Выбор средств информационной безопасности для средних и малых компаний обычно ложится на плечи системных администраторов и руководителей компьютерных отделов. И первые, и вторые основное внимание уделяют «крепости брони», но есть и другие особенности, которые следует учитывать при построении защитной системы. Администраторы исходят из удобства установки, настройки и управления, ИТ-директорам важно сократить издержки на содержание и простои системы. В связи с этим ИТ-отделы компаний задумываются об установке комплексных средств защиты.


CheckPoint UTM-1
CheckPoint UTM-1
Устройство CheckPoint UTM-1 (Unified Thread Management) представляет собой аппаратно-программное решение для обеспечения совокупной безопасности периметра. Продуктовая линейка состоит из трёх моделей, отличающихся друг от друга производительностью и числом сетей, которые можно к ним подключать.

Основная функциональность

В основе UTM-1 лежит брандмауэр, программная реализация которого уже много лет присутствует на рынке и постоянно совершенствуется. Наряду с классическими функциями экранирования устройство способно защитить такие сложные объекты, как VoIP, системы обмена мгновенными сообщениями (IM) и одноранговые сети (P2P). UTM-1 оснащено средствами анализа трафика приложений этого класса, а, кроме того, способно ограничить или вовсе запретить их работу в корпоративной сети.

Для того чтобы обезопасить сеть от червей и вирусов на уровне шлюза, устройство использует постоянно обновляемую базу сигнатур и технологию SmartDefense. Благодаря ей трафик электронной почты, HTTP и FTP проверяется на наличие вирусов в реальном времени. Кроме того, UTM-1 обеспечивает защиту от шпионского программного обеспечения и содержит систему предотвращения вторжений с широким спектром обновляемых сигнатур поведения атак.

Постоянный доступ пользователей к веб-ресурсам и часто нецелевое использование интернета приводят к перегрузке корпоративной сети. В UTM-1 интегрированы средства веб-фильтрации, основанные на крупнейшей базе данных URL-адресов компании WebSence. В этой базе фигурирует множество категорий веб-сайтов, причем они ежедневно обновляются. Помимо фильтрации ресурсов, в состав интеллектуальной защиты комплекса входит компонент Web Intelligence, который обеспечивает защиту от внедрения вредоносного кода в данные при их передаче между веб-страницами и серверами и от SQL-инъекций. Кроме того, применяется технология обнаружения и блокирования атак, основанных на переполнении буфера.

Решение позволяет упростить создание VPN-тоннелей: после того как устройства UTM-1 установлены в корпоративную сеть, связывающую все локальные сети (к примеру, центральный офис и филиалы) и удалённых пользователей, тоннели создаются в автоматическом режиме. Пользователи получают защищённый удалённый доступ к ресурсам компании по протоколам SSL и IPSec.

Установка и управление

В небольших компаниях управление системой безопасности, как правило, возлагается на одного сотрудника. В этом случае управляемость и наблюдаемость системы особенно важны. В UTM-1 управление осуществляется с единой консоли, отчёты системы согласованы между собой и хранятся на жестком диске устройства. Посредством встроенного программного обеспечения SmartCenter с единой консоли можно управлять не только UTM-1, но и другой продукцией производства Check Point. Разработчики реализовали два типа администраторской консоли – через Web, а также десктопную ее версию – SmartDashboard. С нее администратор настраивает внутрисетевые политики и периодичность автоматической загрузки обновлений системы. Устройство комплектуется средствами для мониторинга в реальном времени и генерации подробных отчётов. Предусмотрено задание периодичности и гибкие критерии демонстрации необходимой администратору информации.

Установка устройства достаточно проста: оно подключается к сети, затем запускается мастер настройки и инсталлируется консоль администратора. Предусмотрены варианты инсталляции в единую сеть нескольких шлюзов CheckPoint, причем один из них можно назначить в качестве управляющего. Настройки системы легко восстанавливаются из резервной копии, которая хранится на специальном USB-накопителе, входящем в комплект UTM-1.

Программно-аппаратный комплекс отличается гибким лицензированием: клиент не обязан приобретать все программные элементы и может выбирать лишь те, которые ему необходимы.

КОММЕНТАРИЙ ИНТЕГРАТОРА

Роман Сологуб, руководитель направления информационной безопасности компании IT Land:


Несколько лет назад основными потребителями UTM-устройств считались государственные и банковские учреждения, поскольку их информационные структуры отличаются повышенными требованиями к безопасности и часто распределены территориально. Однако в последнее время растёт спрос на UTM со стороны частного бизнеса.

Каждый потребитель выдвигает свои требования к системам шлюзовой защиты. Например, для банковских учреждений в первую очередь важна возможность создания защищённых сетевых каналов. Интеграция UTM позволяет не только организовать защищённые каналы связи между отделениями банка, но и создать сетевую платформу для банкоматов без использования дополнительных средств защиты (антиспам, веб-фильтрация). Бизнес-структуры главным образом требовательны к спектру услуг безопасности и их качественным показателям.

Выгодность UTM-решения наглядно подтверждают простые подсчеты. Например, для небольшой компании (25 пользователей) приобретение межсетевого экрана и антивируса HTTP/FTP, антиспама и системы веб-фильтрации по отдельности обойдётся примерно вдвое дороже, чем все вышеперечисленное вместе с антивирусом SMTP, системой IPS и возможностью VPN-подклю­чений в исполнении одного UTM-устрой­ства для малого офиса.