Teksti suurus

Reavahe

Kontrastsus

Kommenteeri

Check Point virtuaalne tulemüür Riigipilves

Riigipilves on praegu võimalik kasutada virtuaalmasina võrgupordil tulemüürireegleid, mis piiravad nii ligipääsu internetti (nt default allow all, egress) - kui ka internetist ligipääsu virtuaalmasinas asuvatele teenustele (ingress). Lisaks on piiratud ka VPC võrkude vaheline liiklus ja vajadusel saab ka samas VPC võrgus asuvate serverite omavahelisele liiklusele täiendavaid piiranguid seada.

See laseb küll hallata lihtsaid tulemüürireegleid virtuaalmasinate võrguportidel, kuid ei paku täiendavat ja võimekamat rünnete jälgimise ning ennetamise funktsionaalsust - näiteks kliendi enda kontrolli all oleva turvalüüsi näol.

Sellist funktsionaalsust ja täiendavat kaitset pakuvad uue põlvkonna tulemüürid ehk NGFW (Next Generation Firewall). Nüüd on  ka riigipilves olemas võimalus kasutada NGFW tulemüüri tuntud turvatoodete ja -teenuste tootjalt Check Point.

Check Point’i NGFW tulemüürid keskenduvad pahavara blokeerimisele ja aplikatsioonide kaitsele(”Threat Prevention”).  ”Threat Prevention” kasutab erinevaid mooduleid, nagu IPS, URL filtering, Antivirus, Application control ja Identity Awareness, et kaitsta tuntud turvauke kasutavate rünnakute eest.

Check Point SandBlast Zero-Day Protectioni” abil saab kas pilves või kohalikus keskonnas emuleerida erinevaid Windowsi operatsioonisüsteeme, koos vajalike programmidega ning avastada nakatunud faile, mis kasutavad ära programmide turvaauke, et saada ligipääs firma andmetele.

Nende abil saab kaitsta nii FTP, WEB ja E-maili liiklust. Automaatselt on võimalk piirata liiklust juba teada tuntud CnC ja pahavara sisaldavatele arvutitele. Nende arvutite infot uuendatakse jooksvalt Check Point ThreatCloud’i ja teiste “Security Intellegence Feed” pakkujate poolt 24/7.

Kui firmas on juba kasutusel Check Point’il põhinev võrgu infrastruktuur, siis on võimalik ka Riigipilve Check Point’i tulemüür liita selle külge ning koguda kõik vajalikud logid olemasolevasse logiserverisse. Tulemüüri reeglistiku haldamiseks on võimalik see liita oma Check Point halduskeskkonda.

Check Point on alates 1997 aastast olnud Gartneri raportites “Enterprise Network Firewalls” kategoorias juhtivate tootjate nimekirjas. Samuti on Check Point 7 aastat järjest olnud juhtivate tootjate hulgas ka Gartneri “Unified Threat Managment” kategoorias.

Lisa kommentaar

Email again:
Vaegnägijatele