CheckPoint Safe@Office 1000N: маршрутизатор-защитник

Логотип компании
CheckPoint Safe@Office 1000N: маршрутизатор-защитник
Устройство рассчитано на применение в рабочих группах численностью до 100 пользователей, чья деятельность тесно связана с Интернетом. Фактически, это четырехпортовый маршрутизатор, выполняющий задачи обеспечения безопасности локальной сети.

Существуют два основных способа защиты локальных сетей от интернет-угроз: программный и аппаратный. В первом случае предполагается установка на сервер и компьютеры программного обеспечения: антивируса, файервола, системы IPS, приложения для поиска и нейтрализации шпионского ПО и т. д. В последнее время все большую популярность приобретают интегрированные пакеты, объединяющие перечисленные функции. Однако такие приложения могут заметно снижать производительность ПК. 

Читайте также
Одна из целей создания технологий искусственного интеллекта (ИИ) — оптимизация бизнес-процессов. Внедрение ИИ в ряде случаев действительно быстро меняет ситуацию на предприятии к лучшему, но так происходит не всегда. Завышенные ожидания компаний можно назвать одним из главных препятствий для активного распространения таких решений. Об условиях эффективного внедрения новых технологий и перспективах использования ИИ на российских предприятиях рассказывает Владимир Ласовский, директор департамента развития инновационных продуктов и технологий билайна.


Альтернативный вариант заключается в установке аппаратного модуля, в который вшито необходимое ПО с возможностью автоматического обновления. Как правило, такие устройства обладают развитой аппаратной начинкой, позволяющей на лету анализировать сетевой и интернет-трафик. Одно из них, CheckPoint Safe@Office 1000N, побывало в нашей тестовой лаборатории. Устройство рассчитано на применение в рабочих группах численностью до 100 пользователей, чья деятельность тесно связана с Интернетом. Фактически, это четырехпортовый маршрутизатор, выполняющий задачи обеспечения безопасности локальной сети. 

CheckPoint Safe@Office 1000N: маршрутизатор-защитник. Рис. 1

Корпус выполнен из металла, имеет прямоугольную форму и выкрашен в яркие желто-оранжевые тона. Броская окраска выглядит необычно для корпоративного продукта, но отторжения не вызывает. Габариты невелики. На узкой лицевой панели сосредоточены зеленые светодиодные индикаторы, показывающие активность сетевых портов, а также сигнализирующие о включенных функциях. Боковые торцы и верх корпуса монолитные, без прорезей и кнопок. На задней панели размещен квартет LAN-портов, пара WAN-портов, модемный порт RJ-11, два гнезда USB, утопленная клавиша сброса настроек и гнездо для подключения адаптера питания. Здесь же установлены две антенны для подключения к 3G-сети. Качество сборки находится на высоком уровне, а ощутимый вес убеждает в надежности. 

Администрирование производится через веб-интерфейс. При первом подключении автоматически запускается мастер быстрой установки. Заданные настройки в дальнейшем можно легко изменить. Интерфейс панели управления хорошо структурирован и не перегружен лишними элементами. Число настроек огромно, поэтому мы рассмотрим лишь ключевые. 

Функция SmartDefence основана на фирменном алгоритме упреждающей защиты от DdoS- и DoS-атак, вирусов, червей, а также других известных угроз. SmartDefence поддерживает работу с большим числом приложений и протоколов, в числе которых программы обмена мгновенными сообщениями, мультимедийные сервисы, P2P- и VoIP-клиенты и различные веб-приложения. Настройки для каждого из протоколов можно варьировать вручную, в точном соответствии собственным нуждам. 

Встроенный антивирус обеспечивает защиту от вредоносного кода, фишинга и шпионских программ. Антивирус умеет сканировать электронную почту, FTP и HTTP-трафик. Благодаря аппаратной декомпрессии сканирование файлов осуществляется в режиме реального времени. Ограничения по объему объектов отсутствуют. 

Пропускная способность файервола и антивируса составляет 1 Гбит/с. То есть их работа не приводит к замедлению функционирования сети. 

Также имеется антиспам-модуль, который регулярно обновляется, оперативно подстраиваясь к новым уловкам злоумышленников. Используется трехуровневая защита: запрашивается репутация IP-адреса отправителя в базе данных, адрес отправителя также сверяется с черным и белым списками, производится контент-анализ электронного письма. 

Сторонников жесткого контроля рабочего времени порадует наличие продвинутой системы URL-фильтрации. Социальные сети, новостные и развлекательные сайты можно легко заблокировать. При этом не требуется вносить каждый адрес вручную. Safe@Office 1000N умеет блокировать ресурсы пачками, соотнося их с той или иной категорией. Можно создать список доверенных сайтов или пополнить базу запрещенных страниц. Поддерживается работа фильтра по расписанию. Действительно, почему бы не разрешить сотрудникам доступ к Facebook или Flickr в обеденный перерыв? 

Для географически распределенных организаций большим преимуществом является наличие встроенного VPN, благодаря которому сотрудники, где бы они ни находились, могут получить безопасный доступ к корпоративной сети. Пропускная способность VPN достигает 200 Мбит/с, а максимальное число туннелей – 400. 

Safe@Office 1000N рассчитан на эксплуатацию в режиме «24×7», а WAN-порты поддерживают балансировку нагрузки. 

Таким образом, Safe@Office 1000N представляет собой привлекательное решение для малого и среднего бизнеса. Он надежно защищает локальную сеть в режиме реального времени, не замедляя ее работу. 

Таблица "Технические возможности": 

ПортыLAN (4), WAN (2), Serial RJ-11, USB 2.0 (2)
Безопасностьантивирус, файервол, веб-фильтрация, NAC, VPN, IPS
Пропускная способность файервола, Мбит/с1000
Максимальное число подлючений60 000
Пропусная способность VPN, Мбит/с200
Число VPN-туннелей400
Габариты, мм200×33×122
Вес, кг1,45

Достоинства:
Высокая пропускная способность; Гибкие настройки; Компактные габариты.

Недостатки:
Не выявлено

Ориентировочная цена: 34 000 руб

Опубликовано 13.12.2010