Prüfpunkt VPN-1 - Check Point VPN-1

VPN-1 ist ein Firewall- und VPN- Produkt, das von Check Point Software Technologies Ltd.

VPN-1 ist eine Stateful-Firewall, die auch den Datenverkehr filtert, indem sie die Anwendungsschicht überprüft . Es war die erste kommerziell erhältliche Software-Firewall, die Stateful Inspection nutzte. Später (1997) meldete Check Point das US-Patent Nr. 5,606,668 für seine Sicherheitstechnologie an, die unter anderem eine zustandsorientierte Inspektion beinhaltete. Die VPN-1-Funktionalität ist derzeit in allen Perimeter-Sicherheitsprodukten von Check Point enthalten. Das früher als FireWall-1 bekannte Produkt wird jetzt als integrierte Firewall- und VPN- Lösung verkauft.

Plattformen

Die VPN-1-Software wird auf einem separaten Betriebssystem installiert , das den Protokollstapel , das Dateisystem, die Prozessplanung und andere vom Produkt benötigte Funktionen bereitstellt . Dies unterscheidet sich von den meisten anderen kommerziellen Firewall-Produkten wie Cisco PIX- und Juniper- Firewalls, bei denen die Firewall-Software Teil eines proprietären Betriebssystems ist.

Obwohl es traditionell nur als Software verkauft wird, wird VPN-1 auch in Appliance-Form als UTM-1 (ab 2006) und Power-1-Appliance von Check Point verkauft. Auf diesen Appliances wird das SecurePlatform- Betriebssystem ausgeführt.

Ab Version R70 unterstützt VPN-1 die folgenden Betriebssysteme:

Frühere Versionen der Check Point Firewall unterstützten andere Betriebssysteme, einschließlich Solaris , HP-UX und AIX . Weitere Informationen finden Sie in der Tabelle im Abschnitt Versionsverlauf unten.

VPN-1, das auf der Nokia-Plattform auf IPSO ausgeführt wird, wird oft als Nokia Firewall bezeichnet, als ob es ein anderes Produkt wäre, aber tatsächlich läuft die gleiche VPN-1-Software wie auf anderen Plattformen.

Nach Abschluss der Übernahme von Nokia Security Appliance Business im Jahr 2009 startete Checkpoint das Projekt Gaia, das darauf abzielte, zwei verschiedene Betriebssysteme – SecurePlatform und IPSO – zu einem zusammenzuführen. Dieses neue Betriebssystem ist in der Lage, irgendwann in der Zukunft endlich beide bestehenden Betriebssysteme zu ersetzen. Am 17. April 2012 gab Check Point die allgemeine Verfügbarkeit des Gaia-Betriebssystems als Teil der R75.40-Version bekannt.

Merkmale

Während es als reines Firewall- und VPN-Produkt gestartet wurde, wurden später weitere Funktionen hinzugefügt. Und obwohl sie separat lizenziert werden, werden sie seither auch in Standardinstallationen von VPN-1 gebündelt.

SmartDefense (IPS) Diese Funktion ergänzt die integrierte Stateful Inspection und die inhärenten TCP/IP-Protokollprüfungen und die Normalisierungsprüfung der gängigsten Anwendungsprotokolle. Ab NGX R70 wurde diese Funktion in IPS umbenannt.
Dienstgüte (Floodgate-1) Checkpoint-Implementierung der Dienstgüte (QOS). Es unterstützt die Bandbreitengarantie oder -begrenzung pro QOS-Regel oder pro Verbindung. Auch das Priority Queuing kann durchgeführt werden (LLQ). Dennoch RFC basierte QOS Implementierung kann es Differentiated Services oder IP - Vorrang, werden nicht unterstützt
Content Inspection diese neue Funktion Beginnend mit NGX R65 wurde 2 - Dienste eingeführt Bereitstellung:

  • Antivirus-Scanning - Scannen des passierenden Datenverkehrs auf Viren
  • Web-Filterung - Begrenzung des Zugriffs von internen Hosts auf die Firewall-Hosts auf die Web-Ressourcen unter Verwendung expliziter URL-Spezifikationen oder Kategoriebewertungen.


Siehe auch

Verweise

Externe Links