Reverse Proxy от Check Point — замена TMG

Полнофункциональная замена TMG или Reverse Proxy от Check Point

Мы рады сообщить вам о доступности функционала Reverse Proxy, поставляемого как надстройка для Mobile Access Blade.

Этот патч дает Check Point GW возможность работать как Reverse Proxy, позволяя пользователям интернета получать доступ к веб-ресурсам без выставления этих ресурсов непосредственно в интернет.

Внешние клиенты будут использовать DNS, который будет преобразовывать внутренние доменные имена в GW IP. Затем, шлюз пропускает через себя запрос на внутренний сервер, в соответствии с политиками Reverse Proxy.

 

1111111

 

Reverse Proxy сейчас поддерживает:

  • Доступ к веб-приложениям
  • Доступ к Microsoft Lync
  • Доступ Outlook Anywhere
  • Доступ к Capsule Docs
  • Базовый контроль доступа, а именно:

— Контроль уровней безопасности (HTTP или HTTPS) соединенный между пользователями и внутренними сайтами

— Контроль доступа к дереву каталогов – какие каталоги доступны на каждом из внутренних сайтов

  • Поддержка CLI для Reverse Proxy (доступно с версии R30)
  • Поддержка прокси во внутренней сети

 

Мы предлагаем этот патч в двух вариантах:

  1. Патч поверх R30 с jumbo 91. Он был протестирован в QA и уже оценен многими пользователями.
  2. Патч поверх R30, включающий в себя CLI – утилиту для упрощения настройки. Так как проверка QA не завершена, данную версию лучше использовать для внутренней оценки.

Mobile Access Blade должен быть включен, однако его лицензия не будет затронута ( нет ограничения на количество пользователей).

Лог-файлы доступа к Reverse Proxy могут быть просмотрены через Mobile Access Blade в SmartLog.

В будущих версиях мы постараемся предоставить больше функциональности для MAB, в частности, аутентификацию и авторизацию.

Поддержка Reverse Proxy помогает заменить TMG, который может работать как Reverse Proxy. Дает доступ к внутренним сервисам компании для внешних клиентов, защищая их. Внешние клиенты будут использовать DNS, которые преобразовывают внутренние доменные имена в GW IP. Когда GW получает HTTP/s-пакеты с именем сайта, он отправляет пакеты на требуемый сайт, так как у GW также имеется список правил обработки и перечень сайтов с их доменными именами и IP.

Для подписчиков доступен релиз для R77.20 Gaia Security Gateway.