Check Point Identity Awareness

Check Point Identity Awareness – Identity Access Management

Firewall-Regeln basierend auf IP-Adressen sind heutzutage nicht mehr «state-of-the-art». Next-Generation Firewalls verwenden Benutzer-Identitäten, Benutzer-Gruppen aus dem Active Directory oder Maschinen-Namen. Somit können spezifische Zugriffe noch genauer eingegrenzt und gesichert werden. Ein Mitarbeiter, der vom Internet aus zugreift, sieht andere Unternehmensressourcen, als ein Partner. Oder Administratoren dürfen nur authentisiert auf gewisse wichtige Ressourcen (z.B. kritische Server) zugreifen.

Übersicht Identity Access Management mit Identity Awareness

Identity Awareness ermöglicht das einfache Hinzufügen von Benutzer-, Benutzergruppen- und Computer-Identitätsinformationen in die Firewallregeln.

Normalerweise verwenden Firewalls IP-Adressen zur Überwachung des Datenverkehrs und kennen die Benutzer- und Computeridentitäten hinter diesen IP-Adressen nicht. Identity Awareness entfernt diese Anonymität, da Benutzer- und Computeridentitäten den Benutzern zugeordnet werden. Auf diese Weise wird beim Datenzugriff die effektive Identität überprüft. Identity Awareness ist eine einfach zu implementierende, kostenfreie und skalierbare Lösung. Dies gilt sowohl für Active-Directory- und nicht Active-Directory-basierte Netzwerke als auch für Mitarbeiter und Gastbenutzer.

Zugriffsrollenobjekte definieren Benutzer, Computer und Netzwerkspeicherorte als ein Objekt und werden in einer Regel als Quelle oder Ziel verwendet. Zugriffsrollenobjekte können eines oder mehrere dieser Objekte enthalten:

  • Netzwerke
  • Benutzer und Benutzergruppen
  • Computer und Computergruppen
  • Remote-Access-Clients

Zugriffe werden den jeweiligen Benutzern zugeordnet und detailliert geloggt:

Die Features von Check Point Identity Awareness

  • Check Point Identity Awareness bietet granulare Visibilität von Benutzern, Gruppen und Geräten und bietet unvergleichliche Kontrolle durch die Schaffung von genauen, identitätsbasierten Richtlinien
  • Das zentrale Management und Monitoring erlaubt Regeln, welche von einer einzigen, einheitlichen Konsole verwaltet werden
  • Benutzerbasierte Zugriffskontrolle
  • Frei konfigurierbare Zugriffsrechte
  • Abfragen der Benutzer über die REST API
  • Selbst in sehr grossen Umgebungen implementierbar
  • Nahtlose Integration in Active Directory Infrastrukturen (Radius, LDAP)
  • Agentless Umgebung ist der Standard
  • Es existieren zwei Arten von “Identity Agents”
    • Endpoint Identity Agents: Ein dedizierter Agent, der auf dem Client Computer installiert wird und die Identität der Benutzer automatisch lernt. Dies ist die Sicherste Implementierung, da der Agent in jedes IP-Packet einen eindeutigen Tag hinzufügt.
    • Terminal Servers Identity Agent: Speziell für Citrix und Terminal Server, wo sich die Benutzer dieselbe IP-Adresse «teilen», liefert der Agent die Identität des Users.

Die Vorteile von Check Point Identity Awareness

  • Verbesserte Sicht auf Nutzerverhalten
  • Vereinfachter Schutz von Unternehmensressourcen
  • Benutzeridentitäten werden an alle Gateways verteilt
  • Entlastung vom Active Directory, da Abfragen gecached werden
  • Einfache Inbetriebnahme mit Hilfe von Deployment Wizards
  • Diverse Deployments sind (parallel) möglich:
    • AD Query
    • Captive Portal
    • Identity Agent

Warum Check Point von AVANTEC?

AVANTEC ist der Check Point Partner in der Schweiz mit der wohl grössten Erfahrung.

  • AVANTEC ist Check Point 4-Stern Partner (PLATINUM Partner, höchster Partnerstatus in der Schweiz)
  • AVANTEC ist Check Point Partner seit 1995
  • AVANTEC verfügt über ein langjähriges hochqualifiziertes Team von Check Point Engineers

Wir haben hunderte von Projekten jeglicher Grössenordnung durchgeführt und können auf einen kaum zu überbietenden Erfahrungsschatz am Schweizer Markt zurückblicken. Unsere speziell ausgebildeten Check Point Engineers verfügen über ausserordentliches Know-how. Testen Sie uns!

AVANTEC wurde von Check Point als New Technology Partner of the Year 2017 ausgezeichnet! Mit diesem Award ehrt Check Point AVANTEC als einen der kompetentesten und innovativsten Partner. AVANTEC hat bereits früh auf die neuen Check Point Technologien gesetzt und sich ein umfangreiches Know-how und einen grossen Erfahrungsschatz aufgebaut.

Unsere Fachspezialisten helfen Ihnen gerne weiter!

Portrait GH

Georg Hegyi

Head of Presales

+41 44 457 13 13
g.hegyi@avantec.ch