Check Point выпустила устройство для обеспечения безопасности дата-центров

Check Point выпустила устройство для обеспечения безопасности дата-центров

Компания Check Point объявила о выпуске нового устройства 21600, обеспечивающего  пропускную способность (до 110 Гбит/с), повышение показателя SecurityPower™ (SPU) на 30% и ничтожно малые задержки в ориентированных на транзакции средах. Устройство 21600 – это высокопроизводительный программно-аппаратный комплекс, оптимальный для всего защитного арсенала программных блейдов. 

Современные шлюзы безопасности – это не просто межсетевые экраны. Чтобы отвечать постоянно возрастающим требованиям к безопасности, необходимо объединить множество технологий. Компании стремятся успевать за ростом популярности мобильных технологий, облачных сервисов и социальных сетей, но вынуждены при этом противостоять огромному потоку интернет-угроз и вредоносного ПО массового поражения. Повышенная нагрузка на сетевые ресурсы требует наращивания пропускной способности и увеличения скорости обработки данных.

В устройстве 21600 использована передовая архитектура программных блейдов (Software Blade Architecture™), позволяющая масштабировать платформу защиты в соответствии с текущими и будущими требованиями. Заказчики могут использовать любые комбинации средств защиты, в том числе Firewall, VPN, IPS, Application Control, Mobile Access, Data Loss Prevention, Anti-Bot, Identity Awareness, URL Filtering, Anti-spam, Antivirus, Advanced Networking, Acceleration & Clustering – и все это в рамках единого многофункционального шлюза безопасности.

«В связи с огромным разнообразием рисков, постоянно угрожающих безопасности корпоративной сетевой среды, безопасность становится сегодня задачей номер один. Нашим клиентам необходимы передовые многофункциональные средства обеспечения безопасности, обладающие при этом непревзойденной пропускной способностью, — говорит Габи Рейш (Gabi Reish), руководитель отдела управления продуктами компании Check Point Software Technologies. — В нашей линейке устройств представлены лучшие в своем классе двухюнитовые (2U) шлюзы безопасности, позволяющие клиентам поддерживать производительность сети и повышать ее безопасность при минимальной физической зоне обслуживания».

Благодаря многоядерному процессору, а также технологиям повышения быстродействия и безопасности Check Point, устройство 21600 обеспечивает пропускную способность межсетевого экрана от 75 до 110 Гбит/с. Значение показателя SPU равно 3300 единицам, что приносит компаниям максимальную безопасность без потери производительности. Устройство Check Point 21600 поддерживает взаимодействие с модулем Security Acceleration, благодаря чему задержка пакетов сокращается до менее чем 5 микросекунд, а пропускная способность межсетевого экрана повышается до 110 Гбит/с. Это делает новое устройство идеальным решением для низколатентных и высокопроизводительных сред, ориентированных на транзакции.

Ключевые возможности Check Point 21600:

  • Максимальная безопасность и производительность – обеспечивается высокий уровень безопасности и возможность работы с важнейшими корпоративными приложениями при пропускной способности от 75 до 110 Гбит/с.
  • Высокая плотность портов – включает до 37 портов и позволяет клиентам без труда защищать высокосегментированные сетевые среды.
  • Уменьшенные задержки– дополнительный модуль Security Acceleration обеспечивает сокращение задержки пакетов до менее чем 5 микросекунд и повышает пропускную способность межсетевого экрана до 110 Гбит/с для высокопроизводительных, ориентированных на транзакции сред.
  • Оптимизизация для архитектуры программных блейдов – устройство поставляется с готовыми программными пакетами для быстрого и легкого развертывания. В конфигурацию можно также включать пользовательские программные блейды в соответствии с особыми потребностями безопасности компании.
  • Выгода – усиленная аппаратная архитектура, новейшие технологии и повышенная производительность по более низким ценам.

Infrascope 26.1 получил RDP Proxy с записью сессий и поиском по OCR

Компания NGR Softlab выпустила новую версию платформы управления привилегированным доступом Infrascope 26.1. В релизе разработчики расширили возможности работы с веб-приложениями, Kubernetes, RDP-сессиями и механизмами поведенческой аналитики.

Одним из главных изменений стала доработка безопасного доступа к корпоративным веб-приложениям.

Теперь платформа позволяет предоставлять пользователям и подрядчикам доступ без передачи им учетных данных. Infrascope автоматически подставляет необходимые логины и пароли, включая динамические, а также поддерживает URL-фильтрацию, которая ограничивает переход только по разрешенным адресам.

Еще одно заметное нововведение касается Kubernetes. В HTTP-прокси появилась расширенная поддержка команд kubectl, что позволяет централизованно контролировать обращения к кластерам, применять политики доступа и вести журнал всех выполняемых запросов. Эти данные могут использоваться при последующем аудите и расследовании инцидентов.

Разработчики также представили новый RDP Proxy. Он умеет записывать и воспроизводить RDP-сессии через веб-интерфейс, а поиск по архиву работает с использованием технологии OCR, позволяя искать нужные действия по тексту, отображавшемуся на экране во время удаленной сессии.

В версии 26.1 появилась поддержка Kerberos. Благодаря этому пользователи Active Directory могут автоматически входить в Infrascope под своей учетной записью Windows без повторного ввода логина и пароля.

Изменения затронули и систему поведенческой аналитики UEBA. В новой версии обновлены профили анализа поведения пользователей, а также добавлены модели на базе технологии DivergentGPT. По словам разработчика, это позволило повысить точность выявления аномальной активности и сократить количество ложных срабатываний при мониторинге действий привилегированных пользователей.

Обновление ориентировано на компании, использующие гибридную инфраструктуру, веб-приложения и Kubernetes, где требуется централизованный контроль доступа и аудит действий пользователей.

RSS: Новости на портале Anti-Malware.ru