В качестве примера использования методологии защиты банкоматов посредством организации VPN-каналов специалисты «RRC EN Украина» приводят опыт внедрения подобной системы в крупном болгарском банке. Конфиденциальность и доступность данных, передаваемых через общедоступные каналы связи, здесь обеспечивается с помощью решений компании Check-Point: VPN-1 Pro, VPN Edge и SmartCenter.


Программный продукт VPN-1 Pro работает в качестве VPN-образующего шлюза в отказоустойчивой конфигурации в главном офисе, а в качестве конечных устройств для создания VPN-каналов защиты передаваемых данных между главным офисом и банкоматами использованы программно-аппаратные решения VPN-1 Edge со специальной лицензией на два узла (два IP-адреса).

Для управления территориально распределённой системой защиты на базе VPN-1 Edge и шлюза VPN-1 Pro применяется программное обеспечение SmartCenter с компонентом LSM (Large-scale VPN management). VPN-1 Pro и VPN-1 Edge позволяют установить защищённые VPN-каналы для обмена информацией между банкоматами и внутренними серверами банка, предотвращая попытки неправомерного доступа к конфиденциальной информации клиентов со стороны третьих лиц.

Устройства VPN-1 Edge централизованно управляются через единую консоль станции управления SmartCenter, которая используется и для управления межсетевыми экранами, и site-to-site VPN. Интеграция компонента LSM в станцию управления Check Point SmartCenter позволяет осуществлять все функции управления системой, например настройку и установку политик безопасности на удалённые узлы. Также предусмотрено управление компонентами системы защиты (лицензиями, сертификатами, обновлением программного обеспечения) для неограниченного числа удалённых шлюзов из единой точки управления, например, из главного офиса.