|
|
Next Generation VPN Sistemleri
|
|
|
Ana sayfa
Ürünler
Güvenlik Duvarı
|
Check Point firması, VPN-1 NG sürümünde geliştirilen birçok teknolojik yenilik ile sektörde açık ara lider marka olma özelliğini uzun vadede de sürdürmeyi garanti etmiştir. Bu yeni versiyonda gelen özellikler sayesinde, müşteriler gelecek neslin Internet güvenliği ihtiyaçlarını ölçeklenebilir ve azami güvenlik çerçevesinde çözebilecek VPN çözümleri ile, iletişim maliyetlerinde indirime gitme olanağına da sahip olmuştur.
|
Otomatik VPN dağıtımı
VPN-1 NG, dahili bir sertifika otorite (ICA) sunucusuna sahiptir. ICA ile ağ yöneticileri, VPN ağgeçitleri arasındaki standard bazlı iletişimleri otomatik olarak, zahmetsiz şekilde yürütebilirler. Yeni VPN noktaları, komplike VPN tünel haritaları oluşturulmaksızın, ağ tarafından algılanır ve X.509 dijital sertifikaları dağıtılması sonucu sistemlerdeki iletişim bilgilerine eklenir.
Gerçek zamanlı performans kontrolü
VPN-1 NG, VPN tünellerinin performansını denetlemek için sofistike özelliklere sahiptir. Ağ yöneticileri, çok yönlü araçlar sayesinde noktalar arası VPN tünel performanslarını gerçek zamanlı olarak analiz edebilirler. Bunun neticiesinde de VPN sistem performansını arttırma yönünde kararlar alınabilir.
Noktadan noktaya VPN servis kalitesi
Floodgate-1 NG, ayrışık servisler için teknik destek içermektedir (DiffServ). DiffServ, kritik ağ trafiğinin herkese açık hatlar üzerinden, noktadan noktaya bağlantı veya kiralık hat bağlantılarına eşit güvenilirlikte ve önde gelen Internet protokolü standartlarında yürütülmesini üstlenecek nitelikteki bir standardtır.
Çoklu giriş noktaları / Ağgeçidi bağlantıları
Çoklu Giriş Noktaları, iki yada daha fazla ayrık iç ağı özel WAN hatları üzerinden birbirlerine bağlama anlamında kullanılmaktadır. Bu tip hatlar üzerinden bir noktadan diğer bir noktaya olan VPN bağlantılarında, VPN-1 NG birincil ağgeçidi aktif olmadığı durumlarda fazladan bir donanıma ihtiyaç duymadan otomatik olarak istenen bir kaynağa bağlantı kurarak esnek ağ erişimi sağlar.
Next Generation Yönetim Altyapısı
Check Point'in geliştirdiği NG versiyonu ile Internet güvenliği yönetim altyapısında eşsiz verimlilik, ölçeklenebilirlik ve entegrasyon özelliklerine ağırlık vererek rakipsizliğini perçinlemiştir. Bu altyapı sayesinde yüksek seviyede ağ güvenlik politikaları, basit yönetimlerle, maksimum performans ve yüksek erişilebilirlikle uygulanabilmektedir.
SecureUpdate
Check Point'in yeni SecureUpdate özelliği yazılım ve lisans güncellemelerini ağgeçidi güvenlik noktalarına merkezi tek bir konsoldan otomatik olarak iletmeyi sağlar. Bu sayede güvenlik kontrolleri ve verimlilik arttırılmış olur.
Güvenlik politikası denetim kayıtları
Check Point kayıt dosyaları her zaman güvenlik denetim bilgileri için zengin kaynak niteliği taşımıştır. Artık bu dosyalar ağ ve güvenlik yöneticleri tarafından yapılan değişiklikleri kaydeden yönetici denetim kayıt bilgilerini de tutabilmektedir.
Güvenlik yönetimi için yüksek erişilebilirlik
Check Point yönetim sunucuları artık birincil yönetim sunucusunun devre dışı kalması durumunda yüksek erişilebilirlik için bir veya daha fazla ikincil yönetim sunucusunu desteklemektedir. Bu özellik bütün VPN-1, Firewall-1, Floodgate-1 yönetim sunucuları ve VPN-1 SecureClient Policy sunucularında kullanılabilmektedir.
Next Generation Performance
Check Point NG, teknoloji altyapısı ve kurduğu geniş çözüm ortaklıkları çerçevisinde yüksek performans güvenlik çözümlerini geliştirdiği gelişmiş açık bir platform üzerinden sağlamaktadır.
Teknoloji
Yeni Durumsal Denetim (Stateful Inspection) teknolojisi sayesinde çoklu güvenlik işlemlerini maksimum performans ile yürütebilmek için, donanım üzerideki yükü rahatlatmak yönünde modülerizasyona gidilmiştir. Öte yandan, donanım bazlı güvenlik hızlandırıcılarının entegrasyonu için SecureXL adlı donanım hızlandırıcı arayüz geliştirilmiştir. Bu arayüz, firewall, VPN, NAT ve PKI güvenlik uygulamalarındaki işlemlerin hızlandırılmasına olanak sağlar.
Çözüm ortaklıkları
Bulunduğu sektörde rakipsiz lider olan Check Point firması yine öncü donanım üreticisi firmalar ile SecureXL uyumlu donanım çözümleri üretmeleri yönünde anlaşmalar yapmıştır. Bu sayede müşteriler tercihlerine göre PCI add-in kartlar veya dedike hızlandırıcı cihazlar sayesinde değişik hızlandırma seçenekleri ile çözüme gidebileceklerdir.
Check Point NG ile sonuç olarak gigabit firewall ve VPN performansı elde etmek, değişik üretici firmalardan farklı donanım çözümlerini kullanabilmek ve en son hızlandırma teknolojisini kullanmak mümkün olmaktadır.
Next Generation Kullanıcı Arayüzü Özellikleri
Check Point NG GUI, güvenlik yöneticilerinin kompleks güvenlik politikaları uygulanması gereken ağlar üzerinde ağgeçidi seviyesinde güvenlik yönetimini kolay anlaşılır, ölçeklenebilir ve kapsamlı bir şekilde uygulamalarını sağlar. Geliştirilen arayüz sayesinde VPN/Firewall güvenlik kuralları, NAT uygulamaları, QoS politikaları ve VPN istemcileri için uygulananan güvenlik politikaları görsel etkileşimli ortamda daha rahat implemente edilebilmektedir. Genel olarak Internet güvenlik yönetimi basitleştirilmiş, öte yandan da kurumsal güvenlik yönetiminin kontrolleri merkezi tek bir konsoldan maksimum verimlilikle sağlanmış olmuştur.
Güvenliğin görsel olarak modellenmesi:
VPE (Visual Policy Editor) sayesinde bütün güvenlik politikalarının ayrıntılı bir ağ topoloji haritası üzerinde şekillendirilmesi mümkün olmuştur.
Next Generation VPN istemcileri
Check Point VPN-1 SecureClient NG, entegre bir kişisel firewall ile her türlü bağlantı için noktalar arası gerçek Internet güvenliği sağlayan tek VPN çözümüdür. Bu çözüm ile ayrıca geniş VPN ağları için sürekli yönetimi ve basitleştirilmiş dağıtımı sağlayan sofistike yönetim sağlanır.Genel özellikleri arasında, VPN istemcileri için kural bazlı merkezi güvenlik yönetimi, noktadan noktaya kurumsal güvenlik ve güvenlik yöneticileri için indirgenmiş yönetim prosedürleri sayılabilir.
Güvenlik Politikası
VPN-1 SecureClient, VPN istemcileri için kolay anlaşılır, esnek ve kural-bazlı güvenlik sağlar. Firewall politikaları, tutulan kayıtlar ve izinsiz erişim istekleri durumlarında gönerilen uyarı mesajları sayesinde, istemciler izinsiz erişimlerden ve potansiyel saldırılardan korunurlar. NG sürümü spesifik kullanıcı gruplarına, ihtiyaca yönelik, kapsamlı ve ölçeklenebilir bağlantı kurallarının tanımlanmasına imkan verir.
Güvenlik konfigürasyonu doğrulaması
SCV bir istemci sisteminde çalıştırılan ve sistemin güvenli olarak konfigüre edilip edilmediğini kontrol eden bir işlemdir. SCV kontrolleri sonunda, bir istemcinin VPN tünelini kurup kurmadığı belirlenir. Check Point NG içerisinde SCV esnektir, hem OPSEC ortakları hem de müşterilerin kendileri tarafından yapılabilir.
VPN istemci konfigürasyonu
Entegre istemci güvenliğine ek olarak, VPN-1 SecureClient NG istemci yazılımının dağıtımı ve sürekli devamlılığı için iki yeni özellik getirmiştir:
VPN-1 SecureClient Packaging Tool
Bu araç sayesinde, istemci sistemlerinde paketlerin kendiliğinden aktarılması ve çalıştırılması sağlanır. Son kullanıcı tarafında herhangi bir müdahaleye veya etkileşime gerek kalmaz.
Yazılım dağıtım servisi
Bu servis istemci yazılımlarının otomatik olarak güncellenmesini sağlar. Bu sayede, ne istemciler servis pack ve upgradelerin, ne de ağ yöneticileri istemci yazılımllarının güncellemelerinin dağıtımını kontrol etmekle uğraşmazlar ve sistem her daim en güncel şekliyle devam ettirilir.
Gökhan Azaphan
|
|
|
|
|
