Набор продуктов Next Generation
- Чтобы гарантировать безопасность соединений между Firewall, станцией управления и клиентами, Check Point использует функции
защищенных внутренних коммуникаций (Secure Internal Communication - SIC) для шифрования и защиты трафика между модулями.
- Спецификация SecureXL используется в тесной интеграции продуктов Check Point и аппаратных платформ (включая компьютерные и серверные) партнеров Check Point и помогает разработать наиболее функциональные, высокопроизводительные программно-аппаратные МЭ различных ценовых уровней.
- Графический интерфейс пользователя (GUI) – компонент, представляющий собой совокупность различных инструментов и подмодулей, которые созданы для того, чтобы помочь администраторам безопасности прописывать и устанавливать в точках защиты политику безопасности, контролировать текущее состояние инфраструктуры системы безопасности и анализировать его, используя информацию о предыдущих состояниях.
Для объединения всех этих продуктов в легко управляемое решение NG включает консоль безопасности (Security Dashboard)
Распределенная архитектура 
«клиент/сервер»
Инспекционный механизм Firewall-1
Основные схемы подключения
СистемыМЭ защиты с использованием экранирующего 
маршрутизатора
Открытая |
Защищаемая |
|
внешняя |
||
LAN |
||
сеть |
||
Экранирующий |
||
|
||
|
маршрутизатор |
Системы подключения МЭ с несколькими сетевыми интерфейсами
Межсетевой
экран
Открытая |
|
Защищаемая |
внешняя |
|
LAN |
сеть |
Маршрутизатор |
Маршрутизатор |
|
Открытые
серверы
Основные схемы подключения
СхемаМЭединой защиты локальной сети
|
Межсетевой |
|
экран |
Открытая |
Защищаемая |
внешняя |
LAN |
сеть |
Маршрутизатор |
|
Схема с защищаемой закрытой и не защищаемой открытой подсетями
Межсетевой
экран
Открытая |
|
Защищаемая |
|
|
закрытая |
||
внешняя |
|
||
|
подсеть LAN |
||
сеть |
Маршрутизатор |
||
|
|||
|
|
||
|
|
Открытая |
|
|
|
подсеть LAN |
Основные схемы подключения
МЭ
Схема с раздельной защитой закрытой и открытой подсетей
Межсетевой
экран
Открытая |
|
Защищаемая |
|
|
закрытая |
||
внешняя |
|
||
|
подсеть LAN |
||
сеть |
Маршрутизатор |
||
|
|||
|
|
||
|
|
Защищаемая |
|
|
|
открытая |
|
|
|
подсеть LAN |
Основные схемы подключения 
МЭ
Схема с раздельной защитой закрытой и открытой подсетей на основе двух МЭ с двумя сетевыми интерфейсами
Межсетевой
экран
Открытая |
|
внешняя |
|
сеть |
Маршрутизатор |
|
Межсетевой
экран
Защищаемая
открытая подсеть LAN
Защищаемая
закрытая подсеть LAN
Персональные и распределенные |
сетевые экраны |
Internet |
Маршрутизатор |
Коммутатор |
Web-сервера |
Беспроводная сеть, реализованная |
|
через VPN-сервер |
|
Беспроводной |
|
клиент 1 |
Сервер |
|
|
|
аутентификации |
Беспроводной клиент 2
Внутренняя
сеть
Беспроводной |
Маршрутизатор |
|
|
беспроводного |
Межсетевой |
||
клиент 3 |
|||
доступа |
|||
экран |
|||
|
|||
|
|