安全在手,高枕无忧
解决方案显著特点
·市场领先的 FireWall-1 为公司资源提供全面的安全保护
·集成的 SmartDefense 提供网络和应用级攻击防护
·高可用性保障业务的连续性
·使用VPN-1 SecuRemote/VPN-1 SecureClient 可以进行多种远程接入选择
·使用 SmartCenter 进行高效、集中的管理
·可应用于多种平台并获得卓越的性能
远程用户
VPN-1
SecuRemote
(可选的 VPN-1 SecureClient)
分支机构
总部/分支
带有 SmartCenter 的 VPN-1 Express 网关
二级网关
Internet
Check Point Express 为最多有 500 个用户以及具有分支机构的企业提供端到端的安全保证与连接。
挑战
作为拥有少于 500 个用户的企业,您需要将灵活、安全的网络基础架构扩展以便能连接至所有的办公地点和用户。Internet 提供了一个灵活且成本高效的联网环境。但是,要使它成为一个安全的联网环境,您需要这样一种解决方案:
·为整个网络提供最高级别的安全性,同时易于使用
·随时安全地连接所有业务通信和资源
·在不增加企业管理费用的前提下,简化管理和维护流程
业界领先的解决方案
Check Point Express·基于市场领先的安全技术,专为多达 500 个用户且具有多个分支的企业提供卓越的安全保证。它是业内最全面的解决方案--能够提供最高级的访问控制、集成的网络和应用层的攻击防护,以及站点到站点访问和远程访问 VPN。Check Point Express 提供了"无忧"的安全保证,其高可用性保证了全天候的安全实施。强大的集成管理使管理员能通过一个直观的图形用户界面,进行整个网络安全部署的集中管理。
CHECK POINT EXPRESS 包括:
VPN-1 Express 网关利用 VPN 技术为 Internet 上的业务通信提供保护
VPN-1 SecuRemote为远程接入 VPN 的用户提供保护
FireWall-1市场领先,企业级安全
SmartDefense集成的网络和应用层攻击防护
SmartCenter集中管理安全的各个方面
集成的安全性带来最大程度的保护
企业级 FireWall-1
Check Point Express 包括市场领先的FireWall-1· NG Application Intelligence·,并且使用能够检测并防止对网络层和应用层攻击的 Check Point 的状态监测和应用智能技术,来确保所有常用的互联网服务的安全。FireWall-1支持超过 150 个预定义的应用、服务和现成的协议,包括 Web 应用、即时消息发送、对等网络应用、VoIP、Oracle SQL、RealAudio 以及多媒体服务(如 H.323)。
内置主动式反攻击防护
SmartDefense·作为Check Point Express 的一部分,能利用状态监测和应用智能技术主动地防护所自已知和未知的网络及应用程序的攻击。它还与 Check Point SMART 管理和报告基础架构相集成,从而提供了一个单一的、集中化的控制台以实时监测、侦听、封锁、记录、审核及预警攻击。集成于安全解决方案之中的攻击保护功能,可以将公司对附加通信监测设备的资金投入降至最低。
现成的强大认证
希望实施"现成的"强大身份认证的企业可以使用 Check Point One-Click 证书。应用 Check Point Express 所包含的内部认证权限,X.509 数字证书可颁发至 VPN-1·Express 网关和远程接入用户。One-Click 证书提供了业界标准的双因素认证,避免了 PKI 系统的复杂性和高昂的费用。
最高级别的加密
除了确保网络访问的安全之外,安全解决方案还必须保护传输数据的私密性。通过遵循 IPSec 标准,Check Point Express 可以自动协商通信各方之间可用的最强的加密和数据验证算法。针对数据加密,它还包括了 128-256 位高级加密标准 (AES) 和 56-168 位DES/3DES 算法。
弹性 VPN 确保了业务的连续性
Check Point Express 的"高可用性"保证了可以随时使用公司的资源。可以在集群中部署多个网关,以保证全天候的网络可用性。如果指定的主网关不可用,所有的连接都将无缝地重定向到网关集群中的其它网关。此外,如果向集群添加其他的网关,将会获得近乎线性的性能增长。
除此之外,当主接口不可用时,接口高可用性可使通信路由至二级接口或 ISP 链路。在故障恢复过程中,将保留使用中的连接。
支持 VPN 服务质量 (QoS)
对于连通性和性能来说,QoS 非常重要,并且对可能发生 Internet 链路拥挤的 VPN 部署来说,QoS 也是必需的。Check Point"s FloodGate-1·是一个可选模块,调整 VPN 通信传输最佳性能,使客户能够将业务通信从昂贵的租用线路转移至 Internet 的 VPN。
远程接入选择范围
Check Point 提供多个远程接入解决方案,使非现场办公人员可以安全地连接到公司的资源。
VPN-1 SecuRemote
VPN-1 SecuRemote·包括在 Check Point Express 之内,它对数据进行加密和验证,以防止数据受到窃取和篡改。
VPN-1 SecureClient
VPN-1 SecureClient·扩展了 VPN-1 SecuRemote 特性,提供了集中管理的个人防火墙以及高级管理功能。
支持其它的无客户端远程接入
接入技术
Check Point Express 支持通过常用的 Web 浏览器实现的无客户端(基于 SSL)VPN,以及内置于标准操作系统中的 L2TP VPN。这样,就无需为支持其他的远程接入技术而购买额外的解决方案。
简单、集中化的智能管理
简单的智能化用户界面
Check Point 的SmartDashboard·是一个直观友好的用户界面,用于定义和管理完整安全策略的多个元素:防火墙、攻击防护、VPN、网址转换、桌面安全、Web 访问控制和 QoS 策略。
集成 SMART 管理服务器
SmartCenter Server 是一个管理服务器,将安全策略存储和分配至组织内的整个安全部署。该模块可安装在运行 VPN-1 Express 网关的同一台机器上,从而将对附加硬件的资金投入降至最低。因为只需要监视和管理一台机器,因此也减轻了管理员的负担。
快速 VPN 配置
利用One-Click VPN,只需一步操作就可创建大规模的 VPN。通过定义 VPN 团体,组织能为整个 VPN 设置安全参数,包括站点到站点访问和远程访问--所有这些只需一步就能完成。通过简单地定义一个VPN团体内的所有 Check Point Express 端点,可以在所有网关之间或者在网关和远程用户之间自动建立 VPN。当新站点添加到VPN团体时,它们会自动继承适当的属性,并且可以与 VPN 团体中的其他站点立即建立安全的 IPSec 会话。
卓越的性能
Check Point 支持多个部署选项,以便能够为各种规模的网络提供合适的解决方案,最大限度的发挥其性能。
·标有"Secured by Check Point"的硬件设备预先安装了 Check Point 软件:
· Check Point 解决方案 CD 内有 SecurePlatform,使用户在十分钟之内可以安装一个自定义的、稳固安全的操作系统和 Check Point 软件
·可用于 Intel 兼容的 Windows 和 Linux 服务器以及 Sun Solaris 服务器
有关推荐平台的列表,请在线访问www.checkpoint.com/products/protect/platforms.html
对象列表提供了对最常用对象的简单访问途径
规则库管理防火墙、NAT、QoS、桌面安全和 Web 访问策略
对象树包含所有对象--用于用户、主机、网络以及更多设备
网