收藏
下一代统一威胁管理解决方案 您遇到的挑战 由于每天都会出现不断变化的威胁和新的安全挑战,您需要一种能为您的公司网络提供持续安全保护的解决方案。考虑到安全威胁的数量不断攀升,而对付它们的资源却毕竟有限,您需要一种简单、全面集成的安全解决方案来提供最高水平的安全保护。 我们的解决方案 VPN-1 UTM是一种统一威胁管理解决方案,可以适用于各种规模的企业。该方案将多种经过验证的安全保护功能集成到一个解决方案中,从而帮助客户简化安全部署。它通过一种易于管理的解决方案全面集成了防火墙、入侵防范、防病毒、防间谍软件、Web应用防火墙以及IPSec和SSL VPN。VPN-1 UTM采用了与财富100强企业所采用的相同的、经过验证的Check Point安全保护技术,因此,VPN-1 UTM 为客户提供了一种值得信赖的全面集成的安全解决方案。以Check Point公司的NGX统一管理平台为基础,Check Point公司的SmartCenterTM管理界面可以帮助管理员集中控制整个网络的所有安全组件,减少管理成本并降低管理复杂程度。 VPN-1 UTM提供了经过验证的统一威胁管理解决方案,比如支持灵活的远程访问和可靠的站点到站点连接。 经过验证的统一安全管理 VPN-1 UTM主动保护企业免受已知和未知的网络层和应用层攻击。通过把经过验证的防火墙、入侵防范、防病毒、防间谍软件以及VPN集成到一个解决方案中,VPN-1 UTM简化了安全保护,并且也不需要再考虑许多孤立的安全解决方案。与其它Check Point解决方案相类似,VPN-1 UTM通过一系列附加组件,如Web应用防火墙和终端安全保护模块,提供了更多的扩展功能。 为关键业务应用提供保护 VPN-1 UTM的内置功能支持对150多个预定义应用程序、服务和协议进行检查,确保企业使用的绝大多数应用程序在联入网络时都能不会受到威胁。比如: ■ 基于IP的语音技术(Voice over IP, VoIP)——现在有许多公司争相采用VoIP应用来降低通讯成本,VPN-1 UTM解决方案提供了综合的VoIP协议支持来确保关键业务通讯的安全。 ■ 即时消息和P2P应用程序——这些领域正是蠕虫、病毒和间谍软件经常光顾的场所。VPN-1 UTM通过检测这些应用程序的内容或者阻止它们进入公司网络来对它们进行防范。 网关防病毒、防范蠕虫和防间谍软件 蠕虫和其它攻击经常躲过检测并潜入网络,比如作为电子邮件的附件或者作为文件被用户下载。它们一旦被打开,就会自动攻击附近的所有计算机。与此同时,间谍软件已经演变成了对基础架构和带宽影响最大的IT威胁之一。VPN-1 UTM包括网关防病毒,连同Check Point公司的SmartDefense TM技术在网关提供防病毒和防间谍软件的安全保护。防病毒扫描可以对电子邮件(SMTP和POP3协议)、Web(HTTP协议)和FTP通讯数据进行实时扫描,从而查找在合法内容中是否藏有潜在的威胁。 Web应用防火墙 Web IntelligenceTM(Web智能)是VPN-1 UTM解决方案中的可选组件,它为Web应用程序提供集成保护,阻止诸如SQL植入(SQL injection)、跨网站脚本(cross-site scripting)和目录遍历(directory traversal)等黑客技术的攻击。在Web Intelligence中包括正在申请专利的Malicious Code Protector TM(恶意代码保护器),它是检测和拦截针对Web服务器的缓冲区溢出攻击和其它恶意执行代码的一种革命性技术。Web Intelligence阻止所有已知和未知的攻击,提供主动式攻击防范。 最新的保护 为了保持主动式安全防范环境并确保网络免受新的攻击,用户可选的SmartDefense服务可以持续、自动的升级防御、策略和其它安全要素。企业可以通过中央服务器下载安全保护升级,然后自动将下载的升级分配到远程站点或者让每台VPN-1 UTM网关根据安全策略预先设定的时间间隔来定期独立检查。 站点到站点的连接和远程访问 VPN-1 UTM包括了IPSec和SSL VPN功能来提供能连接远程站点和用户的简单而又灵活的方法。SSL Network Extender TM是VPN-1 UTM的一个附加组件,它可以为基于Web和其它基于IP的网络应用程序提供基于浏览器的VPN访问,它是一种高效、成本效益好的远程访问解决方案。针对渴望获得IPSec或者其它基于客户端的解决方案的企业用户,VPN-1 UTM解决方案支持多种VPN客户端。 VPN-1 SecuRemote——包含在VPN-1 UTM解决方案中,对数据进行加密和授权,防止数据被监听或者被篡改。 VPN-1 SecureClient TM——通过集中管理的个人防火墙和高级管理功能扩展VPN-1 SecuRemote的功能。 微软公司的L2TP VPN客户端——针对微软公司用户,VPN-1 UTM可以利用微软公司的Windows L2TP VPN客户端来提供安全远程访问。 可直接调用的强校验功能 如果企业希望在解决方案中内置强大的校验功能,它们可以采用Check Point公司的One-Click Certificates解决方案。通过将Internal Certificate Authority集成到VPN-1 UTM中,X.509数字证书可以颁发给VPN-1 UTM网关和远程访问的用户。在不需要复杂和昂贵的PKI系统的情况下,One-Click Certificates就能提供符合行业标准的双重认证。 One-Click VPN 通过利用One-Click VPN来定义VPN团体,各单位可以通过简单的步骤就能为整个VPN(包括站点到站点的访问和远程访问)设定安全参数。。您的安全管理员只需定义团体中所有的VPN-1 UTM终端,VPN就可以在所有网关中或者网关与远程用户间自动启动。当新站点被添加到团体中后,它们就自动继承相应的属性并能立即与该VPN团体中的其它站点建立安全的IPSec会话。 数据保密 在当今的法制环境中,数据保密是极为重要的。VPN-1 UTM 解决方案采用了目前最强大的加密算法对传输数据进行加密,防止机密泄漏。其中包括 ·128-256位的AES(高级加密标准) ·56-168位的三重DES ·SSL(Secure Socket Layer, 安全套接层
