Check Point Connectra

Общее описание

Решение Connectra позволяет мобильным и удаленным пользователям получить надежный удаленный доступ к корпоративным ресурсам, одновременно обеспечивая защиту сети и ее конечных точек от внешних угроз. Возможность выбора вариантов соединений в сочетании с встроенными средствами предотвращения вторжений и мощным централизованным управлением обеспечивают непревзойденный контроль настройки удаленного доступа и администрирования политик безопасности.

SMS-аутентификация устраняет необходимость в хранении и управлении токен-кодами и смарт-картами, когда потребуется двухфакторная аутентификация.

Конфиденциальность сеансов и защита от утечки данных при подключении с публичных компьютеров обеспечивается Check Point Secure Workspace. При необходимости высококонфиденциального доступа организуется виртуальный сеанс, по завершении которого происходит удаление всех данных сеанса и записей регистрационных журналов активности.

ПО Connectra можно установить на различные платформы на распространенных серверах, сертифицированных Check Point для запуска ОС SecurePlatform™.

Connectra поддерживается на сервере VMware ESX как виртуализированное устройство, что позволяет снизить операционные расходы.

Свойства

• Защищенный доступ через Web
• Всеобъемлющая защита рабочих станций
• Мощное централизованное управление
• Гибкий и надежный удаленный доступ
• SMS-аутентификация
• Гибкие возможности развертывания

Защищенный доступ через Web

Connectra представляет собой шлюз, с помощью которого удаленные пользователи могут получать доступ к ресурсам корпоративной сети через Web. Он обеспечивает доступ на сетевом уровне и через web по протоколу SSL. С помощью интегрированного web-портала Connectra пользователи могут обращаться к web-приложениям и ресурсам, а также получать доступ к разделяемым файлам и электронной почте. Для большего удобства, администраторы могут настраивать дизайн web-портала Connectra, который поддерживает работу на нескольких языках, в том числе на русском.

Для клиент-серверных приложений, не использующих Web, Connectra предлагает защищенный доступ на сетевом уровне через Web с помощью SSL Network Extender™. SSL Network Extender входит в комплект Connectra и представляет собой подключаемый модуль браузера, который осуществляет туннелирование трафика от клиентских приложений по SSL. Он поддерживает любые приложения на базе IP, включая ICMP, TCP и UDP, не требуя сложной настройки для работы каждого из них. SSL Network Extender не нужны даже права администратора на удаленном ПК.

Защита рабочих станций

Чтобы обеспечить безопасный доступ даже в неконтролируемой среде (например, аэропорту или интернет-киоски), Connectra предлагает Integrity Secure Workspace, который осуществляет шифрование файлов сеанса (включая электронную почту, присоединенные файлы, файлы cookies и пароли) на удаленном компьютере. Это предотвращает возможность просмотра или похищения конфиденциальной корпоративной информации даже после того, как сеанс завершен и пользователь оставил ПК.

Администраторы также могут с помощью Connectra ограничивать доступ к конкретным ресурсам в зависимости от уровня доверия к компьютеру и пользователю. Например, для одного набора ресурсов можно установить “высокий” уровень чувствительности и разрешать доступ только в случае, если удаленная рабочая станция обеспечивает сильную аутентификацию (например, с помощью электронных ключей) и на ней установлена и работает текущая версия антивирусной программы. Точно так же доступ к другому набору ресурсов можно разрешить только в случае, если используется Integrity Secure Workspace.

Мощное централизованное управление

Централизованное управление обеспечивают непревзойденный контроль настройки удаленного доступа и администрирования политик безопасности и позволяет обходиться единым хранилищем определений индивидуальных пользователей и групп, сетевых объектов, прав доступа и политик безопасности по всей инфраструктуре безопасности и удаленного доступа. Единые политики доступа распространяются автоматически по всей распределенной среде, что делает возможным безопасное предоставление удаленного доступа из любого места.

Гибкий и надежный удаленный доступ

Обеспечивается надежный SSL VPN доступ через браузер без использования клиентского ПО для широкого спектра приложений, а также мобильные IPSec соединения с использованием клиентского ПО для корпоративных пользователей

Endpoint Connect VPN клиент
Check Point Endpoint Connect™ - новый, легкий клиент IPSec VPN для шлюзов Connectra. Endpoint Connect обеспечивает надежный защищенный удаленный доступ к корпоративным ресурсам сети и включен в каждую лицензию Connectra.

Традиционные VPN клиенты требуют повторного соединения и аутентификации и являются неудобными для мобильных пользователей. Endpoint Connect учитывает это – пользователи вводят свои данные повторно лишь при выходе ноутбука из «спящего режима» и при переходе на другие сети – с корпоративной проводной на беспроводную и GPRS.

SMS-аутентификация

Решение Connectra можно настроить для отправки пользователю одноразового пароля в виде SMS-сообщения на мобильный телефон. Двухфакторная аутентификация через SMS обеспечивает необходимый уровень безопасности, устраняя сложности, связанные с управлением и хранением токенов.

Гибкие возможности развертывания
Connectra поставляется в виде аппаратного устройства или программного обеспечения для распространенных серверов.

Программное обеспечение Connectra для открытых серверов: Программное решение Connectra позволяет установить защищенную операционную систему Check Point SecurePlatform™.

Connectra поддерживается на сервере VMware ESX как виртуализированное устройство.

Connectra устанавливается в демилитаризованной зоне или в доверенной ЛВС (локально-вычислительной сети). Продукт прост в установке и управлении. Поддерживается ряд схем аутентификации, в том числе с использованием LDAP-каталога, RADIUS, SecurID/ACE или внутренней базы данных.

Гибкий и надежный удаленный доступ

Удаленный доступ через браузер
Поддержка платформ Windows, Mac и Linux

SSL Network Extender в составе Connectra

Endpoint Connect - VPN клиент для ноутбуков и ПК

• SSL / IPSec клиент для платформ Windows 2000, XP и Vista
• Двухфакторная аутентификация с PKI, SecureID и SoftID
• Поддержка режима Office Mode (эффект присутствия в офисе)
• Встроенное сканирование рабочих станций на выполнение базовых требований безопасности и на наличие шпионских программ
• Автоматический выбор режима соединения (IPSec или SSL)
• Автоматическое восстановление связи при переключении между сетями
• Поддержка приложений на базе IP

SecureClient Mobile - VPN клиент для смартфонов и ПДА

• Поддержка платформ Pocket PC 2003, Windows Mobile 5.x и 6.x
• Двухфакторная аутентификация с PKI, SecureID, SoftID
• SSL туннель с поддержкой роуминга и персональным межсетевым экраном
• Поддержка режима Office Mode (эффект присутствия в офисе)
• Контроль WAP, Bluetooth и другой периферии
• Интеграция с Outlook Mobile, установление туннеля по требованию для сохранения энергии
• Поддержка приложений на базе IP

Больше информации на сайте производителя: http://rus.checkpoint.com/datasheets/Connectra_ru.pdf

Технические характеристики

Технические характеристики ПО
ПО Connectra - программное решение для открытых серверов. Операционная система SecurePlatform™ и программы Connectra устанавливаются менее чем за 10 минут.

ПО Connectra и SecurePlatform тестируются на совместимость с широким спектром аппаратных платформ. Информацию об этом можно найти на странице производителя: http://www.checkpoint.com/services/techsupport/hcl/connectra.html.

Минимальные требования к аппаратному обеспечению для установки ПО Connectra
Процессор	Intel Celeron 2.4Гц
Память	512Мб
Дисковое пространство	10Гб на жестком диске

Технические характеристики виртуального устройства
Connectra поддерживается на сервере VMware ESX как виртуализированное устройство

Данная конфигурация сертифицирована Check Point и рекомендуется к использованию с SecurePlatform

Память (минимальный размер)	512Мб
Гостевая операционная система	RHEL 5.0 (32-bit)
Адаптер SCSI, поддерживаемый гостевой ОС	LSI Logic
Минимальное свободное место на диске	12 Гб

Полный список системных требований можно посмотреть в руководстве "Connectra Virtual Appliance for VMware Getting Started Guide"