CC Otwarte Systemy Komputerowe Sp. z o.o.

CheckPoint - firewall, endpoint & cloud security

  1. Start
  2. Producenci

Nowość!!!
Express CI

Provider-1

Dla Dostawców Internetu

Zarządzane usługi - wyzwanie dla dostawcy Internetu

Dostawcy Internetu ( Internet Service Providers/Managed Service Providers ISP/MSP) muszą sprostać nadchodzącej fali technologicznej, reprezentowanej przez zarządzane usługi ochrony. Takie usługi umożliwiają dostęp do nowych rynków oraz pozwalają rozszerzyć relacje z dotychczasowymi klientami. Aby dostarczać te usługi MSP musi posiadać system zarządzania, który optymalizuje wykorzystanie sprzętu, pamięci masowej oraz innych zasobów, integruje się z istniejącymi systemami oraz skaluje, aby obsłużyć gwałtownie rosnącą bazę klientów.

Wyzwanie dla przedsiębiorstwa

Współczesne aplikacje Internetu oraz tzw. e-commerce szybko zwiększają swoje potrzeby co do zarządzania mechanizmami zabezpieczeń i złożoności polityki ochrony. Dni pojedynczego łącza z Internetem i pojedynczego systemu zaporowego firewall dla wielu organizacji i przedsiębiorstw są już przeszłością. Departamenty informatyki przedsiębiorstw mogą być traktowane jak własne firmy MSP z wewnętrznymi klientami takimi jak dział sprzedaży, marketingu, wydziały produkcyjne etc.; z których każdy wymaga oddzielnej polityki zabezpieczeń. Zjednoczenia lub firmy holdingowe również generują wyzwania dla polityki ochrony w związku z różnorodną naturą wchodzących w ich skład przedsiębiorstw. Aby spełnić wymogi tak złożonych uwarunkowań ochrony zespół zarządzania bezpieczeństwem musi mieć do dyspozycji właściwe narzędzia, aby efektywnie i w sposób ekonomicznie uzasadniony kontrolować wielorakie polityki zabezpieczeń.

Rozwiązanie

Firma Check Point™ Software Technologies realizuje oba powyższe wyzwania za pomocą produktu Provider-1™, obszernego systemu zarządzania dla MSP i sieci korporacyjnych. W odróżnieniu od możliwości zarządzania innych pakietów kontroli dostępu Provider-1 obniża koszty dostawy usług poprzez umiejętność zarządzania wieloma strategiami zabezpieczeń z jednego miejsca. Provider-1 obsługuje zarówno bazujące na zabudowie jak i bazujące na POP propagacje zabezpieczeń, pracujące na różnych platformach. Za pomocą oprogramowania Provider-1 każda, unikalna polityka ochrony kontroli dostępu, weryfikacji tożsamości, wirtualnych sieci prywatnych, translacji adresów sieciowych, ochrony zawartości i audytu może być zarządzana aż do poziomu użytkownika końcowego.

Możliwości produktu

  • Połączenie wielu kontroli zarządzania systemu zaporowego FireWall-1 na jednym sprzętowym serwerze.
  • Fragmentacja baz danych klientów do dających się zarządzać rozmiarów.
  • Umożliwienie klientom zarządzania bazami danych ich własnych użytkowników.
  • Umożliwienie klientom przeglądanie własnych logów i tworzenie raportów.
  • Pełna obsługa zapasowych centrów operacyjnych.
  • Zapewnienie realizacji kopii zapasowych i odtwarzania z jednego miejsca.
  • Skalowalność do setek klientów z tysiącami punktów wymuszeń.
  • Dystrybuowane logi i alarmy.
  • Łatwa integracja z wiodącymi na rynku systemami zarządzania siecią.

Korzyści

  • Redukcja wymaganego personelu
  • Zwiększone bezpieczeństwo.
  • Zmniejszona odpowiedzialność
  • Redukcja kosztów sprzętowych
  • Obniżenie kosztów szkolenia
  • Eliminacja kosztów i złożoności dostępu odległego
  • Redukcja ruchu w sieci
  • Ochrona poniesionych inwestycji sprzętowych, programowych i osobowych

Rozszerzenie architektury Check Point

Provider-1 rozszerza trójwarstwową architekturę klient/serwer stosowaną do tej pory przez firmę Check Point. Obecnie Check Point dostarcza architekturę oferującą mocną konsolę zarządzającą, umożliwiającą stworzenie i zarządzanie specyficzną dla klientów polityką ochrony przedsiębiorstwa, bazą danych użytkowników i krytycznymi właściwościami przedsiębiorstwa, które są następnie dystrybuowane do wszystkich punktów wymuszeń.

Pierwszą warstwą, zlokalizowaną w punktach łączenia sieci, jest moduł wymuszania polityki. Realizuje on tzw. pełnostanową inspekcję, wymuszenie polityki i generację danych audytu.

Drugą warstwą jest centralna konsola zarządzająca, która kontroluje wszystkie punkty wymuszenia. Jest ona składnicą polityki, użytkowników i baz danych objektów. Zakres polityki obejmuje kontrolę dostępu, translację adresów sieciowych, weryfikację tożsamości jak i funkcje VPN.

Konsola zarządzania jest z kolei dostępna poprzez trzecią warstwę czyli klientów GUI. Tak jak łączność konsoli zarządzania z modułami wymuszania tak i łączność GUI z konsolą jest szyfrowana i autentykowana, umożliwiając dzięki temu bezpieczne zarządzanie z centrum operacji sieciowych lub innych dopuszczalnych lokalizacji.

Części składowe

Provider-1 zbudowany jest na bazie architektury Check Point, adresując specyficzne dla MSP aspekty polityki takie jak wymagania co do personelu i sprzętu. Składnikami Provider-1 są: Serwer multidomenowy (MDS), GUI mutidomenowe (MDG), dodatkowe moduły zarządzania klienta (CMA). MDS jest platformą dla wielu CMA utrzymując oddzielne bazy danych klienta podczas udostępniania kontrolowanego dostępu dla MDG. CMA jest odpowiednikiem występującej w systemie FireWall-1/VPN-1 konsoli zarządzania. CMA implementuje jedną politykę obsługując wiele punktów wymuszania..

Na jednym serwerze sprzętowym może rezydować do 100 CMA wspólnie z MDS. MDG dostarcza politykę, zarządzanie obiektami i użytkownikami, zawiadomienia o alarmach i nawigację do personelu technicznego MSP. Za pomocą Provider-1 Check Point przenosi siłę i elastyczność FireWall-1 i VPN-1 do nowego poziomu, na którym znajdują się specyficzne, techniczne i komercyjne potrzeby MSP/ISP. Check Point jest wiodącą firmą, która wnosząc innowacyjne rozwiązania do społeczności MSP/ISP pomaga im rozwijać się i osiągać sukcesy w dostarczaniu bezpiecznych usług sieciowych do ich korporacyjnych klientów.

Ekonomiczne i elastyczne zarządzanie

Głównym celem Provider-1 jest obniżenie kosztów dostarczania zarządzanych, bezpiecznych usług. Ta korzyść jest realizowana poprzez znacząco rozbudowaną globalną zarządzalność. Provider-1 zapewnia skonsolidowane zarządzanie i przegląd alarmów, umożliwiając jednemu administratorowi zabezpieczeń monitorowanie tuzinów klientów. MDG zapewnia możliwość łatwej nawigacji, przeglądu i modyfikacji polityki, użytkowników i obiektów dla każdego indywidualnego klienta. MSP zbiera plony znaczącej ekonomiczności i skalowalności i osiąga znaczące obniżenie kosztów sprzętowych i osobowych w porównaniu do rozwiązania bez Provider-1.

Provider-1 zawiera zaawansowane i łatwe w użyciu GUI, a jego architektura obsługuje wielokrotnych klientów GUI. Tak więc klienci mogą zostać pogrupowani, a zarządzanie ich ochroną rozdzielone jest między różne osoby personelu technicznego w czasie godzin pracy i skonsolidowane w nocy. Alternatywnie można przypisać zadania funkcjonalne takie jak monitorowanie, konfiguracja bazy reguł lub zarządzanie użytkownikami do różnych specjalistów zespołu technicznego. Taka niespotykana elastyczność pomaga MSP optymalizować użycie deficytowych zasobów.

Całkowity rozdział klientów

Do każdego klienta jest przypisany jego własny CMA, a Provider-1 utrzymuje pełną izolację pomiędzy politykami różnych klientów, bazami danych użytkowników, alarmami i logami niezależnie od wielkości sieci. Klienci korzystający z zarządzanych usług bezpiecznych mają gwarancję, że ich poufna informacja o zabezpieczeniach pozostanie prywatna. Dodatkowo, oprócz zwiększonego bezpieczeństwa, oddzielne przeglądy konsoli i bazy reguł zmniejszają ryzyko rozregulowania bazy reguł i pomieszania klientów.

Cecha dystrybuowanego zarządzania użytkownikami, wsparta zaawansowanymi mechanizmami autoryzacji i weryfikacji firmy Check Point pozwala dostawcy usług na przekazanie zarządzania użytkownikami z powrotem do klienta. Dotyczy to wymagań tych klientów, którzy chcą pozostawić sobie kontrolę nad własnymi użytkownikami, a jednocześnie MSP może oferować czasochłonne zarządzanie użytkownikami jako oddzielnie opłacaną opcję. Dystrybuowane zarządzanie użytkownikami jest realizowane na bazie nowej obsługi LDAP w FireWall-1. LDAP umożliwia integrację zarządzania użytkownikami z istniejącymi bazami danych użytkowników u klienta lub wewnętrznym zarządzaniem użytkownikami w FireWall-1.

Nadmiarowość

Provider-1 jest aplikacją poziomu użytkownika, a zatem może być szybko skonfigurowany jako gotowa rezerwa lub zastosowany w szybko dostępnej konfiguracji rezerwowej. Taka cecha umożliwia MSP lub korporacjom na zwiększenie niezawodności ich infrastruktury.

Jedno miejsce kopii zapasowej

Uniknięcie problemów związanych ze zrzutami sieciowymi jest następną zaletą posiadania wszystkich CMA scentralizowanych w jednym miejscu. Z poziomu interfejsu zarządzania w centrum operacji sieciowych MSP lub korporacja może za pomocą pojedynczej komendy zainicjować zrzuty wszystkich baz danych zarządzania. W porównaniu z konfiguracją dwu-warstwową, gdzie bazy danych rezydują w punktach inspekcji Provider-1 umożliwia częstsze zrzuty co zwiększa wiarygodność usług. Również ruch w sieci jest wyraźnie zredukowany. Co więcej konfiguracje zarządzanych klientów i bazy reguł mogą być łatwo odtworzone.

Spójna skalowalność

Poziomy skalowalności są głównym wymaganiem stawianym przez korporacje i MSP realizujące usługi ochrony. Provider-1 rozwiązuje ten problem poprzez obsługę do 100 nakładek zarządzania klientem (jedna na klienta) na jednym serwerze sprzętowym. W miarę rozwoju firmy można dokładać kolejne serwery, z których każdy może obsłużyć do 50 klientów. Ciągle pozostaje jeden skonsolidowany GUI zarządzania, a architektura może w sposób czytelny obsługiwać od setek do tysięcy klientów.

Za pomocą Provider-1 Check Point przeniósł siłę i elastyczność FireWall-1 i VPN-1 do nowego poziomu technicznych i ekonomicznych potrzeb dostawców zarządzanych usług bezpiecznych i korporacji. Check Point przewodzi w dostarczaniu innowacyjnych rozwiązań dla zbiorowości ISP/MSP i korporacji, pomagając im w rozwoju i osiąganiu sukcesów.