check point. Unsa kini, unsa ang gikaon niini, o sa mubo bahin sa panguna nga butang

Kumusta, minahal nga mga magbabasa sa habr! Kini ang corporate blog sa kompanya T.S Solusyon. Kami usa ka system integrator ug nag-una nga espesyalista sa mga solusyon sa seguridad sa imprastraktura sa IT (Check Point, Fortinet) ug mga sistema sa pagtuki sa datos sa makina (Gipili). Magsugod kami sa among blog sa usa ka mubo nga pasiuna sa mga teknolohiya sa Check Point.

Naghunahuna kami sa dugay nga panahon kung isulat ba kini nga artikulo, tungod kay. walay bag-o niini nga dili makita sa Internet. Bisan pa, bisan pa sa ingon kadaghan nga kasayuran, kung nagtrabaho kauban ang mga kliyente ug kauban, kanunay namon nga madungog ang parehas nga mga pangutana. Busa, nakahukom nga isulat ang usa ka matang sa pasiuna sa kalibutan sa mga teknolohiya sa Check Point ug ipadayag ang diwa sa arkitektura sa ilang mga solusyon. Ug kining tanan sulod sa gambalay sa usa ka "gamay" nga post, ingnon ta, usa ka dali nga pagtipas. Ug maningkamot kami nga dili moadto sa mga gubat sa pagpamaligya, tungod kay. dili kami usa ka tigbaligya, apan usa lamang ka system integrator (bisan kung gihigugma namon ang Check Point) ug gisusi lang ang mga nag-unang punto nga wala ikumpara kini sa ubang mga tiggama (sama sa Palo Alto, Cisco, Fortinet, ug uban pa). Ang artikulo nahimo nga labi ka daghan, apan giputol niini ang kadaghanan sa mga pangutana sa yugto sa pamilyar sa Check Point. Kung interesado ka, unya welcome sa ilawom sa iring…

UTM/NGFW

Sa pagsugod sa usa ka panag-istoryahanay bahin sa Check Point, ang una nga butang nga magsugod mao ang usa ka pagpatin-aw kung unsa ang UTM, NGFW ug kung giunsa kini magkalainlain. Himoon namo kini nga mubo kaayo aron ang post dili mahimong dako kaayo (tingali sa umaabot atong hisgotan kini nga isyu sa gamay nga detalye)

UTM - Gihiusa nga Pagdumala sa Panghulga

Sa laktud, ang esensya sa UTM mao ang pagkonsolida sa daghang mga himan sa seguridad sa usa ka solusyon. Mga. ang tanan sa usa ka kahon o ang uban nga tanan naglakip. Unsa ang gipasabut sa "daghang mga tambal"? Ang labing komon nga kapilian mao ang: Firewall, IPS, Proxy (URL filtering), Streaming Antivirus, Anti-Spam, VPN ug uban pa. Kining tanan gihiusa sulod sa usa ka solusyon sa UTM, nga mas sayon ​​sa termino sa integration, configuration, administration ug monitoring, ug kini, sa baylo, adunay positibo nga epekto sa kinatibuk-ang seguridad sa network. Sa diha nga ang mga solusyon sa UTM unang nagpakita, sila giisip nga eksklusibo alang sa gagmay nga mga kompanya, tungod kay. Ang mga UTM dili makadumala sa daghang gidaghanon sa trapiko. Kini tungod sa duha ka rason:

1. Ang paagi sa pagproseso sa mga pakete. Ang una nga mga bersyon sa mga solusyon sa UTM nagproseso sa mga pakete nga sunud-sunod, sa matag "module". Pananglitan: una ang packet giproseso sa firewall, dayon sa IPS, unya gisusi kini sa Anti-Virus ug uban pa. Natural, ang ingon nga mekanismo nagpaila sa grabe nga mga paglangan sa trapiko ug kusog nga gigamit ang mga kapanguhaan sa sistema (processor, memorya).
2. Huyang nga hardware. Sama sa gihisgutan sa ibabaw, ang sunod-sunod nga pagproseso sa packet mikaon sa mga kapanguhaan ug ang hardware niadtong mga panahona (1995-2005) yano nga dili makasagubang sa taas nga trapiko.

Apan ang pag-uswag wala mohunong. Sukad niadto, ang mga kapasidad sa hardware miuswag pag-ayo, ug ang pagproseso sa packet nausab (kinahanglan nga dawaton nga dili tanan nga mga tigbaligya adunay niini) ug nagsugod sa pagtugot sa halos dungan nga pag-analisar sa daghang mga module sa usa ka higayon (ME, IPS, AntiVirus, ug uban pa). Ang mga modernong solusyon sa UTM mahimong "makahilis" sa napulo ug bisan sa gatusan ka mga gigabit sa lawom nga pag-analisar nga paagi, nga nagpaposible nga gamiton kini sa bahin sa dagkong mga negosyo o bisan sa mga sentro sa datos.

Sa ubos mao ang bantog nga Magic Quadrant ni Gartner alang sa mga solusyon sa UTM alang sa Agosto 2016:

Dili ko mokomentaryo og kusog niini nga hulagway, moingon lang ko nga adunay mga lider sa ibabaw nga tuo nga suok.

NGFW - Sunod nga Generation Firewall

Ang ngalan nagsulti alang sa iyang kaugalingon - sunod nga henerasyon nga firewall. Kini nga konsepto nagpakita sa ulahi kaysa UTM. Ang nag-unang ideya sa NGFW mao ang lawom nga packet inspection (DPI) gamit ang built-in nga IPS ug access control sa lebel sa aplikasyon (Application Control). Sa kini nga kaso, ang IPS mao ra ang gikinahanglan aron mailhan kini o kana nga aplikasyon sa packet stream, nga nagtugot kanimo nga tugutan o ipanghimakak kini. Pananglitan: Mahimo natong tugutan ang Skype nga magtrabaho apan mapugngan ang mga pagbalhin sa file. Mahimo natong idili ang paggamit sa Torrent o RDP. Gisuportahan usab ang mga aplikasyon sa web: Mahimo nimong tugutan ang pag-access sa VK.com, apan pugngan ang mga dula, mensahe, o pagtan-aw sa mga video. Sa esensya, ang kalidad sa usa ka NGFW nagdepende sa gidaghanon sa mga aplikasyon nga mahimo niini nga mahibal-an. Daghan ang nagtuo nga ang pagtumaw sa konsepto sa NGFW maoy usa ka komon nga paagi sa pagpamaligya diin ang Palo Alto nagsugod sa paspas nga pagtubo niini.

Mayo 2016 Gartner Magic Quadrant para sa NGFW:

UTM batok NGFW

Usa ka komon kaayo nga pangutana, hain ang mas maayo? Walay usa ka tubag dinhi ug dili mahimo. Ilabi na kung imong hunahunaon ang kamatuoran nga halos tanan nga modernong mga solusyon sa UTM adunay NGFW nga pagpaandar ug kadaghanan sa mga NGFW adunay mga gimbuhaton nga kinaiyanhon sa UTM (Antivirus, VPN, Anti-Bot, ug uban pa). Sama sa kanunay, "ang yawa anaa sa mga detalye", mao nga una sa tanan kinahanglan nimo nga magdesisyon kung unsa ang imong kinahanglan nga piho, pagdesisyon sa badyet. Pinasukad niini nga mga desisyon, daghang mga kapilian ang mahimong mapili. Ug ang tanan kinahanglan nga masulayan nga dili klaro, dili motuo sa mga materyales sa pagpamaligya.

Kami, sa baylo, sa sulud sa daghang mga artikulo, mosulay sa pagsulti kanimo bahin sa Check Point, kung giunsa nimo kini sulayan ug kung unsa, sa prinsipyo, mahimo nimong sulayan (halos tanan nga gamit).

Tulo ka Check Point nga Entidad

Kung nagtrabaho kauban ang Check Point, siguradong makit-an nimo ang tulo nga sangkap sa kini nga produkto:

1. Security Gateway (SG) - ang gateway sa seguridad mismo, nga sagad gibutang sa perimeter sa network ug naghimo sa mga gimbuhaton sa usa ka firewall, streaming antivirus, anti-bot, IPS, ug uban pa.
2. Security Management Server (SMS) - server sa pagdumala sa gateway. Hapit tanan nga mga setting sa gateway (SG) gihimo gamit kini nga server. Ang SMS mahimo usab nga molihok ingon usa ka Log Server ug iproseso kini gamit ang built-in nga pag-analisa sa panghitabo ug sistema sa correlation - Smart Event (susama sa SIEM para sa Check Point), apan labi pa sa ulahi. Ang SMS gigamit sa sentral nga pagdumala sa daghang mga ganghaan (ang gidaghanon sa mga ganghaan nagdepende sa modelo sa SMS o lisensya), apan kinahanglan nimo kining gamiton bisan kung ikaw adunay usa lamang ka ganghaan. Angay nga matikdan dinhi nga ang Check Point maoy usa sa unang migamit sa maong sentralisadong sistema sa pagdumala, nga giila nga “gold standard” sumala sa mga taho ni Gartner sulod sa daghang mga tuig nga sunud-sunod. Adunay bisan usa ka komedya: "Kung ang Cisco adunay usa ka normal nga sistema sa pagkontrol, nan ang Check Point dili unta magpakita."
3. Smart Console — client console para sa pagkonektar sa management server (SMS). Kasagaran nga gi-install sa kompyuter sa tagdumala. Pinaagi sa kini nga console, ang tanan nga mga pagbag-o gihimo sa server sa pagdumala, ug pagkahuman mahimo nimong i-apply ang mga setting sa mga gateway sa seguridad (Pag-install sa Polisiya).

   

Check Point nga operating system

Naghisgot bahin sa Check Point operating system, tulo ang mahimong mahinumduman sa usa ka higayon: IPSO, SPLAT ug GAIA.

1. IPSO mao ang operating system sa Ipsilon Networks, nga gipanag-iya sa Nokia. Niadtong 2009, gipalit sa Check Point kini nga negosyo. Dili na madevelop.
2. SPLAT - kaugalingong kalamboan sa Check Point, base sa RedHat kernel. Dili na madevelop.
3. Gaia - ang kasamtangan nga operating system gikan sa Check Point, nga nagpakita isip resulta sa paghiusa sa IPSO ug SPLAT, nga naglakip sa tanan nga labing maayo. Nagpakita sa 2012 ug nagpadayon sa pagpalambo sa aktibo.

Naghisgot bahin sa Gaia, kinahanglan isulti nga sa pagkakaron ang labing kasagaran nga bersyon mao ang R77.30. Bag-ohay lang, ang R80 nga bersyon nagpakita, nga lahi kaayo gikan sa nauna (pareho sa mga termino sa pag-andar ug pagkontrol). Atong igahin ang usa ka lahi nga post sa hilisgutan sa ilang mga kalainan. Ang laing importante nga punto mao nga sa pagkakaron ang bersyon R77.10 lamang ang adunay sertipiko sa FSTEC ug ang bersyon nga R77.30 gipamatud-an.

Mga Opsyon (Check Point Appliance, Virtual machine, OpenServer)

Wala’y ikatingala dinhi, tungod kay daghang mga tigbaligya sa Check Point adunay daghang mga kapilian sa produkto:

1. Appliance - hardware ug software device, i.e. kaugalingong "piraso nga puthaw". Adunay daghang mga modelo nga lahi sa pasundayag, pag-andar ug disenyo (adunay mga kapilian alang sa mga network sa industriya).

   

2. Virtual Machine - Check Point virtual machine nga adunay Gaia OS. Gisuportahan ang Hypervisors ESXi, Hyper-V, KVM. Lisensyado sa gidaghanon sa mga cores sa processor.
3. openserver - Pag-instalar sa Gaia direkta sa server isip nag-unang operating system (ang gitawag nga "Bare metal"). Piho nga hardware lang ang gisuportahan. Adunay mga rekomendasyon alang niini nga hardware nga kinahanglan sundon, kung dili mahimo nga adunay mga problema sa mga drayber ug mga. Ang suporta mahimong magdumili sa serbisyo kanimo.

Mga kapilian sa pagpatuman (Giapod-apod o Nag-inusara)

Mas taas gamay, nahisgutan na namo kung unsa ang gateway (SG) ug management server (SMS). Karon atong hisgutan ang mga kapilian alang sa ilang pagpatuman. Adunay duha ka pangunang paagi:

1. Nag-inusara (SG+SMS) - usa ka kapilian kung ang gateway ug ang server sa pagdumala na-install sulod sa parehas nga aparato (o virtual machine).

   
   
   Kini nga kapilian angay kung adunay ka usa ra ka ganghaan, nga gaan nga puno sa trapiko sa gumagamit. Kini nga kapilian mao ang labing ekonomikanhon, tungod kay. dili kinahanglan nga mopalit ug management server (SMS). Bisan pa, kung ang gateway bug-at nga gikarga, mahimo ka nga adunay usa ka hinay nga sistema sa pagkontrol. Busa, sa dili pa mopili sa usa ka Standalone nga solusyon, labing maayo nga mokonsulta o mosulay pa niini nga opsyon.

2. Gipahat — ang server sa pagdumala gi-install nga gilain gikan sa ganghaan.

   
   
   Ang labing kaayo nga kapilian sa termino sa kasayon ​​​​ug pasundayag. Gigamit kini kung gikinahanglan ang pagdumala sa daghang mga ganghaan sa usa ka higayon, pananglitan, mga sentral ug sanga. Sa kini nga kaso, kinahanglan nimo nga mopalit usa ka server sa pagdumala (SMS), nga mahimo usab nga porma sa usa ka appliance (piraso nga puthaw) o usa ka virtual nga makina.

Sama sa akong giingon sa taas, ang Check Point adunay kaugalingon nga sistema sa SIEM - Smart Event. Mahimo nimo kini gamiton lamang sa kaso sa Distributed installation.

Operating modes (Bridge, Routed)
Ang Security Gateway (SG) mahimong molihok sa duha ka sukaranang mga paagi:

• Gibalhin - ang labing komon nga kapilian. Sa kini nga kaso, ang ganghaan gigamit ingon nga usa ka L3 nga aparato ug ruta sa trapiko pinaagi sa iyang kaugalingon, i.e. Ang Check Point mao ang default gateway alang sa giprotektahan nga network.
• Bridge - transparent nga mode. Sa kini nga kaso, ang ganghaan gi-install ingon usa ka normal nga "tulay" ug gipasa ang trapiko pinaagi niini sa ikaduhang layer (OSI). Kini nga opsyon kasagarang gigamit kung walay posibilidad (o tinguha) nga usbon ang kasamtangan nga imprastraktura. Dili nimo kinahanglan nga usbon ang topology sa network ug dili kinahanglan nga maghunahuna bahin sa pagbag-o sa IP addressing.

Gusto nakong timan-an nga adunay pipila ka mga limitasyon sa pag-andar sa Bridge mode, busa, isip usa ka integrator, among gitambagan ang tanan namong mga kliyente nga gamiton ang Routed mode, siyempre, kung mahimo.

Software Blades (Check Point Software Blades)

Naabot namo halos ang pinaka importante nga hilisgutan sa Check Point, nga nagpatunghag daghang pangutana gikan sa mga kustomer. Unsa kini nga mga "software blades"? Ang mga blades nagtumong sa pipila ka mga function sa Check Point.

Kini nga mga bahin mahimong i-on o i-off depende sa imong mga panginahanglan. Sa parehas nga oras, adunay mga blades nga gi-aktibo lamang sa gateway (Network Security) ug sa server sa pagdumala (Pagdumala). Ang mga hulagway sa ubos nagpakita sa mga pananglitan alang sa duha ka kaso:

1) Alang sa Network Security (paandar sa ganghaan)

Atong ihulagway sa mubo, tungod kay ang matag blade angayan sa usa ka lahi nga artikulo.

• Firewall - pagpaandar sa firewall;
• IPSec VPN - pagtukod og pribadong virtual nga mga network;
• Mobile Access - hilit nga pag-access gikan sa mga mobile device;
• IPS - sistema sa pagpugong sa pagsulod;
• Anti-Bot - proteksyon batok sa mga network sa botnet;
• AntiVirus - streaming antivirus;
• AntiSpam & Email Security - pagpanalipod sa corporate mail;
• Identity Awareness - paghiusa sa serbisyo sa Active Directory;
• Pag-monitor - pag-monitor sa hapit tanan nga mga parameter sa gateway (load, bandwidth, status sa VPN, ug uban pa)
• Pagkontrol sa Aplikasyon - firewall sa lebel sa aplikasyon (NGFW functionality);
• Pagsala sa URL - Web security (+proxy functionality);
• Paglikay sa Pagkawala sa Data - proteksyon sa pagtagas sa impormasyon (DLP);
• Pagsundog sa Paghulga - teknolohiya sa sandbox (SandBox);
• Threat Extraction - teknolohiya sa paglimpyo sa file;
• QoS - prayoridad sa trapiko.

Sa pipila lang nga mga artikulo, atong susihon pag-ayo ang Threat Emulation ug Threat Extraction blades, sigurado ko nga kini makapaikag.

2) Alang sa Pagdumala (pagpaandar sa pagdumala sa server)

• Pagdumala sa Polisiya sa Network - sentralisadong pagdumala sa palisiya;
• Pagdumala sa Patakaran sa Endpoint - sentralisadong pagdumala sa mga ahente sa Check Point (oo, ang Check Point nagpatunghag mga solusyon dili lamang alang sa pagpanalipod sa network, kondili alang usab sa pagpanalipod sa mga workstation (PC) ug mga smartphone);
• Pag-log ug Status - sentralisadong pagkolekta ug pagproseso sa mga troso;
• Management Portal - pagdumala sa seguridad gikan sa browser;
• Workflow - pagkontrol sa mga pagbag-o sa palisiya, pag-audit sa mga pagbag-o, ug uban pa;
• Direktoryo sa Gumagamit - panagsama sa LDAP;
• Provisioning - automation sa pagdumala sa ganghaan;
• Smart Reporter - sistema sa pagreport;
• Maalamon nga Hitabo - pagtuki ug pagsumpay sa mga panghitabo (SIEM);
• Pagsunod - awtomatik nga pagsusi sa mga setting ug isyu sa mga rekomendasyon.

Dili na nato tagdon sa detalye ang mga isyu sa paglilisensya, aron dili mapalapad ang artikulo ug makalibog ang magbabasa. Lagmit atong kuhaon kini sa usa ka linain nga post.

Ang arkitektura sa blade nagtugot kanimo sa paggamit lamang sa mga gimbuhaton nga imong gikinahanglan, nga makaapekto sa badyet sa solusyon ug sa kinatibuk-ang performance sa device. Makataronganon nga ang daghang mga blades nga imong gi-activate, ang gamay nga trapiko mahimong "gipapahawa". Mao nga ang mosunod nga lamesa sa pasundayag gilakip sa matag modelo sa Check Point (pananglitan, gikuha namon ang mga kinaiya sa modelo nga 5400):

Sama sa imong nakita, adunay duha ka mga kategorya sa mga pagsulay dinhi: sa sintetikong trapiko ug sa tinuud - gisagol. Sa kinatibuk-an nga pagsulti, ang Check Point napugos lamang sa pagmantala sa mga sintetikong pagsulay, tungod kay. ang ubang mga vendor naggamit sa maong mga pagsulay isip mga benchmark nga walay pagsusi sa performance sa ilang mga solusyon sa tinuod nga trapiko (o tinuyo nga nagtago sa maong mga datos tungod sa ilang pagkadili makatagbaw).

Sa matag matang sa pagsulay, mamatikdan nimo ang daghang mga kapilian:

1. pagsulay lamang alang sa Firewall;
2. Pagsulay sa Firewall + IPS;
3. Pagsulay sa Firewall+IPS+NGFW (Pagkontrol sa aplikasyon);
4. Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast test (sandbox)

Pag-ayo tan-awa kini nga mga parameter kung nagpili sa imong solusyon, o kontaka ang alang konsultasyon.

Sa akong hunahuna kini ang katapusan sa pasiuna nga artikulo sa mga teknolohiya sa Check Point. Sunod, tan-awon namon kung giunsa nimo masulayan ang Check Point ug kung giunsa ang pag-atubang sa mga hulga sa seguridad sa modernong kasayuran (mga virus, phishing, ransomware, zero-day).

PS Usa ka importante nga punto. Bisan pa sa langyaw (Israeli) nga gigikanan, ang solusyon gipamatud-an sa Russian Federation sa mga awtoridad sa pagdumala, nga awtomatiko nga nag-legalize sa ilang presensya sa mga institusyon sa estado (komento ni Denyemall).

Ang mga rehistradong tiggamit lamang ang makaapil sa survey. Sign in, walay sapayan.

Unsa nga mga gamit sa UTM/NGFW ang imong gigamit?

• Check Point

• Cisco Firepower

• Fortinet

• Palo Alto

• sophos

• Dell SonicWALL

• Huawei

• Bantayan

• enebro

• UserGate

• inspektor sa trapiko

• Rubicon

• Ideco

• open source nga solusyon

• Ang uban

134 ka tiggamit ang miboto. 78 ka tiggamit ang nag-abstain.

Source: www.habr.com