CheckPoint整体安全解决方案Word下载.docx

CheckPoint整体安全解决方案Word下载.docx

《CheckPoint整体安全解决方案Word下载.docx》由会员分享，可在线阅读，更多相关《CheckPoint整体安全解决方案Word下载.docx（20页珍藏版）》请在冰豆网上搜索。

3.1.2基于策略的VPN/防火墙管理10

3.1.3大规模VPN和安全管理11

3.2Smart-1（CheckPoint管理控制设备）11

3.2.1集成网络、IPS和端点安全管理11

3.2.2内置支持SANs和最大12TB的机载RAID存储能力12

3.2.3高可用性和适用性，配有冗余热交换部件和集成的Lights-Out管理（LOM）12

3.2.4灵活管理多个安全策略，基于角色的粒度管理和多域管理（Provider-1）12

3.2.5可靠的操作系统—SecurePlatform12

4CheckPointEndpointSecurity（端点安全）12

4.1防病毒/防间谍软件13

4.2全磁盘加密14

4.3媒体加密和端口保护14

4.4网络访问控制（NAC）15

4.5程序控制与程序顾问16

4.6集中管理16

1公司简介

CheckPoint软件技术有限公司是全球领先的Internet安全服务提供商，是唯一提供面向网络、数据和端点的整体安全性的供应商，而且所有功能都统一在一个管理框架下。

CheckPoint为客户提供切实有效的保护，抵御各种类型的威胁，并且降低安全复杂性和总拥有成本。

CheckPoint通过开发软件刀片架构继续创新。

动态的软件刀片架构为您带来安全、灵活、简单的解决方案，完全可定制，从而满足各种组织或环境的安全需求。

CheckPoint的客户包括成千上万各种规模的企业和组织（包括所有财富100强企业）。

Check;

Point荣获大奖的ZoneAlarm解决方案保护数百万消费者免受黑客、间谍软件和身份盗窃的危害。

2CheckPoint软件刀片架构

CheckPoint软件刀片架构是CheckPoint公司新推出的全新理念的全新体系的安全架构，它第一个也是唯一一个能够为各种企业提供全面，灵活和易管理的安全架构。

它使企业能够轻松高效地量身定制自己的网络安全基础架构，满足企业关键的、有针对性的业务安全需求。

而且，随着新的威胁与需求的出现，CheckPoint软件刀片架构可快速灵活的响应，扩展安全服务，无须增加新的硬件或增添管理复杂程度。

所有的解决方案都是通过单一的控制台进行集中管理，降低了复杂程度和运营管理成本。

CheckPoint软件刀片架构可降低总拥有成本（TCO），加速投资回报（ROI），并且提供成本效益的保护，以满足当前和未来网络安全的任何需求。

软件刀片是一种独立、模块化和集中管理的安全架构。

它使企业能够自定义安全配置，针对企业需求，配置适合企业的保护与投资组合。

只需轻击鼠标，软件刀片即可在任何网关或管理系统上快速启动和配置，无须硬件、固件或驱动升级。

随着需求的变化，还可以轻松地激活其他软件刀片，从而在相同的安全硬件上将安全方案扩展到现有配置上。

2.2主要优点

■灵活性

以最适宜的投资提供最佳的保护，并可以随着业务发展不断扩展。

■易管理

实现安全服务的快速部署，通过集中的刀片管理提高生产力。

■全面安全

在所有执行点和所有网络层提供最佳安全。

■降低拥有成本（TCO）

通过安全合并与现有硬件基础设备的扩展性，保护您的投资。

■性能保障

提供下一代数千兆的安全性能。

预留资源保障应有的服务水平。

■减少碳足迹

提供绿色IT技术。

通过减少机架占用空间、冷却、布线和电力需求，减少能源消

耗。

软件刀片可以部署在CheckPointUTM-1、Power-1和IP设备以及开放式的服务器上。

只需在CheckPoint集中管理、易于使用的管理控制台上“开启”新的软件刀片的功能，就可以轻松地将它们添加到现有的硬件平台上，无须添加新的硬件、固件或驱动，这样，企业就能够以降低的总部部署的成本根据需要部署安全。

CheckPoint安全网关R70

防火墙软件刀片包含了覆获殊荣的CheckPointFirewall-1技术-只需轻松鼠标即可扩展你的安全解决方案。

3CheckPoint统一安全管理

随着互联网蠕虫的出现加上不断出现的安全规则和为远程用户以及商业合作伙伴提供远程访问的需求，迫切需要一种更全面彻底的安全方案。

多层次的防护将从带防火墙网络边界开始，并逐步深入到了网络内部，目的是为了保护敏感部门、服务器、应用乃至是用户电脑和笔记本。

很遗憾，这种多层次的安全增加了管理的复杂性。

对于资源有限的IT部门而言，

在多站点、多平台上确保其安全防范措施能保持更新就成了一项艰巨的任务。

如果没有有效地管理，即便是最复杂的安全部署，其所能提供的安全保障也只将受限于自身最弱的环节。

安全管理解决方案必须让企业能跟踪自己安全部署的效率，为安全法律调查提供详细的信息，支持在整个企业执行一致的安全策略和主动式升级。

CheckPoint安全管理解决方案提供了统一的策略管理、监控和分析能力。

集成边界、内部、终端的安全管理；

实现安全策略的可视化；

自动的策略和软件分发；

通过Web门户或者管理控制台访问安全策略；

高可用性和可扩展性；

实现持续的策略执行，增强对整个网络的控制。

3.1综合安全管理

基于CheckPoint统一安全架构的SmartCenter让企业能够集中定义边界、内部、Web和端点安全（Eedpoint）策略；

关联和区分安全事件；

实施高级监控和报告，这一切都通过单个控制台实现。

使所有网关分配安全策略升级变得很简单，确保持续的策略执行和对最新威胁的更新保护，这样，企业能够保护对业务关键的资产，能够使其安全投资最大化。

3.1.1SmartCenter为所有CheckPoint应用程序提供集中的管理，他包括以下组件：

●Smartdashboard

是一种能够支持管理员集中定义安全和VPN策略的界面。

●SmartviewTracker

可以对所有日记记录的连接和管理员活动提供实时的可视化跟踪。

管理员可以过滤或者搜寻感兴趣的事件，如果出现攻击事件或者发现可疑活动，他们可以立即禁止或终止于某个IP地址的连接。

这些功能打打减少了排除配置错误所需要的时间。

●SmartviewMonitor

支持对网络、VPN和用户实时监视，这样能让您对网络-通讯-流程模式或安全行为中的变化作出快速有效地反应。

它监控功能包括：

监控网关、监控网络流量、监控可疑行为并报警、监控VPN通道、监控远程用户、灵活的图形化报告。

●SmartWorkFlow（流程管理）

SmartWorkFlow是CheckPoint软刀片推出后，在SmartDashboard安全控制界面上增加一个安全策略变更的过程流控制，使得安全管理员的日常策略变更更加规范。

在安全策略下发到到防火墙模块之前，控制对安全配置的更改。

主动去识别、分析、批复网络安全策略的变更。

通过新的安全配置管理工具，极大地增强了对管理员日常操作的审计能力。

配置变更流程：

（Editpolicy→ReviewChanges→ApproveChanges→AuditTrails）

●EventiaAnalyzer和EventiaReporter（事件关联和报表刀片）

企业网内防火墙、服务器、路由器、交换机、IDS、防病毒等每天产生大量日记，面对连篇累牍的各种格式的海量日志，管理员很难直接通过浏览日志的方式来分析出可疑的安全风险，几条关键的高危险级别的安全日记往往被淹没在众多普通日记中。

EventiaAnalyzer和EventiaReporter能为管理员排忧解难。

●EventiaAnalyzer

提供有大量的预定义事件和快速自定义事件向导。

对待定事件追踪到底的能力使其能够探测到其他解决方案无法发现的安全威胁。

事件集中关联分析:

EventiaAnalyzer为所有CheckPoint产品以及第三方设备（例如防火墙、路由器、开关、操作系统、邮件服务器、网络服务器、入侵探测系统和反病毒应用程序）提供事件集中关联分析和管理。

通过CheckPoint和第三方设备的安全连接，EventiaAnalyzer关联设备将安全原数据日记进行汇聚整理、标准化处理和关联分析。

事件然后被进一步分析和确定危害严重程度。

根据危害严重程度，此时可能会自动采取行动，将有害活动阻隔在网关。

随着新信息的涌入，严重程度可以调整以适应不断变化的条件。

●EventiaReporter

EventiaReporter是一个分析报告系统，能够使安全经理对从CheckPoint

网关收集的大量日记数据进行过滤。

使安全管理员能够制定定期报告计划，无须经常手动干预。

它还可以非常灵活地维持多个报告计划，满足最苛刻的报告需求。

EventiaReporter可以自动生成报告，使企业能够随时有效捕捉安全和网络信息。

安全管理员可以生成发给上级管理层的报告，用于进行全面的安全性能分析或审核。

3.1.2基于策略的VPN/防火墙管理

作为SmartCenter的一部分，SmartDashboard虽然复杂，但在使用上仍然很方便。

管理员可以集中定义一个安全策略的各个方面：

VPN、网络地址转换（NAT）、服务质量（QOS）、Web访问以及台式机和终端的安全、防病毒保护、

IPS升级。

被定义为安全策略一部分的“对象”，比如网络、主机、用户、服务、资源和活动，都可以在SmartDashboard中被图形化显示并能被直接处理。

比如，对象可以被包含到SmartGroup中，或者网络对象可以被轻松克隆以简化对策略的定义。

因为统一安全架构的组件紧密集成，相同的对象可以在执行点和应用程序间被共享，从而节省管理时间并确保整个网络策略配置的一致性。

3.1.3大规模VPN和安全管理

SmartLSM给大规模VPN/安全安装提供了一种新的管理范例。

使用SmartLSM，管理员可以规定单一的安全策略--被称为Profile–并将它应用于成百上千个网关。

另外，策略安全和升级的自动化过程可以支持快速部署，减少管理需求。

这减少了为成百上千个网关部署和管理安全所需的成本和时间。

3.2Smart-1（CheckPoint管理控制设备）

Smart-1是CheckPoint软刀片架构推出后，新出的硬件架构的管理平台。

设备本身安装了有CheckPoint在市场领先的安全管理软件刀片，安装在为大中型企业安全网络设计的专用硬件平台上。

基于CheckPoint的软件刀片架构。

Smart-1设备是同行业首个为网络、IPS和端点安全提供统一管理解决方案的，具有无人超越的可扩展性。

●实现效率最大化，从单一的统一管理控制台管理网络和端点安全

●降低成本，节省资源，具有最大12TB的内置存储能力

●简化大规模安全策略，提供多域管理（Provider