Главная / Категории / Компьютеры, серверы, мониторы / Сетевое оборудование / Межсетевые экраны / Check Point Connectra
Check Point Connectra
Продукт снят с продаж.
Для получения информации об актуальных продуктах, отправьте запрос
Check Point Connectra™ - единственный шлюз удаленного доступа, сочетающий технологии SSL VPN, IPSec VPN, средства предотвращения вторжений с непревзойденным централизованным управлением и высокой гибкостью развертывания решения.
Решение Connectra позволяет мобильным и удаленным пользователям получить надежный удаленный доступ к корпоративным ресурсам, одновременно обеспечивая защиту сети и ее конечных точек от внешних угроз. Возможность выбора вариантов соединений в сочетании с встроенными средствами предотвращения вторжений и мощным централизованным управлением обеспечивают непревзойденный контроль настройки удаленного доступа и администрирования политик безопасности. Являясь первой линией защиты, Connectra предоставляет комплексную защиту рабочих станций и сетей от шпионского ПО и других вредоносных программ. ИТ-департаменты могут выбрать, приобрести продукт на аппаратной или программной платформе, или же как виртуальное устройство с превосходной гибкостью развертывания.
Конечные пользователи Connectra будут довольны удобством доступа и интуитивно понятным интерфейсом. SMS-аутентификация устраняет необходимость в хранении и управлении токен-кодами и смарт-картами, когда потребуется двухфакторная аутентификация. Кроме того, благодаря Check Point Endpoint Connect теперь уже не требуется повторная аутентификация при роуминге между сетями. «Тонкий» клиент можно загружать и устанавливать непосредственно с портала Connectra. Конфиденциальность сеансов и защита от утечки данных при подключении с публичных компьютеров обеспечивается Check Point Secure Workspace. При необходимости высококонфиденциального доступа организуется виртуальный сеанс, по завершении которого происходит удаление всех данных сеанса и записей регистрационных журналов активности.
Ключевые преимущества
-
Шлюз с централизованным управлением
-
Не имеющий аналогов шлюз безопасного удаленного доступа, сочетающий технологии SSL VPN и IPSec VPN
-
Встроенная система предотвращения вторжений и комплексная защита рабочих станций от шпионского ПО и других вредоносных программ
-
Централизованное управление, которое интегрирует внедрение политик безопасности, администрирование клиента и ведение отчетности
-
Защита от новых угроз благодаря автоматически осуществляемой оперативной доставке обновлений ПО для подписчиков службы SmartDefense™
Простота и удобство использования
-
Check Point Secure Workspace обеспечивает безопасность сеансов и защиту от утечки данных при подключении к сети с общедоступного компьютера или из интернет-киоска
-
Непрерывное соединение при роуминге между беспроводными сетями
-
Автоматическое сканирование рабочих станций перед предоставлением доступа к сети
-
Check Point является первым и единственным производителем, который предоставляет пользователям идентификационные коды в виде SMS-сообщений и устраняет тем самым необходимость в использовании смарт-карт и токенов
Гибкие возможности развертывания
-
Аппаратное устройство - широкий спектр аппаратных устройств Connectra позволяет максимально удовлетворить требования предприятий по удаленному доступу с наиболее оптимальным соотношением цена/производительность
-
Программное обеспечение - ПО Connectra можно установить на различные платформы на распространенных серверах, сертифицированных Check Point для запуска ОС SecurePlatform™
-
Виртуализированное устройство - Connectra поддерживается на сервере VMware ESX как виртуализированное устройство, что позволяет снизить операционные расходы для поставщиков услуг управления (MSP), доступа в Интернет (IAP) и телекоммуникационных компаний
Свойства
Шлюз с централизованным управлением
Защищенный доступ через Web
Connectra представляет собой шлюз, с помощью которого удаленные пользователи могут получать доступ к ресурсам корпоративной сети через Web. Он обеспечивает доступ на сетевом уровне и через web по протоколу SSL. С помощью интегрированного web-портала Connectra пользователи могут обращаться к web-приложениям и ресурсам, а также получать доступ к разделяемым файлам и электронной почте. Для большего удобства, администраторы могут настраивать дизайн web-портала Connectra, который поддерживает работу на нескольких языках, в том числе на русском.
Для клиент-серверных приложений, не использующих Web, Connectra предлагает защищенный доступ на сетевом уровне через Web с помощью SSL Network Extender™. SSL Network Extender входит в комплект Connectra и представляет собой подключаемый модуль браузера, который осуществляет туннелирование трафика от клиентских приложений по SSL. Он поддерживает любые приложения на базе IP, включая ICMP, TCP и UDP, не требуя сложной настройки для работы каждого из них. SSL Network Extender не нужны даже права администратора на удаленном ПК.
Интегрированные средства предотвращения вторжений
Имеющиеся в Connectra интегрированные средства предотвращения вторжений для доступа по SSL VPN помогают обеспечить целостность внутренних приложений. Интегрированные технологии Stateful Inspection, Web Intelligence™ и Application Intelligence™ предлагают защиту от враждебных действий и атак по SSL VPN. Например, Connectra может предотвратить доступ к конфиденциальным данным с помощь атак типа обхода каталогов или внедрения команд SQL, что особенно важно в условиях Extranet. Connectra также позволяет блокировать распространение червей по SSL VPN в случае, когда удаленный пользователь включил туннелирование по SSL VPN для разрешенных приложений. Кроме того, Connectra поставляется с годовой подпиской SmartDefense Services, обеспечивающей актуальность интегрированных средств защиты приложений.
Всеобъемлющая защита рабочих станций
Благодаря интеграции с решением Integrity Clientless Security™, Connectra защищает сетевые ресурсы от угроз, исходящих от удаленных ПК, независимо от того, принадлежат они и/или используются сотрудниками или партнерами, клиентами либо другими гостевыми пользователями сети. Этот шлюз осуществляет сетевую политику безопасности для соединений SSL VPN, обеспечивает конфиденциальность сеансов и поддерживает безопасность организации.
-
Чтобы гарантировать отсутствие на удаленных компьютерах вредоносных программ, перехватчиков клавиатурного ввода и троянских коней, Connectra выполняет сканирование на наличие этих и других шпионских программ через браузер удаленного пользователя. Благодаря тому, что доступ по SSL VPN предоставляется только после блокирования шпионских программ и выполнения базовых требований безопасности, Connectra позволяет предотвратить присвоение личной информации, хищение паролей и потерю данных. Кроме того, служба SmartDefense™ в режиме реального времени обеспечивает обновление правил проверки безопасности рабочих станций.
-
Чтобы обеспечить безопасный доступ даже в неконтролируемой среде (например, аэропорту или интернет-киоски), Connectra предлагает Integrity Secure Workspace, который осуществляет шифрование файлов сеанса (включая электронную почту, присоединенные файлы, файлы cookies и пароли) на удаленном компьютере. Это предотвращает возможность просмотра или похищения конфиденциальной корпоративной информации даже после того, как сеанс завершен и пользователь оставил ПК.
-
Connectra может обеспечивать выполнение политики доступа, требующей установки антивирусного программного обеспечения и/или межсетевого экрана как условий предоставления доступа пользователям. Пользователи, чьи системы не соответствуют требованиям, получают ссылки на ресурсы для самостоятельного устранения проблем. Когда соответствие восстановлено, им разрешается вход в систему.
-
Администраторы также могут с помощью Connectra ограничивать доступ к конкретным ресурсам в зависимости от уровня доверия к компьютеру и пользователю. Например, для одного набора ресурсов можно установить “высокий” уровень чувствительности и разрешать доступ только в случае, если удаленная рабочая станция обеспечивает сильную аутентификацию (например, с помощью электронных ключей) и на ней установлена и работает текущая версия антивирусной программы. Точно так же доступ к другому набору ресурсов можно разрешить только в случае, если используется Integrity Secure Workspace.
Защита от новых угроз
Оперативная доставка обновлений для шлюзов Connectra осуществляется через службу SmartDefense Services, обеспечивающую поддержание инфраструктуры безопасности Check Point в актуальном состоянии. Доставка через эту службу обновлений ПО и новейших рекомендаций по организации мер защиты и политикам безопасности позволяет нашим клиентам идти постоянно на шаг впереди эволюционирующих опасностей. Таким образом, средства предотвращения вторжений и защиты компьютеров конечных пользователей Connectra остаются постоянно на актуальном современном уровне.
Мощное централизованное управление
Управление Connectra может осуществляться централизованно с использованием сервера SmartCenter™ или отдельно через интуитивно понятный интерфейс. Централизованное управление обеспечивают непревзойденный контроль настройки удаленного доступа и администрирования политик безопасности и позволяет обходиться единым хранилищем определений индивидуальных пользователей и групп, сетевых объектов, прав доступа и политик безопасности по всей инфраструктуре безопасности и удаленного доступа. Единые политики доступа распространяются автоматически по всей распределенной среде, что делает возможным безопасное предоставление удаленного доступа из любого места.
Простота и удобство использования
Endpoint Connect VPN клиент
Check Point Endpoint Connect™ - новый, легкий клиент IPSec VPN для шлюзов Connectra. Endpoint Connect обеспечивает надежный защищенный удаленный доступ к корпоративным ресурсам сети и включен в каждую лицензию Connectra.
Традиционные VPN клиенты требуют повторного соединения и аутентификации и являются неудобными для мобильных пользователей. Endpoint Connect учитывает это – пользователи вводят свои данные повторно лишь при выходе ноутбука из «спящего режима» и при переходе на другие сети – с корпоративной проводной на беспроводную и GPRS. Подробную информацию по данной компоненте ПО можно найти на странице c описанием Endpoint Connect.
DynamicID™ - SMS-аутентификация
Решение Connectra можно настроить для отправки пользователю одноразового пароля в виде SMS-сообщения на мобильный телефон. Двухфакторная аутентификация через SMS обеспечивает необходимый уровень безопасности, устраняя сложности, связанные с управлением и хранением токенов. Более подробную информацию можно найти на странице c описанием DynamicID.
Гибкие возможности развертывания
Connectra поставляется в виде аппаратного устройства или программного обеспечения для распространенных серверов.
-
Аппаратное устройство Connectra: предустановленное программное обеспечение Connectra на сертифицированных аппаратных устройствах Check Point или OPSEC™
-
Программное обеспечение Connectra для открытых серверов: Программное решение Connectra позволяет установить защищенную операционную систему Check Point SecurePlatform™
-
Connectra поддерживается на сервере VMware ESX как виртуализированное устройство
Connectra устанавливается в демилитаризованной зоне или в доверенной ЛВС (локально-вычислительной сети). Продукт прост в установке и управлении. Поддерживается ряд схем аутентификации, в том числе с использованием LDAP-каталога, RADIUS, SecurID/ACE или внутренней базы данных.