CheckPoint Firewall

Главная Продукты Системы безопасности CheckPoint Firewall

Фирма Check Point, применив механизм "таможенного" контроля, функционирующий на сетевом уровне, в отличие от классических брандмауэров, работающих на прикладном уровне, изменила отношение людей к брандмауэрам. "Таможенный" контроль в сочетании с языком сценариев, имеющимся в FireWall-1, упрощает расширение возможностей брандмауэра FireWall-1 путем добавления вновь появляющихся служб.

В комплект поставки FireWall-1 входят все основные службы, в том числе HTTP, SSL, NNTP, SMTP и DNS. Администраторы имеют возможность управлять каждой из этих служб, руководствуясь гибкими правилами. Вы можете составить правила признания, отказа или пропуска тех или иных комбинаций исходных и конечных адресов и видов служб. Определив сетевые объекты, как главные компьютеры, сети, так и их совокупности, ы внесете информацию о них в поля исходных и конечных пунктов в базе правил. При желании вы подготовите правила, в соответствии с которыми предъявляются требования об аутентификации, отслеживаются обращения к этим правилам и устанавливаются ограничения в зависимости от времени суток.

Средствами данного брандмауэра вы можете ограничить доступ к отдельным FTP-узлам и каталогам, а также выборочно разрешить чтение, но не запись. Таким образом, предотвращается запись данных компании на внешний сервер. Что касается ресурсов Web, администраторы имеют право запретить пользователям применять Post или Put HTTP-методы для заполнения форм и записи файлов на Web-серверах, кроме того, вы можете наложить ограничения на размер SMTP-сообщений. Интеллектуальная функция верификации ваших правил поможет вам убедиться, не скрыто ли какое-то из них за предыдущими правилами.

Исключительно важная особенность этого изделия возможность дополнять его специализированными продуктами от сторонних фирм, которые сверх предусмотренных фирмой Check Point базовых средств блокирования Java-апплет обеспечивают проверку на наличие вирусов или вредных Java-апплет либо применение своеобразного оценочного фильтра (rating-service filter). Фирма Check Point разработала так называемый протокол ориентирования содержания (Content Vectoring Protocol, CVP), определяющий способ пересылки брандмауэром пакетов и данных на подобные специализированные серверы.

rus.checkpoint.com

Заказать!