Bài viết này sẽ giới thiệu về giải pháp Network Security của Check Point. - Check Point Software Technologies là một công ty hoạt động độc quyền trong lĩnh vực An toàn thông tin và bao gồm bốn lĩnh vực chính : Network Security on the perimeter and inside Data Centers. Cloud Security: Public, Private and Hybrid. Endpoint Security for both Windows and Macs. Mobile Security for Android and iOS devices. - Sản phẩm chính của Check Point là network security solution – Next Generation Firewall (NGFW). Khi làm việc với nó, bạn sẽ gặp phải ba thành phần chính: Security Gateway, Security Management Server và SmartConsole. Security Gateway (SG) thường được triển khai ở ngoại vi để kiểm soát và bảo mật lưu lượng truy cập với Firewall và Threat Prevention. Security Management Server (SMS) định nghĩa và điều khiển các security policies trên Gateways. Nó cũng có thể được sử dụng như một máy chủ log. Thông thường SMS dùng để quản lý tập trung nhiều Security Gateway. Tuy nhiên bạn vẫn cần SMS dù hệ thống của bạn chỉ có một Security Gateway. SmartConsole là một công cụ quản trị GUI để kết nối đến SMS. Thông qua công cụ này, quản trị viên có thể cấu hình và áp dụng các chính sách bảo mật cho Security Gateway. - Qui trình quản trị bao gồm các bước sau : Security Administrator mở SmartConsole và kết nối đến Security Management Server. Security Administrator thay đổi (hoặc tạo mới) security policy và áp dụng thay đổi bằng cách Install Policy. Security Management Server xác minh tính nhất quán policy để tránh lỗi, biên dịch nó và gởi policy package đến Security Gateway. Security Gateway nhận policy và áp dụng nó cho network traffic đi qua gateway. - Check Point đang sử dụng OS sau : Windows – chỉ dùng cho SmartConsole. SG và SMS không thể triển khai trên Windows. Gaia – OS riêng của Check Point dựa trên RH Enterprise Linux. Thiết bị Check Point SMB dựa trên ARM processors sử dụng Gaia Embedded OS,là phiên bản Gaia đã được giản lược và tối ưu. - Các tùy chọn triển khai : Thiết bị Check Point Security : bao gồm phần cứng và phần mềm cần thiết để chạy Check Point Network Security System. Open Server : Gaia OS có thể được triển khai trên các máy chủ được chứng nhận từ danh sách Hardware Compatibility trên Check Point web site. Virtual Machine : Gaia hỗ trợ VMware ESX và hầu hết các public cloud phổ biến : AWS, Azure, Google Cloud, Alibaba, và Oracle. - Security Gateway và Security Management Server có thể được triển khai trên cùng một phần cứng (Standalone) hoặc riêng biệt (Distributed). - Check Point Software Blades : 1.Security Gateway Software Blades Firewall – Basic security filtering functionality IPSec VPN – functionality for creating IPSec-based Site to Site Virtual Private Networks Mobile Access – SSL and IPSec Endpoint VPN solution Application Control & URL Filtering – Advanced Security solution to control Web URL and Application traffic through the gateway Data Loss Prevention – Pre-emptively prevent sensitive information from leaving the organization, educate users on proper data handling procedures, and allow remediation in real-time IPS – Intrusion Prevention System Anti-Bot – blade to detect and prevent Advanced Persistent Threats (APT) activity within the protected network Anti-Virus – AVI scanning on the fly for downloads and uploads crossing Security Gateways Threat Emulation – Sandboxing solution for downloads and email attachments Threat Extraction – Unique technique to remove active content from downloads and attachments to prevent incidental malware infections and APT AntiSpam & Email Security – email protection blade Identity Awareness – Provides visibility to the identities of end users and the specific Active Directory host they are connecting from. This allows security policies to be enforced based on any combination of user, specific machine, or network. Content Awareness – Control over specific types of content data files crossing Security Gateways QoS – Quality of Service, traffic shaping and prioritization functionality Monitoring – Real Time Monitoring of performance and traffic indicators for Security Gateways 2. Security Management Server Software Blades Network Policy Management — to create and manage SG security policies Endpoint Policy Management — to create and manage Endpoint Security Policies Logging & Status – central logging and log consolidation functionality Workflow — Change Management Cycle functionality with ability to audit and approve certain policy management operations User Directory — User management and integration with external authentication solutions Provisioning — Centralized maintenance tool Compliance — Automated compliance tool for security and best practices audits SmartEvent — Log correlation and Security Events management tool !!! Cám ơn các bạn đã theo dõi bài viết !!!
