IT-Sicherheit

Check Point erweitert »Unified-Security-Architecture«

12. September 2007, 0:47 Uhr | Bernd Reder

Eine höhere Leistungsfähigkeit, Plug-ins für das Security-Management und eine verbesserte Integration von Security-Applikationen sind die wichtigsten Neuerungen bei Check Points »NGX-R65«-Plattform.


Mit VPN-1 und NGX lassen sich detaillierte Zugriffsregeln für Mitarbeiter und Systeme definieren.

NGX-R65 bildet die Grundlage für die Firewall-, VPN- und Sicherheitsmanagement-Lösungen der Firma. Sie hat das Unternehmen unter der Sicherheitsarchitektur »Unified-Security-Architecture« zusammengefasst.

Das neue Release von NGX soll das Security-Management in unternehmensweiten Netzen erleichtern. Laut Check Point lässt sich damit vor allem die Umstellung auf neue Techniken und Schutzmechanismen einfacher als bislang durchführen.

Darüber hinaus stellt NGX R65 neue Funktionen für die Network-Access-Control (NAC) und das Web-Filtering bereit. Der Anwender, so Check Point, benötigt dafür keine separaten Produkte mehr.

Mithilfe der Management-Plug-ins können Systemverwalter vorhandene Security-Gateways verwalten, aber auch neue Systeme in die Managementstruktur einbinden.

So können Check Points »Connectra-SSL-VPN-Gateways« dank der Plug-ins nun auf das »Policy-Management« aus dem » Smart Dashboard« zugreifen. Die Tools werden sowohl von den Systemen der Reihe »Smart Center« als auch »Provider-1« unterstützt.

Zugriff von Engeräten durch Policies steuern

»VPN-1-Gateways« mit NGX R65 lassen sich beispielsweise einsetzen, um Sicherheitsregeln auf Endgeräten (Endpoints) zu etablieren und durchzusetzen. Überprüft werden mobile Rechner wie Notebooks und Smartphones, aber auch Desktop-PCs, die von außen auf das Corporate Network zugreifen.

Policies können beispielsweise festlegen, dass Systeme über einen aktuellen Virenschutz, eine Firewall und alle Sicherheits-Patches des Betriebssystem-Anbieters verfügen müssen. Rechner, welche die Sicherheitsregeln verletzen, stellen die VPN-1-Gateways unter Quarantäne.

Weitere Neuerungen in NGX R65: VPN-1-Power kann auch als Layer-2-Firewall eingesetzt werden. Außerdem lassen sich VoIP-Systeme absichern, etwa von Nortel, Broadsoft, Cisco, NEC, Polycom, Sylantro oder Avaya.

Durchsatz von 12 GBit/s

Die NGX-Version von »VPN-1 Power«, der Lösung für große Netzwerke, hat auf einem Open-Server-System einen Firewall-Durchsatz von 12 GBit/s erreicht. Bei der Intrusion-Prevention-Funktion wurden 5,1 GBit/s erzielt.

»Immer mehr Unternehmen nutzen die höhere Effizienz und Kostenvorteile von so vielfältigen Applikationen wie Voice- und Video-over-IP oder »Software-as-a-Service«, sagt Dr. Christoph Skornia, technischer Leiter bei Check Point Deutschland. »Doch diese Programme schaffen auch neue Wege für Denial-of-Service-Attacken auf das Netzwerk.«

Mit NGX R65 in Verbindung mit seinen Sicherheits-Appliances biete Check Point eine effiziente Möglichkeit, um solchen Angriffen einen Riegel vorschieben.

www.checkpoint.com


Jetzt kostenfreie Newsletter bestellen!

Matchmaker+