Узел информационной безопасности предприятия на базе продуктов компании CheckPoint

 
 Узел информационной безопасности является обязательным компонентом сети передачи данных современного предприятия. Узел безопасности позволяет организовать объединенное информационное пространство предприятия или организации, но устраняет риски безопасности производственных и коммерческих данных, возникающие при таком объединении.
 
Типовая схема организации информационной сети предприятия
  
 
 
Узел информационной безопасности предприятия:
 
  1. В соответствии с требованиями российского стандарта безопасности СТР-К обеспечивает разделение средствами межсетевого экрана (МСЭ) сегментов сети предприятия с различным уровнем защищенности и различным уровнем доступа пользователей к производственным и коммерческим данным.
  2. Осуществляет постоянный автоматический контроль данных, передаваемых между сегментами сети предприятия, а также между сетью предприятия и Интернет. Предупреждает возможность «вторжений», т. е. получения несанкцированного доступа (НСД) к данным предприятия, а также предумышленного или случайного нарушения работы сети (атака типа «отказ-в-обслуживании»).
  3. Обнаруживает и подавляет активность в сети предприятия несанкционированного, вирусного и шпионского ПО.
  4. В соответствии с заданными политиками безопасности предприятия ограничивает доступ пользователей в Интернет. Предупреждает возможность подключения компьютеров предприятия к вредоносным сайтам Интернет (Web-фильтрация). Предупреждает нецелевое использование Интернет сотрудниками предприятия, блокируя подключения, не связанные с производственной деятельностью предприятия. Снижает эксплуатационные расходы на подключение к Интернет.
  5. Ведет постоянный контроль и учет информационных соединений между компьютерами предприятия, а также между компьютерами предприятия и Интернет. Результаты контроля сохраняются в форме оперативных журналов (логов), которые могут быть впоследствии использованы для расследования инцидентов.
  6. Ведет учет объемов трафика Интернет, в том числе израсходованного отдельными компьютерами и сотрудниками предприятия.
 
Для выполнения перечисленных функций используется ПО Unified Thread Management (UTM-1) производства компании Check Point Software. Данное решение является простым и компактным, поскольку позволяет объединить все перечисленные выше функции в едином устройстве. Выбор модели устройства определяется количеством компьютеров в сети предприятия и необходимой полосой пропускания (производительностью) узла безопасности.
 

Модель устройства
Рекомендуемые значения
Кол-во компьютеров
Полоса пропускания
UTM-1 model 130
до 50
до 100 Мбит/сек
UTM-1 model 270
до 100
до 200 Мбит/сек
UTM-1 model 570
до 200
до 400 Мбит/сек
UTM-1 model 1070
до 400
до 800 Мбит/сек
UTM-1 model 2070
до 800
до 1 Гбит/сек
UTM-1 model 3070
до 1000
до 2 Гбит/сек
UTM Power-1 model 5075
до 1500
до 4 Гбит/сек
UTM Power-1 model 9075
до 2000
до 6 Гбит/сек
UTM Power-1 model 110xx
до 3000
до 8 Гбит/сек
Crossbeam X40/X45/X80
до 10000
до 40 Гбит/сек

 
Для достижения высокой надежности узла безопасности два устройства UTM-1 объединяются в отказоустойчивый кластер. В случае отказа одного из устройств, работоспособность узла безопасности не нарушается, при этом сохраняются все установленные информационные соединения. Данный подход также обеспечивает возможность выполнения профилактических работ на оборудовании узла безопасности без нарушения работы сети предприятия путем поочередного вывода из эксплуатации устройств – членов кластера.
 
 
Подключение удаленных объектов
 
Для безопасного подключения к сети предприятия удаленных производственных объектов используется специальная модель устройства UTM – устройство UTM-1 Edge. При сохранении всех основных функций UTM-1 (МСЭ, предупреждение вторжений, антивирус, Web-фильтрация и др.) устройство UTM-1 Edge отличается уменьшенными габаритными размерами и электропотреблением, а также пониженной стоимостью.
Устройство UTM-1 Edge не требует для размещения выделенного технического помещения. Устройство выпускается в двух конструктивных вариантах – в обычном исполнении для настольного или настенного крепления в офисном помещении, а также в индустриальном исполнении для установки на din-рейку. Устройство UTM-1 Edge не требует постоянного технического обслуживания и показывает высокую надежность работы на производственных объектах (в сложных климатических и механических условиях, в условиях индустриальных помех и пр.).
 
Несмотря на малые размеры, устройство UTM-1 Edge является полнофункциональным МСЭ, что позволяет организовать надежное и безопасное подключение удаленных производственных объектов по незащищенным каналам связи, в том числе через Интернет. При передаче данных по  незащищенным каналам связи UTM-1 Edge обеспечивает криптозащиту передаваемых данных (VPN).
 
 
Эксплуатация
 
Все устройства UTM-1 и UTM-1 Edge в сети предприятия управляются централизованно с единого сервера управления. Все устройства исполняют централизованно формируемую политику безопасности предприятия и автоматически сохраняют оперативные данные в едином централизованном журнале (логе). При работе устройства не требуют постоянного контроля, не требуется обязательное наличие специализированного персонала, эксплуатация устройств может выполняться системным администратором в числе других средств вычислительной техники предприятия.
 
Устройства UTM-1 и UTM-1 Edge соответствуют как требованиям международных стандартов безопасности (ISO-IEC 15408, EAL4, FIPS 140), так и требованиям руководящего документа ФСТЭК РФ «РД. Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации. Показатели защищенности от НСД к информации», что подтверждается соответствующими сертификатами РФ.
 
Устройства UTM-1 и UTM-1 Edge широко применяются российскими предприятиями и организациями, в том числе предприятиями нефтегазового комплекса, финасово-кредитными организациями, инвестиционными и страховыми компаниями.  
 


Приложение
 
Устройство UTM-1
 
 
Устройство UTM-1 Edge
 
 
 
 


Круглосуточная служба технической поддержки: +7 (495) 120-00-60.
Телефоны: +7 (499) 7500-499; +7 (499) 750-15-50; +7 (495) 749-15-09.
Адрес 107113, Россия, Москва, ул. Сокольнический вал, д. 2а, офис 522
©2016 ЭКОН Технологии
Напишите нам