, Ρ‚ΠΎ Check Point Π±Ρ‹ Π½ΠΈΠΊΠΎΠ³Π΄Π° Π½Π΅ появился”.
  3. Smart Console β€” клиСнтская консоль для ΠΏΠΎΠ΄ΠΊΠ»ΡŽΡ‡Π΅Π½ΠΈΡ ΠΊ сСрвСру управлСния (SMS). Как ΠΏΡ€Π°Π²ΠΈΠ»ΠΎ устанавливаСтся Π½Π° ΠΊΠΎΠΌΠΏΡŒΡŽΡ‚Π΅Ρ€ администратора. Π§Π΅Ρ€Π΅Π· эту консоль ΠΎΡΡƒΡ‰Π΅ΡΡ‚Π²Π»ΡΡŽΡ‚ΡΡ всС измСнСния Π½Π° сСрвСрС управлСния, Π° ΡƒΠΆΠ΅ послС этого ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΈΠΌΠ΅Π½ΠΈΡ‚ΡŒ настройки ΠΊ шлюзам бСзопасности (Install Policy).

    Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

ΠžΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½Π°Ρ систСма Check Point

Говоря ΠΎΠ± ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмС Check Point ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠΏΠΎΠΌΠ½ΠΈΡ‚ΡŒ сразу Ρ‚Ρ€ΠΈ: IPSO, SPLAT ΠΈ GAIA.

  1. IPSO β€” опСрационная систСма ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Ipsilon Networks, которая ΠΏΡ€ΠΈΠ½Π°Π΄Π»Π΅ΠΆΠ°Π»Π° ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ Nokia. Π’ 2009 Π³ΠΎΠ΄Π° Check Point ΠΊΡƒΠΏΠΈΠ»Π° этот бизнСс. Π‘ΠΎΠ»ΡŒΡˆΠ΅ Π½Π΅ развиваСтся.
  2. SPLAT β€” собствСнная Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Check Point, основана Π½Π° ядрС RedHat. Π‘ΠΎΠ»ΡŒΡˆΠ΅ Π½Π΅ развиваСтся.
  3. Gaia β€” Π°ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ опСрационная систСма ΠΎΡ‚ Check Point, которая появилась Π² Ρ€Π΅Π·ΡƒΠ»ΡŒΡ‚Π°Ρ‚Π΅ слияния IPSO ΠΈ SPLAT, Π²ΠΎΠ±Ρ€Π°Π² Π² сСбя всС самоС Π»ΡƒΡ‡ΡˆΠ΅Π΅. Появилась Π² 2012 Π³ΠΎΠ΄Ρƒ ΠΈ ΠΏΡ€ΠΎΠ΄ΠΎΠ»ΠΆΠ°Π΅Ρ‚ Π°ΠΊΡ‚ΠΈΠ²Π½ΠΎ Ρ€Π°Π·Π²ΠΈΠ²Π°Ρ‚ΡŒΡΡ.

Говоря ΠΎ Gaia слСдуСт ΡΠΊΠ°Π·Π°Ρ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π½Π° Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ самая распространСнная вСрсия это R77.30. ΠžΡ‚Π½ΠΎΡΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π΅Π΄Π°Π²Π½ΠΎ появилась вСрсия R80, которая сущСствСнно отличаСтся ΠΎΡ‚ ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅ΠΉ (ΠΊΠ°ΠΊ Π² ΠΏΠ»Π°Π½Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Ρ‚Π°ΠΊ ΠΈ управлСния). Π’Π΅ΠΌΠ΅ ΠΈΡ… ΠΎΡ‚Π»ΠΈΡ‡ΠΈΠΉ ΠΌΡ‹ посвятим ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ пост. Π•Ρ‰Π΅ ΠΎΠ΄ΠΈΠ½ Π²Π°ΠΆΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ β€” Π½Π° Ρ‚Π΅ΠΊΡƒΡ‰ΠΈΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚ сСртификат ЀБВЭК ΠΈΠΌΠ΅Π΅Ρ‚ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ вСрсия R77.10 ΠΈ ΠΈΠ΄Π΅Ρ‚ сСртификация вСрсии R77.30.

Π’Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ исполнСния (Check Point Appliance, Virtual machine, OpenSerever)

Π—Π΄Π΅ΡΡŒ Π½Π΅Ρ‚ Π½ΠΈΡ‡Π΅Π³ΠΎ ΡƒΠ΄ΠΈΠ²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΠ³ΠΎ, ΠΊΠ°ΠΊ ΠΈ ΠΌΠ½ΠΎΠ³ΠΈΠ΅ Π²Π΅Π½Π΄ΠΎΡ€Ρ‹ Check Point ΠΈΠΌΠ΅Π΅Ρ‚ нСсколько Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ² ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚Π°:

  1. Appliance β€” ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎ-Π°ΠΏΠΏΠ°Ρ€Π°Ρ‚Π½ΠΎΠ΅ устройство, Ρ‚.Π΅. своя β€œΠΆΠ΅Π»Π΅Π·ΠΊΠ°β€. МодСлСй ΠΎΡ‡Π΅Π½ΡŒ ΠΌΠ½ΠΎΠ³ΠΎ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΎΡ‚Π»ΠΈΡ‡Π°ΡŽΡ‚ΡΡ ΠΏΠΎ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ, Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»Ρƒ ΠΈ исполнСнию (Π΅ΡΡ‚ΡŒ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ для ΠΏΡ€ΠΎΠΌΡ‹ΡˆΠ»Π΅Π½Π½Ρ‹Ρ… сСтСй).

    Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

  2. Virtual Machine β€” Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Π°Ρ машина Check Point с ОБ Gaia. ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°ΡŽΡ‚ΡΡ Π³ΠΈΠΏΠ΅Ρ€Π²ΠΈΠ·ΠΎΡ€Ρ‹ ESXi, Hyper-V, KVM. Π›ΠΈΡ†Π΅Π½Π·ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΏΠΎ ΠΊΠΎΠ»-Π²Ρƒ ядСр процСссора.
  3. OpenServer β€” установка Gaia нСпосрСдствСнно Π½Π° сСрвСр Π² качСствС основной ΠΎΠΏΠ΅Ρ€Π°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ систСмы (Ρ‚Π°ΠΊ Π½Π°Π·Ρ‹Π²Π°Π΅ΠΌΡ‹ΠΉ β€œBare metal”). ΠŸΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΈΠ²Π°Π΅Ρ‚ΡΡ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½ΠΎΠ΅ β€œΠΆΠ΅Π»Π΅Π·ΠΎβ€. Π•ΡΡ‚ΡŒ Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΈ ΠΏΠΎ этому ΠΆΠ΅Π»Π΅Π·Ρƒ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π½ΡƒΠΆΠ½ΠΎ ΡΠΎΠ±Π»ΡŽΠ΄Π°Ρ‚ΡŒ, ΠΈΠ½Π°Ρ‡Π΅ ΠΌΠΎΠ³ΡƒΡ‚ Π²ΠΎΠ·Π½ΠΈΠΊΠ½ΡƒΡ‚ΡŒ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡ‹ с Π΄Ρ€Π°ΠΉΠ²Π΅Ρ€Π°ΠΌΠΈ ΠΈ Ρ‚Π΅Ρ…. ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΠ° Π²Π°ΠΌ ΠΌΠΎΠΆΠ΅Ρ‚ ΠΎΡ‚ΠΊΠ°Π·Π°Ρ‚ΡŒ Π² обслуТивании.

Π’Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ внСдрСния (Distributed ΠΈΠ»ΠΈ Standalone)

Π§ΡƒΡ‚ΡŒ Π²Ρ‹ΡˆΠ΅ ΠΌΡ‹ ΡƒΠΆΠ΅ обсудили Ρ‡Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ шлюз (SG) ΠΈ сСрвСр управлСния (SMS). Π’Π΅ΠΏΠ΅Ρ€ΡŒ обсудим Π²Π°Ρ€ΠΈΠ°Π½Ρ‚Ρ‹ ΠΈΡ… внСдрСния. Π•ΡΡ‚ΡŒ Π΄Π²Π° основных способа:

  1. Standalone (SG+SMS) β€” Π²Π°Ρ€ΠΈΠ°Π½Ρ‚, ΠΊΠΎΠ³Π΄Π° ΠΈ шлюз ΠΈ сСрвСр управлСния ΡƒΡΡ‚Π°Π½Π°Π²Π»ΠΈΠ²Π°ΡŽΡ‚ΡΡ Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΎΠ΄Π½ΠΎΠ³ΠΎ устройства (ΠΈΠ»ΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹).

    Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

    Π’Π°ΠΊΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΏΠΎΠ΄Ρ…ΠΎΠ΄ΠΈΡ‚ ΠΊΠΎΠ³Π΄Π° Ρƒ вас всСго ΠΎΠ΄ΠΈΠ½ шлюз, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ слабо Π½Π°Π³Ρ€ΡƒΠΆΠ΅Π½ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠΎΠΌ. Π­Ρ‚ΠΎΡ‚ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π½Π°ΠΈΠ±ΠΎΠ»Π΅Π΅ экономичСн, Ρ‚.ΠΊ. Π½Π΅Ρ‚ нСобходимости ΠΏΠΎΠΊΡƒΠΏΠ°Ρ‚ΡŒ сСрвСр управлСния (SMS). Однако ΠΏΡ€ΠΈ ΡΠ΅Ρ€ΡŒΠ΅Π·Π½ΠΎΠΉ Π½Π°Π³Ρ€ΡƒΠ·ΠΊΠ΅ шлюза Π²Ρ‹ ΠΌΠΎΠΆΠ΅Ρ‚Π΅ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΡ‚ΡŒ β€œΡ‚ΠΎΡ€ΠΌΠΎΠ·ΡΡ‰ΡƒΡŽβ€ систСму управлСния. ΠŸΠΎΡΡ‚ΠΎΠΌΡƒ ΠΏΠ΅Ρ€Π΅Π΄ Π²Ρ‹Π±ΠΎΡ€ΠΎΠΌ Standalone Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π»ΡƒΡ‡ΡˆΠ΅ всСго ΠΏΡ€ΠΎΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒΡΡ ΠΈΠ»ΠΈ Π΄Π°ΠΆΠ΅ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Π΄Π°Π½Π½Ρ‹ΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚.

  2. Distributed β€” сСрвСр управлСния устанавливаСтся ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ ΠΎΡ‚ шлюза.

    Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

    ΠžΠΏΡ‚ΠΈΠΌΠ°Π»ΡŒΠ½Ρ‹ΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ Π² ΠΏΠ»Π°Π½Π΅ удобства ΠΈ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΊΠΎΠ³Π΄Π° Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΡƒΠΏΡ€Π°Π²Π»ΡΡ‚ΡŒ сразу нСсколькими шлюзами, Π½Π°ΠΏΡ€ΠΈΠΌΠ΅Ρ€ Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΡŒΠ½Ρ‹ΠΌ ΠΈ Ρ„ΠΈΠ»ΠΈΠ°Π»ΡŒΠ½Ρ‹ΠΌΠΈ. Π’ этом случаС трСбуСтся ΠΏΠΎΠΊΡƒΠΏΠΊΠ° сСрвСра управлСния (SMS), ΠΊΠΎΡ‚ΠΎΡ€Ρ‹ΠΉ Ρ‚Π°ΠΊΠΆΠ΅ ΠΌΠΎΠΆΠ΅Ρ‚ Π±Ρ‹Ρ‚ΡŒ Π² Π²ΠΈΠ΄Π΅ appliance (ΠΆΠ΅Π»Π΅Π·ΠΊΠΈ) ΠΈΠ»ΠΈ Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ ΠΌΠ°ΡˆΠΈΠ½Ρ‹.

Как я ΡƒΠΆΠ΅ Π³ΠΎΠ²ΠΎΡ€ΠΈΠ» Ρ‡ΡƒΡ‚ΡŒ Π²Ρ‹ΡˆΠ΅, Ρƒ Check Point Π΅ΡΡ‚ΡŒ собствСнная SIEM систСма β€” Smart Event. Π˜ΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Π΅Π΅ Π²Ρ‹ смоТСтС Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π² случаС Distributed установки.

Π Π΅ΠΆΠΈΠΌΡ‹ Ρ€Π°Π±ΠΎΡ‚Ρ‹ (Bridge, Routed)
Шлюз бСзопасности (SG) ΠΌΠΎΠΆΠ΅Ρ‚ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ Π² Π΄Π²ΡƒΡ… основных Ρ€Π΅ΠΆΠΈΠΌΠ°Ρ…:

  • Routed β€” самый распространСнный Π²Π°Ρ€ΠΈΠ°Π½Ρ‚. Π’ этом случаС шлюз ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚ΡΡ ΠΊΠ°ΠΊ L3 устройство ΠΈ ΠΌΠ°Ρ€ΡˆΡ€ΡƒΡ‚ΠΈΠ·ΠΈΡ€ΡƒΠ΅Ρ‚ Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Ρ‡Π΅Ρ€Π΅Π· сСбя, Ρ‚.Π΅. Check Point являСтся шлюзом ΠΏΠΎ ΡƒΠΌΠΎΠ»Ρ‡Π°Π½ΠΈΡŽ для Π·Π°Ρ‰ΠΈΡ‰Π°Π΅ΠΌΠΎΠΉ сСти.
  • Bridge β€” ΠΏΡ€ΠΎΠ·Ρ€Π°Ρ‡Π½Ρ‹ΠΉ Ρ€Π΅ΠΆΠΈΠΌ. Π’ этом случаС шлюз устанавливаСтся ΠΊΠ°ΠΊ ΠΎΠ±Ρ‹Ρ‡Π½Ρ‹ΠΉ β€œΠΌΠΎΡΡ‚β€ ΠΈ пропускаСт Ρ‡Π΅Ρ€Π΅Π· сСбя Ρ‚Ρ€Π°Ρ„ΠΈΠΊ Π½Π° Π²Ρ‚ΠΎΡ€ΠΎΠΌ ΡƒΡ€ΠΎΠ²Π½Π΅ (OSI). Π’Π°ΠΊΠΎΠΉ Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ примСняСтся, ΠΊΠΎΠ³Π΄Π° Π½Π΅Ρ‚ возмоТности (ΠΈΠ»ΠΈ ТСлания) ΠΈΠ·ΠΌΠ΅Π½ΠΈΡ‚ΡŒ ΡƒΠΆΠ΅ ΡΡƒΡ‰Π΅ΡΡ‚Π²ΡƒΡŽΡ‰ΡƒΡŽ инфраструктуру. Π’Π°ΠΌ практичСски Π½Π΅ придСтся ΠΌΠ΅Π½ΡΡ‚ΡŒ Ρ‚ΠΎΠΏΠΎΠ»ΠΎΠ³ΠΈΡŽ сСти ΠΈ Π½Π΅ Π½Π°Π΄ΠΎ Π·Π°Π΄ΡƒΠΌΡ‹Π²Π°Ρ‚ΡŒΡΡ ΠΎ смСнС IP β€” адрСсации.

Π₯ΠΎΡ‚Π΅Π»ΠΎΡΡŒ Π±Ρ‹ ΠΎΡ‚ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ, Ρ‡Ρ‚ΠΎ Π² Bridge Ρ€Π΅ΠΆΠΈΠΌΠ΅ Π΅ΡΡ‚ΡŒ Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ограничСния ΠΏΠΎ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π»Ρƒ, поэтому ΠΌΡ‹ ΠΊΠ°ΠΊ ΠΈΠ½Ρ‚Π΅Π³Ρ€Π°Ρ‚ΠΎΡ€ совСтуСм всСм своим ΠΊΠ»ΠΈΠ΅Π½Ρ‚Π°ΠΌ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ ΠΈΠΌΠ΅Π½Π½ΠΎ Routed Ρ€Π΅ΠΆΠΈΠΌ, ΠΊΠΎΠ½Π΅Ρ‡Π½ΠΎ Ссли это Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎ.

ΠŸΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ Π±Π»Π΅ΠΉΠ΄Ρ‹ (Check Point Software Blades)

ΠœΡ‹ Π΄ΠΎΠ±Ρ€Π°Π»ΠΈΡΡŒ Ρ‡ΡƒΡ‚ΡŒ Π»ΠΈ Π½Π΅ Π΄ΠΎ самой Π³Π»Π°Π²Π½ΠΎΠΉ Ρ‚Π΅ΠΌΡ‹ Check Point, которая Π²Ρ‹Π·Ρ‹Π²Π°Π΅Ρ‚ большС всСго вопросов Ρƒ ΠΊΠ»ΠΈΠ΅Π½Ρ‚ΠΎΠ². Π§Ρ‚ΠΎ Ρ‚Π°ΠΊΠΎΠ΅ эти β€œΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½Ρ‹Π΅ блСйды”? Под Π±Π»Π΅ΠΉΠ΄Π°ΠΌΠΈ ΠΏΠΎΠ΄Ρ€Π°Π·ΡƒΠΌΠ΅Π²Π°ΡŽΡ‚ΡΡ ΠΎΠΏΡ€Π΅Π΄Π΅Π»Π΅Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ Check Point.

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

Π”Π°Π½Π½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ ΠΌΠΎΠ³ΡƒΡ‚ Π²ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ ΠΈΠ»ΠΈ Π²Ρ‹ΠΊΠ»ΡŽΡ‡Π°Ρ‚ΡŒΡΡ Π² зависимости ΠΎΡ‚ Π½ΡƒΠΆΠ΄. ΠŸΡ€ΠΈ этом Π΅ΡΡ‚ΡŒ Π±Π»Π΅ΠΉΠ΄Ρ‹ ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΡŽΡ‚ΡΡ ΠΈΡΠΊΠ»ΡŽΡ‡ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½Π° шлюзС (Network Security) ΠΈ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π½Π° сСрвСрС управлСния (Management). На ΠΊΠ°Ρ€Ρ‚ΠΈΠ½ΠΊΠ°Ρ… Π½ΠΈΠΆΠ΅ ΠΏΡ€ΠΈΠ²Π΅Π΄Π΅Π½Ρ‹ ΠΏΡ€ΠΈΠΌΠ΅Ρ€Ρ‹ для ΠΎΠ±ΠΎΠΈΡ… случаСв:

1) Для Network Security (Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» шлюза)

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

ОпишСм Π²ΠΊΡ€Π°Ρ‚Ρ†Π΅, Ρ‚.ΠΊ. ΠΊΠ°ΠΆΠ΄Ρ‹ΠΉ Π±Π»Π΅ΠΉΠ΄ заслуТиваСт ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎΠΉ ΡΡ‚Π°Ρ‚ΡŒΠΈ.

  • Firewall β€” Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» мСТсСтСвого экрана;
  • IPSec VPN β€” построСниС частныС Π²ΠΈΡ€Ρ‚ΡƒΠ°Π»ΡŒΠ½Ρ‹Ρ… сСтСй;
  • Mobile Access β€” ΡƒΠ΄Π°Π»Π΅Π½Π½Ρ‹ΠΉ доступ с ΠΌΠΎΠ±ΠΈΠ»ΡŒΠ½Ρ‹Ρ… устройств;
  • IPS β€” систСма прСдотвращСния Π²Ρ‚ΠΎΡ€ΠΆΠ΅Π½ΠΈΠΉ;
  • Anti-Bot β€” Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ Π±ΠΎΡ‚Π½Π΅Ρ‚ сСтСй;
  • AntiVirus β€” ΠΏΠΎΡ‚ΠΎΠΊΠΎΠ²Ρ‹ΠΉ антивирус;
  • AntiSpam & Email Security β€” Π·Π°Ρ‰ΠΈΡ‚Π° ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½ΠΎΠΉ ΠΏΠΎΡ‡Ρ‚Ρ‹;
  • Identity Awareness β€” интСграция со слуТбой Active Directory;
  • Monitoring β€” ΠΌΠΎΠ½ΠΈΡ‚ΠΎΡ€ΠΈΠ½Π³ практичСски всСх ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€ΠΎΠ² шлюза (load, bandwidth, VPN статус ΠΈ Ρ‚.Π΄.)
  • Application Control β€” мСТсСтСвой экран уровня ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ (Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» NGFW);
  • URL Filtering β€” Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒ Web (+Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» proxy);
  • Data Loss Prevention β€” Π·Π°Ρ‰ΠΈΡ‚Π° ΠΎΡ‚ ΡƒΡ‚Π΅Ρ‡Π΅ΠΊ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ (DLP);
  • Threat Emulation β€” тСхнология пСсочниц (SandBox);
  • Threat Extraction β€” тСхнология очистки Ρ„Π°ΠΉΠ»ΠΎΠ²;
  • QoS β€” приоритСзация Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ°.

Π‘ΡƒΠΊΠ²Π°Π»ΡŒΠ½ΠΎ Ρ‡Π΅Ρ€Π΅Π· нСсколько статСй ΠΌΡ‹ ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ рассмотрим Π±Π»Π΅ΠΉΠ΄Ρ‹ Threat Emulation ΠΈ Threat Extraction, ΡƒΠ²Π΅Ρ€Π΅Π½ Ρ‡Ρ‚ΠΎ Π±ΡƒΠ΄Π΅Ρ‚ интСрСсно.

2) Для Management (Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΎΠ½Π°Π» сСрвСра управлСния)

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

  • Network Policy Management β€” Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ΅ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊΠ°ΠΌΠΈ;
  • Endpoint Policy Management β€” Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½ΠΎΠ΅ ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Π°Π³Π΅Π½Ρ‚Π°ΠΌΠΈ Check Point (Π΄Π°, Check Point ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ Π½Π΅ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для сСтСвой Π·Π°Ρ‰ΠΈΡ‚Ρ‹, Π½ΠΎ ΠΈ для Π·Π°Ρ‰ΠΈΡ‚Ρ‹ Ρ€Π°Π±ΠΎΡ‡ΠΈΡ… станций (ПК) ΠΈ смартфонов);
  • Logging & Status β€” Ρ†Π΅Π½Ρ‚Ρ€Π°Π»ΠΈΠ·ΠΎΠ²Π°Π½Π½Ρ‹ΠΉ сбор ΠΈ ΠΎΠ±Ρ€Π°Π±ΠΎΡ‚ΠΊΠ° Π»ΠΎΠ³ΠΎΠ²;
  • Management Portal β€” ΡƒΠΏΡ€Π°Π²Π»Π΅Π½ΠΈΠ΅ Π±Π΅Π·ΠΎΠΏΠ°ΡΠ½ΠΎΡΡ‚ΡŒΡŽ ΠΈΠ· Π±Ρ€Π°ΡƒΠ·Π΅Ρ€Π°;
  • Workflow β€” ΠΊΠΎΠ½Ρ‚Ρ€ΠΎΠ»ΡŒ Π½Π°Π΄ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ΠΌ ΠΏΠΎΠ»ΠΈΡ‚ΠΈΠΊ, Π°ΡƒΠ΄ΠΈΡ‚ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠΉ ΠΈ Ρ‚.Π΄.;
  • User Directory β€” интСграция с LDAP;
  • Provisioning β€” автоматизация управлСния шлюзами;
  • Smart Reporter β€” систСма отчСтности;
  • Smart Event β€” Π°Π½Π°Π»ΠΈΠ· ΠΈ коррСляция событий (SIEM);
  • Compliance β€” автоматичСская ΠΏΡ€ΠΎΠ²Π΅Ρ€ΠΊΠ° настроСк ΠΈ Π²Ρ‹Π΄Π°Ρ‡Π° Ρ€Π΅ΠΊΠΎΠΌΠ΅Π½Π΄Π°Ρ†ΠΈΠΉ.

ΠœΡ‹ Π½Π΅ Π±ΡƒΠ΄Π΅ΠΌ сСйчас ΠΏΠΎΠ΄Ρ€ΠΎΠ±Π½ΠΎ Ρ€Π°ΡΡΠΌΠ°Ρ‚Ρ€ΠΈΠ²Π°Ρ‚ΡŒ вопросы лицСнзирования, Π΄Π°Π±Ρ‹ Π½Π΅ Ρ€Π°Π·Π΄ΡƒΠ²Π°Ρ‚ΡŒ ΡΡ‚Π°Ρ‚ΡŒΡŽ ΠΈ Π½Π΅ Π·Π°ΠΏΡƒΡ‚Π°Ρ‚ΡŒ читатСля. Π‘ΠΊΠΎΡ€Π΅Π΅ всСго ΠΌΡ‹ вынСсСм это Π² ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½Ρ‹ΠΉ пост.

АрхитСктура Π±Π»Π΅ΠΉΠ΄ΠΎΠ² позволяСт ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚ΡŒ Ρ‚ΠΎΠ»ΡŒΠΊΠΎ Π΄Π΅ΠΉΡΡ‚Π²ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎ Π½ΡƒΠΆΠ½Ρ‹Π΅ Ρ„ΡƒΠ½ΠΊΡ†ΠΈΠΈ, Ρ‡Ρ‚ΠΎ сказываСтся Π½Π° Π±ΡŽΠ΄ΠΆΠ΅Ρ‚Π΅ Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ ΠΈ ΠΎΠ±Ρ‰Π΅ΠΉ ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ устройства. Π›ΠΎΠ³ΠΈΡ‡Π½ΠΎ, Ρ‡Ρ‚ΠΎ Ρ‡Π΅ΠΌ большС Π±Π»Π΅ΠΉΠ΄ΠΎΠ² Π²Ρ‹ Π°ΠΊΡ‚ΠΈΠ²ΠΈΡ€ΡƒΠ΅Ρ‚Π΅, Ρ‚Π΅ΠΌ мСньшС Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ° ΠΌΠΎΠΆΠ½ΠΎ β€œΠΏΡ€ΠΎΠ³Π½Π°Ρ‚ΡŒβ€. ИмСнно поэтому ΠΊ ΠΊΠ°ΠΆΠ΄ΠΎΠΉ ΠΌΠΎΠ΄Π΅Π»ΠΈ Check Point прилагаСтся ΡΠ»Π΅Π΄ΡƒΡŽΡ‰Π°Ρ Ρ‚Π°Π±Π»ΠΈΡ†Π° ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ (для ΠΏΡ€ΠΈΠΌΠ΅Ρ€Π° взяли характСристики ΠΌΠΎΠ΄Π΅Π»ΠΈ 5400):

Check Point. Π§Ρ‚ΠΎ это, с Ρ‡Π΅ΠΌ Π΅Π³ΠΎ Сдят ΠΈΠ»ΠΈ ΠΊΠΎΡ€ΠΎΡ‚ΠΊΠΎ ΠΎ Π³Π»Π°Π²Π½ΠΎΠΌ

Как Π²ΠΈΠ΄ΠΈΡ‚Π΅ здСсь приводятся Π΄Π²Π΅ ΠΊΠ°Ρ‚Π΅Π³ΠΎΡ€ΠΈΠΈ тСстов: Π½Π° синтСтичСском Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ΅ ΠΈ Π½Π° Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΌ β€” смСшанном. Π’ΠΎΠΎΠ±Ρ‰Π΅ говоря, Check Point просто Π²Ρ‹Π½ΡƒΠΆΠ΄Π΅Π½ ΠΏΡƒΠ±Π»ΠΈΠΊΠΎΠ²Π°Ρ‚ΡŒ синтСтичСскиС тСсты, Ρ‚.ΠΊ. Π½Π΅ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ Π²Π΅Π½Π΄ΠΎΡ€Ρ‹ ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‚ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ тСсты ΠΊΠ°ΠΊ эталонныС, Π½Π΅ исслСдуя ΠΏΡ€ΠΎΠΈΠ·Π²ΠΎΠ΄ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΡŒ своих Ρ€Π΅ΡˆΠ΅Π½ΠΈΠΉ Π½Π° Ρ€Π΅Π°Π»ΡŒΠ½ΠΎΠΌ Ρ‚Ρ€Π°Ρ„ΠΈΠΊΠ΅ (Π»ΠΈΠ±ΠΎ Π½Π°ΠΌΠ΅Ρ€Π΅Π½Π½ΠΎ ΡΠΊΡ€Ρ‹Π²Π°ΡŽΡ‚ ΠΏΠΎΠ΄ΠΎΠ±Π½Ρ‹Π΅ Π΄Π°Π½Π½Ρ‹Π΅ Π²Π²ΠΈΠ΄Ρƒ ΠΈΡ… Π½Π΅ΡƒΠ΄ΠΎΠ²Π»Π΅Ρ‚Π²ΠΎΡ€ΠΈΡ‚Π΅Π»ΡŒΠ½ΠΎΡΡ‚ΠΈ).

Π’ ΠΊΠ°ΠΆΠ΄ΠΎΠΌ Ρ‚ΠΈΠΏΠ΅ тСста ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΌΠ΅Ρ‚ΠΈΡ‚ΡŒ нСсколько Π²Π°Ρ€ΠΈΠ°Π½Ρ‚ΠΎΠ²:

  1. тСст Ρ‚ΠΎΠ»ΡŒΠΊΠΎ для Firewall;
  2. тСст Firewall+IPS;
  3. тСст Firewall+IPS+NGFW (Application control);
  4. тСст Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast (пСсочница)

Π’Π½ΠΈΠΌΠ°Ρ‚Π΅Π»ΡŒΠ½ΠΎ смотритС Π½Π° эти ΠΏΠ°Ρ€Π°ΠΌΠ΅Ρ‚Ρ€Ρ‹ ΠΏΡ€ΠΈ Π²Ρ‹Π±ΠΎΡ€Π΅ своСго Ρ€Π΅ΡˆΠ΅Π½ΠΈΡ, Π»ΠΈΠ±ΠΎ ΠΎΠ±Ρ€Π°Ρ‚ΠΈΡ‚Π΅ΡΡŒ Π·Π° ΠΊΠΎΠ½ΡΡƒΠ»ΡŒΡ‚Π°Ρ†ΠΈΠ΅ΠΉ.

Π”ΡƒΠΌΠ°ΡŽ Π½Π° этом ΠΌΠΎΠΆΠ½ΠΎ Π·Π°ΠΊΠΎΠ½Ρ‡ΠΈΡ‚ΡŒ Π²Π²ΠΎΠ΄Π½ΡƒΡŽ ΡΡ‚Π°Ρ‚ΡŒΡŽ, ΠΏΠΎΡΠ²ΡΡ‰Π΅Π½Π½ΡƒΡŽ тСхнологиям Check Point. Π”Π°Π»Π΅Π΅ ΠΌΡ‹ рассмотрим, ΠΊΠ°ΠΊ ΠΌΠΎΠΆΠ½ΠΎ ΠΏΡ€ΠΎΡ‚Π΅ΡΡ‚ΠΈΡ€ΠΎΠ²Π°Ρ‚ΡŒ Check Point ΠΈ ΠΊΠ°ΠΊ Π±ΠΎΡ€ΠΎΡ‚ΡŒΡΡ с соврСмСнными ΡƒΠ³Ρ€ΠΎΠ·Π°ΠΌΠΈ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΎΠ½Π½ΠΎΠΉ бСзопасности (вирусы, Ρ„ΠΈΡˆΠΈΠ½Π³, ΡˆΠΈΡ„Ρ€ΠΎΠ²Π°Π»ΡŒΡ‰ΠΈΠΊΠΈ, zero-day).

P.S. Π’Π°ΠΆΠ½Ρ‹ΠΉ ΠΌΠΎΠΌΠ΅Π½Ρ‚. НСсмотря Π½Π° Π·Π°Ρ€ΡƒΠ±Π΅ΠΆΠ½ΠΎΠ΅ (ΠΈΠ·Ρ€Π°ΠΈΠ»ΡŒΡΠΊΠΎΠ΅) происхоТдСниС, Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅ ΠΈΠΌΠ΅Π΅Ρ‚ ΡΠ΅Ρ€Ρ‚ΠΈΡ„ΠΈΠΊΠ°Ρ†ΠΈΡŽ Π² Π Π€ Π² Π½Π°Π΄Π·ΠΎΡ€Π½Ρ‹Ρ… ΠΎΡ€Π³Π°Π½Π°Ρ…, Ρ‡Ρ‚ΠΎ Π°Π²Ρ‚ΠΎΠΌΠ°Ρ‚ΠΎΠΌ Π»Π΅Π³Π°Π»ΠΈΠ·ΡƒΠ΅Ρ‚ ΠΈΡ… Π½Π°Π»ΠΈΡ‡ΠΈΠ΅ Π² гос.учрСТдСниях (ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ by Denyemall).

Волько зарСгистрированныС ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΡƒΡ‡Π°ΡΡ‚Π²ΠΎΠ²Π°Ρ‚ΡŒ Π² опросС. Π’ΠΎΠΉΠ΄ΠΈΡ‚Π΅, поТалуйста.

А ΠΊΠ°ΠΊΠΈΠ΅ UTM/NGFW срСдства ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΠ΅Ρ‚Π΅ Π²Ρ‹?

  • Check Point

  • Cisco Firepower

  • Fortinet

  • Palo Alto

  • Sophos

  • Dell SonicWALL

  • Huawei

  • WatchGuard

  • Juniper

  • UserGate

  • Traffic inspector

  • Π ΡƒΠ±ΠΈΠΊΠΎΠ½

  • Ideco

  • OpenSource Ρ€Π΅ΡˆΠ΅Π½ΠΈΠ΅

  • Π”Ρ€ΡƒΠ³ΠΎΠ΅

ΠŸΡ€ΠΎΠ³ΠΎΠ»ΠΎΡΠΎΠ²Π°Π»ΠΈ 134 ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Ρ. Π’ΠΎΠ·Π΄Π΅Ρ€ΠΆΠ°Π»ΠΈΡΡŒ 78 ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»Π΅ΠΉ.

Π˜ΡΡ‚ΠΎΡ‡Π½ΠΈΠΊ: habr.com