áááºá¹ááá¬áá« habr ááá»á
áºááŸá
áœá¬áá±á¬á
á¬áááºáá°áá»á¬ážá áá«á áá¯áá¹ááá®áá²á· áá±á¬áºááá¯ááááºááá±á¬á·áá«á
áá¬ááŒá±á¬áá·áºáá²ááá¯áá±á¬á· áá®áá±á¬ááºážáá«ážáá±ážááá¯á· á¡áá»áááºá¡áá±á¬áºááŒá¬á¡á±á¬áẠááœá±ážáá±áá²á·áá¬á á¡ááºáá¬áááºááŸá¬ ááŸá¬áááœá±á·ááá¯ááºáá²á· á¡áá
áºá¡áááºážáá±á¬á· áááŸááá«áá°ážá ááá¯á·áá±á¬áºá á€áá»áŸáá»á¬ážááŒá¬ážáá±á¬á¡áá»ááºá¡áááºáá»á¬ážááŸááá±áá±á¬áºáááºážá áá±á¬ááºáááºáá»á¬ážááŸáá·áº áá¯ááºáá±á¬áºááá¯ááºáááºáá»á¬ážááŸáá·áº á¡áá¯ááºáá¯ááºáá±á¬á¡áá«ááœáẠáá°áá®áá±á¬áá±ážááœááºážáá»á¬ážááᯠáá»áœááºá¯ááºááá¯á·ááŒá¬ážááááºáááºá ááá¯á·ááŒá±á¬áá·áºá Check Point áááºážááá¬áá±á¬áááœáẠááááºáááºááŒááºážáá
áºáá»áá¯ážáá»áá¯ážááᯠáá±ážáá¬ážááŒá®áž áááºážááá¯á·á ááŒá±ááŸááºážáá»ááºáá»á¬ážá áááºáá±á¬ááºáá¯á¶á á¡ááŸá
áºáá¬áááᯠáá±á¬áºááŒááẠáá¯á¶ážááŒááºáá²á·áááºá á€á¡áá¬á¡á¬ážáá¯á¶ážááẠ"áá±ážáááºáá±á¬" ááá¯á·á
áºáá
áºáá¯ááá±á¬ááºá¡ááœááºážáá á
áá¬ážááŒá±á¬ááá¯áááºá áá»ááºááŒááºáá±á¬ááœááºáá²ááŸá¯ááŒá
áºáááºá á¡áááºááŒá±á¬áá·áºááá¯áá±á¬áº áá»áœááºá¯ááºááá¯á·ááẠá
á»á±ážááœááºááŸá¬ááœá±áá±ážá
á
áºááœá²ááá¯á· áááœá¬ážá
á±ááẠááŒáá¯ážá
á¬ážáá«áááºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºážáá»áá°ááá¯ááºáá±á¬áºáááºáž á
áá
áºáá±á«ááºážá
ááºážáá° (Check Point ááᯠá¡ááœááºááŸá
áºáááºáá±á¬áºáááºáž) ááŸáá·áº áááºážááá¯á·ááᯠá¡ááŒá¬ážáá¯ááºáá¯ááºáá°áá»á¬áž (á¥ááᬠPalo Altoá Ciscoá Fortinet á
áááºááŒáá·áº) áááŸáá¯ááºážááŸááºáá² á¡áááá¡áá»ááºáá»á¬ážááᯠáá»á±á¬áºááœá¬ážáá¯á¶áá¬ááŒá
áºáááºá áá±á¬ááºážáá«ážááẠá¡áá±á¬áºáá±áž áá±á¬ááºááŒá±á¬ááºáá¬áá±á¬áºáááºáž Check Point ááŸáá·áº áááºážááŸá®ážáá»áœááºážáááºááŸá¯ á¡ááá·áºááœáẠáá±ážááœááºážá¡áá»á¬ážá
á¯ááᯠááŒááºáá±á¬ááºáá¬ážáááºá á
áááºâáááºâá
á¬ážáááºâ âááŒá±á¬ááºââá¡á±á¬ááºâáâáá± ááŒáá¯ááá¯áá«áááºâ...
UTM/NGFW
Check Point á¡ááŒá±á¬ááºáž á áá¬ážá ááŒááºá áááºáá±á¬á¡áá«ááœáẠááááá¯á¶ážá áááºáááá·áºá¡áá¬ááŸá¬ UTMá NGFW áá°ááẠá¡áááºá¡áá¬ááŒá áºááŒá®áž áááºážááá¯á·ááœá¬ááŒá¬ážáá¯á¶ááᯠááŸááºážáááºážáá»ááºááŒá áºáááºá ááá¯á·á áºá á¡áááºážááŒá®ážáááœáá·áºááœá¬ážá¡á±á¬áẠáá®áá¬ááᯠááá¯ááá¯áá¯ááºáá¯ááºáá¯ááºáá«ááẠ(áá±á¬ááºááŸá¬ áá®ááŒá¿áá¬ááᯠáááºážáááºážá¡áá±ážá áááºáááºá ááºážá á¬ážáááº)
UTM - áá±á«ááºážá ááºááŒáááºážááŒá±á¬ááºááŸá¯á á®áá¶ááá·áºááœá²ááŸá¯
á¡ááá¯áá»á¯ááºááŒá±á¬ááá»áŸáẠUTM á á¡ááŸá áºáá¬áááŸá¬ ááŒá±ááŸááºážáá»ááºáá áºáá¯ááœáẠáá¯á¶ááŒá¯á¶áá±ážáááááá¬áá»á¬ážá áœá¬ááᯠá á¯á ááºážáá¬ážááŒááºážááŒá áºáá«áááºá á¡á²áá«ááœá±á áá áºáá¯áááºážáá±á¬ áá±á¬ááºá Ạááá¯á·ááá¯áẠá¡áá»áá¯á·á¡á¬ážáá¯á¶áž áá«áááºáá«áááºá âáá»á¬ážá áœá¬áá±á¬áá¯áá¯á¶ážáá»á¬ážâ á áá¬ááá¯ááá¯ááá¯áá¬áá²á á¡áá¯á¶ážá¡áá»á¬ážáá¯á¶ážááœá±ážáá»ááºááŸá¯ááŸá¬ Firewallá IPSá Proxy (URL filtering)á Streaming Antivirusá Anti-Spamá VPN á áááºááá¯á·ááŒá áºáááºá á€á¡áá¬á¡á¬ážáá¯á¶ážááᯠUTM ááŒá±ááŸááºážáá»ááºáá áºáá¯á¡ááœááºáž áá±á«ááºážá ááºáá¬ážááŒááºážááŒá áºááŒá®áž áá±á«ááºážá ááºážááŒááºážá ááœá²á·á ááºážáááºáá±á¬ááºáá¯á¶á á á®áá¶ááá·áºááœá²ááŒááºážááŸáá·áº á á±á¬áá·áºááŒáá·áºááŒááºážááá¯ááºáᬠáááºááŸááºáá»ááºáá»á¬ážááœáẠááá¯ááá¯ááœááºáá°ááŒá®áž áááºážááẠááœááºáááºáá áºáá¯áá¯á¶ážá áá¯á¶ááŒá¯á¶áá±ážá¡áá±á«áº á¡ááŒá¯ááá±á¬áá±á¬ááºáá±á¬ á¡áá»áá¯ážáááºáá±á¬ááºááŸá¯ááŸááááºá UTM ááŒá±ááŸááºážáá»ááºáá»á¬áž á áááºáá±á«áºáá±á«ááºáá¬áá±á¬á¡áá« áááºážááá¯á·ááẠáá¯áá¹ááá®áááºáá»á¬ážá¡ááœáẠáá®ážááá·áºá¡ááŒá ẠáááºááŸááºáá¶ááá±á¬ááŒá±á¬áá·áº ááŒá áºáááºá UTM áá»á¬ážááẠááŒá®ážáá¬ážáá±á¬ á¡ááœá¬ážá¡áᬠááá¬áááᯠáááá¯ááºááœááºááá¯ááºáá«á áá«á á¡ááŒá±á¬ááºážáááºážááŸá áºáá¯ááŒá±á¬áá·áº
- áá¯ááºááá¯ážááá¯ááºááœááºááŸá¯á UTM ááŒá±ááŸááºážáá»ááºáá»á¬ážá ááááá¬ážááŸááºážáá»á¬ážááẠpackets áá»á¬ážááᯠ"module" áá áºáá¯á á®ááŒáá·áº áááºááá¯ááºáá¯ááºáá±á¬ááºáá«áááºá á¥ááá¬- ááááŠážá áœá¬ Packet ááᯠFirewall á០áá¯ááºáá±á¬ááºááŒá®ážá ááá¯á·áá±á¬áẠIPS ááŒáá·áº á á áºáá±ážááŒá®ážá ááá¯á·áá±á¬áẠáááºážááᯠAnti-Virus ááŒáá·áº á á áºáá±ážáá«áááºá áá¯á¶ááŸááºá¡á¬ážááŒáá·áºá ááá¯ááá¹ááá¬ážááẠááŒááºážáááºáá±á¬ áá¬ááºááŒá±á¬ááááºááá¯á·ááŸá¯áá»á¬ážááᯠááŸá±á¬áá·áºááŸá±ážá á±áᬠá áá áºá¡áááºážá¡ááŒá áºáá»á¬áž (áááá¯áááºáá¬á ááŸááºáá¬ááº) ááᯠá¡ááœááºá¡áááºáž á á¬ážáá¯á¶ážáá²á·áááºá
- áá¬á·ááºáá²á¡á¬ážáááºážáááºá á¡áááºááœááºáá±á¬áºááŒáá²á·ááá·áºá¡ááá¯ááºáž áááºááá¯ááºáá¯ááºááá¯ážááŸá¯áá¯ááºáá±á¬ááºááŒááºážááẠá¡áááºážá¡ááŒá áºáá»á¬ážááᯠá á¬ážáá¯á¶ážááŒá®áž ááá¯áá±áẠ(áááá -áááá ) á áá¬á·ááºáá²áá»á¬ážááẠááŒáá·áºáá¬ážáá±á¬á¡ááœá¬ážá¡áá¬ááᯠááááºážáá»á±á¬ááºážááá¯ááºáááºááá¯ááºáá±á
áá«áá±ááá·áº ááá¯ážáááºááŸá¯á ááááºááŒá²áá«áá°ážá ááá¯á¡áá»áááºááŸá áá áá¬á·ááºáá²á áœááºážáááºáá»á¬áž áááááá¬áá¬ááá¯ážáá¬ááŒá®áž packet áá¯ááºáááºážá ááºáá»á¬áž ááŒá±á¬ááºážáá²áá¬ááẠ(áá±á¬ááºážáá»áá°á¡á¬ážáá¯á¶ážááá¯ááºááŒá±á¬ááºáž áááºáá¶ááááº) ááŸáá·áº module á¡áá»á¬ážá¡ááŒá¬ážááœáẠáá áºááŒáá¯ááºáááºáááºážáá®ážáá«ážááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááᯠááœáá·áºááŒá¯á ááŒá¯áá¬ááẠ(MEá IPSá AntiVirus á áááºááŒáá·áº)á áá±ááºáá® UTM ááŒá±ááŸááºážáá»ááºáá»á¬ážááẠáááºááŸáá·áºáá»á®áá±á¬ áá áºáá«áá áºáá»á¬ážááᯠáááºááŸáá¯ááºážáá±á¬ááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá¯ááºááœáẠâáá»á±áá»ááºâ ááá¯ááºááŒá®ážá áááºážááá¯á·ááᯠáá¯ááºáááºážááŒá®ážááŒá®ážáá»á¬ážá á¡ááá¯ááºážáá»á¬ážááœáẠááá¯á·ááá¯áẠáá±áá¬á ááºáá¬áá»á¬ážáááºáá»áŸáẠá¡áá¯á¶ážááŒá¯ááá¯ááºáááºá
á¡á±á¬ááºááœáẠUTM ááŒá±ááŸááºážáá»ááºáá»á¬ážá¡ááœáẠGartner á áá»á±á¬áºááŒá¬ážáá±á¬ Magic Quadrant ááẠ2016 áá¯ááŸá ẠááŒáá¯ááºáááŒá áºááẠá
áá®áá¯á¶áá²á· áááºáááºááŒá®áž ááŒááºážááŒááºážáááºááẠááŸááºáá»ááºáá±ážááŸá¬ ááá¯ááºáá«áá°ážá áá¬áááºá¡áá±á«áºáá±á¬áá·áºááŸá¬ áá±á«ááºážáá±á¬ááºááœá± ááŸááá±áááºááá¯á·áá² ááŒá±á¬áá»ááºáá«áááºá
NGFW - áá±á¬ááºáá»áá¯ážááẠFirewall
áá¬áááºá áá°á·áá¬áá¬áá°ááŒá±á¬ááẠ- áá±á¬ááºáá»áá¯ážááẠfirewall á á€á¡áá°á¡áááẠUTM ááẠáá»á¬ážá áœá¬áá±á¬ááºáá»áá±áá«áááºá NGFW á á¡ááá á¡áá°á¡áááŸá¬ built-in IPS ááŸáá·áº á¡ááá®áá±ážááŸááºážá¡ááá·áº (Application Control) ááᯠá¡áá¯á¶ážááŒá¯á áááºááŸáá¯ááºážáá±á¬ packet á á áºáá±ážááŒááºáž (DPI) ááŒá áºáááºá á€ááá á¹á ááœááºá IPS ááẠááá·áºá¡á¬áž ááœáá·áºááŒá¯ááẠááá¯á·ááá¯áẠááŒááºážááá¯ááá¯ááºá á±ááá·áº packet stream ááœáẠဠááá¯á·ááá¯áẠááᯠapplication ááá¯ááœá²ááŒá¬ážáááºááŸááºááẠááá¯á¡ááºáá±á¬á¡áá¬áá¬ááŒá áºáááºá á¥ááá¬- áá»áœááºá¯ááºááá¯á·ááẠSkype á¡áá¯ááºáá¯ááºááẠááœáá·áºááŒá¯ááá¯ááºáá±á¬áºáááºáž ááá¯ááºááœáŸá²ááŒá±á¬ááºážááŒááºážááᯠáá¬ážáá®ážááá¯ááºáááºá áá»áœááºá¯ááºááá¯á·ááẠTorrent ááá¯á·ááá¯áẠRDP á¡áá¯á¶ážááŒá¯ááŒááºážááᯠáá¬ážááŒá áºááá¯ááºáááºá áááºá¡ááºááá®áá±ážááŸááºážáá»á¬ážááá¯áááºáž áá¶á·ááá¯ážáá±ážáááº- áááºááẠVK.com ááá¯á· áááºáá±á¬ááºááœáá·áº ááŒá¯ááá¯ááºáá±á¬áºáááºáž ááááºážáá»á¬ážá áááºáá±á·áá»áºáá»á¬áž ááá¯á·ááá¯áẠáá®áá®ááá¯áá»á¬ážááᯠááŒáá·áºááŸá¯ááŒááºážááᯠáá¬ážáá®ážááá¯ááºáááºá á¡ááŒá±áá¶á¡á¬ážááŒáá·áºá NGFW áá¡áááºá¡ááœá±ážááẠáááºážááá¯áááºááŸááºááá¯ááºáá±á¬ application á¡áá±á¡ááœááºáá±á«áºááœááºáá°áááºáááºá NGFW á á¡áá°á¡á áá±á«áºáá±á«ááºáá¬ááŒááºážááŸá¬ Palo Alto á áá»ááºááŒááºá áœá¬ ááŒá®ážááœá¬ážáá¬ááŸá¯ááᯠááá·áºáá»ááºááá·áº áá¯á¶á á»á±ážááœááºááŸá¬ááœá±ááŸá¯áá áºáá¯ááŒá áºáááºáᯠáá°á¡áá»á¬ážá áá¯á¶ááŒááºááŒáááºá
áá±á 2016 NGFW á¡ááœáẠGartner Magic Quadrant
UTM ááŸáá·áº NGFW
á¡ááœááºá¡áá¯á¶ážáá»á¬ážáá±á¬áá±ážááœááºážáá áºáá¯á áááºáá¬ááá¯áá±á¬ááºážáá²á á€áá±áá¬ááœáẠá¡ááŒá±áá áºáá¯áááºáž ááŸáááŒá®áž áááŒá áºááá¯ááºáá«á á¡áá°ážáááŒáá·áº áá±ááºáá® UTM ááŒá±ááŸááºážáá»ááºá¡á¬ážáá¯á¶ážáá®ážáá«ážááœáẠNGFW áá¯ááºáá±á¬ááºáá»ááºáá«áááºááŒá®áž NGFW á¡áá»á¬ážá á¯ááœáẠUTM (Antivirusá VPNá Anti-Bot á áááºááŒáá·áº) ááœáẠááœá±ážáá¬áá«áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážáá«áááºáááºáá°áá±á¬á¡áá»ááºááᯠáááºá ááºážá á¬ážáá±á¬á¡áá«ááœáẠá¡áá°ážáááŒáá·áºá á¡ááŒá²ááá¯ááá¯á "áá¬ááºáááºáááºá¡áá±ážá áááºá¡áá»ááºá¡áááºáá»á¬ážááœááºááŸááááº"á ááá¯á·ááŒá±á¬áá·áºáááºááá¯á¡ááºáá±á¬á¡áá¬ááá¯á¡ááá¡áá»áá¯á¶ážááŒááºáááºá áááºáá»ááºá¡áá±á«áºáá¯á¶ážááŒááºáá«á á€áá¯á¶ážááŒááºáá»ááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á ááœá±ážáá»ááºá áá¬áá»á¬ážá áœá¬ááᯠááœá±ážáá»ááºááá¯ááºáá«áááºá ááŒá®ážáá±á¬á· á¡áá¬á¡á¬ážáá¯á¶ážáᬠá á»á±ážááœááºááŸá¬ááœá±áá±ážáá á¹á ááºážááœá±ááᯠááá¯á¶ááŒááºáá² ááŒááºááŒááºáá¬ážáá¬áž á ááºážáááºááá¯á· ááá¯áá«áááºá
áá áºáááºá áá»áœááºá¯ááºááá¯á·ááẠáá±á¬ááºážáá«ážáá»á¬ážá áœá¬á áá°áá±á¬ááºá¡ááœááºážá០Check Pointá áááºáááºáá²á·ááá¯á· á ááºážáá¯á¶ážááá¯ááºáááºááŸáá·áº áá°á¡áá áááºááŒáá¯ážá á¬ážááá¯ááºááẠ(áá¯ááºáá±á¬ááºáá»ááºá¡á¬ážáá¯á¶ážáá®ážáá«áž) á¡ááŒá±á¬ááºáž ááŒá±á¬ááŒááẠááŒáá¯ážá á¬ážáá«áááºá
Check Point Entities áá¯á¶ážáá¯
Check Point ááŒáá·áº á¡áá¯ááºáá¯ááºáá±á¬á¡áá«á áááºááẠá€áá¯ááºáá¯ááºá á¡á áááºá¡ááá¯ááºáž áá¯á¶ážáá¯ááᯠáá±áá»á¬áá±á«ááºááœá±á·áááá·áºáááº-
- áá¯á¶ááŒá¯á¶áá±ážááááºáá±áž (SG) - á¡áá»á¬ážá¡á¬ážááŒáá·áº ááœááºáááºáááºáááºážáá»ááºááœááºáá¬ážááŸááᬠfirewallá streaming antivirusá anti-botá IPS á áááºááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºááá·áº áá¯á¶ááŒá¯á¶áá±ážáá¶áá«ážáá±á«áẠááá¯ááºááá¯ááºá
- áá¯á¶ááŒá¯á¶áá±ážá á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠ(SMS) - ááááºáá±ážá á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬á ááááºáá±áž (SG) ááŸá áááºáááºáá»á¬áž á¡á¬ážáá¯á¶ážáá®ážáá«ážááᯠá€áá¬áá¬ááᯠá¡áá¯á¶ážááŒá¯á áá¯ááºáá±á¬ááºáá«áááºá SMS ááẠLog Server áá áºáá¯á¡áá±ááŒáá·áºáááºáž áá¯ááºáá±á¬ááºááá¯ááºááŒá®áž áááºážááá¯á·ááᯠbuilt-in ááŒá áºáááºááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááŸáá·áº áááºá ááºááŸá¯á áá Ạ- Smart Event (Check Point á¡ááœáẠSIEM ááŸáá·áº áááºáá°áááº) ááŸáá·áº áááºážááá¯á·ááᯠáá¯ááºáá±á¬ááºááá¯ááºáá±á¬áºáááºáž áá±á¬ááºááá¯ááºážááœáẠááá¯ááá¯áá¯ááºáá±á¬ááºááá¯ááºáááºá ááááºáá¡áá»á¬ážá¡ááŒá¬ážááᯠáááá¯ááŸá á®áá¶ááá·áºááœá²áááºá¡ááœáẠSMS ááá¯á¡áá¯á¶ážááŒá¯ááẠ(ááááºáá±ážá¡áá±á¡ááœááºááẠSMS áá±á¬áºááẠááá¯á·ááá¯áẠááá¯ááºá ááºá¡áá±á«áº áá°áááºáááº)á ááá¯á·áá±á¬áº ááá·áºááœáẠááááºááá áºáá¯áá¬ááŸááá»áŸááºááẠáááºážááá¯á¡áá¯á¶ážááŒá¯ááá«áááºá Gartner á¡á á®áááºáá¶á á¬áá»á¬ážá¡á ááŸá áºáá±á«ááºážáá»á¬ážá áœá¬áááºááá¯áẠâááœáŸá±á á¶ááŸá¯ááºážâ á¡ááŒá Ạá¡ááá¡ááŸááºááŒá¯áá¶áá¬ážáááá·áº á¡ááá¯áá«áááá¯áá»á¯ááºááá¯ááºááŸá¯á á®áá¶ááá·áºááœá²áá±ážá áá áºááᯠá¡áá¯á¶ážááŒá¯ááá·áº Check Point ááẠá€áá±áá¬ááœáẠááááá¯á¶ážáááááŒá¯ááá·áºáááºá "Cisco ááœáẠáá¯á¶ááŸááºááááºážáá»á¯ááºááŸá¯á áá áºáá áºáá¯ááŸááá»áŸáẠCheck Point áá±á«áºáá¬áááºááá¯ááºáá«á"
- á
áááºááœááºááá¯ážáẠâ á
á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠ(SMS) ááá¯á·áá»áááºáááºáááºá¡ááœáẠclient ááœááºááá¯áž áá¯á¶ááŸááºá¡á¬ážááŒáá·áº á
á®áá¶ááá·áºááœá²áá°á ááœááºáá»á°áá¬ááœáẠááá·áºááœááºážáá¬ážáááºá á€ááœááºááá¯ážááºááŸáááá·áºá á
á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬ááœáẠá¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá¡á¬ážáá¯á¶ážááᯠááŒá¯áá¯ááºáá¬ážááŒá®ážá áááºážáá±á¬ááºááœáẠáááºáááºáá»á¬ážááᯠáá¯á¶ááŒá¯á¶áá±ážáá¶áá«ážáá±á«ááºáá»á¬áž (Install Policy) ááœáẠááá·áºááœááºážááá¯ááºáááºá
Check Point áááºáááºááŸá¯á áá áº
Check Point áááºáááºááŸá¯á áá áºá¡ááŒá±á¬ááºážááŒá±á¬áá»áŸáẠIPSOá SPLAT ááŸáá·áº GAIA áá¯á¶ážáá¯ááᯠáá áºááŒáá¯ááºááẠááŒááºáááºááááºážáááºážááá¯ááºáááºá
- IPSO Nokia ááŸááá¯ááºááá¯ááºáá±á¬ Ipsilon Networks ááááºáááºááŸá¯á áá áºááŒá áºáááºá áááá áá¯ááŸá áºááœáẠCheck Point ááẠá€áá¯ááºáááºážááᯠáááºáá°áá²á·áááºá áááœá¶á·ááŒáá¯ážáá±á¬á·áá°ážá
- SPLAT - RedHat kernel ááá¯á¡ááŒá±áá¶á Check Point áááá¯ááºááá¯ááºááœá¶á·ááŒáá¯ážááá¯ážáááºááŸá¯á áááœá¶á·ááŒáá¯ážáá±á¬á·áá°ážá
- GAIA - IPSO ááŸáá·áº SPLAT áá±á«ááºážá ááºááŸá¯á០ááœááºáá±á«áºáá¬áá±á¬ á¡áá±á¬ááºážáá¯á¶áž Check Point á០áááºááŸááááºáááºááŸá¯á áá áºá 2012 ááœááºáá±á«áºáá¬ááŒá®áž áááºááŒáœá áœá¬ áááºáááºááá¯ážáááºáá²á·áá«áááºá
Gaia á¡ááŒá±á¬ááºážááŒá±á¬ááẠá¡áá¯á¡áá»áááºááŸá¬ á¡áá¯á¶ážá¡áá»á¬ážáá¯á¶ážáá¬ážááŸááºážá R77.30 ááá¯á· ááŒá±á¬ááá¯á·ááááºá á¡áá±á¬áºáá±ážáááŒá¬áá±ážáá®áá R80 áá¬ážááŸááºážáááºááááºáá¬ážááŸááºážááŸáá·áºáááááá¬áá¬ááœá²ááŒá¬ážááẠ(áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááŸáá·áºááááºážáá»á¯ááºááŸá¯ááŸá áºáá¯áá¯á¶áž) áá±á«áºáá¬áááºá áááºážááá¯á·á ááœá²ááŒá¬ážááŸá¯áá»á¬ážá áá±á«ááºážá ááºá¡ááœáẠáá®ážááŒá¬ážááá¯á·á áºáá áºáá¯ááᯠáá»áœááºá¯ááºááá¯á· ááŒáŸá¯ááºááŸá¶áá«áááºá áá±á¬ááºáááºá¡áá±ážááŒá®ážááá·áºá¡áá»ááºááŸá¬ ááá¯á¡áá»áááºááœáẠáá¬ážááŸááºáž R77.10 ááœáẠFSTEC áááºááŸááºááŸáááŒá®áž áá¬ážááŸááºáž R77.30 ááá¯áᬠá¡ááá¡ááŸááºááŒá¯áá¬ážááŒá±á¬ááºáž ááááááºá
ááœá±ážáá»ááºá áá¬áá»á¬áž (Check Point Applianceá Virtual Machineá OpenServer)
Check Point áá±á¬ááºážáá»áá°á¡áá»á¬ážá¡ááŒá¬ážááẠáá¯ááºáá¯ááºááœá±ážáá»ááºá áá¬áá»á¬ážá áœá¬ááŸááá±á¬ááŒá±á¬áá·áº á€áá±áá¬ááœáẠá¡á¶á·ááŒá áá¬áááŸááá«á
- á ááºááááᬠ- áá¬á·ááºáá²ááŸáá·áº áá±á¬á·ááºáá²áẠáááááá¬á i.e. ááá¯ááºááá¯ááºáá¶á ááºá á áœááºážáá±á¬ááºáááºá áá¯ááºáá±á¬ááºááá¯ááºá áœááºážááŸáá·áº áá®ááá¯ááºážááá¯á·ááœáẠááœá²ááŒá¬ážáá±á¬ áá±á¬áºáááºáá»á¬ážá áœá¬ ááŸááá«áááºá (á ááºááŸá¯ááœááºáááºáá»á¬ážá¡ááœáẠááœá±ážáá»ááºá áá¬áá»á¬áž ááŸááááº)á
- virtual Machine - Gaia OS ááŒáá·áº Point virtual machine ááá¯á á áºáá±ážáá«á Hypervisors ESXiá Hyper-Vá KVM ááᯠáá¶á·ááá¯ážáá¬ážáááºá áááá¯áááºáᬠcores á¡áá±á¡ááœááºááŒáá·áº ááá¯ááºá ááºááá¬ážáááºá
- openserver - Gaia ááᯠáááºááááºáááºááŸá¯á áá áºá¡ááŒá Ạáá¬áá¬ááœáẠááá¯ááºááá¯ááºááá·áºááœááºážááŒááºáž ("Bare metal")á áá¬á·ááºáá²á¡áá»áá¯á·ááá¯áᬠáá¶á·ááá¯ážáá¬ážáááºá ááá¯ááºáá¬áááá·áº áá¬á·ááºáá²á¡ááœáẠá¡ááŒá¶ááŒá¯áá»ááºáá»á¬áž ááŸááááºá ááá¯ááºáá«á áá¬ááºáá±á¬ááºážáá»á¬ážááŸáá·áº áááºážááá¯á·ááŸáá·áº ááŒá¿áá¬áá»á¬áž ááŸáááá¯ááºáááºá áá¶á·ááá¯ážáá°áá®ááŸá¯ááẠááá·áºá¡ááœáẠáááºáá±á¬ááºááŸá¯ááᯠááŒááºážáááºááá¯ááºáááºá
á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯ ááœá±ážáá»ááºá áá¬áá»á¬áž (ááŒáá·áºáá± ááá¯á·ááá¯áẠáá®ážááá·áº)
áááºážáááºážááá¯ááŒáá·áºáá¬á gateway (SG) áá²á· á á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠ(SMS) ááá¯áá¬ááᯠááœá±ážááœá±ážááŒá®ážáá«ááŒá®á á¡áᯠáá°ááá¯á·áá²á· á¡áá±á¬ááºá¡áááºáá±á¬áºááŸá¯á¡ááœáẠááœá±ážáá»ááºá áá¬ááœá±ááᯠááœá±ážááœá±ážááŒáá·áºáá¡á±á¬ááºá á¡ááá áááºážáááºáž ááŸá áºáᯠááŸááá«áááºá
- áá®ážááá·áº (SG+SMS) - áá¶áá«ážáá±á«ááºááŸáá·áº á
á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠááŸá
áºáá¯áá¯á¶ážááᯠáááááá¬áá
áºáá¯áááºáž (ááá¯á·ááá¯áẠvirtual machine) á¡ááœááºáž ááá·áºááœááºážááá·áºá¡áá« ááœá±ážáá»ááºááŸá¯áá
áºáá¯á
á¡áá¯á¶ážááŒá¯áá°á¡ááœá¬ážá¡áá¬ááœáẠáá±á«á·áá«ážá áœá¬ áááºáá±á¬ááºááá¯ááºááá·áº áá¶áá«ážáá±á«ááºáá áºáá¯áá¬ááŸááá±á¬á¡áá« á€ááœá±ážáá»ááºááŸá¯ááẠááá·áºáá»á±á¬áºáá«áááºá áá® option ááá»áœá±áá¬áá¯á¶ážááá¯á·áá«á á á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠ(SMS) áááºáááºáááá¯á¡ááºáá«á ááá¯á·áá±á¬áºá ááááºáááẠááŒá®ážááŒá®ážáá¬ážáá¬ážáááºáá±áá«áá áááºááẠááŸá±ážááœá±ážáá±á¬ ááááºážáá»á¯ááºááŸá¯á áá áºááŒáá·áº á¡áá¯á¶ážáááºááœá¬ážááá¯ááºáááºá ááá¯á·ááŒá±á¬áá·áºá Standalone ááŒá±ááŸááºážáá»ááºááᯠáááœá±ážáá»ááºáá®á ááá¯ááºáááºááẠááá¯á·ááá¯áẠá ááºážáááºááẠá¡áá±á¬ááºážáá¯á¶ážááŒá áºáááºá - ááŒáá·áºáá±ááẠâ á
á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬á¡á¬áž ááááºáá០áá®ážááŒá¬ážáááºáááºáá¬ážáááºá
á¡áááºááŒá±ááŸá¯ááŸáá·áºá áœááºážáá±á¬ááºáááºá¡ááœááºá¡áá±á¬ááºážáá¯á¶ážááœá±ážáá»ááºááŸá¯á á¥ááá¬á¡á¬ážááŒáá·áº áááá¯ááŸáá·áº áá¬áááœá²áá»á¬ážááᯠáááŒáá¯ááºáááºáááºáž á á®áá¶ááá·áºááœá²ááẠááá¯á¡ááºáá±á¬á¡áá« áááºážááᯠá¡áá¯á¶ážááŒá¯áááºá á€ááá á¹á ááœááºá áááºááẠá ááºáááááᬠ(áá¶á¡ááá¯ááºážá¡á ) ááá¯á·ááá¯áẠá¡áá¯áá²á· á ááºáá¯á¶á á¶ááŒáá·áºáááºáž á á®áá¶ááá·áºááœá²ááá¯ááºáá±á¬ áá¬áᬠ(SMS) ááᯠáááºáá°ááẠááá¯á¡ááºáá«áááºá
á¡áááºááŸá¬ááŒá±á¬áá²á·áááá¯áá² Check Point ááŸá¬ ááá¯ááºááá¯áẠSIEM á áá Ạ- Smart Event ááŸááááºá Distributed ááá·áºááœááºážááŸá¯ááœááºáᬠáááºážááᯠáááºá¡áá¯á¶ážááŒá¯ááá¯ááºáá«áááºá
áááºáááºááŸá¯áá¯ááºáá»á¬áž (áá¶áá¬ážá áááºážááŒá±á¬ááºážááŒá±á¬ááºáž)
Security Gateway (SG) ááẠá¡ááŒá±áá¶áá¯ááºááŸá
áºáá¯ááŒáá·áº áá¯ááºáá±á¬ááºááá¯ááºáááº-
- áááºážááŒá±á¬ááºáž - á¡áá¯á¶ážá¡áá»á¬ážáá¯á¶ážááœá±ážáá»ááºááŸá¯á á€ááá á¹á ááœááºá ááááºáá±ážááᯠL3 á ááºáá á¹á ááºážáá áºáá¯á¡ááŒá Ạá¡áá¯á¶ážááŒá¯ááŒá®áž áááºážááá¯ááºááá¯ááºááŒááºáááºážááœá¬ážáá¬ááŸá¯áááºážááŒá±á¬ááºážáá»á¬ážááᯠááá¯ááá¯áááºá Check Point ááẠáá¬ááœááºáá¬ážáá±á¬ ááœááºáááºá¡ááœáẠáá°áááºážáá¶áá«ážáá±á«ááºááŒá áºáááºá
- áá¶áá¬áž - ááœáá·áºáááºážáá¯ááºá á€ááá á¹á ááœááºá áá¶áá«ážáá±á«ááºááᯠáá¯á¶ááŸáẠ"áá¶áá¬áž" á¡ááŒá ẠáááºáááºááŒá®áž áá¯áááá¡ááœáŸá¬ (OSI) ááœáẠááŒááºáááºážááœá¬ážáá«áááºá ááŸáááŒá®ážáá¬ážá¡ááŒá±áá¶á¡áá±á¬ááºá¡á¡á¯á¶ááᯠááŒá±á¬ááºážáá²ááẠááŒá áºááá¯ááºááŒá± (ááá¯á·ááá¯ááº) ááá¹ááááŸáááá·áºá¡áá« á€ááœá±ážáá»ááºááŸá¯ááᯠá¡áá»á¬ážá¡á¬ážááŒáá·áº á¡áá¯á¶ážááŒá¯áá«áááºá áááºááẠáááºááœá±á·á¡á¬ážááŒáá·áº ááœááºááẠtopology ááᯠááŒá±á¬ááºážáá²ááẠáááá¯á¡ááºáá² IP ááááºá á¬ááŒá±á¬ááºážáá²ááŒááºážá¡ááœáẠá ááºážá á¬ážáá±á áᬠáááá¯áá«á
Bridge áá¯ááºááœáẠáá¯ááºáá±á¬ááºáá»ááºááá¯ááºáᬠááá·áºáááºáá»ááºáá»á¬ážá¡áá»áá¯á·ááŸáááŒá±á¬ááºáž ááŸááºáá¬ážááá¯áá«áááºá ááá¯á·ááŒá±á¬áá·áº áá±á«ááºážá ááºážáá°á¡áá±ááŒáá·áº áá»áœááºá¯ááºááá¯á·ááá±á¬ááºáááºá¡á¬ážáá¯á¶ážááᯠááŒá áºááá¯ááºáá»áŸáẠRouted mode ááᯠá¡áá¯á¶ážááŒá¯ááẠá¡ááŒá¶áá±ážáá«áááºá
Software Blades (Check Point Software Blades)
áá»áœááºá¯ááºááá¯á·ááẠáá¯á¶ážá áœá²áá°áá»á¬ážáá¶á០áá±ážááœááºážá¡áá»á¬ážáá¯á¶ážáá±ážááá¯ááºááá·áº á¡áá±ážááŒá®ážáá¯á¶áž Check Point áá±á«ááºážá ááºááá¯á· áá±á¬ááºáá¯áá®ážáá«ážááŒá áºáááºá ဠ"áá±á¬á·ááºáá²áá«ážááœá¬ážáá»á¬áž" ááá¬áá²á Blades ááẠá¡áá»áá¯á·áá±á¬ Check Point áá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááᯠáááºááœáŸááºážáááºá
ááá·áºááá¯á¡ááºáá»ááºáá±á«áºáá°áááºá á€áááºáá±á¬ááºááŸá¯áá»á¬ážááᯠááœáá·áºááá¯áẠááá¯á·ááá¯áẠááááºááá¯ááºáá«áááºá áá
áºáá»áááºáááºážááŸá¬áááºá áá¶áá«ážáá±á«áẠ(Network Security) ááŸáá·áº á
á®áá¶ááá·áºááœá²ááŸá¯áá¬áᬠ(Management) ááœááºáᬠá¡áááºááœááºážáá¬ážááá·áº blades áá»á¬ážááŸááá«áááºá á¡á±á¬ááºáá«áá¯á¶áá»á¬ážááẠá¡ááŸá¯ááŸá
áºáá¯áá¯á¶ážá¡ááœáẠá¥ááá¬áá»á¬ážááᯠááŒáááº-
1) Network Security á¡ááœáẠ(ááááºáá±ážáá¯ááºáá±á¬ááºáá»ááº)
á¡ááŒá±á¬ááºážááŸá¬ á¡ááá¯áá»á¯á¶ážáá±á¬áºááŒááŒáá«á
áá¯á· blade áá
áºáá¯á
á®ááẠáá®ážááŒá¬ážáá±á¬ááºážáá«ážáá
áºáá¯á
á® ááá¯ááºáááºáá«áááºá
- Firewall - firewall áá¯ááºáá±á¬ááºááá¯ááºá áœááºáž;
- IPSec VPN - áá®ážááá·áº virtual ááœááºáááºáá»á¬áž áááºáá±á¬ááºááŒááºážá
- ááá¯ááá¯ááºážá¡áá¯á¶ážááŒá¯ááœáá·áº - ááá¯ááá¯ááºážáááááá¬áá»á¬ážá០á¡áá±ážááŸáááºáá±á¬ááºááœáá·áºá
- IPS - áá»á°ážáá»á±á¬áºáááºáá±á¬ááºááŸá¯áá¬ááœááºáá±ážá áá áº;
- Anti-Bot - botnet ááœááºáááºáá»á¬ážááᯠáá¬ááœááºááŒááºážá
- AntiVirus - ááá¯ááºážáááºá áºááá¯ááá¯ááºáá¯ááºááŒááºáž;
- AntiSpam & Email áá¯á¶ááŒá¯á¶áá±áž - áá±á¬áºááá¯ááááºáá±ážááºáá»á¬ážááᯠá¡áá¬á¡ááœááºáá±ážááŒááºážá
- Identity Awareness - Active Directory áááºáá±á¬ááºááŸá¯ááŸáá·áº áá±á«ááºážá ááºážááŒááºážá
- á á±á¬áá·áºááŒáá·áºááŒááºáž - áá¶áá«ážáá±á«áẠááá·áºáááºáá»ááºáá»á¬áž á¡á¬ážáá¯á¶ážáá®ážáá«ážááᯠá á±á¬áá·áºááŒáá·áºááŒááºáž (Loadá Bandwidthá VPN á¡ááŒá±á¡áá± á áááºááŒáá·áº)
- á¡ááá®áá±ážááŸááºážááááºážáá»á¯ááºáá±áž - áá»áŸá±á¬ááºááœáŸá¬á¡ááá·áº firewall (NGFW áá¯ááºáá±á¬ááºááá¯ááºá áœááºáž);
- URL á á áºáá¯ááºááŒááºáž - áááºáá¯á¶ááŒá¯á¶áá±áž (+proxy áá¯ááºáá±á¬ááºááá¯ááºá áœááºáž);
- áá±áá¬áá¯á¶ážááŸá¯á¶ážááŸá¯ áá¬ááœááºááŒááºáž - ááááºážá¡áá»ááºá¡ááẠááá¯á ááá·áºááŸá¯ áá¬ááœááºáá±áž (DLP);
- Threat Emulation - áá²áá¯á¶ážáááºážááᬠ(SandBox);
- Threat Extraction - ááá¯ááºááá·áºááŸááºážáá±ážáááºážááá¬
- QoS - á¡ááœá¬ážá¡áá¬áŠážá á¬ážáá±ážááŒááºážá
áá±á¬ááºážáá«ážá¡áááºážáááºááœááºá Threat Emulation ááŸáá·áº Threat Extraction blades áá»á¬ážááᯠá¡áá®ážáááºáá±á·áá¬ááŒáá·áºáá«á á áááºáááºá á¬ážááœááºáá±á¬ááºážáááºááŸá¬ áá±áá»á¬áá«áááºá
2) á á®áá¶ááá·áºááœá²ááŸá¯á¡ááœáẠ(á á®áá¶ááá·áºááœá²ááŸá¯áá¬áá¬áá¯ááºáá±á¬ááºááá¯ááºá áœááºáž)
- ááœááºáááºáá°áá«áá á®áá¶ááá·áºááœá²ááŸá¯ - áááá¯áá»á¯ááºááá¯ááºááŸá¯áá°áá«áá á®áá¶ááá·áºááœá²ááŸá¯
- Endpoint Policy Management - Check Point á¡á±ážáá»áá·áºáá»á¬ážá áááá¯áá»á¯ááºááá¯ááºááŸá¯ á á®áá¶ááá·áºááœá²ááŸá¯ (áá¯ááºáá«áááºá Check Point ááẠááœááºáááºáá¬ááœááºáá±ážá¡ááœááºáá¬áá á¡áá¯ááºáá¯á¶áá»á¬áž (PCs) ááŸáá·áº á áááºáá¯ááºážáá»á¬ážááᯠáá¬ááœááºáááºá¡ááœááºáááºáž ááŒá±ááŸááºážáá»ááºáá¯ááºáá±ážáááº)á
- áá áºáá¯ááºááŒááºážááŸáá·áº á¡ááá·áºá¡áááºáž - ááŸááºáááºážáá»á¬ážááᯠáááá¯á០á á¯áá±á¬ááºážááŒááºážááŸáá·áº á á®áá¶áá±á¬ááºááœááºááŒááºážá
- Management Portal - ááá±á¬ááºáá¬á០áá¯á¶ááŒá¯á¶áá±ážá á®áá¶ááá·áºááœá²ááŸá¯á
- á¡áá¯ááºá¡ááœá¬ážá¡áᬠ- áá°áá«áá¡ááŒá±á¬ááºážá¡áá²áá»á¬ážá á¡ááŒá±á¬ááºážá¡áá²áá»á¬ážááᯠá á áºáá±ážááŒááºážá áááºááŒáá·áº ááááºážáá»á¯ááºááŒááºážá
- á¡áá¯á¶ážááŒá¯áá°áááºážááœáŸáẠ- LDAP ááŸáá·áºáá±á«ááºážá ááºážááŒááºážá
- á á®áá¶áá±á¬ááºááœááºáá±ážááŒááºáž - áá¶áá«ážáá±á«ááºá á®áá¶ááá·áºááœá²ááŸá¯á á¡ááá¯á¡áá»á±á¬ááºá áá áºá
- Smart Reporter - á¡á á®áááºáá¶ááŒááºážá áá áº;
- Smart Event - ááŒá áºáááºáá»á¬ážáááœá²ááŒááºážá áááºááŒá¬ááŸá¯ááŸáá·áºáááºá ááºááŸá¯ (SIEM);
- ááá¯ááºáá¬ááŸá¯ - áááºáááºáá»á¬ážááŸáá·áº á¡ááŒá¶ááŒá¯áá»ááºáá»á¬ážááᯠá¡ááá¯á¡áá»á±á¬ááºá á áºáá±ážááŒááºážá
áá±á¬ááºážáá«ážááᯠáá»á²á·ááœááºááŒá®áž á á¬áááºáá°ááᯠá áááºááŸá¯ááºááœá±ážá á±áááºá¡ááœáẠááᯠáá»áœááºá¯ááºááá¯á·ááẠááá¯ááºá ááºááŒá¿áá¬áá»á¬ážááᯠá¡áá±ážá áááºááá·áºááœááºážá ááºážá á¬ážáááºááá¯ááºáá«á ááŒá áºááá¯ááºáá»á±áá»á¬ážáá±á¬á¡á¬ážááŒáá·áº áááºážááᯠáá®ážááŒá¬ážááá¯á·á áºáá áºáá¯ááœáẠáá¯ááºáá«áááºá
áá«ážáááá¯áá¬ááẠáááºá¡ááŸááºááááºááá¯á¡ááºááá·áºáá¯ááºáá±á¬ááºáá»ááºáá»á¬ážááá¯áᬠá¡áá¯á¶ážááŒá¯ááœáá·áºáá±ážáááºá áááºážááẠááŒá±ááŸááºážáá»ááºááááºáá»ááºááŸáá·áº á ááºáá¡áá¯á¶ážá á¯á¶á áœááºážáá±á¬ááºáááºááᯠááááá¯ááºá á±áááºá áá«ážááœá¬ážáá»á¬ážááᯠáá»á¬ážáá»á¬ážááœáá·áºáá±á á¡ááœá¬ážá¡áᬠáááºážáá«ážáá± "áá±ážáá¬ááá¯á· áá±á¬ááºážáá¯ááºááá¯ááºáááº" áá°áá±á¬ áá¯áá¹ááááŸááááºá ááá¯á·ááŒá±á¬áá·áº á¡á±á¬ááºáá±á¬áºááŒáá« á áœááºážáá±á¬ááºáááºááá¬ážááᯠCheck Point áá±á¬áºáááºáá áºáá¯á á®ááœáẠááœá²áá¬ážáá«ááẠ(á¥ááá¬á áá»áœááºá¯ááºááá¯á·ááẠ5400 áá±á¬áºáááºá áááá±áááá¹ááá¬áá»á¬ážááᯠáá°áá¬ážáááº)á
áááºááœá±á·ááŒááºáááá·áºá¡ááá¯ááºážá á€áá±áá¬ááœáẠá
ááºážáááºááŸá¯ á¡áá»áá¯ážá¡á
á¬áž ááŸá
áºáá»áá¯ážááŸááááº- áá±á«ááºážá
ááºá¡ááœá¬ážá¡áá¬ááŸáá·áº á¡á
á
áºá¡ááŸááº-áá±á¬á
ááºááŸá¯á áá±áá¯áá»á¡á¬ážááŒáá·áºááŒá±á¬ááá»áŸáẠCheck Point ááẠáá¬áá¯á
ááºážáááºááŸá¯áá»á¬ážááᯠááá¯ážááŸááºážá
áœá¬ áá¯ááºáá±ááá¯ááºážáá±á¬ááŒá±á¬áá·áºááŒá
áºáááºá á¡áá»áá¯á·áá±á¬ áá±á¬ááºážáá»áá°áá»á¬ážááẠáááºážááá¯á·áááŒá±ááŸááºážáá»ááºáá»á¬ážááᯠáááºážááŒá±á¬ááºážááŸááºáá±á«áºááœáẠáá
á
áºáá±ážáá² á
áœááºážáá±á¬ááºáááºááᯠá
á
áºáá±ážááŒááºážáááŸááá² á
á¶á¡ááŸááºáá»á¬ážá¡ááŒá
Ạá
á
áºáá±ážááŸá¯áá»á¬ážááᯠá¡áá¯á¶ážááŒá¯ááŒááẠ(ááá¯á·ááá¯áẠáááºážááá¯á· ááá»á±áááºááŸá¯ááŒá±á¬áá·áº ááá¯áá±áá¬áá»á¬ážááᯠááááºáá»á±á¬ááºáá¬ážáááº)á
á ááºážáááºááŸá¯á¡áá»áá¯ážá¡á á¬ážáá áºáá¯á á®ááœááºá ááœá±ážáá»ááºá áá¬áá»á¬ážá áœá¬ááᯠáááºáááááŒá¯ááááá¯ááºáááº-
- Firewall á¡ááœááºáᬠá ááºážáááºáá«á
- Firewall + IPS á ááºážáááºááŸá¯;
- Firewall+IPS+NGFW (á¡ááá®áá±ážááŸááºážááááºážáá»á¯ááºááŸá¯) á ááºážáááºááŸá¯á
- Firewall+Application Control+URL Filtering+IPS+Antivirus+Anti-Bot+SandBlast á ááºážáááºááŸá¯ (sandbox)
ááá·áºááŒá±ááŸááºážáá»ááºááᯠááœá±ážáá»ááºááá·áºá¡áá« ááá¯á·ááá¯áẠáááºááœááºááẠá€ááá·áºáááºáá»ááºáá»á¬ážááᯠááá¯áá
áá¯ááºááŒáá·áºááŸá¯áá«á
á€áááºááŸá¬ Check Point áááºážááá¬áá»á¬ážááá¯ááºáᬠáááá«ááºážáá±á¬ááºážáá«ážá á¡áá¯á¶ážááŒá áºáááºáᯠáá»áœááºáá±á¬áºáááºáá«áááºá áááºáááºá áááºááẠCheck Point ááᯠáááºááá¯á·á ááºážáááºááá¯ááºáá¯á¶ááŸáá·áº áá±ááºáá®ááááºážá¡áá»ááºá¡áááºáá¯á¶ááŒá¯á¶áá±ážááŒáááºážááŒá±á¬ááºááŸá¯áá»á¬áž (ááá¯ááºážáááºá áºáá»á¬ážá phishingá ransomwareá zero-day) ááᯠáááºááá¯á·ááá¯ááºááœááºááááºááᯠááŒáá·áºááŸá¯áá«áááºá
PS á¡áá±ážááŒá®ážáá²á·á¡áá»ááºáá«á ááá¯ááºáá¶áááºááŒá¬áž (á¡á
á¹á
áá±áž) áá¬ááááŸááá±á¬áºáááºážá ááŒá±ááŸááºážáá»ááºá¡á¬áž ááŒá®ážááŒááºáá±ážá¡á¬áá¬ááá¯ááºáá»á¬ážá áá¯ááŸá¬ážáááºááá±ážááŸááºážááœáẠá¡ááá¡ááŸááºááŒá¯áá¬ážááŒá®ážá áááºážááá¯á·ááᯠááá¯ááºáá¶áá±á¬áºá¡ááœá²á·á¡á
ááºážáá»á¬ážááœáẠááá¬ážáááºááœáá·áºááŒá¯áá±ážááẠ(ááŸááºáá»ááºá¡á¬ážááŒáá·áºá
á
á¬áááºážááœááºážá¡áá¯á¶ážááŒá¯áá°áá»á¬ážáᬠá
á
áºáááºážááœáẠáá«áááºááá¯ááºáá«áááºá
áááºááá·áº UTM/NGFW áááááá¬áá»á¬ážááᯠáááºá¡áá¯á¶ážááŒá¯ááááºážá
-
ááœáá¯ááºá·á á áºáá±áž
-
Cisco Firepower
-
Fortinet
-
Palo Alto
-
Sophos
-
Dell SonicWALL
-
Huawei
-
á á±á¬áá·áºááŒáá·áº
-
áááº
-
UserGate
-
áá¬ááºá¡ááœá¬ážá¡áá¬á á áºáá±ážáá±ážááŸá°áž
-
Rubicon
-
Ideco
-
open source ááŒá±ááŸááºážáá»ááº
-
á¡ááŒá¬áž
á¡áá¯á¶ážááŒá¯áá° 134 áŠáž áá²áá±ážáá²á·áááºá áá¯á¶ážá
áœá²áá° áá áŠáž ááŸá±á¬ááºáá±áá²á·áá«áááºá
source: www.habr.com