TS Solution
TS Solution

Решения Check Point Remote Access (решения для удалённого доступа)

05 АВГУСТА 2018
Содержание

  1. Обеспечение безопасного удалённого доступа.
  2. Виды решений для удалённого доступа.
    1. SSL VPN портал для опубликованных бизнес-приложений.
    2. Layer-3 VPN Tunnel.
    3. Layer-3 VPN Tunnel, объединённый с Endpoint Securit.y
    4. Дополнительные решения для удалённого доступа.
  3. Сводка решений для удалённого доступа.
  4. Блейд удалённого доступа к VPN (Remote Access VPN Blade) и поддерживаемые ОС.
  5. Версия VPN Client и версии поддерживаемых шлюзов.
    1. Версии шлюзов R71, R75, R76 и выше, VSX R67/R68.
    2. Версии шлюзов R70, VSX R65 и Edge.
  6. Версии Security Management Server (сервер управления безопасностью) и поддерживаемые версии Remote Access Client (клиент удалённого доступа).
  7. версии Endpoint Security Server и поддерживаемые версии Endpoint Security Client.
  8. Связанные решения.

Обеспечение безопасного удаленного доступа

В современной бизнес-среде наличие удаленного доступа к конфиденциальной информации в любом месте и с любого устройства является абсолютно необходимым. Организации должны быть уверены в безопасности удалённого доступа к корпоративной сети и в отсутствии пробелов в IT-безопасности.

Эта статья:

  1. Поможет вам решить, какой клиент/клиенты удаленного доступа лучше всего соответствуют требованиям организации.
  2. Даст вам информацию о возможностях точек удалённого доступа Check Point.

Типы решений удалённого доступа

Все решения удаленного доступа Check Point обеспечивают:

  1. безопасное подключение к корпоративным ресурсам;
  2. строгую аутентификацию пользователя;
  3. точечный контроль доступа.


На что следует обратить внимание при выборе решения удаленного доступа для вашей организации:

  1. L3 VPN tunnel vs. Secure Business portal: Нужен ли вам полноценный VPN туннель для защиты доступа с любого установленного приложения, или вам достаточно более простого бизнес-портала, который будет обеспечивать простой и безопасный доступ к публичным бизнес-приложениям?
  2. Client-Based vs. Clientless: Требует ли решение установки на компьютере, либо достаточно будет только веб-браузера (в случае отсутствия клиента)?
  3. Secure Connectivity vs. Endpoint Security: Действительно ли решение обеспечивает только безопасное подключение, либо также осуществляет дополнительную функциональную защиту конечных точек, когда устройство не подключено к бизнесу через VPN туннель?

( II- 1 ) Типы решений удаленного доступа — SSL VPN портал для публичных бизнес-приложений

  1. Простое и безопасное использование бизнес-ресурсов с любого ПК, Mac, смартфона и планшета.
  2. Доступ к таким бизнес-ресурсам, как веб-приложения.
  3. Два фактора аутентификации пользователя.
  4. Безопасный доступ к публичным приложениям с любого поддерживаемого интернет-браузера или специализированного смартфона/ планшета.
  5. Идеально подходит для неуправляемых устройств и «BYOD».
  6. Требуемая лицензия: Check Point Mobile на шлюзе безопасности. Лицензия позволяет отслеживать количество одновременно подключенных устройств.

( II- 2 ) Типы решений удаленного доступа — Layer-3 VPN Tunnel

    1. Простое и безопасное использование бизнес-ресурсов с любого ПК, Mac, смартфона и планшета.
    2. Доступ к таким бизнес-ресурсам, как веб-приложения.
    3. Два фактора аутентификации пользователя.
    4. Безопасный доступ к публичным приложениям с любого поддерживаемого интернет-браузера или специализированного смартфона/ планшета.
    5. Идеально подходит для неуправляемых устройств и «BYOD».
    6. Требуемая лицензия: Check Point Mobile на шлюзе безопасности. Лицензия позволяет отслеживать количество одновременно подключенных устройств.

    ( II- 3 ) Типы решений удаленного доступа — Layer-3 VPN Tunnel, интегрированный с Endpoint Security

        1. Полная версия Layer-3 VPN туннеля интегрирована с блейдами ПО для обеспечения безопасности конечных точек корпоративного уровня.
        2. Два фактора аутентификации пользователя.
        3. Дополнительные функции Endpoint Security — от настольного брандмауэра до программных блейдов ПО для полной безопасности конечных точек — таких, как Disk Encryption , Media Encryption , Anti Malware и др.
        4. Требуется установка VPN агента / приложения.
        5. Идеально подходит для управляемых устройств.
        6. Требуемая лицензия: блейды ПО — Endpoint Security Container и Endpoint Security VPN. Лицензия позволяет отслеживать количество одновременно подключенных устройств.

        ( II- 4 ) Типы решений удаленного доступа — дополнительные решения для удалённого доступа

            1. SecuRemote является безопасным, но функционально ограниченным клиентом IPsec VPN .
            2. Два фактора аутентификации пользователя.

            (III ) Резюмирование возможностей для удаленного доступа

              Ниже приводится краткое описание каждого средства для удаленного доступа, предлагаемого Check Point. Все они обеспечивают возможность безопасного удаленного доступа к корпоративным ресурсам, но каждый из них имеет особые характеристики и отвечает определённым организационным требованиям.

              Примечание: см. «Support Life Cycle Policy».

              Какая лицензия требуется для допуска L2TP VPN туннеля?

              • Вопрос: Для допуска L2TP VPN (если клиент уже имеет программный блейд для удалённого доступа — Endpoint VPN Remote Access Blade), требуется ли лицензия на Mobile Access Blade? Для L2TP потребуется ли следующие лицензии: Endpoint VPN Client license и Mobile Access License?
              • Ответ: Для допуска L2TP VPN, вам достаточно иметь лицензию IPSec VPN на шлюзе безопасности. Нет необходимости в лицензии Mobile Access License.

              Поддержка решений Check Point для Windows 7, 8 и 10:

              1. Для получения информации о поддержке решений Check Point для Windows 7, смотрите:
              2. Для получения информации о поддержке решений Check Point для Windows 8, смотрите:
              3. Для получения информации о поддержке решений Check Point для Windows 10, смотрите:

              ( IV) Программный блейд для удалённого доступа посредством VPN / Remote Access VPN Blade. Поддерживаемые ОС.

                Примечание:

                1. Обратитесь к разделу пожжержки жизненного цикла Support Life Cycle Policy.
                2. Программный блейд Remote Access VPN Blade не поддерживает ОС Windows Server.

                (V) Версии VPN Client и поддерживаемые версии шлюзов

                  Ниже приведены две таблицы:

                  1. для версий шлюзов R71, R75 , R76 и выше , VSX R67 / R68;
                  2. для версий шлюзов R65, R70, VSX R65 и Edge.

                  (V-1) Клиентские версии VPN Client Version (VPN Client Version) и поддерживаемые версии шлюзов безопасности — R71, R75, R76 и выше, VSX R67/R68

                    Примечание: см. «Support Life Cycle Policy»

                    Версии VPN Client и поддерживаемые версии шлюзов безопасности

                    (V -2 ) Клиентская версия VPN и поддерживаемые версии шлюзов — шлюзы R65, R70, VSX R65 и Edge

                    Примечание: см. Support Life Cycle Policy.

                    Версии VPN Client и поддерживаемые версии шлюзов безопасности

                    (VI) Версии Security Management Server и поддерживаемые версии Remote Access Client

                    Ниже приведена матрица Remote Access Clients (Endpoint Security VPN, SecuRemote , Check Point Mobile для Windows) vs Security Management Servers (за исключением программного блейда Endpoint Policy Management):

                    ( VII ) Версии Endpoint Security Server и поддерживаемые версии Endpoint Security Client

                    (VIII) Связанные решения

                      См. sk107255 — Endpoint Security Server versions and supported Endpoint Security Client versions.


                      Примечание
                      :
                      • SK заменяет sk79361, sk36681 (информация объединена).

                      Читайте также: