Корпоративная безопасность: Check Point

Сегодня брандмауэры являются оплотом безопасности корпоративной сети. Они берут все больше и больше функций на себя. Начиная с примитивного пакетного фильтра брандмауэры эволюционировали в крупные комплексы, которые уже сейчас начинают "отъедать" (если еще не отъели) функционал Систем Обнаружения Вторжений (IDS - Intrusion Detecting Systems). По результатам международного аналитического агентства IDC лидером рынка корпоративных брандмауэров является компания Check Point Software Technologies (ей принадлежит 65% рынка), а по данным независимых тестов компании Tolly Group продукт VPN-1 Pro компании Check Point Software Technologies обходит своих конкурентов Cisco PIX-535 (от Cisco Systems Inc.) и NetScreen-500 (от Net-Screen Technologies Inc.) почти "на целый корпус". Интервью с Яном Вилэндом (Jan Wieland), директором представительства Check Point Software Technologies в Восточной Европе, мы вам и предлагаем.

Модель ISO/OSI

Это глава добавлена как информация, необходимая для понимания всей статьи. Если вы знакомы с моделью ISO/OSI, можете смело переходить к следующей части. Тем, кто с ISO/OSI не знаком, лучше ознакомиться с содержанием этого раздела: он не ставит себе целью представить исчерпывающую информацию по модели ISO/OSI, но в курс дела введет довольно быстро. Итак, Международная Организация по Стандартизации (International Standards Organization, ISO) разработала модель, которая однозначно определяет различные уровни взаимодействия систем, дает им стандартные имена и указывает, какие функции должен выполнять каждый уровень. Эта модель называется моделью взаимодействия открытых систем (Open System Interconnection, OSI) или моделью ISO/OSI.

Модель ISO/OSI состоит из семи уровней. Каждый уровень выполняет только свои, определенные стандартом, функции. Естественно, что для решения своих задач, каждый уровень может "общаться" со своими соседями сверху и снизу.

Физический уровень. Данный уровень обеспечивает передачу битов данных по физическим каналам связи (коаксиальный или оптоволоконный кабель, витая пара). Функции этого уровня реализованы во всех устройствах, подключенных к сети. В компьютере, например, они выполняются сетевым адаптером или последовательным портом.

Канальный уровень. Этот уровень выполняет несколько задач: проверка доступности среды передачи, механизм обнаружения и коррекции ошибок. Канальный уровень следит за тем, чтобы каждый пакет передаваемых данных был корректным. Для этого он использует контрольную сумму (она каждый раз вычисляется и сравнивается с той, которая должна получиться) и специальную последовательность бит (она помещается в начало пакета и служит для быстрого определения столкновений). В локальных сетях протоколы канального уровня используются компьютерами (реализованы сетевыми адаптерами и драйверами), мостами, коммутаторами и маршрутизаторами.

Сетевой уровень. Этот уровень введен для того, чтобы снять часть задач по объединению сетей с различной топологией с канального уровня. Сетевой уровень позволяет передавать сообщения по связям с нестандартной структурой (к примеру, произвольное объединение нескольких локальных сетей). Так же в его функции входит: согласование разных технологий, упрощенная адресация в крупных сетях и борьба с нежелательным трафиком. На сетевом уровне работают сетевые протоколы (к примеру, всеми любимый IP), а также протоколы маршрутизации и разрешения адресов (надо заметить, что последний вид протоколов можно относить и к канальному уровню). В качестве примера протокола разрешения адресов, можно привести ARP (Address Resolution Protocol).

Транспортный уровень. Этот уровень отвечает, прежде всего, за надежность передачи информации. Нельзя однозначно сказать, что целью данного уровня является обеспечить передачу пакетов без искажений и потерь. Правильнее будет сказать по-другому, транспортный уровень обеспечивает своим соседям сверху передачу данных с той степень надежности, которая им требуется. Он предоставляет пять видов сервисов, самым главным из которых является способность к обнаружению и исправлению ошибок передачи (искажение, дублирование, потеря...). Примерами протоколов, работающих на этом уровне являются TCP и UDP.

Сеансовый уровень. Сеансовый уровень служит для обеспечения синхронизации взаимодействия двух сторон.

Представительский уровень. Данный уровень занимается формой представления передаваемых данных (но не содержанием). На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных сервисов. Примером протокола, работающего на уровне представления, является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.

Прикладной уровень. Прикладной уровень является набором разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам (файлам, принтерам, html-страницам и т.д.).

На рисунке выше вы можете видеть сопоставление модели ISO/OSI и стека TCP/IP. Раньше брандмауэры защищали лишь третий и четвертый уровень данной модели. Лучшей технологией (неофициальным стандартом) для защиты этих двух уровней признана динамическая фильтрация (Stateful Inspection), изобретенная и запатентованная компанией Check Point Software Technologies около 10 лет назад. Совсем недавно эта же компания изобрела еще одну технологию (Application Intelligence), которая позволила расширить степень защиты еще на три уровня выше. О причинах, заставивших разработчиков средств защиты обратить свое внимание на верхние уровни модели взаимодействия, читайте далее...

Интервью с директором представительства Check Point Software в Восточной Европе

TanaT: Расскажите немного о Check Point Software?

Ян Вилэнд: Сегодня Internet-безопасность находится на первом месте. Это признают все, кто, так или иначе, связан с миром информационных технологий. Прямо сейчас миллионы людей используют то или иное решение для защиты своего бизнеса. Check Point Software Technologies (далее по тексту слова "Software Technologies" иногда будут опускаться, прим. Автора) является мировым лидером в сфере безопасности Internet. Наши слова подтверждаются недавними исследованиями, которые провело известное авторитетное международное агентство IDC: согласно их сведениям в областях VPN (Virtual Private Network - виртуальная частная сеть, прим. Автора) и брандмауэров нам принадлежат 65% рынка. С результатами исследования IDC вы можете ознакомиться по адресу: линк.



Check Point позволяет объединить сетью и защитить служащих, офисы и вообще любые ресурсы вне зависимости от их физического местоположения. Особое внимание мы уделяем таким аспектам, как управление всей этой сложной инфраструктурой и производительность VPN или брандмауэра. Наши решения позволяют объединить в единое целое более чем 100 миллионов пользователей, разбросанных по всему миру.
Check Point Software была основана Гилом Шведом (Gil Shwed) в Израиле в 1993 году. До этого Гил был израильским военным, специализировался на компьютерной безопасности. Сегодня наша компания имеет два головных офиса: один в Израиле и один - в Калифорнии. Гил Швед - настоящий технологический гуру. В 1994 году он придумал технологию, которая произвела революцию в защите корпоративных сетей. Он придумал брандмауэры (firewalls). Check Point FireWall-1 стал стандартом де-факто. Этот продукт оказался очень успешным, что позволило самой компании Check Point Software выйти на смежные рынки сетевой безопасности: в частности мы первыми представили решение для защиты VPN и сегодня лидируем в этом сегменте рынка.
С самого начала своей деятельности Check Point верила, что достичь успеха в бизнесе можно, лишь имея сильные дистрибьюторские и реселлерские каналы. Мы создали программу Check Point Solution Partners, которая признана всеми экспертами по сетевой безопасности. Программа направлена на удовлетворение всех потребностей рынка: она предоставляет сами решения (программные продукты), дополнительные услуги, технологии, тренинг, поддержку и т. п.
Open Platform for Security (OPSEC) - решение на основе открытой архитектуры, предложенное Check Point Software, позволяет создать общую для всех структуру корпоративной безопасности и единую политику по ее управлению. Более 350 компаний, членов Альянса OPSEC (OPSEC Alliance), используют архитектуру OPSEC, что позволяет их клиентам легко интегрировать в одну инфраструктуру абсолютно разные решения, сертифицированные на совместимость с OPSEC.
Всю необходимую информацию о продуктах и услугах Check Point можно найти по адресу: линк.
Если же вас интересует общая информация о компании, посетите ресурс: http://www.checkpoint.com/corporate/index.html.

От автора: Аббревиатура OPSEC почти никогда не переводится на русский язык. Иногда она также расшифровывается как Open Platform for Secure Enterprise Connectivity. OPSEC - это инициатива, предложенная компанией Check Point, в основе которой лежит идея создания единой базовой платформы для объединения в единое целое всех решений в сфере информационной безопасности и управления ими. Суть OPSEC заключается в использовании стандартных интерфейсов. Различные производители приложений в области информационной безопасности теперь могут создавать свои системы в рамках OPSEC, используя опубликованные программные интерфейсы приложений (API), стандартные промышленные протоколы и язык INSPECT. Такие приложения могут управляться и настраиваться с административной консоли оператора безопасности, с использованием общего редактора политики безопасности.

TanaT: Расскажите о Check Point Firewall-1.

Ян Вилэнд: FireWall-1 - это один из двух наших флагманских продуктов (второй VPN-1). FireWall-1 защищает сетевые ресурсы от атак и несанкционированного доступа на сетевом и прикладном уровнях. Для этого используется политика доступа к защищаемым ресурсам. FireWall-1 построен таким образом, чтобы учитывать все аспекты сетевой безопасности. Более подробная информация по самому продукту доступна по адресу: линк. Философия Check Point заключается в том, чтобы объединить между собой безопасность и функциональность VPN, поэтому нашим самым популярным продуктом является Check Point VPN-1/FireWall-1 (чаще именуемый просто VPN-1 Pro).
Следует отметить, что мы используем собственные уникальные технологии, а не просто стандартные решения в сфере корпоративной безопасности. Мы изучили проблемы, с которыми сталкиваются крупные провайдеры, и учли их в собственных разработках. Check Point FireWall-1 GX позволяет защищать беспроводные GPRS- (2.5G) и UMTS- (3G) сети. Интересно, что FireWall-1 GX явился первым продуктом для защиты этих беспроводных сетей, которые, в общем-то, всегда вызывали недоверие. Благодаря FireWall-1 GX операторы беспроводных сетей могут обеспечить "непрерывный" роуминг для своих клиентов, не создавая при этом брешей в своей системе безопасности.
VPN-1/FireWall-1 VSX - это высокоскоростное решение, поддерживающее несколько политик безопасности, разработанное специально для защиты корпоративных виртуальных локальных сетей (VLAN), информационных центров и поставщиков почтовых услуг. VPN-1/FireWall-1 VSX может работать на многих гигабитных платформах, использующих среду с высокой пропускной способностью. Если объединить до 250 индивидуальных безопасных доменов на одной платформе, то VPN-1/FireWall-1 VSX позволяет минимизировать затраты на аппаратное обеспечение. Самое главное, что VPN-1/FireWall-1 VSX поддерживает платформы с высокой пропускной способностью. Мы гордимся тем, что наш продукт на базе аппаратного обеспечения Nokia был выбран в качестве лучшего решения для Helsinki Virtual Village - нового проекта, целью которого является объединить культуру, прессу, бизнес, образование и многое другое во всех скандинавских странах. Подробности здесь: линк.
Мы, однако, не забываем о среднем и малом бизнесе. Наш продукт VPN-1 / FireWall-1 SmallOffice стоит не очень больших денег и предназначен, прежде всего, для малого бизнеса и домашних пользователей. Он относится к классу программного обеспечения SOHO (Small Office/Home Office). Более подробно о VPN-1/ FireWall-1 SmallOffice можно прочесть здесь: линк. На этом сегменте рынка нашей целью является обеспечение высокого уровня корпоративной безопасности как услуги, арендуемой потребителями. Мы даже открыли новую партнерскую программу Service Providers в апреле этого года (подробнее: линк). Суть нашего предложения в том, что малый бизнес не должен тратить деньги на покупку и внедрение программного комплекса, обеспечивающего информационную безопасность. Нужно лишь воспользоваться услугой члена программы Service Providers (который называется MSP - Managed Service Provider), который возьмет на себя заботу об удаленном управлении и обновлении политик брандмауэра, почтового антивируса и правил фильтрации. Я думаю, что мы предлагаем очень выгодные условия и хорошие перспективы для развития MSP. Подробности можно найти по следующему адресу: линк.




TanaT: Сколько стоят ваши продукты? Их можно купить в России?

Ян Вилэнд: Как я уже отмечал выше (говоря о дистрибьюторах), мы не продаем свои продукты сами. Их продают только наши партнеры. Конечно же, у нас есть партнеры и в России. Их довольно просто найти в нашей сетевой базе данных или на региональной странице по адресу: линк. На данный момент у нас есть шесть авторизованных партнеров в России, включая дистрибьютора и тренировочный центр. Но мы намерены усиливать свои позиции в этом регионе, поэтому список партнеров, надеемся, будет быстро расти. В своем регионе Россия является нашей целью номер один, нам потребуется много партнеров, чтобы сделать свои решения доступными во всех уголках этой огромной страны.
Что касается цен, то наша политика здесь совершенно открыта: все цены можно найти на нашей странице по адресу: линк.




TanaT: Что значит цифра "1" в названиях ваших продуктов?

Ян Вилэнд: Честно говоря, она ничего не значит. "FireWall-1" - это просто название продукта :).




TanaT: Кто является вашим основным клиентом? Крупный бизнес и корпорации?

Ян Вилэнд: Думаю, что компании любого размера используют наши продукты. Однако здесь я бы хотел заметить, что Check Point это не только разработчик FireWall-1. Спектр наших продуктов очень широк. Наши решения направлены на то, чтобы защитить пользователей и объединить их сетью, чтобы управлять инфраструктурой этой сети и повысить ее производительность. Решение SecureVPN позволяет объединить (именно объединить) служащих, офисы, партнеров и клиентов, находящихся в разных частях света. Объединить быстро и легко. Целый ряд наших продуктов создан, чтобы защитить ресурсы сети на любом уровне. SecureControl и SecureChoice обеспечивают высокий уровень безопасности, легкое управление, непрерывный контроль и широкий спектр поддерживаемых платформ. Но наши продукты не кончаются лишь на брандмауэрах и VPN: наше решение SmartCenter позволяет управлять сетевой безопасностью. Мы облегчаем вам создание собственной политики безопасности, следим за ее обновлением и работаем над тем, чтобы ее улучшить. Наша технология SecureXL призвана также ускорить работу ваших сетей (речь идет о проводных сетях). Наши решения ClusterXL и FloodGate-1 призваны повысить качество обслуживания в виртуальных частных сетях.




TanaT: Давайте окунемся во внутренности Check Point Firewall-1. Расскажите, как он работает.

Ян Вилэнд: Check Point FireWall-1 является шлюзом, отвечающим за безопасность. Он объединяет в себе защиту от сетевых атак и защиту прикладного уровня. Check Point FireWall-1 обеспечивает очень высокий уровень безопасности, используя контроль доступа, защиту от атак, безопасность содержимого, аутентификацию и встроенную Трансляцию Сетевых Адресов (NAT - Network Address Translation). В дополнение к этому вы можете использовать любой продукт третьего производителя, лишь бы он был сертифицирован OPSEC. Тут уж возможности безграничны.




Нашей гордостью является технология динамической фильтрации (Stateful Inspection), созданная нами в 1994 году. Она обеспечивает максимально возможный уровень безопасности, позволяет обойти ограничения всех предыдущих технологий, то есть полностью абстрагироваться от того, какому приложению предназначен трафик и какой протокол использует это приложение для обмена данными. При этом не нарушается модель клиент-сервер (см. схему ниже, прим. Автора). Динамическая фильтрация основана на использовании специальных таблиц состояния (они, естественно, тоже динамические) для хранения информации о контексте активных в данный момент или существовавших ранее соединений. Содержимое данных таблиц проверяется при обработке попытки соединения. Такая модель обеспечивает высокую производительность и гарантирует, что соединение будет обработано с учетом самой последней информации о состоянии коммуникаций. Таблицы состояний находятся в ядре операционной системы, они не могут быть повреждены или перезаписаны, как, например, файлы на диске. В случае же перезагрузки система FireWall-1 начинает формировать новые таблицы, что предотвращает возможность оперировать поврежденными данными. Очистка таблиц эквивалентна полному запрещению соединений, что гарантирует безопасность сети и в таких случаях.




Динамическая фильтрация обеспечивает высокую производительность, масштабируемость и расширяемость. На сегодня данная технология является для брандмауэров стандартом де факто.




TanaT: Чем Check Point Firewall-1 отличается от своих конкурентов? В нем есть какие-нибудь уникальные технологии?

Ян Вилэнд: При обсуждении конкурентов, думаю, целесообразнее всего будет обратиться к независимым источникам. Например, тестам компании Tolly Group (их можно найти по адресу: линк). Что касается моего личного мнения, то, по-моему, наши продукты являются лучшими по соотношению цена/качество, так как построены на самых совершенных технологиях:

Защита от атак с использованием технологии Application Intelligence (термин не переводится, прим. Автора);

Контроль доступа на базе динамической фильтрации (Stateful Inspection);

Улучшенные производительность, масштабируемость и расширяемость;

Легкое развертывание и широкий выбор ПО.

TanaT: Что значит Application Intelligence?

Ян Вилэнд: Check Point Application Intelligence - это набор улучшенных возможностей, интегрированных в Check Point FireWall-1 NG и SmartDefense, позволяющий детектировать и предотвращать атаки на прикладном уровне. Недавнее изобретение технологии Application Intelligence (официальный пресс-релиз доступен по адресу: линк) позволило нам еще больше расширить собственные рынки и оторваться от конкурентов еще сильнее. Примерно то же, что и динамическая фильтрация, которая произвела технологическую революцию 10 лет назад, обещает сделать и Application Intelligence. Эта технология делает наш продукт FireWall-1/VPN-1 своего рода многоуровневым шлюзом. Это единственный подход, способный обеспечить безопасность корпоративной среды в плане сетевых атак. Мы создали новый продукт Check Point FireWall-1 NG with Application Intelligence, направленный на защиту всех уровней: от сетевого до прикладного.



Хочу рассказать о том, что недавно привлекло наше внимание. Наиболее серьезной брешью в безопасности корпоративной сети является возможность сетевой атаки посредством эксплоита, использующего ту или иную уязвимость в приложении. Атаки на приложения становятся все более и более изощренными, защита приложений не должна отставать, ей тоже следует быть утонченной и интеллектуальной. Поэтому мы представили в мае этого года технологию Application Intelligence, которая предоставляет четырехуровневую стратегию для успешной защиты приложений:

Знание всех общепризнанных стандартов (брандмауэр должен быть в состоянии определить, каким стандартным протоколам удовлетворяет то или иное соединение).

Знание того, как эти протоколы могут быть использованы (даже если соединение удовлетворяет всем требованиям стандартного протокола, оно может использовать этот протокол, чтобы причинить вред).

Ограничение возможностей приложений по переносу "злонамеренных" данных (даже если соединение на прикладном уровне корректно использует стандартный протокол, оно может передать вредоносные данные, которые причинят вред системе).

Контроль за всеми действиями, совершаемыми на прикладном уровне (вредоносный код может попасть в сеть не только через соединение, приложение может выполнить неавторизованную операцию самостоятельно).

Более подробные сведения по этому вопросу вы можете найти на нашей информационной странице, посвященной именно этому вопросу: линк.

От автора: Статистика показывает довольно интересные цифры. К примеру, большая часть списка 20 самых критических уязвимостей в Интернете (Top 20 Most Critical Internet Vulnerabilities) содержится как раз в mainstream-программах (почтовых клиентах, браузерах и вообще веб-приложениях). А согласно данным CERT (Computer Emergency Rresponse Team) только в 2002 году было обнаружено 80 тыс. уязвимостей в приложениях такого рода. Самыми яркими примерами являются черви Slammer, Code Red и Nimda, использующие бреши в уязвимых приложениях, чтобы выполнить свой злонамеренный код. Как видите, на сегодня проблема не исчерпывается одними атаками на сетевом уровне. Самый высокий уровень, прикладной, тоже дает сбои. Да еще какие.

TanaT: То есть технология Application Intelligence - это ваше ноу-хау? Или в конкурирующих продуктах она тоже реализована?

Ян Вилэнд: Application Intelligence - это технология, которую изобрела компания Check Point. С 3 июня 2003 года она поставляется вместе с Check Point FireWall-1. Ни у кого другого ее нет. Я думаю, мы сделали большой шаг вперед, оставив всех остальных позади.
Знаете, за последние несколько лет корпоративные брандмауэры стали основой архитектуры сетевой безопасности. Они разрабатывались специально, чтобы обеспечить контроль над доступом к сетевым ресурсам. Сегодня брандмауэры стоят почти везде. Чем вызван такой успех? А тем, что если правильно построить политику безопасности, то брандмауэр сможет отразить более чем 90% всех сетевых атак. Но, хотя многие брандмауэры обеспечивают эффективный контроль над доступом к информации, они не способны помешать (детектировать и предотвратить) злонамеренным атакам на прикладном уровне.
Когда хакеры поняли это, они попытались обойти традиционные политики контроля доступа, хитростью преодолеть защищенный брандмауэром периметр сети. Современный умный хакер может долго сканировать сеть, искать открытые порты у брандмауэра, чтобы потом выстрелить прямо в высокоуровневое приложение, находящееся в глубине обороны.
Я уже говорил, что природа атак все больше и больше усложняется, это сказывается и на защите: заставляет ее совершенствоваться. Корпоративные брандмауэры тоже должны быть на высоте. Чтобы поддерживать безопасность, они просто обязаны контролировать все возможные уровни (имеются в виду уровни ISO/OSI от сетевого до прикладного). Современный брандмауэр должен уметь бороться с сетевыми атаками и атаками, направленными на приложения, и при этом никто не отменял важность жесточайшего контроля над доступом к сетевым ресурсам. Наша технология Application Intelligence позволяет брандмауэру контролировать верхние уровни модели OSI/ISO, защищать приложения и контролировать доступ к ресурсам.
Детальное описание технологии Application Intelligence доступно по адресу: линк.


TanaT: Давайте вернемся к классике. Расскажите о технологии Stateful Inspection?

Ян Вилэнд: Новая технология Application Intelligence имеет такое же значение, как и Stateful Inspection, изобретенная десять лет назад. Тогда мы создали не просто новую технологию, а революционную технологию, которая стала непререкаемым стандартом. Многие компании используют слово "stateful" в описании своих решений, но по настоящему эта технология реализована лишь в наших продуктах. Думаю, с Application Intelligence будет то же самое.
Технология динамической фильтрации (Stateful Inspection) была спроектирована для того, чтобы брандмауэр мог контролировать все коммуникационные потоки. В отличие от рудиментарных пакетных фильтров Stateful Inspection анализирует входящий/выходящий информационный поток в реальном времени, решение о безопасности потока принимается исходя из сведений о текущих соединениях и приложениях. Проверяется состояние и контекст всех соединений, даже если они используют разные протоколы.
Уровень безопасности, обеспечиваемый динамической фильтрацией определяется набором передаваемых в соединении данных и глубиной их анализа. Когда проверяется состояние какого-то конкретного соединения, брандмауэр может динамически открывать только те порты (обычно UDP и TCP), которые требуются авторизованным соединениям. Если этого не делать, придется открывать целый диапазон портов, требуемых основным сетевым службам. Это, естественно, создаст такое количество возможностей влезть в систему...
Проверка контекста соединения заключается в том, чтобы инспектировать содержимое пакетов, входящих в сеть, чтобы убедиться в том, что каждый пакет имеет параметры и атрибуты, соответствующие его соединению. Это гарантирует, что вредоносный или шпионский код не проникнет во внутрь сети. Чтобы проверить одновременно и само соединение и передаваемый приложению трафик, требуется динамическая фильтрация.
Также следует отметить, что Check Point официально запатентовала свою технологию Stateful Inspection. Техническая информация по этому вопросу доступна по адресу: линк.




TanaT: Антивирус Касперского может интегрироваться в Check Point Firewall-1. Какие могут быть выгоды от этого на ваш взгляд?

Ян Вилэнд: Лаборатория Касперского является партнером OPSEC вот уже 5 лет, но она до сих пор не сертифицировала свою продукцию. Сейчас они, наверное, готовят свои решения к сертификации. Мы очень рады иметь партнеров в России, так как многие российские компании являются компаниями мирового уровня, а другие имеют просто очень сильные позиции на российском рынке.



TanaT: Какую техническую поддержку вы обеспечиваете своим пользователям? Она доступна в России?

Ян Вилэнд: Check Point предлагает целый ряд услуг, чтобы облегчить пользователям использование ее решений. Например, вы можете бесконечное число раз звонить в Check Point Technical Assistance Center (Центр Технической Поддержки Check Point). У вас также есть доступ к SecureKnowledge (база данных online-решений компании Check Point). В ней содержатся тысячи решений разнообразных проблем. У нас также есть очень много партнеров, оказывающих поддержку в рамках программы Certified Support Partner (CSP). Это очень важно, так как клиенты могут получать консультации на родном языке. Более подробно о программе CSP смотрите здесь: линк.
Более того, Check Point предлагает тренинг и сертификацию, чтобы максимально помочь клиентам в использовании ее продуктов. Курсы проводятся только сетью Авторизованных Тренировочных Центров (Authorized Training Centers), а сертификационные экзамены можно сдать через VUE (Virtual University Enterprises - Инициатива Виртуальных Университетов).
У нас также есть Группа Профессиональных Услуг (Professional Services Group, PSG), которая помогает клиентам очень быстро внедрять наши решения. PSG оказывает также консультации по конфигурированию и проектированию сетевых решений, а также по управлению ними.


TanaT: Спасибо, что уделили нам время и ответили на наши вопросы! Удачи вам и вашей компании!