Bayshore Networks OTfuse — это автоматически настраиваемое устройство промышленной безопасности и интеллектуальная система предотвращения вторжений (IPS), предназначенная для использования инженерами по автоматизации. Это физическое устройство, которое устанавливается перед критически важными конечными точками энергоснабжения, защищая PLC, VFD и другими устройствами, подключенными к промышленной сети. Система обеспечивает нормальную работу производственной среды и оперативно устраняет угрозы для активов OT в режиме реального времени. OTfuse защищает сеть OT от несанкционированных изменений конфигурации, сброса устройства, несанкционированного чтения данных с устройства, изменения логики и значения сообщений. Фактически OTfuse представляет собой последнюю линию обороны в деле защиты активов предприятия от несанкционированного или непреднамеренного (неправильного) использования.

 

Основные преимущества:

• Автоматически настраиваемое устройство промышленной безопасности и интеллектуальная система предотвращения вторжений
• Активно устраняет угрозы для OT-активов в режиме реального времени
• Защита от несанкционированных изменений конфигурации, сброса устройства, чтения устройства, обновления логики, значений сообщений
• Обучает и обеспечивает нормальную работу производственной среды
• Настраиваемые политики для обеспечения доступа
• Защищает критически важные конечные точки энергоснабжения, PLC, VFD и другие подключенные к сети устройства
• Разработан для легкого развертывания и использования инженерами по автоматизации
• Эффективная защита активов предприятия от несанкционированного или непреднамеренного (неправильного) использования

Безопасные виртуальные среды Многоуровневые средства защиты безопасности для виртуальных сред, включая межсетевой экран следующее поколения и усовершенствованное средство предотвращения угроз Проверяет весь трафик от интер-VM по периметру в виртуальной сети Разрешает безопасный доступ к удаленным системам и сетям Единое управление виртуальными и физическими средами Последовательная политика безопасности и равномерное управление безопасностью через физические и виртуальные инфраструктуры Видимость в конфигурации виртуализации и изменения в системе безопасности Разделение обязанностей между виртуализацией и безопасностью команд

CryptoniteNXT - это сетевое устройство, которое дополняет существующую сетевую инфраструктуру для повышения безопасности. Уникальная комбинация технологий эффективно изменяет поведение сети в режиме реального времени без вмешательства человека. CryptoniteNXT блокирует вредоносные действия, в то же время сохраняя производительность и удобство использования в законных целях. Преимущества CryptoniteNXT

• В кратчайшие сроки прекращает атаку, сокращая время обнаружения взлома и снижая риск потери и повреждения критически важных активов кибер-злоумышленником или угрозой изнутри.
• Сводит к минимуму или останавливает движение неуполномоченных сторон внутри системы, аналогичным образом снижая риск потери и повреждения важных активов.
• Обеспечивает широкую защиту для устройств со встроенными процессорами (например, банкоматы, медицинские устройства, оборудование для обеспечения безопасности, устройства Интернета вещей (IoT) и производственные системы управления), снижая риск потерь и позволяя задерживать время для инвестиций в дорогостоящее улучшение оборудования.
• Уменьшите риск задержек, связанных с установкой критических исправлений и обновлений программного обеспечения безопасности. Злоумышленники не могут найти, идентифицировать и использовать уязвимости, если они не могут найти или увидеть системы, сопоставить сеть и исследовать доступные эксплойты.
• Обеспечивает среду с нулевым доверием, которая существенно снижает вероятность успешной кибератакы со стороны внешних злоумышленников.
• Останавливает распространение зараженного элемента по остальной системе.

Менеджер локального трафика BIG-IP Local Traffic Manager (LTM) выполняет роль полного посредника между пользователями и сервером приложений, создавая уровень абстракции для защиты, оптимизации и балансировки нагрузки трафика приложений. Таким образом, вы получаете необходимый уровень гибкости и управления, облегчающий добавление приложений и серверов, исключающий возможность простоя, повышающий производительность приложений и отвечающий вашим требованиям к обеспечению безопасности.
BIG‐IP LTM – это полный прокси между пользователями и серверами приложений, обеспечивающий безопасность, оптимизацию трафика приложений и балансировку его нагрузки.
Преимущества F5 BIG-IP DNS:

• глобальная балансировка нагрузки на приложения
• легкая масштабируемость системы доменных имен.
• повышение производительности системы доменных имен (обработка свыше 10 млн. запросов в секунду)
• защита DNS от DDoS-атак

SecureSphere использует два канала мониторинга - один для политики обеспечения безопасности и один для политики аудита. Независимость позволяет оптимизировать ресурсы и задачи, что невозможно с помощью одного канала. SecureSphere Database Firewall:

• Регистрирует только необходимую активность при мониторинге всех действий на предмет нарушения безопасности
• Отслеживает и защищает высокооперационные базы данных
• Блокирует подозрительное поведение
• Выполняет комплекс действий для оповещений безопасности, устраняя узкие места и задержки
• Объединяет защиту базы данных с SecureSphere Web Application Firewall, защитой от угроз CounterBreach Insider и защитой от вредоносных программ, обеспечивая многофакторную защиту данных

SecureSphere помогает организациям решать вопросы соблюдения нормативных требований, включая GDPR, PCI DSS, SOX, POPI и HIPAA.

Device Integrity - первое в отрасли кибербезопасности решение для обнаружения угроз в промышленной среде, которое было представлено Indegy в феврале 2016 года.
Indegy Device Integrity входит в состав комплексного решения Indegy Industrial CyberSecurity Suite.
Обеспечение целостности устройства АСУТП (ICS)
Запатентованная технология активного обнаружения Indegy предоставляет организациям полный комплекс безопасности, путем изучения и анализа всей сети - Системы промышленного контроля АСУТП (ICS).

• обнаруживает, классифицирует и запрашивает все ресурсы АСУТП (ICS) для их конфигурации, даже те, которые не обмениваются данными в сети, используя собственные протоколы связи;

• активно собирает информацию, которую невозможно найти с помощью прослушивания сети, но которая имеет решающее значение для защиты промышленной сети - это ключевой элемент гибридной модели обнаружения угроз - Indegy Device Integrity;

• устраняет ложные сигналы тревоги, предоставляя полную информацию об учете и оценке всех деталей, а также расширенный контекст оповещений;

• собственные запросы устройств не оказывают влияния  на сетевые операции.

Гибридный двигатель обнаружения Технология Indegy Device Integrity является неотъемлемой частью ее уникального гибридного механизма обнаружения угроз. Эта технология активного обнаружения работает в сочетании с пассивным сетевым мониторингом, предоставляя критически важную информацию о вашей сети АСУТП , которую нельзя собрать только путем отслеживания сетевого трафика. Запатентованные функции обеспечения целостности устройства позволяют вам быть в курсе всех деталей каждого актива вашей промышленной сети - и все это в одном окне. Полная осведомленность об обстановке в вашей промышленной среде значительно снижает нагрузку на оборудование и затраты на обслуживание. Таким образом Indegy Device Integrity обеспечивает контроль и защиту вашей сети и устройств одновременно. За счет объединения соответствующего контекста, собранного с устройств при мониторинге сетевой активности, Device Integrity повышает точность оповещений и производительность аналитики безопасности сети.

ПРЕИМУЩЕСТВА
Углубленная видимость
Часто данные критических активов не попадают в сеть АСУТП . Такие сведения, как зарегистрированный пользователь, последние обновления, установленные на ПК и серверах, а также версия прошивки и список открытых портов компонентов PLC / DCS, хранятся в самих устройствах. Indegy Device Integrity устраняет этот пробел, автоматически обращаясь к устройствам и собирая самые точные сведения о каждом компоненте в вашей промышленной среде. Комплексное отслеживание активов Indegy дает вам полную видимость и контроль над активами АСУТП (ICS).

Эффективное реагирование на инциденты
Когда Indegy Industrial Cybersecurity Suite обнаруживает подозрительное сетевое событие, Device Integrity автоматически запрашивает соответствующие устройства для сбора дополнительной контекстной информации. Путем добавления соответствующей информации, такой как «кто вошел в систему на инженерной станции и в какое время» и «что было сделано, изменения релейной логике PLC», Device Integrity обеспечивает более значимые предупреждения. Это улучшает ситуационную осведомленность, ускоряет расследование кибератак и смягчение последствий, а также снижает нагрузку на команды реагирования на киберинциденты.

Обнаружение локальных изменений
Изменения, внесенные авторизованным персоналом или злоумышленниками в код контроллера, встроенное ПО или конфигурацию с использованием кабеля для программирования кабеля или USB-порта, не могут быть обнаружены при мониторинге сети. В некоторых случаях сотрудник или подрядчик неосознанно подвергает контроллеры угрозам, используя зараженный вредоносным ПО ноутбук или USB-накопитель. Периодически создавая мгновенные образы устройства и сравнивая их с предыдущими базовыми показателями, Indegy может выявлять изменения в прикладных программах контроллеров и обеспечивать целостность устройства.

Снижение затрат на безопасность
В отличие от технологий мониторинга только сети, которые необходимо разворачивать на каждом уровне и переключать в сети, технология Indegy Device Integrity позволяет контролировать все маршрутизируемые участки сети с помощью одного устройства Indegy. Это может сэкономить вам значительные затраты на оборудование и обслуживание, особенно в крупных промышленных средах с несколькими подсетями. Используя технологию Indegy, вы получаете полный контроль и обзор своей сети ICS и всех соответствующих устройств без затрат на несколько устройств.

Резервное копирование и восстановление
Indegy Device Integrity сохраняет полную историю изменений, внесенных в контроллеры с течением времени. Записывая и сохраняя полный образ устройства, включая микропрограмму, конфигурацию, полную лестничную логику, диагностический буфер и структуру тегов, Indegy отслеживает историю версий каждого контроллера и может помочь определить ранее известное «хорошее» состояние для более быстрого восстановления. Тем не менее, Indegy Device Integrity не хранит снимки образов и не вносит какие-либо изменения для восстановления устройства.

Устранение “белых пятен”
Indegy Device Integrity обнаруживает неактивные промышленные устройства, которые подключены к сети, но не обмениваются данными. Большинство промышленных контроллеров имеют встроенный механизм «найди меня» для поддержки обнаружения активов с помощью одной широковещательной передачи уникального пакета. Этот механизм используется инженерными станциями для автоматического поиска всех контроллеров в сети. Indegy Device Integrity использует этот же встроенный механизм, чтобы обеспечить полный и точный учет активов, включая неактивные устройства.

ФУНКЦИОНАЛ
Идентификация устройств на их “родном“ протоколе
Indegy Device Integrity опрашивает активы только после полной идентификации и только на “родном” протоколе. Соблюдение политики безопасности от производителя
Промышленные контроллеры доступны только тем способом, который предусмотрел непосредственно производитель Соответствие требованиям
Расписания и параметры политики настраиваются в соответствии с потребностями вашей технологии Активность "только-для-чтения" вне диапазона
Indegy Device Integrity использует связь исключительно для чтения, при этом не изменяя конфигурации и настройки устройств Нулевое воздействие, максимальная эффективность
Device Integrity безопасно обращается к устройствам в их собственных протоколах и только читает информацию без изменений в конфигурации без воздействия на сеть. Расширенные сведения об активах
Мониторинг метаданных устройства: прошивки, версии ОС, конфигурации контроллеров или вошедшие в систему пользователи, которые обычно не появляются в сети.

Быстрый и умный с двумя модулями обнаружения

WEBFRONT-K сразу же блокирует известные веб-уязвимости, немедленно сравнивая сигнатуры, а новые атаки логически анализируются и в случае надобности блокируются. Он полностью совместим с уязвимостями OWASP TOP 10. Брандмауэр веб-приложений с максимальной производительностью Серия WEBFRONT-K поддерживает стабильный веб-сервис в критически важных условиях со скоростью 40 Гбит/с для различных клиентов: телеком, финансы, а также провайдеры онлайн/мобильных услуг. Серия WEBFRONT-K гарантирует вам бесперебойную работу, защищая серверы в атакующих условиях, таких как DDoS, и покрывая до 20 миллионов одновременных сеансов для большого трафика. Он имеет специальный дизайн для веб-защиты, а также поддерживает стабильную производительность, такую как CPS, TPS и ускорение SSL. Высокая доступность с различными вариантами внедрения Серия WEBFRONT-K поддерживает гибкое внедрение для обеспечения соответствия требованиям. Это повышает доступность благодаря эксклюзивным режимам внедрения для клиентов, серьезно относящихся к гарантии уровня обслуживания, таких как поставщики финансов, порталов и игр. Подходит для облака Поддерживает REST API и ANSIBLE для простого управления облаком. WEBFRONT-KS, программное обеспечение WAF, поддерживает как публичные, так и частные облака.

Облачное решение, которое включает в себя виртуализацию, анализ гипервизора и полноэкранную эмуляцию

• Высокая эффективность безопасности при диагностике новых угроз
• Автоматическое предотвращение нарушений включено путем блокировки файлов до тех пор, пока не будет определен вердикт безопасности
• Внедрение подписи в реальном времени защищает организации от последующих атак
• Уведомления электронной почты и приложений с надежной отчетностью из среды 

МНОГОСТОРОННИЙ РАСШИРЕННЫЙ АНАЛИЗ УГРОЗЫ Capture выполняет подозрительный код и анализирует поведение одновременно в нескольких системах.  АНАЛИЗ Проанализируйте широкий диапазон операционных систем и типов файлов, включая исполняемые программы, DLL, PDF, документы MS Office, архивы, JAR и APK. БЛОК ДО ВЕРДИКТА Чтобы предотвратить проникновение потенциально вредоносных файлов в сеть, файлы, отправленные в облако для анализа, могут храниться на шлюзе до тех пор, пока не будет определен вердикт. БЫСТРОЕ РАЗРЕШЕНИЕ ПОДПИСАНИЙ Когда файл идентифицируется как вредоносный, хеш немедленно создается в Capture, а затем в брандмауэры отправляется подпись, чтобы предотвратить последующие атаки. ОТЧЕТНОСТЬ И ПРЕДУПРЕЖДЕНИЯ Capture Advanced Threat Protection предлагает обзорную панель с отчетами, в которых подробно анализируются результаты анализа файлов, отправленных на службу, включая информацию о сеансе, информацию о ОС, активность ОС и сетевую активность.

Sophos Unified Threat Management — это комплексное аппаратно-программное решение для организации безопасного сетевого взаимодействия, включающее в себя межсетевой экран, средства защиты от вредоносного контента и другие инструменты. Система обеспечивает надежную кибербезопасность  электронной почты, а также оконечных устройств (серверов, рабочих станций и мобильных гаджетов). Аппаратно-программный комплекс Sophos UTM Accelerated предоставляет собой решение «все-в-одном» с высокими показателями быстродействия. В состав платформы входят решения, обеспечивающие  широкие возможности киберзащиты, в числе которых: Защита от всех видов угроз, распространяющихся по сети Веб-фильтр (защита от вредоносного контента из Интернет и блокировка вредоносных сайтов) Шифрование электронной почты и защита от утечки конфиденциальной информации (DLP) Система предотвращения вторжений (IPS) Защита корпоративных веб-серверов (reverse-proxy authentication) и др. Одной из особенностей Sophos UTM является простота и прозрачность всех процессов настройки и контроля работы систем защиты. Управление всеми функциями защиты  из любого АПК Sophos UTM в сети Организация управления через бесплатную консоль Sophos UTM Manager В решение включена система отчетности, предоставляющая как текущую картину так и анализ исторических данных в любых разрезах Управление всеми функциями защиты, таким образом, доступно всего в несколько кликов. Гибкое развертывание Sophos UTM это комплексное решение, защищающее из одной точки не только сеть, но также серверы и рабочие станции. Решение может использоваться как аппаратно-программный комплекс, программный комплекс, виртуальная платформа либо облачный сервис Упрощенная система лицензирования позволяет приобретать как весь необходимый набор модулей разу, так и покупать только отдельные функции. Включает централизованную систему управления всеми АПК Sophos UTM из единой консоли Free UTM Manager Готовая система отчетности В Sophos UTM входит готовая система отчетности, позволяющая как получить текущую картину ситуации, так и проводить расследования инцидентов информационной безопасности. проведение расследований позволит улучшить политики безопасности, повысить их эффективность и снизить нагрузку на сетевые ресурсы. Вся система отчетности является полнофункциональной и не требует установки каких-либо модулей сторонних производителей. Готовая система рабочих столов (dashboards) с наглядными показателями защищенности, определяемыми в реальном времени Готовые шаблоны наиболее часто используемых отчетов Специальная система ролевого доступа к отчетам, позволяющая, например, скрывать имена пользователей в отчетах при необходимости Высокое быстродействие Решение Sophos UTM представляет собой сочетание программного комплекса на основе специализированной операционной системы, и оптимизированного аппаратного комплекса высокой производительности на базе технологий. Централизованная система управления Вне зависимости от того, сколько комплексов Sophos UTM используется, один или сотни,  для управления ими можно использовать всего одну консоль Free UTM Manager. Простая и наглядная система мониторинга и контроля сетевой безопасности Конфигурирование веб-фильтрации, защиты электронной почты и сетевого экрана посредством введения корпоративных политик безопасности в территориально-разветвленной сети Просмотр текущего статуса систем защиты и своевременное получение предупреждений о новых угрозах Агрегирование отчетности от всех АПК Sophos UTM в единую систему Двухфакторная аутентификация Дополнительный уровень защиты можно создать путем внедрения двухфакторной аутентификации в сервисах с помощью Sophos UTM. Наше решение на базе одноразовых паролей позволит реализовать доступ в консоль управления Sophos UTM Manager, Пользовательский портал, SSL VPN, IPSec VPN, Wi-Fi Hotspots (доступ к Wi-Fi) и SSH-логин. Совместимо со всеми системами OATH (Initiative for Open Authentication), включая YubiKey Поддерживает программные токены, аппаратные ключи и мобильные устройства Мобильные пользователи могут использовать для аутентификации сканеры QR-кодов для получения своих одноразовых паролей Другие технологии в составе Sophos UTM: Портал самообслуживания пользователей с поддержкой доступа к карантину электронной почты, созданию собственных «белых» списков, скачивания приложений (SSL, PPTP, L2TP, IPsec Road Warrior), смены паролей и т.д. Расширенная система защиты (Advanced Threat Protection, ATP), дающая полный спектр средств сетевой защиты, включая сетевой экран, защиту от вредоносного кода, HIPS, cloud sandbox и др. Настраиваемая система веб-фильтрации (в базе около 35 млн. сайтов, распределенных по 96 категориям) Защита почты (антивирус, антиспам, защита от утечки конфиденциальной информации) Защита корпоративных веб-серверов Встроенный контроллер Wi-Fi, используемый для организации защищенного доступа к Wi-Fi Средство организации виртуальных частных сетей (Secure SSL или IPsec VPN) Антивирус для оконечных устройств (серверов, рабочих станций и мобильных устройств) Средство управления и авторизации приложений (Application Control) включая защиту от переполнения буфера и др.

WiJungle seamlessly manages the network, internet and security of different business verticals like Enterprises, Education, Hospitality, Healthcare, Retail, Transport, Smart City, Defence, Residential Estates, Events etc. across the globe.
The product is available in 30+ different models to serve wide range of concurrent users with throughput range from 3.2 Gbps to 240 Gbps.

It offers features like

• Access/Interface Management
• Network Management
• User/Guest Management
• BandWidth Management
• Quality Of Service
• Data Leakage Prevention
• Content Filtering
• Load Balancing
• High Availability
• Gateway Anti-Virus
• Anti-Spam
• Web Server Protection
• Sandbox
• Advance Threat Protection
• Intrusion Prevention System
• Virtual Private Network
• Vulnerability Assessment
• Intuitive & Location Aware Captive Portals
• SMS Gateway Integration
• Social Media Engagement/Advertisement option
• Feedback Management
• User Logging
• Reporting and Analytics
• Prepaid/Postpaid Billing
• Voucher Management
• PMS/HIS Integration
• AP/Device Management
• Alert Management

 

WiJungle seamlessly manages the network, internet and security of different business verticals like Enterprises, Education Institutes, Hospitality, Healthcare, Retail, Transport, Smart City, Defence, Events etc.                
The product is available in 30+ different models to serve wide range of concurrent users.

It offers features like

• Access/Interface Management
• Network Management
• User/Guest Management
• BandWidth Management
• Quality Of Service
• Data Leakage Prevention
• Content Filtering
• Load Balancing
• High Availability
• Gateway Anti-Virus
• Anti-Spam
• Web Server Protection
• Sandbox
• Advance Threat Protection
• Intrusion Prevention System
• Virtual Private Network
• Vulnerability Assessment
• Intuitive & Location Aware Captive Portals
• SMS Gateway Integration
• Social Media Engagement/Advertisement option
• Feedback Management
• User Logging
• Reporting and Analytics
• Prepaid/Postpaid Billing
• Voucher Management
• PMS/HIS Integration
• AP/Device Management
• Alert Management

Устройства 21000 созданы для дата-центров, которые предъявляют повышенные требования к производительности и доступности. Они идеальны для транзакций с небольшой задержкой (не более 5 микросекунд) и обеспечивают превосходную надежность для проведения эффективных по цене операций.

Наивысшая производительность в своем классе До 44.5 Гб/с пропускная способность фаеврвола. До 6.9 Гб/с пропускная способность IPS. Поддержка транзакций с низкой задержкой (5 микросекунд). Постоянная доступность и надежность в эксплуатации Множество сетевых возможностей в любой среде. Функция удаленного управления Lights Out Managment. Работа без сбоев благодаря возможности горячей замены и дублирования компонентов. Снижение издержек за счет укрепления безопасности Возможность расширить функционал защиты покупки дополнительного оборудования. Устройства входят в четыре пакета программных блейдов, которые соответствуют любым требованиям в области безопасности. Доступны в недорогой, но производительной комплектации с возможностью увеличения объема памяти для поддержки максимального числа соединений. Возможности Максимальная защита и производительность Устройства 21000 обеспечивают постоянную доступность критически важных для бизнеса приложений и лучшую производительность в своем классе. Высокая плотность портов — поддержка до 37×1 GbE портов для сетевой сегментации. Пропускная способность фаервола 110 Гб/с и задержка 5 микросекунд для работы критически важных приложений. Компактное шасси высотой 2 юнита. Содержат технологии ускорения и кластеризации. Модуль ускорения защиты для увеличения производительности С дополнительным модулем Security Acceleration вы можете уверенно увеличить пропускную способность фаервола и VPN на вашем устройстве 21000 без потери производительности. Инновационная специализированная технология SecurityCore™ работает параллельно и использует мощную систему обработки данных, чтобы увеличить производительность. Помогает разгрузить процесс обработки данных, который обычно выполняется на одном центральном процессоре главного устройства. Изначально доступен в качестве узла сети, что существенно экономит ресурсы. Прочность и надежность в эксплуатации Устройства 21000 соответствуют высоким стандартам надежности, предъявляемым к оборудованию в дата-центрах. Они созданы, чтобы бесперебойно работать даже в сетях, разворачиваемых на стороне покупателя. Блоки питания, жесткие диски и вентиляторы дублированы и поддерживают режим горячей замены. Карта расширения Lights Out Management обеспечивает удаленное управление и диагностику. Запуск, перезагрузка и управление устройством также могут осуществляться удаленно. Работа в любой среде Устройства Check Point 21000 могут быть развернуты в любой сети. До 37 10/100/1000Base-T портов До 36 1000base-F SFP или до 13 10GBase-F SFP+ портов Три слота расширения на передней панели. До 1,024 VLAN для эффективной сегментации сети. Предупреждает неизвестные угрозы Решения Check Point предупреждают атаки нулевого дня и высылают уведомления о начале атаки. Извлечение угроз практически моментально изолирует документы от вредоносных программ. Эмуляция угроз позволяет проверить файлы в виртуальной «песочнице». Если Эмуляция угроз обнаруживает новые угрозы, сигнатуры отправляются в базу данных Check Point ThreatCloud, с помощью которой информация о новых угрозах распространяется среди клиентов Check Point. Это обеспечивает скорейшую реакцию на атаки нулевого дня. Предварительно настроены Предлагаются несколько предварительно настроенных комплектаций устройств 21000, обеспечивающих всестороннюю и прочную защиту в рамках одного из пяти наборов программных блейдов нового поколения. Фаервол нового поколения — определяет и контролирует приложения, запускаемые пользователями, и проверяет контент, чтобы остановить угрозы (включает блейды: IPS и Контроль приложений). Шлюз нового поколения для защиты доступа к Интернет ресурсам — обеспечивает безопасное использование приложений Веб 2.0 c многоуровневой защитой от вредоносных программ, распространяемых в интернете (включает блейды: Контроль приложений, Фильтрация URL, Антивирус и SmartEvent). Защита данных нового поколения — превентивно защищает важные данные от непредумышленной потери, обучает пользователей правилам безопасности и наделяет их правами самостоятельно устранять инцидент в режиме реального времени (включает блейды: IPS, Контроль приложений и DLP). Предотвращение атак нового поколения — предоставляет многоуровневую защиту от сложных киберугроз (включает блейды: IPS, Контроль приложений, Антивирус, Антибот, Фильтрация URL и Защита электронной почты). Извлечение угроз нового поколения — передовая защита от атак нулевого дня, которая содержит Эмуляцию угроз и Извлечение угроз. Доступны также другие программные блейды, которые позволяют расширить возможности вашей системы безопасности.

Устройство Check Point 600 — это комплексный продукт, который содержит фаервол, VPN, IPS, антивирус, обзор и контроль приложений, фильтрацию URL и защиту электронной переписки. А еще это настольное устройство — тихое и компактное.

 Защита корпоративного уровня для малого бизнеса

·         Защищает от вирусов, спама, опасных приложений и сайтов.

 Создано на основе потребностей малого бизнеса

·         Безопасное соединение с офисной сетью с любого ноутбука, смартфона или планшета.

·         Установка за считанные минуты, простое и интуитивно понятное управление.

·         Упрощает управление безопасностью с помощью опционально доступных сервисов для среднего и малого бизнеса.

 Обладает гибкостью, скоростью и мощностью

·         Многочисленные способы доступа к интернету, включая Ethernet, ADSL, 3G и 4G.

·         Комплексная защита беспроводного соединения с гостевым доступом.

·         Поддерживает высочайшую скорость — пропускная способность до 100 Мбит/с.

 

Возможности

 Межсетевой экран и защита от атак корпоративного уровня

Если компания небольшая, это не значит, что ей нужна меньшая защита. Устройство Check Point 600 содержит признанный в отрасли фаервол нового поколения, IPS и систему предотвращения угроз. Эти технологии обеспечивают надежную защиту от современных киберугроз. Вы получите тот же уровень защиты, который получают компании из списка Fortune, но по гораздо более низкой цене.

 Гибкое соединение с сетью с многочисленными возможностями

  Стандартно устройство 600 поставляется с 10 портами Ethernet со скоростью передачи данных до 1 Гбит/с. Еще больше гибкости и удобства вы найдете в беспроводной версии, которая содержит точку доступа Wi-Fi (802.11b/g/n), поддерживающую аутентификацию WEP, WPA и WPA2 и функцию защиты гостевого доступа.

·         Встроенный ADSL-модем.

·         Содержит слоты USB и PCI Express, что упрощает создание дополнительной связи с интернетом для дополнительного уровня надежности.

Пакет продуктов для всеобъемлющей защиты

 Использующее возможности архитектуры программных блейдов, устройство 600 обеспечивает многоуровневую защиту для малого бизнеса и содержит:

·         Фаервол

·         VPN

·         Программный блейд Advanced Networking & Clustering

·         Программный блейд Identity Awareness & User Awareness

·         IPS

·         Контроль приложений

·         Фильтрацию URL

·         Антивирус

·         Антиспам и защиту электронной переписки

 Простое управление, настройка и развертывание

Устройство Check Point 600 может быть установлено и готово к работе за считанные минуты. Развертывание не вызывает трудностей и требует минимальной поддержки специалистов IT-службы.

·         Простой веб-интерфейс для управления устройством.

·         Мастер установки, помогающий на первых этапах.

·         Несложные для восприятия отчеты и запись логов упрощают мониторинг устройства.