|
|
Предотвращение утечки данных с помощью DLP-шлюза
Используя передовые разработки, технологии и процессы, компания Check Point предлагает революционно новый подход к предотвращению потери данных. Решение Check Point позволяет компаниям перейти от инертного обнаружения к активному предотвращению потерь данных. В состав предлагаемого решения входят инновационная система MultiSpect™, которая представляет собой многофакторный механизм классификации данных (связей между пользователями, типами данных и процессами) для принятия решений, а также новая система UserCheck™, позволяющая устранять инциденты информационной безопасности в режиме реального времени. Сетевое решение Check Point DLP способствует освобождению ИТ-персонала и сотрудников отделов безопасности от задач обработки инцидентов и обучает пользователей корпоративным правилам работы с информацией, предотвращая тем самым как преднамеренные, так и непреднамеренные потери данных.
Сетевая защита
Сетевое решение Check Point DLP создано в форм-факторе программного блейда, который можно установить на любом шлюзе безопасности Check Point. Программный блейд Check Point DLP - это передовое решение по предотвращению потери данных, передаваемых по сети, с поддержкой широкого спектра типов трафика, в т.ч. протоколов SMTP, HTTP, FTP. В политиках безопасности в DLP можно задать, что подлежит отслеживанию, как предотвращать инциденты, в т.ч. для выделенной политики безопасности, сетевого сегмента, шлюза безопасности и пользовательской группы.
Централизованное управление политиками безопасности
Блейд DLP управляется централизованно с помощью Check Point Security Management™ через удобный для пользователя интерфейс. Централизованное управление обеспечивает лучшие контроль и применение политик безопасности, а также дает организациям возможность использования единого хранилища с заданными пользователями и группами, сетевыми объектами, правами доступа и политиками безопасности во всей инфраструктуре безопасности. Унифицированные правила доступа автоматически применяются во всей распределенной инфрастуктуре, обеспечивая защищенный доступ с любого места.
Развертывание единой политики безопасности на нескольких шлюзах безопасности позволяет вести контроль за действиями по применению каждой политики безопасности, т.е. "обнаружить" (лишь зарегистрировать) или "отправить в карантин" (самостоятельно устранить инцидент). Управление политиками безопасности предлагает следующие возможности:
- Выбор типа/типов данных и групп/группы пользователей – также с применением Active Directory
- Задание исключений - разрешенных пользователей
- Направление трафика - исходящего или трафика между сотрудниками департамента
- Предустановленные политики безопасности и типы данных
- Рост числа спефицичных политик безопасности на различные пользовательские группы
- Интегрированные запись и корреляция событий безопасности
- Настройка внутреннего карантина
- Гранулированный контроль защиты - удобные в применении профили защиты позволяют администраторам задавать сигнатуры и правила активации защиты в соответствии с потребностями защиты сетевых ресурсов
- Предустановленные по умолчанию и рекомендованные профили безопасности – обеспечивают быстрые и готовые к использованию профили для оптимальной защиты или производительности
Управление событиями безопасности
Система SmartEvent в DLP позволяет Вам вести мониторинг и отчетность только существенных событий безопасности. Управление событиями безопасности обеспечивает следующие возможности и опции:
- Представление данных и тенденций в виде обновляемых в реальном времени хронологических графиков, диаграмм и карт, реализующих полный обзор событий безопасности в системе DLP
- Простая корреляция событий безопасности
- Легко настраиваемый интерфейс просмотра
- Управление событиями и инцидентами безопасности
Технические спецификации аппаратных устройств
Performance
|
DLP-1 2571
|
DLP-1 9571
|
Number of Users
|
1000
|
5000
|
Messages/Hour
|
70,000
|
350,000
|
Throughput
|
700 Mbps
|
2.5 Gbps
|
Interfaces
|
Built-in Interfaces
|
6 Copper 1 GbE
|
10 Copper 1 GbE
|
Optional interfaces
|
Built-in 4-Port, Copper, Bypass Card
|
LOM
2x4 1 GbE Fiber
2x4 1GbE Copper
2x2 10 GbE
Modular 4-Port, Copper, Bypass Card
|
Storage
|
Storage size
|
500GB
|
2x2TB (Mirrored – RAID 1)
|
Physical Specifications
|
Enclosure
|
1U
|
2U
|
Dimensions
(standard)
|
17.4 x 15 x 1.73 in.
|
17 x 20 x 3.46 in.
|
Dimensions
(metric)
|
443 x 381 x 44mm
|
431 x 509.5 x 88mm
|
Weight
|
6.5kg (14.3 lbs)
|
16.5 kg (36.3 lbs)
|
Power
|
Dual, hot-swappable power supplies
|
No
|
Yes
|
Power Input
|
100 ~ 240V; 50 ~ 60Hz
|
Power Supply Spec (Max)
|
250W
|
400W
|
Power Consumption (Max)
|
77.5W
|
200.7W
|
Технические спецификации ПО
Программный блейд DLP является программным решением на базе архитектуры Check Point "Программные блейды". Для установки блейда на открытые сервера, решение тестировалось на совместимость с большим числом аппаратных платформ. Подробнее: список совместимости с аппаратным оборудованием.
|
Minimum hardware requirements for installingDLP Software Blade
|
Open server recommended requirements
|
< 1000 users
|
< 5000 users
|
CPU cores
|
2
|
8
|
RAM size
|
4GB
|
4GB
|
Storage size
|
250G
|
500G
|
NICs
|
2
|
2
|
| |
 |
 |
|