VPN-1 Power:VPN-1 Pro,SecureXL
VPN-1 Pro简介
经过市场验证的最安全的 VPN
您面临的挑战
互联网在世界范围内的广泛应用,为企业提供了灵活和经济实惠的基础架构用于将网络扩展到所有的员工和关键业务合作伙伴。然而,互联网也隐藏着对企业资源带来的不断变化的威胁。黑客不断发明新的方法来攻击企业应用程序。同时,应用程序需求也变得越来越复杂。如要充分利用互联网,企业在解决关键业务应用面临的可用性、性能和可伸缩性挑战时,必须能够保证业务通信的安全和保护内部资源。防火墙的所有组件和 VPN 也必须易于集成并得到高效管理。
我们的解决方案
Check Point VPN-1 Pro是紧密集成的防火墙和 VPN 网关,为企业应用程序和网络资源提供全面的安全和远程连接。VPN-1 Pro 将市场领先的 FireWall-1 安全套件与久经考验的 VPN 技术结合在一起,通过提供到企业网络、远程用户和移动用户、分支机构、业务合作伙伴的安全连接,满足了互联网、内联网和外联网 VPNs 的严格需求。它具有行业最智能的安全检测技术、Stateful Inspection 和 Application Intelligence,为阻止网络层和应用层攻击提供了预先的防御机制。VPN-1 Pro 解决方案可用在业界最广泛的开放式平台和安全设备之上,可以满足任何规模企业的性价比需求。
产品描述
VPN-1 Pro 是集成的防火墙和 VPN 网关,为应用程序和网络资源提供全面的安全和远程连接。
产品特性
■ 使用集成的 FireWall-1 保护 VPN 连接的安全
■ 全面的网络和应用程序安全
■ 使用 IpSec、L2TP、SSL 和强大的认证保护通信的安全
■ 智能的 VoIP 安全
■ 集中、集成的基于策略的安全管理
■ 高级网络功能
■ 市场领先的性能
产品优势
■ 确保业务数据和互联网通信的隐私和完整性
■ 提供先进的应用保护,防御不断变化的威胁
■ 允许大范围的安全分支和远程访问选择
■ 简化安全管理并降低管理成本
■ 简化网络部署,并确保高可用性
■ 启用高度可伸缩的 VPN 和多千兆位的安全性能
全面的网络和应用程序安全
Check Point VPN-1 Pro 集成了访问控制、身份验证和加密技术以保证网络连接的安全、本地用户和远程用户的认证、及数据通信的隐私和完整性。此外,它还与入侵防御功能紧密集成,从而提供了高级的应用程序保护。VPN-1 Pro 还包括可选的 Web 应用程序防火墙,可以为 Web 环境提供无与伦比的安全防护。
VPN-1 Pro 为扩大的企业提供久经考验的安全和连通性解决方案。
FireWall-1 集成
为获得企业边界、内部和 Web 的高效安全和有效管理,VPN 必须包括集成的防火墙功能。VPN-1 Pro 包括市场领先的 FireWall-1 软件,通过使用 Check Point 获得专利的 Stateful Inspection 技术,确保所有流行网络服务的安全。VPN-1 Pro 支持 150 多种预定义的应用程序、服务和协议,包括 Web 应用程序、即时通讯、对等应用程序、Oracle SQL、RealAudio 及多媒体服务。
保护应用程序的安全
应用智能是集成到 VPN-1 中的一组高级功能,能够检测和阻止应用层攻击。通过将 VPN-1 引入到集成了网络层和应用层功能的高级安全网关解决方案中,应用智能可以预定义网络完全环境,以提供全面的攻击防御。因而,企业在无需管理复杂的附加设备的情况下,可以从高级入侵防御功能中受益。
保护 Web 应用程序的安全
Web Intelligence 是紧密集成到 VPN-1 的可选的高级 Web 应用程序防火墙,它能够提供高级的 Web 应用程序安全。Web Intelligence 保护 Web 应用程序免遭黑客攻击,如 SQL 注入、跨站点的脚本运行、命令注入、LDAP 注入和目录遍历。Web Intelligence 还包括 Malicious Code Protector,这是一项防止缓冲器溢出攻击的专利技术。Malicious Code Protector 使用分析恶意代码行为的独特检测机制,无需特征的帮助就可以捕获攻击,并阻止已知和未知攻击。
保护 VoIP 的安全
VPN-1 Pro 为 VoIP 应用程序提供全面的安全,包括 SIP、H.323、MGCP、和 SCCP(Skinny)的状态监测。此外,VPN-1 还能够解决复杂的 VoIP 部署,如隐藏网络地址转换(NAT)设备后面的网守(getekeepers)。还有,SecureXL 、ClusterXL 和 FloodGate-1 可以帮助企业构建高性能的容错和优先分级的语音网络。
具备安全性的连接
VPN-1 Pro 包含最全面的一套产品和技术,用于远程访问、企业网和外网 VPN。Check Point 提供广泛的 VPN 产品,企业可以从中进行选择来设计能够最好地满足它们需求的配置。
One-Click VPN
凭借 One-Click VPN,使用单一操作就可以创建大规模的 VPN。通过定义 VPN 团体,企业可以在一个步骤中为整体 VPN(如内联网、外联网或远程访问部署)设置安全参数。安全管理员只要定义团体中的所有 VPN-1 端点,那么在所有的网关或网关和远程用户之间就可以自动地启用 VPN。当新的站点添加到团体时,它们会自动继承相应的属性,并且可以立即建立与 VPN 团体中剩余站点的安全 IPSec 会话。
高级站点到站点的 VPN 功能
无论环境多么复杂,VPN-1 Pro 旨在将企业资源扩展到远程地点。VPN-1 支持 VPN 域,支持使用静态 IP 地址组定义 VPN 边界的传统方法。此外,VPN-1 还支持基于路由的 VPN,在其中,VPN 拓扑被委派进行网络路由决策。这样的灵活性为企业提供了强大的机制来提供复杂和动态网络中的连通性。基于路由的 VPN 使管理员能够跨 VPN 隧道将动态的路由协议从总部扩展到远程地点,从而改进大型网络的网络管理和 VPN 管理效率。基于路由的 VPN 还启用了定向的 VPN,使管理员在无静态 IP 地址的情况下,能够跨 VPN 隧道执行安全策略。对于不断变化的网络来说,基于路由的 VPN 是一种理想的解决方案。企业可以对网络拓扑做频繁的更改,如添加内部网络,而无需重复配置静态 VPN 域。
灵活的认证
Check Point 安全的 VPN 解决方案提供多种认证选择,包括令牌卡、RADIUS 和 TACACS/TACACS+。此外,OpenPKI 确保 Check Point 安全的 VPN 解决方案能够与来自 Entrust、VeriSign 和 Baltimore 技术公司等供应商的领先 PKI 解决方案兼容,从而使企业能够管理非常大的 IPSec VPN 部署。VPN-1 Pro 具有独特的混合模式认证功能,允许企业在利用现有认证架构(如 Secure ID 令牌)的情况下部署 IPSec VPN。
那些想要实施强大的即开即用认证的企业可以使用 Check Point One-Click Certificates。通过使用包含在 VPN-1 Pro 中的内部证书授权,系统可以将 X.509 数字证书分发给 VPN-1 网关和 VPN-1 SecureClient 用户。在无 PKI 系统的复杂性和开支情况下,One-Click Certificates 提供了行业标准的、双因素认证。
支持多种远程访问技术
每个企业对远程访问有独特的需求,这依赖于用户类型、要访问的应用程序组合、端点安全性级别和需要的管理控制。VPN-1 Pro 提供灵活性,支持多种客户端选择。SecuRemote 提供基本连接,方便了偶尔需要远程访问 IP 应用程序的用户。SecureClient 通过增加集中管理的个人防火墙,提供了更高级别的安全性。Integrity SecureClient 通过使用集成的 VPN 客户端和充分管理的端点安全,提供全面的远程访问保护。SSL Network Extender 是一个 Web 浏览器插件,方便地提供了对任何互联网设备中基于 IP 应用程序的完全访问。VPN-1 Pro 还支持 Microsoft L2TP 和 Symbian VPN 客户端