Новое устройство Check Point Series 80 область действия программных блейдов на корпоративные сети в филиалах компаний

Александр Панасенко 20 Августа 2010 - 14:05

...

Компания Check Point объявила о выпуске нового шлюза безопасности — устройства Series 80 Appliance, специально разработанного для филиалов и удаленных офисов организаций. Новое устройство, стоимость которого не превышает 2500 долл., базируется на архитектуре программных блейдов Check Point и обеспечивает высокую пропускную способность (1,5 гигабит). С помощью нового устройства удаленные филиалы могут поддерживать у себя тот же уровень безопасности и гибкости системы, что и в крупных головных офисах предприятий.

Check Point Series 80 Appliance позволяет развертывать различные программные блейды: межсетевой экран, систему предотвращения вторжений (IPS), VPN, средства антивирусной защиты, URL-фильтрацию, защиту электронной почты от спама и вирусов. Новое устройство обеспечивает наилучшее в своем классе сочетание «цена/производительность»: менее чем $1.6/Mbps для межсетевого экрана и $5.6/Mbps для IPS. Собранное в компактном настольном корпусе, оно особенно удобно для небольших удаленных офисов; 10 портов GbE обеспечивают управление безопасностью компьютерных сетей во всех филиалах организации. Сегодня технологии, на которых базируется Series 80 Appliance, используют в своих системах защиты все без исключения крупнейшие компании из списка Fortune 100.

«Современному предприятию необходимы надежная защита, высокое быстродействие и возможность без затруднений охватить защитой всю корпоративную сеть, от штаб-квартиры до самого дальнего филиала, — говорит Дорит Дор (Dorit Dor), вице-президент по продуктам компании Check Point Software Technologies. — Сегодня мы выводим на рынок идеальное решение для многочисленных небольших офисов. Новое устройство Series 80 Appliance, мощное и быстрое, и при этом компактное и недорогое, позволяет компаниям защитить наиболее удаленные конечные точки корпоративной сети, находящиеся в региональных отделениях».

Устройство Check Point Series 80 Appliance сначала активируется специалистом головного офиса, а в дальнейшем работает в филиале без необходимости какой-либо технической поддержки со стороны ИТ-персонала. Политики безопасности для филиалов настраиваются системным администратором централизованно с единой консоли Check Point Security Management. Затем все настройки безопасности автоматически передаются на шлюзы удаленных офисов. При этом существенно упрощается администрирование, снижаются расходы на ИТ и обеспечивается единый высокий уровень безопасности всей корпоративной сети.

«Устройство Series 80 Appliance помогло нам комплексно подойти к проблеме защиты. Мы не только подняли безопасность на более высокий уровень, но и обеспечили единство этого уровня во всех офисах нашей филиальной сети, — рассказывает Крэг Девё (Craig Deveau), старший менеджер по системам безопасности компании Allstream. — Кроме того, благодаря высокой плотности портов Series 80 нам удалось минимизировать затраты на коммутационные устройства в филиалах и поддерживать единые стандарты безопасности без привлечения в каждый филиал выделенного ИТ-сотрудника».

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 16 Марта 2026 - 19:44

Малый и средний бизнес Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS

WMX представила систему защиты сайтов от «умных ботов»

Российская компания WMX (ООО «Вебмониторэкс») представила новое решение для защиты веб-ресурсов от автоматизированных атак — WMX SmartBot Protection. Продукт рассчитан не только на массовый бот-трафик, но и на более сложных ботов, которые умеют имитировать поведение обычных пользователей.

Проблема здесь вполне прикладная. Значительная часть интернет-трафика сегодня создаётся не людьми, а автоматизированными скриптами.

Такие боты могут собирать данные с сайтов, перебирать пароли, создавать фейковые аккаунты, искать уязвимости и в целом мешать нормальной работе онлайн-сервисов. Особенно чувствительны к этому интернет-магазины, финансовые сервисы, агрегаторы, доски объявлений, медиаплатформы и стриминговые площадки.

При этом боты становятся всё менее примитивными. Если раньше их можно было сравнительно легко отсечь по шаблонному поведению, то теперь они нередко умеют маскироваться под живого пользователя: заходят через браузер, имитируют движение мыши и даже проходят простые CAPTCHA. Из-за этого стандартных фильтров уже часто недостаточно.

В WMX говорят, что их система использует несколько уровней проверки. Сначала трафик фильтруется по базовым признакам — например, по IP-адресам и User-Agent. Если этого недостаточно, дальше подключается анализ браузерного окружения: параметров экрана, шрифтов, а также особенностей canvas и WebGL, которые могут указывать на эмуляторы или headless-браузеры.

Следующий этап — поведенческий анализ. Система смотрит, как именно ведёт себя пользователь: есть ли движения мыши, насколько быстро заполняются формы и не выглядят ли действия слишком механическими. После этого подключаются эвристики, которые оценивают уже не отдельные признаки, а их сочетание. Например, если кто-то кликает строго по центру кнопок через одинаковые интервалы времени, это может выглядеть подозрительно, даже если по отдельности такие действия не кажутся аномальными.

При необходимости могут использоваться и дополнительные проверки, включая CAPTCHA.

Новое решение работает в связке с WMX ПроWAF, веб-экраном компании. Логика здесь довольно понятная: антибот-система должна отсеивать автоматизированный трафик, а WAF — уже защищать приложение от попыток эксплуатации уязвимостей вроде SQL-инъекций, XSS или RCE. Заодно это снижает нагрузку на инфраструктуру, потому что до основного контура доходит уже более «чистый» трафик.

В компании также сообщили, что в будущих версиях собираются добавить систему скоринга угроз и механизмы, связанные с ML, для автоматического формирования новых эвристик.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!