Narzędzia osobiste
Jesteś w: Start Pomoc Archiwum Lista produktów, modułów i opcji (przed 5/NGX)

Lista produktów, modułów i opcji (przed 5/NGX)

Podstawowe zestawy:

  1. Secure Virtual Network Solutions (VPN-1 & FloodGate). Kompletny zestaw zawierający: konsolę zarządzającą, moduł VPN i moduł FloodGate
  2. VPN-1. Zestaw zawierający: konsolę zarządzająca i moduł VPN. Brak FloodGate-1 (sterowania przepustowością pasma)
  3. FireWall-1. Zestaw zawierający: konsolę zarządzającą i moduł FireWall-1. Brak FloodGate-1 (sterowania przepustowością pasma) i VPN-1 (szyfrowanie, wirtualne sieci prywatne).
  4. Internet Gateway: kompletny pakiet przeznaczony do instalacji na jednym pomoście. Zawiera moduł i konsolę.
  5. Enterprise Center: kompletny pakiet z licencją na chronioną sieć o nieograniczonej ilości adresów IP i konsolą typu Enterprise. Zawiera jeden moduł.

Moduły, komponenty, opcje w wersji Next Generation

  1. VPN-1 SecureServer oferuje następujące mechanizmy bezpieczeństwa dla pojedynczego serwera (jednego IP): kontrola dostępu, autentykacja klienta i sesji, translacja adresów NAT i audyting (raportowanie). Oferuje także szyfrowanie i możliwości współpracy z UserAuthority Gateway. Do zarządzania konieczny jest moduł zarządzający klasy Enterpise.
  2. FireWall-1 SecureServer przeznaczony jest do ochrony pojedynczego serwera. Posiada wszystkie mechanizmy VPN-1 SecureServer poza szyfrowaniem. Do zarządzania konieczny jest moduł zarządzający klasy Enterpise.
  3. VPN-1 SecureClient jest specjalizowaną zaporą ogniową przeznaczoną do ochrony stacji roboczych i budowania szyfrowanych kanałów VPN z centralnymi systemami zaporowymi korporacji. Oferuje kontrolę dostępu i weryfikację konfiguracji sieciowej zarządzane centralnie. Wymaga współpracy z modułem VPN-1 i modułem zarządzającym. Umożliwia używanie jednego modułu VPN-1 jako SecureClient Policy Server. Jest to swego rodzaju modyfikacja darmowego SecuRemote. Opcja nadaje się także do tworzenia wewnętrznych VPNów.
  4. SecureClient Policy Server pozwala użytkować dodatkowy (kolejny) moduł VPN-1 jako serwer polityki bezpieczeństwa dla klientów SecureClient.
  5. SecuRemote jest klientem pracującym na stacjach Windows 95/98/Me/NT/2000 komunikującym się z Encryption Module (VPM-1 Module) i ustanawiającym z nim bezpieczny, szyfrowany tunel VPN. Jest to idealne rozwiązanie dla pracowników w ruchu korzystających z ogólnodostępnych zasobów Internet w celu połączenia się z serwerami własnej firmy. Oprogramowanie jest bezpłatną opcją przy zakupie modułu VPN-1.
  6. Macintosh VPN Client umożliwia zestawienie szyfrowanych kanałów VPN pomiędzy stacją roboczą Macintosh a modułem VPN-1. Oferuje wirtualne sieci prywatne IPSEC/IKE dla określonej liczby użytkowników.
  7. Enterprise Management Console jest konsolą administrowania systemem zaporowym pracującą w architekturze dystrybucyjnej. Technologicznie jest to niezależny proces systemu operacyjnego komunikujący się z jednej strony z interfejsem graficznym administratora GUI, z drugiej zaś z modułami VPN-1/FireWall-1 odpowiadającymi za bezpośrednią ochronę węzłów sieci (węzeł sieci jest definiowany jako urządzenie przetwarzania danych, zlokalizowane w sieci chronionej, posiadające własny adres IP). Zabezpieczenia realizowane na routerach sieci, obejmujące np. kontrolę dostępu ACL (Access Control List), mogą być także administrowane przez Management Console po dokonaniu jej rozszerzenia o moduł Open Security Extension. Konsola może także zarządzać modułami VPN-1/FireWall-1 pracującymi na specjalizowanych urządzeniach takich jak routery NOKIA czy Intrusion.Com (np. SmallOffice). Konsola jest potrzebna do zarządzania modułami: VPN-1, FireWall-1 lub FloodGate oraz pakietami SecureServer i SecureClient. Nie należy mylić konsoli z interfejsem GUI, który stanowi pomost pomiędzy administratorem, a procesem konsoli. Interfejs GUI łączy się z odległej lub lokalnej stacji roboczej z konsolą. Konsola Enterprise nie jest potrzebna do zarządzania produktami typu Internet Gateway, które zawierają konsolę z wymogiem instalacji na tej samej maszynie, co zarządzany moduł. Taka konsola nie może jednak zarządzać innymi modułami na innych maszynach. Moduł Enterpise zawiera także licencję SecureUpdate dla nielimitowanej liczby modułów.
  8. Motif GUI stanowi graficzny interfejs administratora pracującego w środowisku X-Windows (UNIX). Jest to płatna opcja. Obsługuje platformy AIX, HP-UX i Solaris/SPARC. Każdy pakiet FireWall-1 zawiera natomiast bezpłatne GUI dla Windows (95/98/Me/NT/2000). Oczywiście można zarządzać modułem VPN-1/FireWall-1 pracującym na systemie UNIX z poziomu stacji Windows. Uwaga: dla niektórych platform (np. Linux, NOKIA) nie jest dostępne „rodzime" GUI.
  9. Real-Time Monitoring oferuje monitorowanie ruchu i wydajności pomostów VPN-1/FireWall-1. Licencja zawarta jest bez dodatkowych opłat w zestawach SVN i modułach FloodGate-1.
  10. SecureUpdate realizuje zcentralizowane zarządzanie i licencjonowanie wszystkimi produktami Check Point. Z poziomu centralnego GUI administrator ma możliwość instalacji „service pack"-ów i uzupełnień. Licencje SecureUpdate są addytywne.
  11. Visual Policy Editor umożliwia obrazowanie i edytowanie polityki bezpieczeństwa w trybie graficznym co znacznie ułatwia ustalanie konfiguracji dla rozległych i skomplikowanych instalacji. Produkt licencjonowany jest w zależności od typu modułu zarządzającego.
  12. Open Security Extension (OSE) umożliwia prowadzenie zcentralizowanego zarządzania list kontroli dostępu ACL oraz innych zabezpieczeń zrealizowanych na ruterach innych producentów (np. Bay Networks, 3Com i Cisco) oraz stacjach gateway zbudowanych na platformie Microsoft Windows NT (Steelhead). OSM „zarządza" także systemami Cisco PIX firewall. Cena produktu zależy od liczby administrowanych.
  13. Reporting Module jest pakietem przeznaczonym do analizy dzienników modułów FireWall-1/VPN-1. Zawiera szereg mechanizmów tworzenia raportów, wykresów i analiz. Pracuje na platformie Windows NT (GUI i serwer) oraz Solaris (tylko serwer) i obsługuje VPN-1/FireWall-1 4.0 SP2 (lub nowszy). Musi być zainstalowany na komputerze z modułem zarządzającym lub Customer Log Module.
  14. Account Management Module – umożliwia pracę systemu autoryzującego FireWall-1/VPN-1 w środowisku LDAP. Nie zawiera bazy LDAP. GUI dostępne jest dla Windows 95/98/NT/2000, Solaris, AIX i HP-UX.
  15. Meta IP Manager Service obsługuje określoną liczbę zakupionych serwerów Meta IP DNS i DHCP dla zdefiniowanej liczby IP. Obsługuje dynamiczne zapisy bazy LDAP oraz posiada narzędzia: Service Configuration Wizard i DNS Service Manager Clients. Budowa instalacji bezpiecznych wymaga zakupienia nadmiarowych licencji.
  16. Meta IP Domain Name System jest komercyjnym wdrożeniem serwera BIND 8.2.3. Wymaga Meta IP Manager Service.
  17. Meta IP Dynamic Host Configuration Protocol jest w pełni programowalnym motorem DHCP z filtrowaniem. Wymaga Meta IP Manager Service.
  18. Meta IP Client License wymagana jest dla każdego użytkownika UserAuthority.
  19. VPN-1 Module jest kombinacją Firewall Module i modułu szyfrującego. Funkcjonalnie moduł VPN-1 jest dokładnie tym samym, co Firewall Module + VPN (Encription) Module.
  20. UserAuthority. Moduł wymagany jest do zdalnej autentykacji użytkowników (IP mapping) za pomocą sesji VPN-1, SecuRemote/SecureClient i Windows NT/2000 LAN.
  21. UserAuthority User License musi być kupiona dla sumarycznej liczby sieci LAN, klientów SecuRemote, SecureClient i użytkowników RADIUS komunikujących się z UserAuthority Gateway. Licencja zawiera UserAuthority GUI.
  22. FireWall-1 Module posiada te same własności i funkcjonalność, co SecureServer z rozszerzeniem o możliwości prowadzenia mocnego uwierzytelniania tożsamości użytkowników (np. SecurID), wykonywania kontekstowej kontroli komunikacji sieciowej (np. kontroli antywirusowej plików FTP i załączników e-mail, blokowania Java i ActiveX) oraz działania w systemie pracy synchronicznej z innym modułami (w razie upadku jednego modułu FireWall-1 drugi może przejąć kontrolowane przez niego sesje). Cena modułu jest uzależniona od liczby chronionych węzłów (adresów IP) sieci prywatnej.
  23. Add-on VPN Module jest modułem szyfrującym umożliwiającym tworzenie bezpiecznych wirtualnych sieci prywatnych VPN zarówno w połączeniach firewall-z-firewall jak i firewall-z-klient. Każdy z modułów szyfrujących może współdziałać z innym modułem tego samego typu (tzn. innym FireWall-1) lub klientem PC, funkcjonującym na platformie Windows 95/98/Me/NT/2000 (wyposażonej w bezpłatne oprogramowania VPN-1 SecuRemote lub płatny VPN-1 SecureClient).
  24. FloodGate-1 Module jest modułem umożliwiającym prowadzenie nadzoru i sterowania przepływu danych w sieci korporacyjnej. Produkt pozwala na wdrożenie elastycznej polityki zarządzania ruchem sieciowym z uwzględnieniem szerokości pasma dedykowanego dla poszczególnych protokołów oraz ich priorytetu. Moduły mogą pracować niezależnie lub wspólnie z modułami VPN-1/FireWall-1. Do ich zarządzania konieczna jest konsola (ta sama, co dla modułów FireWall-1/VPN-1).
  25. Connect Control Module umożliwia podniesienie efektywności funkcjonowania systemu informatycznego poprzez wdrożenie mechanizmu równoważenia obciążenia serwerów sieciowych (np. grupy/klastrów serwerów WWW).
  26. High Availability Module przeznaczony jest do budowy instalacji VPN-1/FireWall-1 o wysokim stopniu bezawaryjności. Pozwala tworzyć klastry nadmiarowych instalacji gwarantując nieprzerwaną pracę. Konfiguracja wymaga zastosowania modułu zarządzającego typu Enterprise.
  27. Management Station Replication pozwala budować systemy HA dla modułów zarządzających klasy Enterpise. Stacje „czuwające" (zapasowe) są automatycznie synchronizowane ze stacją główną. Licencja umożliwia wdrożenie replikacji, ale nie zawiera dodatkowego modułu zarządzającego.
  28. Milti-CPU Support pozwala efektywnie użytkować systemy VPN-1/FireWall-1 na maszynach wieloprocesorowych.
  29. VPN-1 Accelerator Card II jest bardzo wydajnym systemem sprzętowego szyfrowania 3DES IKE/IPSEC. Idealnie współpracuje z modułami VPN-1 (wersja 4.1SP3 lub nowsza, 3DES). Obsługuje systemy: NT 4.0, Solaris SPARC 2.6 i 2.7 oraz RedHat Linux 6.0/6.1/6.2. Szyna PCI.
  30. VPN-1 Accelerator Card jest wydajnym systemem sprzętowego szyfrowania 3DES IKE/IPSEC. Idealnie współpracuje z modułami VPN-1 (wersja 4.0 lub nowsza, 3DES). Obsługuje systemy: NT4.0SP3, Solaris SPARC 2.6, NOKIA IP. Szyna PCI. Wymaga instalacji drajwerów (uaktualnień) w zależności od wersji systemu VPN-1.
  31. VPN-1 SmallOffice jest specjalizowanym („uproszczonym") systemem VPN-1. Oferuje: kontrolę dostępu, autentykację klienta i sesji, NAT, audyting, obsługę szyfrowania IPSEC/IKE. Przeznaczony jest do pracy na tanim sprzęcie (dedykowanym – np. NOKIA IP, Intrusion.Com; lub uniwersalnym – np. SUN Netra X1, Windows NT, Linux). Może być zarządzany lokalnie (za pomocą specjalizowanego modułu zarządzającego) lub centralnie (Enterpise Console).
  32. FireWall-1 SmallOffice posiada wszystkie funkcje VPN-1 SmallOffice poza szyfrowaniem.
  33. Add-On VPN Module for SmallOffice uzupełnia wcześniej nabyty FireWall-1 SmallOffice o funkcje szyfrowania VPN.
  34. Certificate Manager – jest rozwiązaniem "pod klucz", umożliwiającym sprawne wdrożenie infrastruktury klucza publicznego PKI w środowisku wirtualnych sieci prywatnych VPN. Certyfikaty mogą być używane przez inne moduły VPN-1/FireWall-1 i SecuRemote.
Akcje Dokumentu
 
  • ©1991- 2012 , CLICO. Wszystkie prawa zastrzeżone.