Войти
VPN-1 - это продукт межсетевого экрана и VPN разработан Check Point Software Technologies Ltd.
VPN-1 - это межсетевой экран с отслеживанием состояния, который также фильтрует трафик, проверяя прикладной уровень. Это был первый коммерчески доступный программный брандмауэр, в котором использовалась проверка с отслеживанием состояния. Позже (1997 г.) Check Point зарегистрировала патент США № 5606668 на свою технологию безопасности, которая, среди прочего, включала проверку состояния. Функциональность VPN-1 в настоящее время включена во все продукты безопасности периметра Check Point. Продукт, ранее известный как FireWall-1, теперь продается как интегрированный межсетевой экран и решение VPN.
Программное обеспечение VPN-1 устанавливается на отдельная операционная система, которая предоставляет стек протоколов, файловую систему, планирование процессов и другие функции, необходимые для продукта. Это отличается от большинства других коммерческих продуктов межсетевого экрана, таких как межсетевые экраны Cisco PIX и Juniper, в которых программное обеспечение межсетевого экрана является частью проприетарной операционной системы.
Хотя VPN-1 традиционно продается только как программное обеспечение, он также продается в виде устройств Check Point UTM-1 (начиная с 2006 г.) и Power-1. Эти устройства работают под управлением операционной системы.
Начиная с версии R70, VPN-1 поддерживает следующие операционные системы:
Предыдущие версии межсетевого экрана Check Point поддерживали другие операционные системы, включая Solaris, HP-UX и AIX. Подробнее см. Таблицу в разделе История версий ниже.
VPN-1, работающий на платформе Nokia в IPSO, часто называют брандмауэром Nokia, как если бы это был другой продукт, но на самом деле он запускает то же программное обеспечение VPN-1, что и другие платформы.
Завершив приобретение Nokia Security Appliance Business в 2009 году, Checkpoint запустила проект под названием Gaia, направленный на объединение двух разных операционных систем - SecurePlatform и IPSO - в одну. Эта новая ОС должна в какой-то момент в будущем наконец заменить обе существующие операционные системы. 17 апреля 2012 г. компания Check Point объявила об общедоступности операционной системы Gaia в составе выпуска R75.40.
В то время как продукт был запущен как брандмауэр и только VPN, позже были добавлены дополнительные функции. И хотя они лицензируются отдельно, с тех пор они также стали входить в комплект поставки VPN-1 по умолчанию.
SmartDefense (IPS) Эта функция дополняет встроенную проверку с отслеживанием состояния, а также проверку встроенных протоколов TCP / IP и проверку нормализации наиболее распространенных протоколов приложений. Начиная с NGX R70, эта функция была переименована в IPS.. Качество обслуживания (Floodgate-1) Реализация контрольной точки качества обслуживания (QOS). Он поддерживает гарантию или ограничение пропускной способности для каждого правила QOS или для каждого соединения. Также может быть выполнена приоритетная организация очереди (LLQ). Тем не менее, реализация QOS на основе RFC, будь то дифференцированные службы или приоритет IP, не поддерживаются. Проверка содержимого Начиная с NGX R65 эта новая функция была представлена, предоставляя 2 службы:
.
