Professional Documents
Culture Documents
NUESTRA SOLUCIN
Check Point InterSpect es una pasarela interna de seguridad que bloquea la propagacin de gusanos y ataques dentro de la red y permite segmentar la red en zonas. InterSpect, basado en las probadas tecnologas de seguridad de Check Point (INSPECT, Stateful Inspection, Application Intelligence y Security Management Architecture), est diseado especficamente para la seguridad de redes internas. InterSpect ofrece: Intelligent Worm Defender - Bloquea la propagacin de gusanos y ataques dentro de la red Segmentacin de la red en zonas - Segmenta la red interna en zonas organizativas de seguridad Puesta en cuarentena de los ordenadores sospechosos - Asla los ataques y los dispositivos infectados Proteccin de protocolos LAN - Ofrece la compatibilidad ms extensa y completa con los protocolos de Microsoft y otros protocolos LAN Proteccin preventiva contra ataques - Ofrece defensa proactiva frente a los riesgos de las vulnerabilidades y ataques antes de su explotacin.
InterSpect est diseado para poderlo implantar en los entornos de red existentes de forma flexible y sin causar perturbaciones, e incluye una interfaz de administracin especficamente adaptada a la seguridad interna.
CARACTERSTICAS
Intelligent Worm Defender Intelligent Worm Defender ofrece la proteccin ms potente contra gusanos para redes internas mediante la aplicacin de las tecnologas Stateful Inspection y Application Intelligence de Check Point. Estas tecnologas se basan en INSPECT, que proporciona la proteccin ms completa y adaptable del mercado. InterSpect se instala entre zonas protegidas de la red e impide la propagacin de gusanos dentro de sta; para ello inspecciona el trfico procedente de los dispositivos conectados y bloquea el que identifica como peligroso. Segmentacin de la red en zonas InterSpect segmenta la red en varias zonas de seguridad definidas por el administrador para impedir el acceso no autorizado de una zona a otra. Con esto se evita el acceso a informacin y a sistemas no autorizados por parte de usuarios o equipos infectados conectados a la red. La segmentacin de la red en zonas tambin detiene los ataques que se producen dentro de un subsegmento de la red. Cuarentena InterSpect es capaz de identificar en la red los ordenadores sospechosos o infectados y ponerlos en cuarentena, con lo que evita que se ponga en peligro el resto de la red. InterSpect permite tambin poner ordenadores en cuarentena durante la instalacin de parches de seguridad. Esto contribuye a reducir el riesgo de infeccin mientras los administradores de la red identifican, instalan y prueban los parches. InterSpect tambin dispone de una funcin exclusiva de notificacin a los usuarios en los casos de cuarentena. Cuando se pone en cuarentena el ordenador de un usuario (normalmente por haberse identificado como infectado), se notifica de ello al usuario por medio de una pgina web dinmica personalizada. Esta notificacin ayuda a minimizar el tiempo invertido en localizar el problema desde el servicio de asistencia tcnica y tambin permite poner al corriente de dicho problema al administrador de la red, reduciendo el tiempo de inactividad del usuario.
Proteccin de protocolos LAN InterSpect ofrece la proteccin ms extensa y completa para protocolos de Microsoft, como MS RPC, CIFS, MS SQL y DCOM, as como para otros protocolos LAN como Sun RPC, DCE RPC y HTTP. InterSpect hace uso de la tecnologa INSPECT para ofrecer la capacidad de inspeccin de seguridad ms adaptable del sector. Si los usuarios de InterSpect aprovechan las actualizaciones de INSPECT, disponibles mediante suscripcin a SmartDefense, pueden mantener actualizada su infraestructura interna de seguridad a medida que surgen nuevos ataques y amenazas. Proteccin preventiva contra ataques InterSpect proporciona proteccin proactiva y dinmica frente a ataques conocidos y desconocidos, permitiendo a las organizaciones defenderse frente a los efectos de las vulnerabilidades antes de que alguien las aproveche. InterSpect incluye una versin de SmartDefense, adaptada a la seguridad de las redes internas, que permite a los administradores configurar, imponer y actualizar todas las defensas frente a ataques a la red y a aplicaciones mediante Stateful Inspection y Application Intelligence, que se basan en INSPECT, la tecnologa de inspeccin de seguridad ms inteligente y adaptable del sector.
InterSpect incluye SmartDefense para redes internas, proporcionando una proteccin preventiva frente a ataques conocidos y desconocidos dentro de la red.
Servidor de autentificacin
Red empresarial
Finanzas I+D
Internet
Administracin adaptada a la seguridad interna La administracin de InterSpect se ve facilitada por el uso de una interfaz de administracin diseada especficamente para la seguridad interna. Esta interfaz, basada en la arquitectura SMART de Check Point, ofrece un medio potente y de fcil uso para responder a los problemas de configuracin y administracin de polticas propios de la seguridad interna. Por regla general, los firewalls de nivel de red se configuran de forma que rechacen todo el trfico que no est explcitamente autorizado. Esto puede ser muy complicado de configurar en el caso de instalaciones internas.
Pero, con Check Point, la segmentacin de la seguridad es muy sencilla: basta instalar InterSpect en la red y definir las zonas de seguridad de la misma. InterSpect empieza inmediatamente a inspeccionar el trfico y a rechazar los contenidos maliciosos a la vez que permite el trfico normal de la LAN. Los administradores pueden desautorizar explcitamente determinados patrones de trfico y configurar zonas internas de seguridad mediante una sencilla interfaz de segmentacin.
La interfaz de administracin de InterSpect est especializada en seguridad interna y ofrece un medio sencillo y potente para configurar la segmentacin de zonas de red y las polticas de excepcin.
RENDIMIENTO
InterSpect es un dispositivo diseado para satisfacer las exigencias de rendimiento de la seguridad interna. InterSpect se basa en SecurePlatform, el sistema operativo de seguridad reforzado de Check Point. Para garantizar un nivel ptimo de rendimiento, InterSpect incluye asimismo la tecnologa patentada de aceleracin de seguridad SecureXL de Check Point.
MODOS DE INSTALACIN
A fin de admitir diversos tipos de instalacin, InterSpect es capaz de funcionar en tres modos en lnea (puente, conmutador y router). La funcin slo-monitor es aplicable a todos los modos. Descripcin Modo puente InterSpect establece un puente entre uno o ms segmentos y la red principal, permaneciendo invisible para la red IP. Modo conmutador InterSpect acta como un puente multipuerto en el que todos los puertos estn conectados entre s para formar una zona. Modo router InterSpect acta como router; cada puerto activo se configura con una direccin IP diferente. Funcin slo-monitor InterSpect inspecciona el trfico sin imponer salvaguardas ni defensas. (Puede usarse con los modos puente, conmutador o router.) Principales escenarios de instalacin Aplicacin transparente de las opciones de segmentacin, defensa contra gusanos y cuarentena.
Instalacin transparente de defensas contra gusanos y cuarentena cuando no se necesita la segmentacin completa.
Instalaciones piloto para ver el efecto de InterSpect en las aplicaciones heredadas antes de proceder a la instalacin activa en lnea.
ESPECIFICACIONES
InterSpect 210
Objetivo Entorno operativo Rendimiento Interfaces de fibra Ranuras de expansin Puertos de inspeccin Puertos de administracin Nm. mximo de puertos Velocidad de la interfaz VLAN admitidas Alimentacin redundante Suscripcin a SmartDefense Ancho Altura Fondo Peso Alimentacin Proteccin de un grupo de trabajo SecurePlatform de Check Point 200 Mbps N/A N/A 2 1 3 10/100 Mbps 8 VLANs No Incluida el primer ao 16,7/42,5 cm 1,68/4,2 cm (1U) 21,9/55,5 cm 27 lbs/12,25 kg 100-220 V 50/60 Hz
InterSpect 410
Proteccin mltiple de grupos de trabajo SecurePlatform de Check Point 500 Mbps Disponibles como complemento 1 3-10 1 10 10/100/1000 Mbps 128 VLANs Opcional Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz
InterSpect 610
Proteccin de red Gigabit SecurePlatform de Check Point 1000 Mbps Disponibles como complemento 1 3-10 1 10 10/100/1000 Mbps Ilimitadas Incluidas Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz
InterSpect 610F
Proteccin de red Gigabit SecurePlatform de Check Point 1000 Mbps Incluidas 1 3-10 1 10 10/100/1000 Mbps Ilimitadas Incluidas Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz
2004 Check Point Software Technologies Ltd. Reservados todos los derechos. Check Point, el logotipo de Check Point, Application Intelligence, Check Point Express, Cluster XL, ConnectControl, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FireWall-1 XL, FloodGate-1, INSPECT, INSPECT XL, InterSpect, IQ Engine, Open Security Extension, OPSEC, Provider-1, Safe@Office, SecureKnowledge, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartView Tracker, UAM, Userto-Address Mapping, UserAuthority, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer y VPN-1 VSX son marcas comerciales, marcas de servicio o marcas registradas de Check Point Software Technologies Ltd. o de sus filiales. El resto de los nombres de productos que aparecen mencionados en este documento son marcas comerciales o marcas registradas de sus respectivos propietarios. P/N 501222