Check Point Integrity Giải pháp an toàn cho kiểm soat truy cập tổng thể

14:34 | 04/07/2009 | TIN TỨC SẢN PHẨM
Giải pháp an toàn Check Point Integrity dựa trên ZoneAlarm, phần mềm tường lửa cá nhân tin cậy, bảo vệ mạng nội bộ tránh khỏi sự xâm nhập bởi mã độc hoặc các tấn công có chủ ý.

Giải pháp kết hợp giữa sự phòng thủ tích cực cho mọi máy trạm với việc quản lý và thiết lập chính sách bảo mật tập trung cho phép người quản trị dễ dàng triển khai, quản lý và thiết lập chế độ bảo mật hữu hiệu cho mọi máy tính truy cập hệ thống mạng. Đây là một giải pháp bảo vệ truy cập một cách tổng thể. Cơ chế bảo vệ của Integrity đảm bảo độ tin cậy, tính toàn vẹn và tính sẵn sàng của dữ liệu và hệ thống trong khi vẫn duy trì hiệu suất của người dùng và hệ thống IT.
Bảo vệ tích cực máy trạm
Bảo vệ tích cực
Với Integrity, người quản trị có thể định nghĩa và thực hiện một chính sách bảo mật chuẩn cho các máy trạm ngay trong thời gian cài đặt. Đòi hỏi về cấu hình cũng khá là đơn giản và nó sẽ cung cấp ngay tức thì sự bảo vệ bằng tường lửa trên máy trạm cho hệ thống. Tường lửa của Integrity theo cơ chế stateful và sử dụng công nghệ stealth, chống tấn công trực tiếp vào tường lửa, ngăn chặn tất cả các kết nối không hợp pháp và làm cho máy tính hoàn toàn “vô hình” đối với kẻ tấn công. Integrity cũng cho phép người quản trị kiểm soát được thời gian và phạm vi truy cập của các máy tính.
Ngoài ra, Integrity bảo vệ các ứng dụng và hệ điều hành máy trạm bằng biện pháp phòng thủ, chống xâm nhập mà không cần phải tạo luật. Dựa trên công nghệ chống mã độc Malicious Code Protector, tính năng phòng chống xâm nhập máy trạm sẽ ngăn chặn các kết nối chứa mã độc thực thi và tự động dừng việc thực thi của bất kỳ phần mềm độc hại (malware) nào được phát hiện ra.
Ngăn chặn các đe dọa từ bên ngoài
Integrity ngăn chặn không cho mã độc gây hại đến tính tin cậy của dữ liệu. Người quản trị cũng có thể kiểm soát hành vi của ứng dụng bằng cách sử dụng các luật truyền thống của tường lửa. Integrity tự động tạo báo cáo thống kê tất cả các ứng dụng máy tính đang cố gắng truy cập mạng, cho phép xác định nhanh chóng và bảo vệ các điểm yếu tiềm ẩn.
Program Advisor, dịch vụ SmartDefense, hỗ trợ cho người quản trị tự động hóa hầu hết các quyết định về chính sách cho chương trình ứng dụng. Khi một ứng dụng chưa được biết đến đang cố truy cập mạng thì Integrity sử dụng cơ sở dữ liệu, kiến thức về các ứng dụng tin cậy và malware để ngay lập tức áp dụng chính sách thực tiễn nhất cho việc ngăn chặn hoặc cho phép sự kết nối. Integrity cũng tự động chấm dứt việc thực thi của bất kỳ mã độc nào do Program Advisor phát hiện ra.
Tích hợp chức năng chống spyware
Là một môđun tích hợp tùy chọn, Integrity Anti-Spyware phát hiện và loại bỏ spyware để cung cấp sự bảo vệ toàn diện trước những nguy cơ như thiệt hại tài chính do spyware đánh cắp hoặc để lộ dữ liệu nhạy cảm, tắc nghẽn mạng nội bộ, tăng chi phí do hiệu năng máy tính bị ảnh hưởng.
Các báo cáo và nhật ký (log) chi tiết cho phép kiểm soát được xu hướng hoạt động của spyware, việc cập nhật các mẫu nhận dạng (có thể cấu hình được) đảm bảo rằng các máy trạm luôn luôn nhận được sự bảo vệ chống lại spyware mới nhất.
Bảo đảm sự tuân thủ chính sách
Phối hợp hoạt động
Bằng việc sử dụng công nghệ Integrity’s Cooperative Enforcement, phần mềm Integrity trên máy trạm sẽ đánh giá mức độ tuân thủ chính sách kiểm soát truy cập (NAC) và gửi kết quả tới một gateway giữ vai trò cho phép hoặc ngăn cấm việc truy cập mạng.
Cập nhật tự động
Để giải quyết những vi phạm chính sách truy cập như không cập nhật chương trình chống virus hoặc bỏ sót các miếng vá, Integrity có thể lấy các bản cập nhật từ máy chủ quản lý và tự động cài đặt trên máy trạm vi phạm mà không làm ảnh hưởng đến năng suất công việc của người dùng cuối. Ngoài ra, trước khi thực hiện cài đặt tự động, Integrity kiểm tra checksum MD5 của bản cập nhật để ngăn chặn tấn công làm thay thế bản cập nhật hợp pháp.
Thiết lập chính sách mà không cần phần mềm máy trạm
Integrity Clientless Security (ICS) đã thiết lập các yêu cầu an ninh lên các máy khách truy cập tới website dựa vào trình duyệt web, đem đến sự tin cậy và ngăn chặn spyware trên máy của cả khách hàng và nhân viên khi những máy này truy cập đến gateway và ứng dụng Web của công ty.
Đơn giản hóa việc quản lý chính sách
Người quản trị được cung cấp các công cụ hiệu quả để cải tiến và định nghĩa chính sách bảo mật riêng biệt và được áp dụng tự động xuống các máy trạm mỗi khi các máy này di chuyển sang các vị trí, các mạng và gateway khác nhau. Integrity có thể linh động áp dụng các chính sách khác nhau tùy thuộc vào địa chỉ IP người dùng, nhóm người dùng, vai trò, loại gateway (như là VPN, switch, điểm truy cập không dây), hoặc sự kết hợp của các điều kiện này.
Người quản trị có thể dễ dàng duy trì chính sách theo vai trò người dùng bởi vì Integrity có thể đồng bộ hóa tự động với hàng loạt CSDL người dùng, tiết kiệm thời gian cho việc đồng bộ hóa với các sản phẩm diệt virus để tự động cập nhật các luật về phòng chống virus.
Quản lý dễ dàng và mềm dẻo
Integrity giảm thiểu thời gian và công sức để quản lý và triển khai các chính sách bảo mật, do đó hoạt động của hệ thống luôn đảm bảo tính liên tục, an toàn và hiệu quả. Người quản trị có thể ngay lập tức triển khai chính sách bảo mật tiêu chuẩn bằng cách sử dụng các mẫu (template) chính sách được định nghĩa trước và hay dùng nhất, đảm bảo bảo mật ngay từ lần đầu thiết lập.
Quản lý bảo mật thống nhất
Thông qua việc sử dụng ứng dụng quản trị tập trung SmartCenter, Provider-1 và được quản trị trên cùng nền NGX, Integrity và các sản phẩm khác của Check Point có thể được quản lý từ cùng một thiết bị đầu cuối, trên cùng máy chủ và bởi cùng người quản trị.
Theo dõi và lập báo cáo sự kiện
Integrity cho phép sự phân chia rõ ràng về vai trò trách nhiệm và đặc quyền truy cập cho việc quản trị. Các chính sách được lưu theo phiên bản và có thể được phục hồi, việc thay đổi chính sách cũng được ghi lại để xem xét trách nhiệm về quản trị. Các khả năng về báo cáo của Integrity giúp phân tích chi tiết và đầy đủ về các sự kiện trên máy trạm. Người quản trị có thể tạo báo cáo chi tiết thể hiện dạng biểu đồ về các sự kiện như việc sử dụng ứng dụng, người dùng bị cảnh báo, vi phạm chính sách,…
Các tùy chọn về quản lý phân tán và tập trung
Integrity cung cấp nhiều tùy chọn về quản lý bảo mật máy trạm tương thích với nhau và có thể cùng tồn tại trong cùng một hệ thống để đáp ứng được nhiều yêu cầu khác nhau. Ví dụ, cho phép kiểm soát hoàn toàn và triển khai chính sách bảo mật tập trung với mọi máy trạm nhưng trong suốt với người dùng. Mô hình quản lý này là lý tưởng cho những tổ chức muốn áp chính sách bảo mật thống nhất cho toàn bộ người dùng. Khi một nhân viên di động ngắt kết nối với mạng công ty và cần truy cập tới các mạng khác như là mạng LAN khách hàng hay tại nhà, thì Integrity cung cấp giao diện trực quan cho người dùng, cho phép họ dễ dàng thay đổi cấu hình cần thiết để sử dụng tài nguyên mạng khác nhưng vẫn duy trì được bảo mật cho máy tính của họ.

Tin cùng chuyên mục

Tin mới