Аппаратные платформы check point в р ешениях ОАО icl -КПО ВС

© ICL-КПО ВС 2007

Аппаратные платформы Check Point в решениях ОАО ICL-КПО ВС

Check Point Appliances

Бутузов ЮрийБутузов Юрий

Check Point Certified Security Expert Check Point Certified Security Expert

kuonkuon@@icl.kazan.ruicl.kazan.ru

ОАО «АйСиЭл - КПО ВС», 420029 Казань,ОАО «АйСиЭл - КПО ВС», 420029 Казань, Сибирский тракт 34,Сибирский тракт 34,

тел.: +7 (843) 272-81-61; факс: +7 (843) 279-49-05, тел.: +7 (843) 272-81-61; факс: +7 (843) 279-49-05, www.icl.kazan.ruwww.icl.kazan.ru

© ICL-КПО ВС 2007

Ключевые особенности Ключевые особенности Check PointCheck Point

• Лидер в области защиты сетей• Простота управления• Наглядный интерфейс• Централизованное управление• Удобные для работы журналы регистрации и учета• Модульная архитектура• “Гибкость” создаваемых решений• Интеграция с “ключевыми” вендорами• Программные и аппаратные решения• Низкая стоимость владения

© ICL-КПО ВС 2007

СертификатыСертификаты

• Российские сертификаты: Сертификат соответствия №1212 от 19.06.06 (Соответствие требованиям 3-го класса защищенности)

• Иностранные сертификации:

– Common Criteria

– FIPS

– ICSA

– VPN Consortium

– NSS

– IPv6

– BITS Financial services security laboratory

– Section 508

– Euro Symbol

© ICL-КПО ВС 2007

Условное разделение сетей по размеруУсловное разделение сетей по размеру

Сети малых/домашних офисов

• Сети до 25 пользователей

• Сети от 25 до 50 пользователей

Сети среднего бизнеса

• Сети от 50 до 100 пользователей

• Сети от 100 до 250 пользователей

Сети крупного бизнеса, корпоративные сети

• Сети от 250 до 500 пользователей

• Сети от 1000 пользователей

© ICL-КПО ВС 2007

Решения по защите малыхРешения по защите малых//домашних сетей домашних сетей

Ключевые требования:

• надежность и дешевизна решения• простота управления и обслуживания• быстрое развертывание и замена в случае отказа

Возможное решение: Safe@Office

• Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS• стоимость решения от 300$• наглядный, графический интерфейс управления• аппаратное решение устанавливаемое и настраиваемое за 10 минут

© ICL-КПО ВС 2007

Аппаратное решение Аппаратное решение Safe@OfficeSafe@Office

Ключевые параметры• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT)• Поддержка Voice over IP• Site to Site VPN• Remote Access VPN• Поддержка VLAN, OSPF• Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Email Antivirus, Antispam Protection, фильтрация Web содержимого• Возможность управления полосой пропускания QoS

Аппаратные характеристики• 4-х портовый 10/100 LAN коммутатор• WAN порт (10/100 Мбит/с или ADSL2+ )• 10/100 DMZ/WAN2 порт• Serial порт • Производительность 100/150 Мбит/с • Одновременное количество подключений 8000• Возможность создания отказоустойчивого кластера (Automatic failover)

© ICL-КПО ВС 2007

Ключевые требования:

• дешевизна решения• максимальные возможности (QoS, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления• bridge mode

Возможное решение: VPN-VPN-1 1 EdgeEdge • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 700$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут

Решения по защите малыхРешения по защите малых//среднихсредних сетейсетей

© ICL-КПО ВС 2007

Аппаратное решение Аппаратное решение VPN-1 EdgeVPN-1 Edge

Ключевые параметры• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT)• Поддержка Voice over IP• Site to Site VPN• Remote Access VPN• Поддержка VLAN • Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Antivirus и Antispam Protection • Фильтрация Web содержимого• Возможность управления полосой пропускания QoS• Возможность интеграции в корпоративную инфраструктуру Check Point• Возможность работы в режиме BRIDGEBRIDGE

Аппаратные характеристики• 4-х портовый 10/100 LAN коммутатор• WAN порт (10/100 Мбит/с или ADSL2+ )• 10/100 DMZ/WAN2 порт• Serial порт, USB порт • Производительность 100/150 Мбит/с • Одновременное количество подключений 8000• Возможность создания отказоустойчивого кластера (Automatic failover)• Возможность создания отказоустойчивого соединения при наличии более одного внешнего канала

© ICL-КПО ВС 2007

Решение для производственных площадокРешение для производственных площадок

Ключевые требования:

• высокая отказоустойчивость в промышленных условиях (пыль, температура, вибрация)• дешевизна решения• максимальные возможности (QoS, VPN, AntiVirus, средства мониторинга и анализа)• простота управления• bridge mode

Возможное решение: VPN-VPN-1 1 EdgeEdge IndustrialIndustrial • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 850$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут

© ICL-КПО ВС 2007

Решение по защите сетей среднегоРешение по защите сетей среднего//крупного бизнесакрупного бизнеса

Ключевые требования:

• надежность, гибкость, масштабируемость решения• максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления и обслуживания• возможность глубокого анализа протоколов• отказоустойчивость

Возможное решение: UTM-UTM-11 • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 7500$• наглядный, графический интерфейс управления• аппаратное решение, устанавливаемое и настраиваемое за 10 минут• наличие встроенного сервера управления

© ICL-КПО ВС 2007

Решение по защите сетей среднегоРешение по защите сетей среднего//крупного бизнесакрупного бизнеса

Ключевые параметры• Встроенная ОС SecurePlatform• Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense• Поддержка Network Address Translation (NAT), VoIP, QoS• Site to Site VPN, Remote Access VPN• Поддержка VLAN, протоколов динамической маршрутизации • Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI • Возможность централизованного управления• Возможность работы в роли сервера управления, шлюза, сервера управления и шлюза• Antivirus, Antispam Protection, фильтрация Web содержимого• Возможность работы в режиме BRIDGEBRIDGE• Откат к заводским установкам за 10 минут

Аппаратные характеристики• 4 порта GE + 4 порта FE• Serial порт, USB порт • Производительность от 400 Мбит/с до 2 Гбит/с• Одновременное количество подключений 500000 до 2000000• Возможность создания отказоустойчивого кластера (Automatic failover)

© ICL-КПО ВС 2007

Решение по защите сетей крупного бизнесаРешение по защите сетей крупного бизнеса

Ключевые требования:

• надежность, гибкость, масштабируемость решения• максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа)• простота управления и обслуживания• возможность глубокого анализа протоколов• отказоустойчивость• возможность интеграции с решениями других производителейВозможное решение: VPN-VPN-11 Power/VPN-1 UTM Power/VPN-1 UTM • Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering• стоимость решения от 9000$• наглядный, графический интерфейс управления• программное решение способное работать на многоядерной архитектуре• глобальная архитектура управления Check Point

© ICL-КПО ВС 2007

Наши решения для ваших нуждНаши решения для ваших нужд

Малый/домашний

офис

Малый/домашний

офис

Средний бизнесСредний бизнес Крупный бизнес &

ЦОД

Крупный бизнес &

ЦОД

Цена

Пр

ои

зво

ди

тел

ьн

ост

ь

Аппаратныеплатформы

$3,000$300 $15,000

10 Gbps

1 Gbps

100 MbpsSafe@Office, Edge

Safe@Office, Edge

UTM-1UTM-1

VPN-1 UTM,

VPN-1 PowerVPN-1 UTM,

VPN-1 Power

© ICL-КПО ВС 2007

История сотрудничестваИстория сотрудничества

• 1998 г. – Первое внедрение решений Check PointCheck Point компанией ICL-ICL-КПО ВСКПО ВС

• 2004 г. ICLICL-КПО ВС-КПО ВС получает статус серебряного партнера (Silver partner) компании Check PointCheck Point

• 2006 г. ICLICL-КПО ВС-КПО ВС признается лучшим региональным партнером компании Check PointCheck Point

• 2007 г. ICLICL-КПО ВС-КПО ВС получает статус сертифицированного партнера по поддержке решений Check PointCheck Point (Certified Collaborative Support provider (CCSP))

© ICL-КПО ВС 2007

Внедрение решений Внедрение решений Check PointCheck Point

• Более 20 внедрений в подразделениях ОАО “Газпром”

• Реализация комплексных проектов по построению многоуровневых решений

• Реализация проектов для распределенных сетей с большим количеством удаленных подразделений

• Создание отказоустойчивых систем по защите ЦОД, корпоративных сетей, отдельных ресурсов

• Внедрение решений по удаленному доступу• Внедрение решений по разграничению доступа

пользователей на основе учетных данных• Создание систем мониторинга и анализа сетевых

событий

© ICL-КПО ВС 2007

Контактная информацияКонтактная информация

ОАО ОАО ICL-ICL-КПО ВСКПО ВС

Адрес: 420029, г. Казань

ул. Сибирский тракт 34

Тел.: +7 (843) 272-81-61

Факс: +7 (843) 279-49-05

www.icl.kazan.ru