CheckPoint - firewall, endpoint & cloud security
Check Point FireWall-1 jest najbardziej zaawansowanym technologicznie komercyjnym rozwiązaniem klasy "zapora ogniowa" (firewall), dedykowanym do ochrony sieci korporacyjnych przed niepożądaną ingerencją z Internetu i innych sieci zewnętrznych. Systemy zaporowe oparte na FireWall-1 są szeroko wykorzystywane w bankowości, instytucjach finansowych oraz zastosowaniach wojskowych. Duża elastyczność FireWall-1 gwarantuje spełnienie szybko rosnących potrzeb wdrażania zabezpieczeń w aktualnie użytkowanych sieciach, z jednoczesnym zapewnieniem możliwości zaadoptowania przyszłych wymagań. Check Point FireWall-1 jest bezsprzecznym liderem na rynku systemów zaporowych (ponad 44% wg. Yankee Group rynku światowego i ponad 61% wd. IDC rynku europejskiego). Jest to także jedyny firewall z certyfikatem ITSEC E3 (porównywalnym z B1) dla Windows NT, SUN Solaris 2.6 i IBM AIX 4.2.1.
FireWall-1 bazuje na wysoce wydajnej technologii wielo-warstwowej inspekcji SMLI (Stateful Multi-Layer Inspection) oraz technologii bramy aplikacyjnej (Application Gateway) używanej do nadzorowania usług wymagających wnikliwej kontroli (np. kontroli antywirusowej). SMLI dokonuje kontroli pakietów danych w kontekście otwartej komunikacji sieciowej, prowadząc inspekcję we wszystkich warstwach komunikacyjnych, w tym także danych aplikacyjnych. Dzięki temu FireWall-1 może np. precyzyjnie kontrolować aplikacje sieciowe funkcjonujące na bazie transportu bezpołączeniowego UDP (User Datagram Protocol) oraz programy działające w oparciu o protokół zdalnego wywoływania procedur RPC (Remote Procedure Call), gdzie numer portu serwera jest nadawany dynamicznie. Systemy zaporowe zbudowane na bazie FireWall-1 charakteryzują się równocześnie wysokim stopniem bezpieczeństwa i dużą wydajnością. Dynamiczne mechanizmy uwierzytelniania i autoryzacji, umożliwiają FireWall-1 realizowanie bezpiecznych połączeń dla ponad 100 najpopularniejszych usług internetowych, takich jak WWW, FTP, poczta elektroniczna, RealAudio i cała rodzina pozostałych serwisów TCP, UDP, ICMP i RPC, a każda nowa usługa może zostać w prosty, graficzny sposób zdefiniowana.
Check Point FireWall-1 posiada najbardziej rozbudowany zakres funkcjonalny ze wszystkich firewall-i dostępnych na rynku komercyjnym.
Produkt | HP-UX | IBM AIX | LINUX | SOLARIS | SunOS | Windows NT |
VPN-1 / FireWall-1 | 10.20, 11.x | 4.3.1, 4.3.2 | RedHat Linux 6.0/6.1 | 2.6, 2.7 (SPARC lub x86) | 4.0 SP3/SP4 | |
FloodGate-1 | RedHat w zapowiedz iach | 2.6, 2.7 | 4.0 | |||
MetaIP Manager |
4.0 SP3 lub nowszy | |||||
Meta IP DHCP & DNS |
10.2 lub nowszy |
RedHat 5.2 |
2.5.1 lub nowszy |
4.0 SP3 lub nowszy |
||
Obsługa DNS innych producentów przez MetaIP |
10.1 lub nowszy |
4.2.1, 4.3 |
2.0.30 lub nowszy |
2.5.1 lub nowszy |
4.1.4 |
|
Reporting Module |
4.0 |