Check Point InterSpect

The Internal Security Gateway

CARACTERSTICAS DEL PRODUCTO:
Defensa Inteligente contra Gusanos Segmentacin de la red en zonas de Seguridad separadas Puesta en cuarentena de los ordenadores sospechosos Proteccin de protocolos LAN Proteccin preventiva contra ataques

EL RETO PARA LA EMPRESA

Hasta ahora, las organizaciones de seguridad de IT se han concentrado en el permetro de la red. Sin embargo, muchos de los ataques actuales se introducen desde dentro de sta. A diario se conectan y desconectan de la red ordenadores porttiles, agendas electrnicas y otros dispositivos, dando lugar a la posibilidad de que un usuario legtimo infecte la red o permita inconscientemente a un atacante acceder a ella por va de un troyano u otro programa espa. Por ejemplo, muchos gusanos se han propagado por la red despus de haber sido introducidos internamente. En cuanto se infecta un solo equipo de la red, toda ella corre peligro de verse infectada con gran rapidez. Los gusanos de propagacin rpida, llamados a menudo gusanos flash o blitz, pueden extenderse a todo el mundo en cuestin de minutos. Al hacerse cada vez ms habituales estas costosas amenazas, las organizaciones han comprendido que tienen que implantar mejores defensas contra gusanos, amenazas de acceso no autorizado y dems ataques dentro de su red interna.

NUESTRA SOLUCIN
Check Point InterSpect es una pasarela interna de seguridad que bloquea la propagacin de gusanos y ataques dentro de la red y permite segmentar la red en zonas. InterSpect, basado en las probadas tecnologas de seguridad de Check Point (INSPECT, Stateful Inspection, Application Intelligence y Security Management Architecture), est diseado especficamente para la seguridad de redes internas. InterSpect ofrece: Intelligent Worm Defender - Bloquea la propagacin de gusanos y ataques dentro de la red Segmentacin de la red en zonas - Segmenta la red interna en zonas organizativas de seguridad Puesta en cuarentena de los ordenadores sospechosos - Asla los ataques y los dispositivos infectados Proteccin de protocolos LAN - Ofrece la compatibilidad ms extensa y completa con los protocolos de Microsoft y otros protocolos LAN Proteccin preventiva contra ataques - Ofrece defensa proactiva frente a los riesgos de las vulnerabilidades y ataques antes de su explotacin.

VENTAJAS DEL PRODUCTO:

Bloquea la propagacin de gusanos y ataques dentro de la red Segmenta la red en zonas organizativas de seguridad Asla los ataques y los dispositivos infectados Ofrece la compatibilidad ms extensa y completa con los protocolos de Microsoft y otros protocolos LAN Ofrece defensa proactiva frente a los riesgos de las vulnerabilidades antes de que stas sean explotadas

InterSpect est diseado para poderlo implantar en los entornos de red existentes de forma flexible y sin causar perturbaciones, e incluye una interfaz de administracin especficamente adaptada a la seguridad interna.

2004 Check Point Software Technologies Ltd.

CARACTERSTICAS
Intelligent Worm Defender Intelligent Worm Defender ofrece la proteccin ms potente contra gusanos para redes internas mediante la aplicacin de las tecnologas Stateful Inspection y Application Intelligence de Check Point. Estas tecnologas se basan en INSPECT, que proporciona la proteccin ms completa y adaptable del mercado. InterSpect se instala entre zonas protegidas de la red e impide la propagacin de gusanos dentro de sta; para ello inspecciona el trfico procedente de los dispositivos conectados y bloquea el que identifica como peligroso. Segmentacin de la red en zonas InterSpect segmenta la red en varias zonas de seguridad definidas por el administrador para impedir el acceso no autorizado de una zona a otra. Con esto se evita el acceso a informacin y a sistemas no autorizados por parte de usuarios o equipos infectados conectados a la red. La segmentacin de la red en zonas tambin detiene los ataques que se producen dentro de un subsegmento de la red. Cuarentena InterSpect es capaz de identificar en la red los ordenadores sospechosos o infectados y ponerlos en cuarentena, con lo que evita que se ponga en peligro el resto de la red. InterSpect permite tambin poner ordenadores en cuarentena durante la instalacin de parches de seguridad. Esto contribuye a reducir el riesgo de infeccin mientras los administradores de la red identifican, instalan y prueban los parches. InterSpect tambin dispone de una funcin exclusiva de notificacin a los usuarios en los casos de cuarentena. Cuando se pone en cuarentena el ordenador de un usuario (normalmente por haberse identificado como infectado), se notifica de ello al usuario por medio de una pgina web dinmica personalizada. Esta notificacin ayuda a minimizar el tiempo invertido en localizar el problema desde el servicio de asistencia tcnica y tambin permite poner al corriente de dicho problema al administrador de la red, reduciendo el tiempo de inactividad del usuario.

Proteccin de protocolos LAN InterSpect ofrece la proteccin ms extensa y completa para protocolos de Microsoft, como MS RPC, CIFS, MS SQL y DCOM, as como para otros protocolos LAN como Sun RPC, DCE RPC y HTTP. InterSpect hace uso de la tecnologa INSPECT para ofrecer la capacidad de inspeccin de seguridad ms adaptable del sector. Si los usuarios de InterSpect aprovechan las actualizaciones de INSPECT, disponibles mediante suscripcin a SmartDefense, pueden mantener actualizada su infraestructura interna de seguridad a medida que surgen nuevos ataques y amenazas. Proteccin preventiva contra ataques InterSpect proporciona proteccin proactiva y dinmica frente a ataques conocidos y desconocidos, permitiendo a las organizaciones defenderse frente a los efectos de las vulnerabilidades antes de que alguien las aproveche. InterSpect incluye una versin de SmartDefense, adaptada a la seguridad de las redes internas, que permite a los administradores configurar, imponer y actualizar todas las defensas frente a ataques a la red y a aplicaciones mediante Stateful Inspection y Application Intelligence, que se basan en INSPECT, la tecnologa de inspeccin de seguridad ms inteligente y adaptable del sector.

InterSpect incluye SmartDefense para redes internas, proporcionando una proteccin preventiva frente a ataques conocidos y desconocidos dentro de la red.

Servidor de autentificacin

Red empresarial
Finanzas I+D

Servidores de aplicaciones extranet

Check Point InterSpect

Banco de servidores Web

Servidores de aplicaciones internas

Internet

InterSpect es la nica solucin diseada especficamente para la seguridad interna.

Administracin adaptada a la seguridad interna La administracin de InterSpect se ve facilitada por el uso de una interfaz de administracin diseada especficamente para la seguridad interna. Esta interfaz, basada en la arquitectura SMART de Check Point, ofrece un medio potente y de fcil uso para responder a los problemas de configuracin y administracin de polticas propios de la seguridad interna. Por regla general, los firewalls de nivel de red se configuran de forma que rechacen todo el trfico que no est explcitamente autorizado. Esto puede ser muy complicado de configurar en el caso de instalaciones internas.

Pero, con Check Point, la segmentacin de la seguridad es muy sencilla: basta instalar InterSpect en la red y definir las zonas de seguridad de la misma. InterSpect empieza inmediatamente a inspeccionar el trfico y a rechazar los contenidos maliciosos a la vez que permite el trfico normal de la LAN. Los administradores pueden desautorizar explcitamente determinados patrones de trfico y configurar zonas internas de seguridad mediante una sencilla interfaz de segmentacin.

La interfaz de administracin de InterSpect est especializada en seguridad interna y ofrece un medio sencillo y potente para configurar la segmentacin de zonas de red y las polticas de excepcin.

RENDIMIENTO
InterSpect es un dispositivo diseado para satisfacer las exigencias de rendimiento de la seguridad interna. InterSpect se basa en SecurePlatform, el sistema operativo de seguridad reforzado de Check Point. Para garantizar un nivel ptimo de rendimiento, InterSpect incluye asimismo la tecnologa patentada de aceleracin de seguridad SecureXL de Check Point.

2004 Check Point Software Technologies Ltd.

MODOS DE INSTALACIN
A fin de admitir diversos tipos de instalacin, InterSpect es capaz de funcionar en tres modos en lnea (puente, conmutador y router). La funcin slo-monitor es aplicable a todos los modos. Descripcin Modo puente InterSpect establece un puente entre uno o ms segmentos y la red principal, permaneciendo invisible para la red IP. Modo conmutador InterSpect acta como un puente multipuerto en el que todos los puertos estn conectados entre s para formar una zona. Modo router InterSpect acta como router; cada puerto activo se configura con una direccin IP diferente. Funcin slo-monitor InterSpect inspecciona el trfico sin imponer salvaguardas ni defensas. (Puede usarse con los modos puente, conmutador o router.) Principales escenarios de instalacin Aplicacin transparente de las opciones de segmentacin, defensa contra gusanos y cuarentena.

Instalacin transparente de defensas contra gusanos y cuarentena cuando no se necesita la segmentacin completa.

Segmentacin compleja de la red en varias zonas de seguridad.

Instalaciones piloto para ver el efecto de InterSpect en las aplicaciones heredadas antes de proceder a la instalacin activa en lnea.

ESPECIFICACIONES
InterSpect 210
Objetivo Entorno operativo Rendimiento Interfaces de fibra Ranuras de expansin Puertos de inspeccin Puertos de administracin Nm. mximo de puertos Velocidad de la interfaz VLAN admitidas Alimentacin redundante Suscripcin a SmartDefense Ancho Altura Fondo Peso Alimentacin Proteccin de un grupo de trabajo SecurePlatform de Check Point 200 Mbps N/A N/A 2 1 3 10/100 Mbps 8 VLANs No Incluida el primer ao 16,7/42,5 cm 1,68/4,2 cm (1U) 21,9/55,5 cm 27 lbs/12,25 kg 100-220 V 50/60 Hz

InterSpect 410
Proteccin mltiple de grupos de trabajo SecurePlatform de Check Point 500 Mbps Disponibles como complemento 1 3-10 1 10 10/100/1000 Mbps 128 VLANs Opcional Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz

InterSpect 610
Proteccin de red Gigabit SecurePlatform de Check Point 1000 Mbps Disponibles como complemento 1 3-10 1 10 10/100/1000 Mbps Ilimitadas Incluidas Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz

InterSpect 610F
Proteccin de red Gigabit SecurePlatform de Check Point 1000 Mbps Incluidas 1 3-10 1 10 10/100/1000 Mbps Ilimitadas Incluidas Incluida el primer ao 17,61/44,7 cm 1,68/4,2 cm (1U) 27/68,3 cm 35 lbs/15,9 kg 100-220 V 50/60 Hz

2004 Check Point Software Technologies Ltd. Reservados todos los derechos. Check Point, el logotipo de Check Point, Application Intelligence, Check Point Express, Cluster XL, ConnectControl, FireWall-1, FireWall-1 GX, FireWall-1 SecureServer, FireWall-1 XL, FloodGate-1, INSPECT, INSPECT XL, InterSpect, IQ Engine, Open Security Extension, OPSEC, Provider-1, Safe@Office, SecureKnowledge, SecureXL, SiteManager-1, SmartCenter, SmartCenter Pro, SmartDashboard, SmartDefense, SmartLSM, SmartMap, SmartView, SmartView Monitor, SmartView Reporter, SmartView Status, SmartView Tracker, UAM, Userto-Address Mapping, UserAuthority, VPN-1 Accelerator Card, VPN-1 Edge, VPN-1 Pro, VPN-1 SecureClient, VPN-1 SecuRemote, VPN-1 SecureServer y VPN-1 VSX son marcas comerciales, marcas de servicio o marcas registradas de Check Point Software Technologies Ltd. o de sus filiales. El resto de los nombres de productos que aparecen mencionados en este documento son marcas comerciales o marcas registradas de sus respectivos propietarios. P/N 501222

2004 Check Point Software Technologies Ltd.