La Formation Check Point, par iGtech

Security Gateway Software Blades

En R70, Check Point a lancé son système de blades. Il est possible de les activer via le SmarDashboard comme le suggère la capture d’écran ci-dessous, ou certaines en CLI comme Secure XL par exemple. Voyons les différentes «Network Security» blades proposées pour les Security Gateways par Check Point.


Les blades disponibles pour les Security Gateways

Firewall

C’est évidemment la blade de base pour les Security Gateways.
Elle permet de créer une politique de sécurité avec des règles de firewalling, ou de créer des règles de NAT.

IPsec VPN

Cette lame logicielle assure les connexions VPN site à site, mais aussi les connexions de clients distants via des tunnels VPN IPSec.

IPS

IPS : Intrusion Protection System (Système de Protection d’Intrusion). Ce module, précédemment appelé Smart Défense en R65 et inférieur, a été profondément modifié en R70. Il permet de se prémunir des intrusions en analysant de manière précise les anomalies au niveau des protocoles et les signatures des programmes

Web Security

Aussi appelé Web Intelligence en version R65. Cette blade est utilisée pour protéger les serveurs Web. Elle s’installe sur un objet «host» étant déclaré comme serveur Web.

URL Filtering

Cette lame logicielle permet de filtrer plus de 20 millions d’URLs, et ainsi de restreindre l’accès aux utilisateurs vers des sites Web jugés dangereux ou non-professionnels.

Antivirus & Anti-Malware

Cette blade permet de bloquer directement les virus vers et autres malwares directement au niveau de la gateway, et ainsi de leur interdire l’accès au sein de l’entreprise.

Anti-Spam & Email Security

Avec cette lame, vous pouvez sécuriser votre infrastructure de messagerie, que ce soit au niveau de l’anti-spam que de la protection de vos serveurs mail.

Réseau avancé

Permet d’ajouter du routage dynamique, du multicast et de supporter la qualité de service (QoS) sur les Security Gateways.

Acceleration & Clustering

Les technologies SecureXL and ClusterXL permettent pour la première de faire une inspection rapide des paquets et d’augmenter les performances, la seconde permet la haute disponibilité et le partage de charges.

Voice over IP

Permet d’améliorer la connectivité et la sécurité des connexions Voix sur IP sur votre réseau.