Upload
bridie
View
89
Download
3
Embed Size (px)
DESCRIPTION
Аппаратные платформы Check Point в р ешениях ОАО ICL -КПО ВС. Check Point Appliances. Бутузов Юрий Check Point Certified Security Expert kuon @ icl.kazan.ru. ОАО «АйСиЭл - КПО ВС», 420029 Казань, Сибирский тракт 34, тел.: +7 (843) 272-81-61; факс: +7 (843) 279-49-05, www.icl.kazan.ru. - PowerPoint PPT Presentation
Citation preview
© ICL-КПО ВС 2007
Аппаратные платформы Check Point в решениях ОАО ICL-КПО ВС
Check Point Appliances
Бутузов ЮрийБутузов Юрий
Check Point Certified Security Expert Check Point Certified Security Expert
kuonkuon@@icl.kazan.ruicl.kazan.ru
ОАО «АйСиЭл - КПО ВС», 420029 Казань,ОАО «АйСиЭл - КПО ВС», 420029 Казань, Сибирский тракт 34,Сибирский тракт 34,
тел.: +7 (843) 272-81-61; факс: +7 (843) 279-49-05, тел.: +7 (843) 272-81-61; факс: +7 (843) 279-49-05, www.icl.kazan.ruwww.icl.kazan.ru
© ICL-КПО ВС 2007
Ключевые особенности Ключевые особенности Check PointCheck Point
• Лидер в области защиты сетей• Простота управления• Наглядный интерфейс• Централизованное управление• Удобные для работы журналы регистрации и учета• Модульная архитектура• “Гибкость” создаваемых решений• Интеграция с “ключевыми” вендорами• Программные и аппаратные решения• Низкая стоимость владения
© ICL-КПО ВС 2007
СертификатыСертификаты
• Российские сертификаты: Сертификат соответствия №1212 от 19.06.06 (Соответствие требованиям 3-го класса защищенности)
• Иностранные сертификации:
– Common Criteria
– FIPS
– ICSA
– VPN Consortium
– NSS
– IPv6
– BITS Financial services security laboratory
– Section 508
– Euro Symbol
© ICL-КПО ВС 2007
Условное разделение сетей по размеруУсловное разделение сетей по размеру
Сети малых/домашних офисов
• Сети до 25 пользователей
• Сети от 25 до 50 пользователей
Сети среднего бизнеса
• Сети от 50 до 100 пользователей
• Сети от 100 до 250 пользователей
Сети крупного бизнеса, корпоративные сети
• Сети от 250 до 500 пользователей
• Сети от 1000 пользователей
© ICL-КПО ВС 2007
Решения по защите малыхРешения по защите малых//домашних сетей домашних сетей
Ключевые требования:
• надежность и дешевизна решения• простота управления и обслуживания• быстрое развертывание и замена в случае отказа
Возможное решение: Safe@Office
• Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS• стоимость решения от 300$• наглядный, графический интерфейс управления• аппаратное решение устанавливаемое и настраиваемое за 10 минут
© ICL-КПО ВС 2007
Аппаратное решение Аппаратное решение Safe@OfficeSafe@Office
Ключевые параметры• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT)• Поддержка Voice over IP• Site to Site VPN• Remote Access VPN• Поддержка VLAN, OSPF• Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Email Antivirus, Antispam Protection, фильтрация Web содержимого• Возможность управления полосой пропускания QoS
Аппаратные характеристики• 4-х портовый 10/100 LAN коммутатор• WAN порт (10/100 Мбит/с или ADSL2+ )• 10/100 DMZ/WAN2 порт• Serial порт • Производительность 100/150 Мбит/с • Одновременное количество подключений 8000• Возможность создания отказоустойчивого кластера (Automatic failover)
© ICL-КПО ВС 2007
Ключевые требования:
• дешевизна решения• максимальные возможности (QoS, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления• bridge mode
Возможное решение: VPN-VPN-1 1 EdgeEdge • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 700$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут
Решения по защите малыхРешения по защите малых//среднихсредних сетейсетей
© ICL-КПО ВС 2007
Аппаратное решение Аппаратное решение VPN-1 EdgeVPN-1 Edge
Ключевые параметры• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT)• Поддержка Voice over IP• Site to Site VPN• Remote Access VPN• Поддержка VLAN • Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Antivirus и Antispam Protection • Фильтрация Web содержимого• Возможность управления полосой пропускания QoS• Возможность интеграции в корпоративную инфраструктуру Check Point• Возможность работы в режиме BRIDGEBRIDGE
Аппаратные характеристики• 4-х портовый 10/100 LAN коммутатор• WAN порт (10/100 Мбит/с или ADSL2+ )• 10/100 DMZ/WAN2 порт• Serial порт, USB порт • Производительность 100/150 Мбит/с • Одновременное количество подключений 8000• Возможность создания отказоустойчивого кластера (Automatic failover)• Возможность создания отказоустойчивого соединения при наличии более одного внешнего канала
© ICL-КПО ВС 2007
Решение для производственных площадокРешение для производственных площадок
Ключевые требования:
• высокая отказоустойчивость в промышленных условиях (пыль, температура, вибрация)• дешевизна решения• максимальные возможности (QoS, VPN, AntiVirus, средства мониторинга и анализа)• простота управления• bridge mode
Возможное решение: VPN-VPN-1 1 EdgeEdge IndustrialIndustrial • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 850$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут
© ICL-КПО ВС 2007
Решение по защите сетей среднегоРешение по защите сетей среднего//крупного бизнесакрупного бизнеса
Ключевые требования:
• надежность, гибкость, масштабируемость решения• максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления и обслуживания• возможность глубокого анализа протоколов• отказоустойчивость
Возможное решение: UTM-UTM-11 • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 7500$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут• наличие встроенного сервера управления
© ICL-КПО ВС 2007
Решение по защите сетей среднегоРешение по защите сетей среднего//крупного бизнесакрупного бизнеса
Ключевые параметры• Встроенная ОС SecurePlatform• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT), VoIP, QoS• Site to Site VPN, Remote Access VPN• Поддержка VLAN, протоколов динамической маршрутизации • Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Возможность работы в роли сервера управления, шлюза, сервера управления и шлюза• Antivirus, Antispam Protection, фильтрация Web содержимого• Возможность работы в режиме BRIDGEBRIDGE• Откат к заводским установкам за 10 минут
Аппаратные характеристики• 4 порта GE + 4 порта FE• Serial порт, USB порт • Производительность от 400 Мбит/с до 2 Гбит/с• Одновременное количество подключений 500000 до 2000000• Возможность создания отказоустойчивого кластера (Automatic failover)
© ICL-КПО ВС 2007
Решение по защите сетей крупного бизнесаРешение по защите сетей крупного бизнеса
Ключевые требования:
• надежность, гибкость, масштабируемость решения• максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления и обслуживания• возможность глубокого анализа протоколов• отказоустойчивость• возможность интеграции с решениями других производителейВозможное решение: VPN-VPN-11 Power/VPN-1 UTM Power/VPN-1 UTM • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 9000$• наглядный, графический интерфейс управления• программное решение способное работать на многоядерной архитектуре• глобальная архитектура управления Check Point
© ICL-КПО ВС 2007
Наши решения для ваших нуждНаши решения для ваших нужд
Малый/домашний
офис
Малый/домашний
офис
Средний бизнесСредний бизнес Крупный бизнес &
ЦОД
Крупный бизнес &
ЦОД
Цена
Пр
ои
зво
ди
тел
ьн
ост
ь
Аппаратныеплатформы
$3,000$300 $15,000
10 Gbps
1 Gbps
100 MbpsSafe@Office, Edge
Safe@Office, Edge
UTM-1UTM-1
VPN-1 UTM,
VPN-1 PowerVPN-1 UTM,
VPN-1 Power
© ICL-КПО ВС 2007
История сотрудничестваИстория сотрудничества
• 1998 г. – Первое внедрение решений Check PointCheck Point компанией ICL-ICL-КПО ВСКПО ВС
• 2004 г. ICLICL-КПО ВС-КПО ВС получает статус серебряного партнера (Silver partner) компании Check PointCheck Point
• 2006 г. ICLICL-КПО ВС-КПО ВС признается лучшим региональным партнером компании Check PointCheck Point
• 2007 г. ICLICL-КПО ВС-КПО ВС получает статус сертифицированного партнера по поддержке решений Check PointCheck Point (Certified Collaborative Support provider (CCSP))
© ICL-КПО ВС 2007
Внедрение решений Внедрение решений Check PointCheck Point
• Более 20 внедрений в подразделениях ОАО “Газпром”
• Реализация комплексных проектов по построению многоуровневых решений
• Реализация проектов для распределенных сетей с большим количеством удаленных подразделений
• Создание отказоустойчивых систем по защите ЦОД, корпоративных сетей, отдельных ресурсов
• Внедрение решений по удаленному доступу• Внедрение решений по разграничению доступа
пользователей на основе учетных данных• Создание систем мониторинга и анализа сетевых
событий
© ICL-КПО ВС 2007
Контактная информацияКонтактная информация
ОАО ОАО ICL-ICL-КПО ВСКПО ВС
Адрес: 420029, г. Казань
ул. Сибирский тракт 34
Тел.: +7 (843) 272-81-61
Факс: +7 (843) 279-49-05
www.icl.kazan.ru