|
|
| Firewall/VPN : FW-1, VPN-1 Pro,VPN-1 Net |
|
 |
 |
|
|
|
Développées par Check Point, les solutions pare-feu Firewall-1 et VPN-1 représentent des plateformes de sécurité complètes qui intègrent et gèrent tous les éléments de la sécurité de l'entreprise, à savoir :
- Contrôle d'accès,
- Translation d'adresses (NAT),
- Authentification de l'utilisateur,
- Gestion de réseaux privés virtuels (VPN),
- Haute Disponibilité,
- Sécurité du contenu,
- Audit et rapports,
- Support des annuaires d'utilisateurs LDAP,
- Détection des intrusions,
- Détection des activités malveillantes,
- Gestion à l'échelle de l'entreprise,
Contrôle d'accès
Firewall-1 supporte plus de 150 applications, services et protocoles standard prédéfinis ainsi que des applications personnalisées.
De cette manière, Firewall-1 s'adapte aux besoins spécifiques des clients et à l'évolution des normes de sécurité.
Translation d'adresses
Cette fonction permet de dissimuler les adresses réseau interne vis-à-vis d'Internet ainsi qu'aux entreprises de garantir des schémas d'adressage IP non enregistrés (et donc de donner accès à Internet aux adresses privées).
Authentification
Firewall-1 répond aux besoins d'authentification par un support intégré de 3 méthodes d'authentification puissantes (utilisateur, client et session) et pour plusieurs solutions d'authentification
(mots de passe Firewall-1, cartes à puce, jetons, serveurs d'authentification Radius et Tacacs+, mots de passe enregistrés dans LDAP, certificats numériques X.509.
Réseaux Privés Virtuels et Hybrid Mode Authentication (Technologie d'authentification hybride)
CheckPoint offre, avec VPN-1 Gateway -la passerelle Firewall-1 avec un module d'encryption une intégration complète des réseaux privés virtuels et de la sécurité par coupe feu.
Seul CheckPoint permet un déploiement complet du VPN: de site à site, de client à site et de client à serveur.
De plus, la technologie d'authentification hybride de Check Point pour la sécurité IP (IPSec) permet l'utilisation de techniques
d'authentification existantes déployées à grande échelle telles que les cartes à jeton, les VPN de RADIUS, de TACACS et d'IPSec.
Cette technologie d'authentification hybride fait partie d'un projet de l'IETF (Internet Engineering Task Force) désignant Check Point comme le seul fournisseur d'une solution qui sera intégrée au standard IPSec.
Avantages:
Sécurité élevée via le standard IPSec et les technologies qu'il prend en charge, telles que la gestion de clés IKE (Internet Key Exchange) et le chiffrement Triple DES.
Interopérabilité basée sur les standards qui ne nécessitent pas le déploiement de nouvelles technologies d'authentification comme les certificats X.509.
Visual Policy Editor (Précédemment Topology GUI)
Présente l'infrastructure globale du déploiement de sécurité dans l'entreprise via un schéma des objets de sécurité (coupe-feu, VPN, serveurs, réseaux, routeurs, etc.) et de leur interaction.
Visual Policy Editor illustre les effets des politiques de sécurité en différenciant les éléments importants du schéma par des couleurs qui sont associées à la source, à la destination et à la solution de chiffrement.
Policy Editor sera disponible avec la nouvelle version qui sortira cet été, "Next Generation". Une version de démonstration est pour l'instant fournie sur le CD Check Point 2000 mais en lecteur seule. Vous pouvez également vous inscrire pour le programme beta : www.checkpoint.com/beta.
Avantages:
Meilleur contrôle de la sécurité Internet. Validation du projet et de l'intégrité de la politique de sécurité.
Gestion optimale de la politique de sécurité via des interactions orientées objets.
Haute Disponibilité
Avec Check Point 2000, Check Point introduit son propre Module de Haute Disponibilité. Cette option fournit un système de " failover " transparent et automatique des sessions VPN et permet un transfert vers une passerelle secondaire sans perte de connectivité.
Nouveau Produit: " Failover " des Serveurs de Sécurité de Contenus.
Sécurisation du contenu
- Serveurs de sécurité intégrés : permet de contrôler l'accès aux ressources spécifiques avec un haut niveau de modularité. Par exemple, il est possible de contrôler l'accès vers des pages web spécifiques, des fichiers, des opérations FTP,...
- Support des applications tierces spécialisées dans la sécurité de contenu comme le filtrage d'URL et les anti-virus.
- MAD ( Malicious Activity Detection ): Centralise l'analyse des informations des journaux de VPN-1 et FireWall-1 afin de détecter 8 attaques réseau et profils d'activités malveillantes bien connus.
- Attaque SYN,
- Alertes successives,
- Analyse des ports,
- Echecs de connexion successifs,
- Connexions multiples successives,
- Attaque LAND,
- Blocage de l'analyse des ports de connexion,
- Address spoofing (simulation d'adresse)
Lorsque l'un de ces profils est identifié dans les journaux, les responsables de la sécurité sont prévenus. Les paramètres de seuil leur permettent de régler la sensibilité des alertes.
La détection des activités malveillantes est basée sur l'analyse du journal et ne s'effectue pas en temps réel. De ce fait, elle complète la détection des intrusions sur le réseau.
Avantage:
Gain de temps et sécurité pour les responsables réseau grâce à l'analyse automatique des fichiers journaux afin de détecter les activités malveillantes.
- CVP Manager : FireWall-1 intègre la nouvelle version de CVP Manager et permet le déploiement de plusieurs serveurs CVP ou UFP. Un groupe de serveurs de sécurisation de contenu à la disposition de FireWall-1 permet à CVP Manager d'exécuter
des opérations de sécurisation de contenu en haute disponibilité, et fournit des fonctionnalités de chaînage afin d'effectuer plusieurs opérations successives (détection de virus, filtrage Java / ActiveX, etc.) à partir d'une seule demande de connexion.
Avantages :
La haute disponibilité de sécurisation du contenu assure la sécurité et la disponibilité du réseau dans le cas d'une défaillance de la sécurisation du contenu.
Le chaînage des serveurs de sécurisation de contenu autorise une vérification complète du trafic avant qu'il entre sur le réseau d'entreprise.
Audit et rapports
Le développement du traffic Internet entraîne une croissance du volume des logs générés par ces transactions. Check Point permet, grâce au Reporting Module, de transformer les logs en information utilisable pour l'administrateur.
Ce système de reporting fournit, à partir des logs de Firewall-1 et VPN-1: de l'audit de sécurité, les tendances et des informations sur les coûts.
Étroitement intégré avec VPN-1/FireWall-1, le Reporting Module enregistre les objets définis préalablement afin de produire des rapports prédéfinis (plus de 20) ou personnalisables.
Pour plus de détails sur l'analyse des logs de Firewall, reportez vous à la page sur Reporting Module.
Interopérabilité PKI
Les environnements extranet et de commerce électronique évoluent rapidement et impliquent de connecter des sites partenaires avec des systèmes de gestion de clés privées (PKI) qui peuvent être potentiellement différents.
La nouvelle version de VPN-1 inclue donc la technologie OpenPKI de Check Point, qui assure le support simultané de certificats numériques en provenance de diverses autorités de certification.
Avec cette version de VPN-1, Check Point Software offre maintenant à l'industrie le support le plus complet d'infrastructures de gestion de clés privées multi-vendeurs, et notamment : AOL/Netscape, Baltimore Technologies, Entrust Technologies, GTE CyberTrust, IBM, Microsoft, Security Dynamics, SPYRUS, VeriSign et d'autres.
Support Multi-plateformes et OS
CheckPoint offre un large choix quant au support de Firewall-1 et de VPN-1. Ces solutions fonctionnent sur NT, Solaris, HP UX, IBM AIX, Nokia IPSO et Red Hat Linux.
Avantage :
Choix sans égal de l'utilisateur grâce à des plates-formes de système d'exploitation fiables et hautes performances.
|
|
|
|
|
|
|
|
|
|
|
|
|
