• Звонок по России бесплатный 8 800 200-59-60
  • Москва +7 (495) 232-92-30
  • Санкт-Петербург +7 (812) 327-59-60
  • Екатеринбург +7 (343) 378-41-50

Ipsec VPN Software Blade

Программный блейд Check Point VPN обеспечивает безопасное соединение к корпоративным сетям, региональным отделениям, удаленным и мобильным пользователям, бизнес-партнерам. Программное решение интегрирует функции контроля доступа, аутентификации и шифрования и гарантирует безопасность сетевых соединений через публичные сети Интернет.

Ключевые преимущества

  • Простое централизованное управление удаленным доступом и соединениями VPN
  • Усиленная защита IPsec VPN
  • Несколько режимов удаленного доступа к VPN для лучшей поддержки мобильных пользователей с подключением из любого места и через любые сети

 

Упрощенная организация VPN-каналов связи между сетями
Программный блейд IPsec использует унифицированный метод создания сложных VPN-сетей и управления ими. Состав элементов крупных VPN-сетей — включая VPN-шлюзы других производителей — задается администраторами с помощью панели управления SmartDashboad. Соединение VPN-шлюзов в топологию «звезда» или многосвязную сеть выполняется в считанные минуты через встроенный центр выдачи сертификатов.

Методы создания VPN-сетей
Маршрутный: на основе правил маршрутизации. Доменный: на основе доменов шифрования.

Повышенный уровень защиты IPsec VPN
Ключевой элемент философии построения VPN-сетей Check Point — обеспечение высокого уровня безопасности. Программный блейд IPsec позволяет подключать внешних пользователей, удаленные объекты и сети партнеров без риска превращения VPN-сети в брешь в системе защиты. По усмотрению администратора блейд IPsec может применять к шифрованному трафику VPN или какой-либо его части все правила политики безопасности либо пропускать его без такой обработки.

Кроме того, программный блейд IPsec обеспечивает надежную защиту VPN-сети от атак типа отказ в обслуживании (DoS) — например, направленных на механизм передачи ключей криптозащиты Internet Key Exchange (IKE). В IPsec реализовано уникальное решение защиты от IKE DoS: инициатору запроса на подключение через неизвестный шлюз предлагается решить вычислительно сложную задачу; выделение каких-либо ресурсов начинается только после получения правильного ответа.

Поддержка различных технологий удаленного доступа
Каждое предприятие или компания предъявляет свои требования к удаленному доступу. Необходимая гибкость в программном блейде IPsec обеспечивается широким выбором различного клиентского ПО для удаленного доступа:

  • Check Point Endpoint Security — первый и единственный единый клиент, содержащий все необходимые компоненты для комплексной защиты конечных точек сети: организацию удаленного доступа с помощью VPN, лидирующий в отрасли межсетевой экран, средства контроля доступа к сети (NAC, Network Access Control), программный контроль, защиту от вирусов и вредоносного ПО, а также защиту данных.
  • Endpoint Connect VPN Client — это легкий клиент IPSec VPN, входящий в состав шлюзов Connectra и VPN-1 для организации удаленного доступа.
  • SecuRemote — это базовый VPN-клиент, который обеспечивает соединения IPsec VPN для удаленных пользователей.
  • SecureClient — это расширенный VPN-клиент, который обеспечивает соединения IPsec VPN для удаленных пользователей.
  • SecureClient Mobile содержит функционал межсетевого экрана и обеспечивает безопасный бесперебойный удаленный доступ для мобильных устройств.
  • L2TP for iPhone обеспечивает поддержку в iPhone встроенного L2TP VPN-клиента.

 

Несколько режимов подключения удаленных пользователей
В программном блейде IPsec предусматривается несколько режимов, в зависимости от соединений и решений о маршрутизации.

При "офисном режиме" (Office Mode) в маршрутизации между клиентом и шлюзом безопасности применяется инкапсуляция IP-пакетов с IP-адресом удаленного пользователя, таким образом, пользователи работают как бы "из офиса", хотя подключены удаленно. Офисный режим также обеспечивает защиту от спуфинга благодаря тому, что шлюз получает IP-адрес, аутентифицирует и назначает пользователю.

"Режим посетителя" (Visitor Mode) позволяет сотрудникам компании при удаленной работе получить доступ к ресурсам, например, из офиса заказчика, когда интернет-соединение ограничено Web-просмотром с использованием стандартных протоколов HTTP и HTTPS.

"Режим концентратора" (Hub Mode) предусматривает тщательный, централизованный просмотр всего трафика. При этом нет необходимости в применении функций безопасности к нескольким офисам, сотрудники могут использовать безопасные соединения клиент-клиент, например, технологию Voice over IP (VoIP) или интернет-конференции с Microsoft NetMeeting.

Система Orphus