Возврат
ТелекомВести

Предыдущая новость 23 июня 1999 г. Следующая новость


Check Point получает 3 класс


22 июня ("Телеком-Форум")

21 июня корпорация "Юни", сетевой интегратор и дистрибутор продуктов Check Point Technologies провела пресс конференцию, на которой объявила, что межсетевой экран (МЭ) FireWall /VPN-1 4.0 Service Pack 3 компании Check Point Technologies сертифицирован Гостехкомиссией при Президенте РФ по 3 классу защищенности. Выданный сертификат удостоверяет, что при выполнении ряда требований к используемым программно-аппаратным платформам и электромагнитной обстановке, приведенных в технических условиях № ЮНИ.990101.ТУ.1, данный МЭ (партия), функционирующий под управлением OC НР-UX 10.20 (PARISC), Solaris 2.6 (SPARC) или Windows NT 4.0 Service Pack 4.0 является программным средством защиты от несанкционированного доступа к информации в сетях класса 1В и соответствует требованиям Руководящего Документа "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации."

При сертификационных испытаниях была проведена тестовая компиляция и сравнение скомпилированных кодов, чтобы гарантировать отсутствие в продукте недокументированных функций ("закладок"). FireWall /VPN-1 устанавливается на ПК с ОЗУ не менее 64 Мбайт; для его нормальной работы в сети на 10-15 пользователей необходимо не менее 0,5 Гбайт свободного пространства на жестком диске.

Система безопасности, реализованная в FireWall /VPN-1, обеспечивает надежную защиту IP-сети на основе заданных правил доступа. Она гарантирует защищенность и целостность обмена информацией через открытые сети (в том числе и Internet), позволяет обнаруживать и предотвращать атаки, маскировать внутреннее адресное пространство корпоративной сети, а также регистрировать и обрабатывать данные о всех установленных соединениях (и о всех попытках установить соединение).

Возможность организовать защиту сети на основе единой политики безопасности - важная особенность FireWall /VPN-1, которой обладают сегодня далеко не все МЭ. Задание правил безопасности, учитывающих особенности дисциплины работы с информацией на предприятии легко производится с помощью графического интерфейса. Вице-президент "Юни" Борис Гольдштейн отметил также, что поскольку продукт построен на базе концепции открытой платформы безопасного взаимодействия предприятий (Open Platform for Secure Enterprise Connectivity), разработанной Check Point, то заданная стратегия защиты может быть распространена на все элементы сети, обеспечив при этом контроль данных вплоть до уровня приложений. Реализация данной концепции в FireWall /VPN-1 позволяет легко интегрировать в него средства защиты других производителей. Кроме того, Check Point использует в МЭ собственную технологию инспекции пакетов (Stateful inspection), которая обеспечивает контроль трафика с учетом протоколов и не требует для каждого протокола или сетевой службы отдельного proxy-приложения.

Евгений Балакшин, начальник отдела "Юни", касаясь функциональных возможностей FireWall /VPN-1 подчеркнул, что данный МЭ - единственная из существующих систем управления безопасностью, которая наряду с типичными для защиты информации функциями обеспечивает управление полосой пропускания. Он также отметил способность FireWall /VPN-1 сканировать и анализировать потоки данных, контролировать наличие кодов Java и ActiveX, а также удалять или блокировать соответствующие коды или Java-приложения из потока данных.

Представители "Юни" сообщили, что к настоящему времени в России только их корпорацией уже установлено свыше 300 брандмауэров FireWall/VPN-1, в том числе и на Московской фондовой бирже (общее число инсталляций продукта в мире превышает 77 тыс.). Однако установленные продукты имеют только выданный ранее сертификат на соответствие 4 классу защищенности. Сегодня в "Юни" можно бесплатно получить demo-версию FireWall/VPN-1, сертифицированного по 3 классу.

Тел. корпорации "Юни": (095) 234-9555