Check Point Software Technologies недавно анонсировала облачный сервис для безопасного просмотра Интернета даже при выходе за пределы защищенного периметра.
Официально данная услуга позиционируется для корпоративного сегмента и малого бизнеса.
Однако я считаю, что даже в существующем виде он может быть полезен рядовым пользователям, поэтому кратко напишу о нем.
Основная идея
- Вы устанавливаете небольшое приложение на свое устройство (Windows, Mac, iOS, Android)
- Перехватывает интернет-трафик и заворачивает его в облако, на ближайший сервер (на данный момент 14 стран, в следующем году планируется Россия)
- В облаке проверяется трафик (URL-фильтрация, опасные приложения, антивирус, IPS, антибот.)
- Отправлено вам, уже очищено
Страны, через которые выходите, вы настраиваете сами (т. е.
«ненужные» можно отключить).
Я был приятно удивлён, что на скорости это практически не сказалось.
Только пинг немного увеличивается.
Скорость моего домашнего Wi-Fi (в левом нижнем углу Вымпелкома): 
И через Cloud Connector (теперь там выделено для Швеции): 
Конечно, вы можете временно отключить Cloud Connector, если хотите.
Удобно, что можно выбрать на какой период времени.
И тогда, даже если вы забудете активировать его еще раз, например, через час вы снова будете под защитой.
Безопасность
Что дает этот сервис с точки зрения безопасности?URL-фильтрация
О политике | Фильтрация URL-адресов: вы можете выбрать расширенный режим и указать разные категории для разных пользователей.Ограничить доступ ребенка к нежелательным сайтам — это нормально.
Или вы можете установить ограничения в упрощенном режиме (для всей семьи): 
Поскольку продукт позиционируется как корпоративный продукт, все файлообменники по умолчанию запрещены.
Для дома, конечно, эту галочку следует отключить.
Ну или отключить его совсем.
В противном случае получится так: 
Предотвращение угроз
Но здесь я бы рекомендовал оставить все включенным.
Антивирус - Ясно.
Даже если какой-то из них установлен на вашем компьютере, дополнительная проверка на другом движке не помешает. Антибот - даже если эта гадость установлена (или уже живет) на вашем компьютере, взаимодействие с командным центром (C&C) ботнета будет заблокировано.
Те.
Вы не только вовремя узнаете о проблеме, но и ваш клиент ботнет-сети не будет получать команды из центра управления и не доставит вам никаких проблем.
Даже какой-нибудь Cryptolocker вас не испортит; он не будет шифровать или уничтожать ваши файлы, поскольку не сможет отправить ключи на свой сервер.
Эмуляция угроз — загружаемые вами файлы (офисные документы, PDF и т.п.
) будут открываться в виртуальных машинах (например, Win7x64+Office 2010+Adobe Reader 9) и если после открытия обычного документа вдруг появятся странные файлы, ключи реестра имеют изменился и т. д. и т. п.
, он будет заблокирован.
Конечно, ничто не помешает вам временно отключить защиту и при желании все равно скачать.
IPS — знает большое количество сигнатур известных атак, выполняет всевозможные эвристические проверки и вполне может защитить вас от проблем при посещении вредоносных сайтов.
HTTPS-инспекция
Открывает SSL-трафик и выполняет все проверки, т.е.может защитить даже при загрузке вредоносного файла по https. Для домашнего использования, возможно, стоит его отключить.
Хотя лучше было бы настроить исключения.
Итак, по умолчанию зашифрованный трафик с доверенных финансовых сайтов (все eBay с PayPal) не проверяется.
Как установить и настроить?
Управление осуществляется через веб: Cloud.checkpoint.com Однако для того, чтобы вам бесплатно создать аккаунт, вам необходимо перейти по секретной ссылке: cloud.checkpoint.com/index-out.php (Зарегистрироваться).После этого вы получите электронное письмо со ссылками для скачивания и регистрационным кодом.
Для Windows/Mac все понятно — скачайте, введите код и наслаждайтесь.
И для мобильных устройств начинается волшебство.
Ну, это так.
Вы, конечно, можете вручную установить соответствующие приложения, перейдя по полученным вами ссылкам (в них уже «зашит» ваш секретный регистрационный код).
Или вы можете просто отсканировать QR-код. Перейдя по ссылке, вы установите приложение.
А затем (если сразу не подключится) еще раз просканировать код из приложения.
При этом произойдет автоматическое подключение к нужному серверу и ввод вашего регистрационного кода.
Все легко и просто.
Ах да, регистрация и использование пока бесплатны: 
Я так понимаю, дата в американском формате (т.е.
до 1 апреля 2015 года ровно полгода).
Однако, насколько я знаю, даже простые приличные VPN-сервисы стоят несколько долларов в месяц.
А если за те же деньги вы получаете еще и безопасность, причем практически без потери скорости (более 50Мбит/с), то это прекрасно.
А пока все это богатство совершенно бесплатно.
Пользуйтесь, задавайте вопросы, пишите в комментариях свои впечатления и пожелания.
P.S. Пост не является рекламным.
Check Point вообще не продвигает свои решения для российских домашних пользователей.
Теги: #Интернет #vpn #информационная безопасность
-
Атака Раневого Вируса
19 Oct, 24 -
Мини-Пк На Базе Intel Atom X5-Z8350
19 Oct, 24 -
Mix`11: Новости Для Разработчиков Asp.net
19 Oct, 24 -
Гибридные Формы
19 Oct, 24
