«Программные блейды» Check Point
Недавно анонсированная архитектура компании Check Point Software Technologies предлагает бизнесу единую платформу, на которую можно установить независимые, модульные и взаимодействующие приложения безопасности, или «программные блейды» (Software Blades), такие как межсетевой экран, виртуальная частная сеть (VPN), система защиты от вторжений (IPS), антивирусное ПО, управление политиками безопасности. Данная архитектура предназначена для тех заказчиков, которым требуется комплексная, гибкая и управляемая защита; она позволяет им выбрать нужные модули и затем объединить их в единый, централизованно управляемый шлюз безопасности.
С помощью новой архитектуры заказчики могут переносить функциональность с одной системы на другую, объединять или распределять функции между системами и обеспечивать требуемую пропускную способность для каждого программного блейда. Благодаря этим возможностям система безопасности с ростом инфраструктуры компании будет по-прежнему соответствовать требованиям безопасности. Совокупная стоимость владения системой при этом снижается. К примеру, компания приобретает программный блейд — межсетевой экран, работающий с одноядерным процессором. С подключением четырех блейдов добавятся VPN, сетевое антивирусное ПО, защита протокола VoIP и средства предотвращения вторжений. Для большей производительности можно нарастить мощность системы, что позволит достичь многогигабитных скоростей с повышенной функциональностью.
К ключевым преимуществам новой архитектуры относятся:
- гибкость – обеспечивает нужный уровень защиты при разумном уровне затрат;
- управляемость – благодаря централизованному управлению обеспечивает быстрое развертывание функций защиты и повышенную производительность системы;
- комплексная безопасность – обеспечивает необходимый уровень защиты во всех конечных точках сети, на любом ее уровне;
- гарантированная производительность – для достижения нужной производительности можно установить уровень пропускной способности на каждом программном блейде;
- снижение совокупной стоимости владения системой безопасности – инвестиции защищены благодаря объединению и усилению существующей инфраструктуры.
Программные блейды можно установить на специализированных устройствах Check Point UTM-1 или Power-1, а также на серверах стандартной архитектуры.
По мнению экспертов IDC, новая архитектура Check Point предлагает заказчикам значимые возможности — гибкость и средства настройки, позволяющие подстраивать защиту под специфические требования сетевой среды предприятий. Кроме того, модульный подход снижает затраты предприятий, поскольку программные блейды можно развернуть динамично, без обновления оборудования, программно-аппаратных средств или драйверов. Так, новая версия Check Point R70 для шлюзов и решений для управления безопасностью, созданная на базе архитектуры Software Blades, обеспечивает новый уровень защиты. За счет централизованного управления, простоты развертывания и высокой масштабируемости это ПО дает возможность компаниям любого размера создавать инфраструктуру безопасности, которая по функциональности и производительности отвечает их нуждам.
В Check Point IPS R70 применен многоуровневый механизм защиты от вторжений, который обеспечивает контроль над угрозами и высокую производительность – до 10 Гбит/с – межсетевого экрана со встроенным IPS. Программный блейд IPS защищает клиента, сервер и ОС от угроз, вредоносного кода, червей и т.п., а повышенная производительность Check Point R70 обеспечивает заказчикам упреждающую защиту от угроз при установке блейда IPS на каждый шлюз безопасности.
Check Point R70 предлагает заказчикам два новых блейда для управлению безопасностью: IPS event analysis и Provisioning. Блейд IPS event analysis предназначен для анализа инцидентов безопасности и позволяет сфокусироваться на критически важных событиях безопасности и функциях благодаря графическому представлению больших объемов данных в реальном времени и быстрому переходу с бизнес-представления на более детализованный уровень. В свою очередь, блейд Provisioning предусматривает централизованное администрирование и активацию устройств защиты Check Point с единой консоли управления.