CheckPoint Safe@Office 1000N: маршрутизатор-защитник
Устройство рассчитано на применение в рабочих группах численностью до 100 пользователей, чья деятельность тесно связана с Интернетом. Фактически, это четырехпортовый маршрутизатор, выполняющий задачи обеспечения безопасности локальной сети.
Существуют два основных способа защиты локальных сетей от интернет-угроз: программный и аппаратный. В первом случае предполагается установка на сервер и компьютеры программного обеспечения: антивируса, файервола, системы IPS, приложения для поиска и нейтрализации шпионского ПО и т. д. В последнее время все большую популярность приобретают интегрированные пакеты, объединяющие перечисленные функции. Однако такие приложения могут заметно снижать производительность ПК.
Читайте также
Одна из целей создания технологий искусственного интеллекта (ИИ) — оптимизация бизнес-процессов. Внедрение ИИ в ряде случаев действительно быстро меняет ситуацию на предприятии к лучшему, но так происходит не всегда. Завышенные ожидания компаний можно назвать одним из главных препятствий для активного распространения таких решений. Об условиях эффективного внедрения новых технологий и перспективах использования ИИ на российских предприятиях рассказывает Владимир Ласовский, директор департамента развития инновационных продуктов и технологий билайна.
Альтернативный вариант заключается в установке аппаратного модуля, в который вшито необходимое ПО с возможностью автоматического обновления. Как правило, такие устройства обладают развитой аппаратной начинкой, позволяющей на лету анализировать сетевой и интернет-трафик. Одно из них, CheckPoint Safe@Office 1000N, побывало в нашей тестовой лаборатории. Устройство рассчитано на применение в рабочих группах численностью до 100 пользователей, чья деятельность тесно связана с Интернетом. Фактически, это четырехпортовый маршрутизатор, выполняющий задачи обеспечения безопасности локальной сети.
Корпус выполнен из металла, имеет прямоугольную форму и выкрашен в яркие желто-оранжевые тона. Броская окраска выглядит необычно для корпоративного продукта, но отторжения не вызывает. Габариты невелики. На узкой лицевой панели сосредоточены зеленые светодиодные индикаторы, показывающие активность сетевых портов, а также сигнализирующие о включенных функциях. Боковые торцы и верх корпуса монолитные, без прорезей и кнопок. На задней панели размещен квартет LAN-портов, пара WAN-портов, модемный порт RJ-11, два гнезда USB, утопленная клавиша сброса настроек и гнездо для подключения адаптера питания. Здесь же установлены две антенны для подключения к 3G-сети. Качество сборки находится на высоком уровне, а ощутимый вес убеждает в надежности.
Администрирование производится через веб-интерфейс. При первом подключении автоматически запускается мастер быстрой установки. Заданные настройки в дальнейшем можно легко изменить. Интерфейс панели управления хорошо структурирован и не перегружен лишними элементами. Число настроек огромно, поэтому мы рассмотрим лишь ключевые.
Функция SmartDefence основана на фирменном алгоритме упреждающей защиты от DdoS- и DoS-атак, вирусов, червей, а также других известных угроз. SmartDefence поддерживает работу с большим числом приложений и протоколов, в числе которых программы обмена мгновенными сообщениями, мультимедийные сервисы, P2P- и VoIP-клиенты и различные веб-приложения. Настройки для каждого из протоколов можно варьировать вручную, в точном соответствии собственным нуждам.
Встроенный антивирус обеспечивает защиту от вредоносного кода, фишинга и шпионских программ. Антивирус умеет сканировать электронную почту, FTP и HTTP-трафик. Благодаря аппаратной декомпрессии сканирование файлов осуществляется в режиме реального времени. Ограничения по объему объектов отсутствуют.
Пропускная способность файервола и антивируса составляет 1 Гбит/с. То есть их работа не приводит к замедлению функционирования сети.
Также имеется антиспам-модуль, который регулярно обновляется, оперативно подстраиваясь к новым уловкам злоумышленников. Используется трехуровневая защита: запрашивается репутация IP-адреса отправителя в базе данных, адрес отправителя также сверяется с черным и белым списками, производится контент-анализ электронного письма.
Сторонников жесткого контроля рабочего времени порадует наличие продвинутой системы URL-фильтрации. Социальные сети, новостные и развлекательные сайты можно легко заблокировать. При этом не требуется вносить каждый адрес вручную. Safe@Office 1000N умеет блокировать ресурсы пачками, соотнося их с той или иной категорией. Можно создать список доверенных сайтов или пополнить базу запрещенных страниц. Поддерживается работа фильтра по расписанию. Действительно, почему бы не разрешить сотрудникам доступ к Facebook или Flickr в обеденный перерыв?
Для географически распределенных организаций большим преимуществом является наличие встроенного VPN, благодаря которому сотрудники, где бы они ни находились, могут получить безопасный доступ к корпоративной сети. Пропускная способность VPN достигает 200 Мбит/с, а максимальное число туннелей – 400.
Safe@Office 1000N рассчитан на эксплуатацию в режиме «24×7», а WAN-порты поддерживают балансировку нагрузки.
Таким образом, Safe@Office 1000N представляет собой привлекательное решение для малого и среднего бизнеса. Он надежно защищает локальную сеть в режиме реального времени, не замедляя ее работу.
Таблица "Технические возможности":
Порты | LAN (4), WAN (2), Serial RJ-11, USB 2.0 (2) |
Безопасность | антивирус, файервол, веб-фильтрация, NAC, VPN, IPS |
Пропускная способность файервола, Мбит/с | 1000 |
Максимальное число подлючений | 60 000 |
Пропусная способность VPN, Мбит/с | 200 |
Число VPN-туннелей | 400 |
Габариты, мм | 200×33×122 |
Вес, кг | 1,45 |
Достоинства:
Высокая пропускная способность;
Гибкие настройки;
Компактные габариты.
Недостатки:
Не выявлено
Ориентировочная цена: 34 000 руб
Опубликовано 13.12.2010