VPN-1 es un producto de firewall y VPN desarrollado por Check Point Software Technologies Ltd.
VPN-1 es un firewall con estado que también filtra el tráfico al inspeccionar la capa de aplicación . Fue el primer cortafuegos de software disponible comercialmente que utilizó la inspección de estado. Más tarde (1997), Check Point registró la patente de EE. UU. Nº 5.606.668 sobre su tecnología de seguridad que, entre otras características, incluía la inspección de estado. [1] La funcionalidad VPN-1 está actualmente incluida en todos los productos de seguridad perimetral de Check Point. El producto, anteriormente conocido como FireWall-1 , ahora se vende como una solución integrada de firewall y VPN .
Plataformas
El software VPN-1 se instala en un sistema operativo independiente , que proporciona la pila de protocolos , el sistema de archivos, la programación de procesos y otras características que necesita el producto. Esto es diferente de la mayoría de los otros productos de firewall comerciales, como los firewalls Cisco PIX y Juniper, donde el software de firewall es parte de un sistema operativo propietario.
Aunque tradicionalmente se vende solo como software, VPN-1 también se vende en forma de dispositivo como dispositivos UTM-1 de Check Point (a partir de 2006) y dispositivos Power-1. Estos dispositivos ejecutan el sistema operativo SecurePlatform .
A partir de la versión R70, VPN-1 es compatible con los siguientes sistemas operativos:
- Windows Server 2003 y 2008 ;
- Red Hat Enterprise Linux (RHEL);
- Check Point SecurePlatform (una distribución de Check Point Linux basada en Red Hat Enterprise Linux , a menudo llamada SPLAT );
- Nokia IPSO ;
- Check Point Gaia (una distribución de Check Point Linux, que unifica IPSO y SecurePlatform en un solo sistema operativo);
- Travesaño XOS y COS
Las versiones anteriores del firewall de Check Point admitían otros sistemas operativos, incluidos Solaris , HP-UX y AIX . Consulte la tabla en la sección Historial de versiones a continuación para obtener más detalles.
VPN-1 que se ejecuta en la plataforma Nokia en IPSO a menudo se denomina Nokia Firewall como si fuera un producto diferente, pero de hecho ejecuta el mismo software VPN-1 que otras plataformas.
Tras completar la adquisición de Nokia Security Appliance Business en 2009, Checkpoint inició el proyecto llamado Gaia destinado a fusionar dos sistemas operativos diferentes, SecurePlatform e IPSO, en uno. Este nuevo sistema operativo está posicionado para finalmente reemplazar ambos sistemas operativos existentes en algún momento en el futuro. [2] El 17 de abril de 2012, Check Point anunció la disponibilidad general del sistema operativo Gaia como parte de la versión R75.40.
Características
Si bien comenzó como un producto puro de firewall y vpn, luego se agregaron más funciones. Y aunque tienen licencia por separado, desde entonces también comenzaron a incluirse en instalaciones predeterminadas de VPN-1.
SmartDefense (IPS) Esta función se suma a la inspección de estado incorporada y las comprobaciones de los protocolos TCP / IP inherentes y la inspección de normalización de los protocolos de aplicación más comunes. A partir de NGX R70, esta función ha sido rebautizada como IPS.
Calidad de servicio (Floodgate-1) Implementación de punto de control de la Calidad de servicio (QOS). Admite la garantía o limitación de ancho de banda por regla de QOS o por conexión. También se puede hacer la cola de prioridad (LLQ). Sin embargo, la implementación de QOS basada en RFC, ya sean servicios diferenciados o precedencia Ip, no es compatible.
Inspección de contenido A partir de NGX R65, esta nueva característica se ha introducido proporcionando 2 servicios:
- Escaneo antivirus: escaneo del tráfico que pasa en busca de virus
- Filtrado web: limitar el acceso de los hosts internos al cortafuegos a los recursos web utilizando una especificación de URL explícita o una clasificación de categoría.
Ver también
Referencias
- ^ "Check point software technologies Ltd. obtuvo patente para tecnología de inspección de estado" (Comunicado de prensa). Check Point Software Technologies Ltd. 17 de marzo de 1997. Archivado desde el original el 4 de julio de 2008 . Consultado el 1 de abril de 2009 .
- ^ Proyecto Gaia
enlaces externos
- www.checkpoint.com - Sitio web de Check Point Software Technologies
- www.fw-1.de - información sobre VPN-1
- Foros oficiales de Check Point
- CPUG: Grupo de usuarios de Check Point
- Detalles de implementación de Check Point IPsec IKE