Статья только в электронной версии журнала
InterSpect 610 предлагает инновационную, хотя и дорогую, защиту изнутри
Эндрю Гарсиа
Новый аппаратно-программный комплекс фирмы Check Point Software Technologies под названием InterSpect 610 создает внутренний шлюз безопасности Internal Security Gateway. Эта защитная система призвана уберечь сеть от несанкционированного проникновения через портативные ПК и мобильные устройства. В целом с защитой от атак устройство справляется просто великолепно, однако эффективность его применения во многом зависит от архитектуры пользовательской сети.
При тестировании в eWeek Labs продукт Check Point успешно сегментировал ЛВС и обеспечил надежную фильтрацию сетевых протоколов, очистку трафика от червей и опасных запросов. Установив InterSpect 610 между коммутатором рабочей группы и коммутатором агрегации, мы убедились, что его механизмы Stateful Inspection (регистрация состояния связи) и Application Intelligence (прикладной интеллект) эффективно отражают угрозу, создаваемую мобильными устройствами даже внутри защищенного периметра сети.
Правда, если код из зараженной системы в сеть все же проникнет, предотвратить распространение червяка в остальные сегменты через сетевые протоколы InterSpect не сможет. Это - потенциальная проблема для компаний со сравнительно плоской структурой сети.
Хотя InterSpect и оснащен некоторыми средствами защиты Интернет-протоколов HTTP и FTP, в целом их безопасность здесь весьма ограничена. Check Point исходит из того, что эти протоколы должны очищаться на других уровнях сетевой обороны.
Выпуск InterSpect 610 начался в январе, его базовая цена (36 000 долл.) включает годовую подписку на сервис SmartDefense. В дополнение к этому фирма предлагает сервис обновления сигнатур (1000 долл. на одно устройство в год) и четырехпортовый интерфейс Gigabit Ethernet за 1650 долл).
Параллельно Check Point выпускает модель InterSpect 410. В ней используется такое же ПО и та же аппаратная платформа, но без одного процессора и без резервного источника питания. Стоит такая конфигурация 18 000 долл. Хотя по пропускной способности устройство 610 вдвое превосходит своего младшего собрата 410 и к тому же предлагает неограниченную поддержку VPN, разница в цене у них слишком уж велика. При желании модель 410 нетрудно дополнить недостающими компонентами самостоятельно, уложившись при этом в тысячу долларов. Правда, нужно иметь в виду, что такая модернизация автоматически аннулирует гарантийные обязательства фирмы-производителя.
| РЕЗЮМЕ ДЛЯ РУКОВОДИТЕЛЕЙ |
| Check Point InterSpect 610 |
+ Надежная защита от несанкционированного проникновения за счет проверки аномальности и соответствия протоколов, а также контроля сигнатур; широкий выбор режимов работы, пригодных для очень многих сетевых конфигураций; хорошее аппаратное резервирование. |
- Отсутствие дополнительных средств для защиты зараженных сегментов; проблемы с изменением IP-адреса управления после начальной конфигурации; высокая цена, особенно по сравнению с младшей моделью 410. |
| РЕЗЮМЕ Новый аппаратно-программный комплекс фирмы Check Point Software Technologies ценой 36 тыс. долл. отлично защищает ядро сети от червей и несанкционированного доступа с мобильных аппаратов. Правда, являясь чисто шлюзовым устройством, InterSpect 610 не в силах защитить другие клиенты в зоне. Вызывает некоторое недоумение и высокая цена системы, поскольку младшую модель 410 нетрудно модифицировать примерно до того же уровня производительности за гораздо меньшие деньги. Дополнительную информацию о новинке можно найти по адресу: www.checkpoint.com. КРАТКИЙ СПИСОК АНАЛОГОВ UnityOne 1200 фирмы TippingPoint Technologies |
| ОЦЕНКА ОСНОВНЫХ ХАРАКТЕРИСТИК | |
УДОБСТВО | ХОРОШО |
ВОЗМОЖНОСТИ | ХОРОШО |
ПРОИЗВОДИТЕЛЬНОСТЬ | ОТЛИЧНО |
СОВМЕСТИМОСТЬ | ХОРОШО |
УПРАВЛЯЕМОСТЬ | УДОВЛ |
МАСШТАБИРУЕМОСТЬ | ХОРОШО |
InterSpect 610 поставляется с предустановленной операционной системой SecurePlatform, которую Check Point создала на базе Linux. Устройство собрано на серверном шасси PowerEdge 1750 фирмы Dell типоразмера 1U (1,75 дюйма, или 44,5 мм), где установлено два процессора с рабочей частотой 3,06 ГГц, ОЗУ емкостью 1 Гб, резервный источник питания и четыре медных подключения Gigabit Ethernet.
Эта старшая модель способна поддерживать до десяти портов Ethernet, один из них можно использовать для управления, а остальные - для фильтрации трафика. С портом управления могут работать внешние клиенты, на которых установлено Windows-приложение управления SmartDashboard фирмы Check Point.
Вот только стоило нам изменить IP-адрес порта управления, заданный при начальной конфигурации, как сразу же в работе устройства возникли неполадки из-за того, что внутренний генератор сертификатов ориентируется на начальный адрес. В Check Point пообещали устранить этот недостаток в следующих версиях продукта.
Когда мы запустили в "незалатанную" тестовую систему червей Nimda и Blaster, последний из них начал распространяться со скоростью лесного пожара, заражая все системы сегмента, на которых не было программных заплат. Но InterSpect и здесь оказался на высоте, эффективно заблокировав проникновение червей в ядро сети. Все инфицированные системы были поставлены на карантин, а мы получили соответствующее сообщение.
Кроме всего прочего InterSpect производит проверку аномальности и соответствия некоторых протоколов. В ходе тестирования устройство успешно выявляло трафик НТТР со слишком длинными заголовками и наличием в них двоичных данных.
Клиент SmartDashboard позволяет быстро оценить состояние системы
