Обзор устройства Check Point 2205

Настольные устройства Check Point 2200 предназначены для обеспечения сетевой безопасности корпоративного уровня для предприятий малого и среднего бизнеса и удаленных офисов. Не обманывайтесь компактными размерами: это мощные устройства с пропускной способностью межсетевого экрана 3 Гбит/с.

Каждая модель оснащена шестью гигабитными портами, которые при необходимости могут работать в режиме LAN, WAN или DMZ. У него есть небольшой охлаждающий вентилятор, но он очень тихий, поэтому его можно незаметно расположить на рабочем столе.

Ключевой особенностью являются программные «блейды» Check Point: они позволяют обновлять устройства с помощью широкого спектра мер безопасности. Рассматриваемая модель 2205 начального уровня оснащена межсетевым экраном, IPsec VPN, функцией идентификации и защитой мобильного доступа. блейды, к которым можно добавить отдельные блейды для IPS, контроля приложений, фильтрации URL-адресов, антивируса и антиспам.

Установка начинается с указания в браузере порта управления по умолчанию и запуска мастера быстрого запуска для настройки сетевых портов. Для лабораторного тестирования нам хотелось бы иметь DHCP-сервер на стороне локальной сети, но мы обнаружили, что его можно создать только с помощью команды CLI Sysconfig.

Управление устройством осуществляется через клиент SmartConsole, который устанавливает широкий спектр утилит управления и мониторинга. Первым портом захода является инструмент SmartDashboard, который предоставляет ряд папок с вкладками для каждой функции.

По умолчанию блейд брандмауэра блокирует весь трафик, и вы создаете правила, определяя сетевые объекты, сервисы, пользователи и группы на левой панели, перетащив их непосредственно в соответствующее правило и применив действие. Создается объект для устройства, и, выбрав его, вы перейдете на страницу его свойств для просмотра и активации различных программных блейдов.

Блейд-модуль мобильного доступа включает лицензию на пять пользователей и обеспечивает безопасность удаленных работников, использующих ПК, ноутбуки или мобильные устройства для доступа к электронной почте и приложениям в основной сети. Мастер создает порталы SSL VPN, где вы выбираете локальный или удаленный метод аутентификации, например AD или RADIUS, и решаете, к каким приложениям и ресурсам пользователи могут получить доступ.

Блейд идентификации личности связывает имена пользователей с компьютерами, позволяя применять политики безопасности к идентификаторам пользователей. Наряду с аутентификацией AD он может представлять собой адаптивный веб-портал для получения идентификационных данных таких пользователей, как гости.

Стоит рассмотреть дополнительную колонку фильтрации приложений и URL-адресов, поскольку теперь она включает в себя функцию AppWiki от Check Point, которая предоставляет базу данных, содержащую более 4500 приложений Web 2.0. Наряду со стандартными категориями URL-адресов их можно добавлять в политики веб-фильтрации и включать записи почти 250 000 виджетов социальных сетей, а также возможности управления и мониторинга определенных Facebook деятельность.

Последняя версия SmartConsole R75.20 включает в себя множество инструментов мониторинга и отчетности, а автономные устройства придется использовать в качестве локального хранилища для всех журналов. Инструмент SmartReporter предоставляет отчеты о качестве по большинству действий, связанных с безопасностью, хотя мы обнаружили, что он не сообщает о новом колонке фильтрации URL-адресов — возможно, он еще не реализован.

Модель 2205 предлагает широкий спектр мер безопасности, а дополнительные программные блейды Check Point предоставляют множество вариантов обновления. Во время тестирования он показал себя очень хорошо, хотя множество приложений SmartConsole требует сложного обучения, что делает его менее подходящим для малого бизнеса с ограниченными знаниями в области ИТ.