© ICL-КПО ВС 2007 Аппаратные платформы Check Point в р ешениях ОАО ICL-КПО ВС Check Point Appliances Бутузов Юрий Check Point Certified Security Expert.

Презентация:



Advertisements
Похожие презентации
© OAO «ICL-КПО ВС» 2008 ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Построение высокопроизводительного ЦОД: Технологии консолидации и виртуализации вычислительных ресурсов.
Advertisements

Типовые решения защиты персональных данных Симонов Павел инженер отдела информационной безопасности ООО «АВИТЕК-СЕРВИС»
SurfControl Web Filter Appliance. На повестке дня Обзор рынка Преимущества аппаратных решений Стоечный сервер Web Filter Покупатели и проблемы Выпуск.
Если вы хотите: Сократить расходы на использование Интернет в вашей организации Контролировать использование Интернет трафика Ограничивать доступ к различным.
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Основные функции распределенных сетей (WAN) и маршрутизаторов.
Администрирование информационных систем Механизмы обеспечения безопасности передачи данных.
Решения ALTELL1 новые горизонты Комплексный подход к обеспечению безопасности сетевых подключений Францев Викентий Вячеславович, Директор ООО «АльтЭль»
ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.
Центр Информационной Безопасности Softline 7(495) ,
Криптографический шлюз К -. Типовая корпоративная сеть Проблемы: Возможность вторжения из открытой сети Возможность вторжения из открытой сети Возможность.
Ожидаемые новинки оборудования класса Industrial Ethernet.
Организация Интернет Сети и системы телекоммуникаций Созыкин А.В.
Компания Data Security. Образована в 2007 году дипломированными специалистами, работавшими в крупных фирмах Петербурга Лицензия ФСТЭК на осуществление.
Сервисы семейства Kaspersky Hosted Security. Kaspersky Hosted Security.
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
1 июля 2011 года вступили в силу требования закона «О персональных данных», согласно которым личные сведения сотрудников, такие как ФИО, дата и место.
Администрирование информационных систем Активное сетевое оборудование.
Автоматизированное средство обмена данными, разработанное в среде "1С:Предприятие 8.2" (Подсистема обмена данными)
Транксрипт:

© ICL-КПО ВС 2007 Аппаратные платформы Check Point в р ешениях ОАО ICL-КПО ВС Check Point Appliances Бутузов Юрий Check Point Certified Security Expert ОАО «АйСиЭл - КПО ВС», Казань, Сибирский тракт 34, тел.: +7 (843) ; факс: +7 (843) ,

© ICL-КПО ВС 2007 Ключевые особенности Check Point Лидер в области защиты сетей Простота управления Наглядный интерфейс Централизованное управление Удобные для работы журналы регистрации и учета Модульная архитектура Гибкость создаваемых решений Интеграция с ключевыми вендорами Программные и аппаратные решения Низкая стоимость владения

© ICL-КПО ВС 2007 Сертификаты Российские сертификаты: Сертификат соответствия 1212 от (Соответствие требованиям 3-го класса защищенности) Иностранные сертификации: –Common Criteria –FIPS –ICSA –VPN Consortium –NSS –IPv6 –BITS Financial services security laboratory –Section 508 –Euro Symbol

© ICL-КПО ВС 2007 Условное разделение сетей по размеру Сети малых/домашних офисов Сети до 25 пользователей Сети от 25 до 50 пользователей Сети среднего бизнеса Сети от 50 до 100 пользователей Сети от 100 до 250 пользователей Сети крупного бизнеса, корпоративные сети Сети от 250 до 500 пользователей Сети от 1000 пользователей

© ICL-КПО ВС 2007 Решения по защите малых/домашних сетей Ключевые требования: надежность и дешевизна решения простота управления и обслуживания быстрое развертывание и замена в случае отказа Возможное решение: Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS стоимость решения от 300$ наглядный, графический интерфейс управления аппаратное решение устанавливаемое и настраиваемое за 10 минут

© ICL-КПО ВС 2007 Аппаратное решение Ключевые параметры Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense Поддержка Network Address Translation (NAT) Поддержка Voice over IP Site to Site VPN Remote Access VPN Поддержка VLAN, OSPF Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI Возможность централизованного управления Antivirus, Antispam Protection, фильтрация Web содержимого Возможность управления полосой пропускания QoS Аппаратные характеристики 4-х портовый 10/100 LAN коммутатор WAN порт (10/100 Мбит/с или ADSL2+ ) 10/100 DMZ/WAN2 порт Serial порт Производительность 100/150 Мбит/с Одновременное количество подключений 8000 Возможность создания отказоустойчивого кластера (Automatic failover)

© ICL-КПО ВС 2007 Ключевые требования: дешевизна решения максимальные возможности (QoS, Url filter, AntiVirus, средства мониторинга и анализа) простота управления bridge mode VPN-1 Edge Возможное решение: VPN-1 Edge Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering стоимость решения от 700$ наглядный, графический интерфейс управления аппаратное решение, устанавливаемое и настраиваемое за 10 минут Решения по защите малых/средних сетей

© ICL-КПО ВС 2007 Аппаратное решение VPN-1 Edge Ключевые параметры Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense Поддержка Network Address Translation (NAT) Поддержка Voice over IP Site to Site VPN Remote Access VPN Поддержка VLAN Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI Возможность централизованного управления Antivirus и Antispam Protection Фильтрация Web содержимого Возможность управления полосой пропускания QoS Возможность интеграции в корпоративную инфраструктуру Check Point BRIDGE Возможность работы в режиме BRIDGE Аппаратные характеристики 4-х портовый 10/100 LAN коммутатор WAN порт (10/100 Мбит/с или ADSL2+ ) 10/100 DMZ/WAN2 порт Serial порт, USB порт Производительность 100/150 Мбит/с Одновременное количество подключений 8000 Возможность создания отказоустойчивого кластера (Automatic failover) Возможность создания отказоустойчивого соединения при наличии более одного внешнего канала

© ICL-КПО ВС 2007 Решение для производственных площадок Ключевые требования: высокая отказоустойчивость в промышленных условиях (пыль, температура, вибрация) дешевизна решения максимальные возможности (QoS, VPN, AntiVirus, средства мониторинга и анализа) простота управления bridge mode VPN-1 Edge Industrial Возможное решение: VPN-1 Edge Industrial Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering стоимость решения от 850$ наглядный, графический интерфейс управления аппаратное решение, устанавливаемое и настраиваемое за 10 минут

© ICL-КПО ВС 2007 Решение по защите сетей среднего/крупного бизнеса Ключевые требования: надежность, гибкость, масштабируемость решения максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа) простота управления и обслуживания возможность глубокого анализа протоколов отказоустойчивость UTM-1 Возможное решение: UTM-1 Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering стоимость решения от 7500$ наглядный, графический интерфейс управления аппаратное решение, устанавливаемое и настраиваемое за 10 минут наличие встроенного сервера управления

© ICL-КПО ВС 2007 Решение по защите сетей среднего/крупного бизнеса Ключевые параметры Встроенная ОС SecurePlatform Наличие системы обнаружения и предотвращения сетевых атак Check Point SmartDefense Поддержка Network Address Translation (NAT), VoIP, QoS Site to Site VPN, Remote Access VPN Поддержка VLAN, протоколов динамической маршрутизации Управление через HTTP, HTTPS, SSH, SNMP, Serial CLI Возможность централизованного управления Возможность работы в роли сервера управления, шлюза, сервера управления и шлюза Antivirus, Antispam Protection, фильтрация Web содержимого BRIDGE Возможность работы в режиме BRIDGE Откат к заводским установкам за 10 минут Аппаратные характеристики 4 порта GE + 4 порта FE Serial порт, USB порт Производительность от 400 Мбит/с до 2 Гбит/с Одновременное количество подключений до Возможность создания отказоустойчивого кластера (Automatic failover)

© ICL-КПО ВС 2007 Решение по защите сетей крупного бизнеса Ключевые требования: надежность, гибкость, масштабируемость решения максимальные возможности (QoS, VPN, Url filter, AntiVirus, средства мониторинга и анализа) простота управления и обслуживания возможность глубокого анализа протоколов отказоустойчивость возможность интеграции с решениями других производителей VPN-1 Power/VPN-1 UTM Возможное решение: VPN-1 Power/VPN-1 UTM Firewall, AntiVirus, QoS, NAT, VPN, IDS/IPS, URL filtering стоимость решения от 9000$ наглядный, графический интерфейс управления программное решение способное работать на многоядерной архитектуре глобальная архитектура управления Check Point

© ICL-КПО ВС 2007 Наши решения для ваших нужд Малый/ домашний офис Малый/ домашний офис Средний бизнес Крупный бизнес & ЦОД Крупный бизнес & ЦОД Цена Производительность Аппаратные платформы $3,000$300$15, Gbps 1 Gbps 100 Mbps Edge UTM-1 VPN-1 UTM, VPN-1 Power VPN-1 UTM, VPN-1 Power

© ICL-КПО ВС 2007 История сотрудничества Check Point ICL-КПО ВС1998 г. – Первое внедрение решений Check Point компанией ICL-КПО ВС ICL-КПО ВС Check Point2004 г. ICL-КПО ВС получает статус серебряного партнера (Silver partner) компании Check Point ICL-КПО ВС Check Point2006 г. ICL-КПО ВС признается лучшим региональным партнером компании Check Point ICL-КПО ВС Check Point2007 г. ICL-КПО ВС получает статус сертифицированного партнера по поддержке решений Check Point (Certified Collaborative Support provider (CCSP))

© ICL-КПО ВС 2007 Внедрение решений Check Point Более 20 внедрений в подразделениях ОАОГазпром Реализация комплексных проектов по построению многоуровневых решений Реализация проектов для распределенных сетей с большим количеством удаленных подразделений Создание отказоустойчивых систем по защите ЦОД, корпоративных сетей, отдельных ресурсов Внедрение решений по удаленному доступу Внедрение решений по разграничению доступа пользователей на основе учетных данных Создание систем мониторинга и анализа сетевых событий

© ICL-КПО ВС 2007 Контактная информация ОАО ICL-КПО ВС Адрес: , г. Казань ул. Сибирский тракт 34 Тел.: +7 (843) Факс: +7 (843)