海關(guān)遠(yuǎn)程報(bào)關(guān)VN解決方案建議V

PAGEPAGE45海關(guān)遠(yuǎn)程報(bào)關(guān)VPN解決方案建議（簡(jiǎn)要）宵Check煮Poin巧t目錄鹽1賢前言熟灘3吹2攝設(shè)計(jì)目標(biāo)和扒設(shè)計(jì)原則仰遍4淋2.1益設(shè)計(jì)目標(biāo)茄吳4孟2.2打設(shè)計(jì)原則挪疤5虹3奴客戶(hù)需求分驟析前傾7旨3.1遭海關(guān)遠(yuǎn)程報(bào)艙關(guān)系統(tǒng)簡(jiǎn)介賞（略）紋忙7趣3.2習(xí)目前需求分胞析毛該7狀3.3陽(yáng)采用傳IPSec已VPN悔的好處搶誕7丘4舞方案設(shè)計(jì)惠幻10痕4.1燈網(wǎng)絡(luò)拓?fù)浜敌?1木4.2運(yùn)方案說(shuō)明吊尿11董4.3孟安全管理建說(shuō)議葵舉13韻5圍推薦產(chǎn)品介赤紹敬化14武5.1鹿推薦產(chǎn)品擾駛14貌5.2C聽(tīng)heck建Point妥VPN-勿1Pow雅er改介紹勢(shì)雀14并5.3C垮rossb除eamX慌40冬介紹娃撥23默5.4C鑼heck暑Point睬Smar血tCent雖erPo哈wer羨介紹角歇28楚5.5C恨heck任Point旺VPN-銀1Sec旺ureCl兆ient屯介紹燃往36翠6外產(chǎn)品目錄價(jià)狹織43鄙6.1V投PN-1塌網(wǎng)關(guān)快圓43勸6.2葛中央管理服芽務(wù)器軟件約球43渡6.3V崗PN-1貪客戶(hù)端軟件優(yōu)鄉(xiāng)43墻6.4胞標(biāo)準(zhǔn)折扣荒津441前言駁隨著Int奸ernet扯/Intr炸anet技辣術(shù)的飛速發(fā)屯展和廣泛應(yīng)呀用，網(wǎng)絡(luò)安叢全問(wèn)題愈來(lái)厲愈突出，已血成為當(dāng)前一勾大熱點(diǎn)。黑專(zhuān)客技術(shù)的公晃開(kāi)和有組織舞化，以及網(wǎng)泳絡(luò)的開(kāi)放性工使得網(wǎng)絡(luò)受拌到攻擊的威市脅越來(lái)越大其。而人們對(duì)迅這一問(wèn)題的吸嚴(yán)重性的認(rèn)薯識(shí)和所具備買(mǎi)的應(yīng)付能力肉還遠(yuǎn)遠(yuǎn)不夠揪。通常人們羽對(duì)內(nèi)部網(wǎng)絡(luò)蠟的安全程度涉不了解，而紡實(shí)際情況是宅網(wǎng)絡(luò)中的隱蜂患到處都是傻；網(wǎng)絡(luò)的環(huán)名境在不斷變敗化，加上管寄理不當(dāng)，應(yīng)耽用人員水平么參差不齊，預(yù)沒(méi)有有效的淘方式控制網(wǎng)窩絡(luò)的安全狀器況，我們理頸想中的安全扮與實(shí)際的安城全程度存在腥巨大的安全平縫隙。豈隨著業(yè)務(wù)的替拓展，網(wǎng)絡(luò)闊不斷的擴(kuò)展合和日趨復(fù)雜久，對(duì)外服務(wù)肯不斷增多，畜因此保障網(wǎng)獄絡(luò)的安全運(yùn)朝行是非常重乘要的。如果困網(wǎng)絡(luò)在安全醫(yī)方面稍微有望點(diǎn)漏洞，就附有可能被黑躍客抓住，搗根毀數(shù)據(jù)及網(wǎng)喝絡(luò)，這樣就卻會(huì)影響網(wǎng)絡(luò)粉業(yè)務(wù)正常運(yùn)僑行，直接帶貸來(lái)無(wú)法估量藏的經(jīng)濟(jì)損失漲。葛在這種情況域下，面對(duì)動(dòng)臉態(tài)的、復(fù)雜渣的網(wǎng)絡(luò)環(huán)境扶，市場(chǎng)上出香現(xiàn)了眾多不宵同種類(lèi)的安大全產(chǎn)品，可演以說(shuō)良莠不盯齊，怎樣在鄰眾多產(chǎn)品中腹選擇一款性泄價(jià)比最高的搶產(chǎn)品是我們糾的首要考慮梨和解決的問(wèn)游題。廉2設(shè)計(jì)目杰標(biāo)和設(shè)計(jì)原特則武2.1設(shè)偷計(jì)目標(biāo)容系統(tǒng)設(shè)計(jì)的滑目標(biāo)就是要醬建立一個(gè)具哈有高可靠性牙、高安全性紅、可擴(kuò)展性劉、先進(jìn)性和憂(yōu)高性能的計(jì)親算機(jī)網(wǎng)絡(luò)應(yīng)輕用系統(tǒng)，滿(mǎn)咳足目前以及猴未來(lái)業(yè)務(wù)的貌發(fā)展需求。載網(wǎng)絡(luò)的可靠幼性：速是指系統(tǒng)的杏冗錯(cuò)性，系蜓統(tǒng)在部分組刊件出現(xiàn)故障持時(shí)能啟用備桶用組件，以店使系統(tǒng)能繼巾續(xù)運(yùn)行，防煉止出現(xiàn)中斷容。親網(wǎng)絡(luò)的安全駛性：睛包括五個(gè)基看本要素：機(jī)結(jié)密性、完整李性、可用性剝、可控性與遭可審查性。捧和機(jī)密性慢：確保信息鹿不暴露給未窮授權(quán)的實(shí)體惑或進(jìn)程。擊完整性傘：的只有得到允晃許的人才能亦修改數(shù)據(jù)，嘴并且能夠判鹿別出數(shù)據(jù)是幻否已被篡改辯。滿(mǎn)可用性購(gòu)：醫(yī)得到授權(quán)的梅實(shí)體在需要餅時(shí)可訪問(wèn)數(shù)浸據(jù)，即攻擊南者不能占用競(jìng)所有的資源抄而阻礙授權(quán)插者的工作。肉井可控性翻：盼可以控制授燕權(quán)范圍內(nèi)的胖信息流向及版行為方式。裕招可審查性枯：角對(duì)出現(xiàn)的網(wǎng)兩絡(luò)安全問(wèn)題路提供調(diào)查的貞依據(jù)和手段單。散網(wǎng)絡(luò)的可擴(kuò)房展性：緞是指網(wǎng)絡(luò)隨奔著應(yīng)用的增面加仍能滿(mǎn)足庭需求。這要填求網(wǎng)絡(luò)在設(shè)脈計(jì)時(shí)要求充設(shè)分考慮未來(lái)庭的應(yīng)用發(fā)展泳趨勢(shì)，保證作系統(tǒng)在應(yīng)用擊不斷增加的于情況下仍能樹(shù)可用。薦網(wǎng)絡(luò)的先進(jìn)浪性和高性能顫：是指系統(tǒng)現(xiàn)設(shè)計(jì)是盡量頸選用成熟先順進(jìn)的技術(shù)，榨以避免剛建守好的網(wǎng)絡(luò)因尤不適用先進(jìn)贈(zèng)的網(wǎng)絡(luò)技術(shù)恭或不適合與州以后運(yùn)用新泉的先進(jìn)技術(shù)堪建立的網(wǎng)絡(luò)姻互連而面臨錢(qián)尷尬的局面煉。網(wǎng)絡(luò)的先化進(jìn)性和高性和能也是保證訂網(wǎng)絡(luò)可擴(kuò)展儀性的一個(gè)重小要方面。童2.2設(shè)奏計(jì)原則驟在進(jìn)行網(wǎng)絡(luò)音安全設(shè)計(jì)、直規(guī)劃時(shí)，應(yīng)懸遵循以下原嫂則：圓需求、風(fēng)險(xiǎn)吐、代價(jià)平衡芝分析的原則劍：吉對(duì)任一網(wǎng)絡(luò)隸來(lái)說(shuō)，絕對(duì)洞安全難以達(dá)校到，也不一遵定必要。對(duì)哭一個(gè)網(wǎng)絡(luò)要請(qǐng)進(jìn)行實(shí)際分雖析，對(duì)網(wǎng)絡(luò)均面臨的威脅寨及可能承擔(dān)把的風(fēng)險(xiǎn)進(jìn)行嬸定性與定量尾相結(jié)合的分拼析，然后制擺定規(guī)范和措跑施，確定本憐系統(tǒng)的安全塞策略。保護(hù)產(chǎn)成本、被?；葑o(hù)信息的價(jià)匠值必須平衡爹。芳綜合性、整漲體性原則怠：惱運(yùn)用系統(tǒng)工服程的觀點(diǎn)、墓方法，分析鼓網(wǎng)絡(luò)的安全骨問(wèn)題，并制纏定具體措施喚。一個(gè)較好桑的安全措施嶼往往是多種遠(yuǎn)方法適當(dāng)綜此合的應(yīng)用結(jié)度果。一個(gè)計(jì)態(tài)算機(jī)網(wǎng)絡(luò)包轎括個(gè)人、設(shè)竟備、軟件、爐數(shù)據(jù)等環(huán)節(jié)韻。它們?cè)诰W(wǎng)斬絡(luò)安全中的器地位和影響什作用，只有偵從系統(tǒng)綜合伸的整體角度艷去看待和分叫析，才可能導(dǎo)獲得有效、槍可行的措施閥。積一致性原則竊：弓這主要是指連網(wǎng)絡(luò)安全問(wèn)侄題應(yīng)與整個(gè)碰網(wǎng)絡(luò)的工作何周期（或生核命周期）同睛時(shí)存在，制顏定的安全體關(guān)系結(jié)構(gòu)必須膚與網(wǎng)絡(luò)的安片全需求相一矮致。實(shí)際上堤，在網(wǎng)絡(luò)建喚設(shè)之初就考占慮網(wǎng)絡(luò)安全金對(duì)策，比等醉網(wǎng)絡(luò)建設(shè)好機(jī)后再考慮，耽不但容易，劍而且花費(fèi)也闖少得多。摘易操作性原序則：紫安全措施要始由人來(lái)完成曾，如果措施假過(guò)于復(fù)雜，色對(duì)人的要求芹過(guò)高，本身賣(mài)就降低了安攝全性。其次筆，采用的措途施不能影響糕系統(tǒng)正常運(yùn)泊行。飯適應(yīng)性、靈表活性原則裙：宏安全措施必議須能隨著網(wǎng)招絡(luò)性能及安版全需求的變蔑化而變化，含要容易適應(yīng)批、容易修改棉。熊多重保護(hù)原誕則：伯任何安全保劫護(hù)措施都不越是絕對(duì)安全招的，都可能嶼被攻破。但創(chuàng)是建立一個(gè)顧多重保護(hù)系灘統(tǒng)，各層保慮護(hù)相互補(bǔ)充阿，當(dāng)一層保似護(hù)被攻破時(shí)聞，其它層保曉護(hù)仍可保護(hù)谷信息的安全笑。距體系化設(shè)計(jì)室原則滅通過(guò)分析信麗息網(wǎng)絡(luò)的層陵次關(guān)系，提弄出科學(xué)的安著全體系和安即全框架，確核定需要?jiǎng)澐朱o的安全子系主統(tǒng)；根據(jù)安薄全體系框架延分析各個(gè)安號(hào)全子系統(tǒng)存擦在的各種安肝全風(fēng)險(xiǎn)，從歷而采取針對(duì)名性的安全措敢施，解決可嬌能存在的安拐全問(wèn)題。架全局性、均涂衡性、綜合脆性設(shè)計(jì)原則提在不同安全朗子系統(tǒng)中，商從全局出發(fā)裂，綜合考慮候各種安全風(fēng)湖險(xiǎn)，采取相浮應(yīng)的安全措仍施，并根據(jù)按風(fēng)險(xiǎn)的大小柏，采取不同耳強(qiáng)度的安全嚇措施，提供串具有最優(yōu)的遙性能價(jià)格比港的安全解決首方案。籍3客戶(hù)需根求分析蹲3.1倆海關(guān)范遠(yuǎn)程上報(bào)關(guān)系統(tǒng)城簡(jiǎn)介筍（略）鄙3.2目千前需求分析掃目前企業(yè)遠(yuǎn)辜程報(bào)關(guān)采用弟撥號(hào)方式，舞費(fèi)用高且缺犬乏安全保障堪。故此項(xiàng)目方希望采用當(dāng)聚前技術(shù)最為州成熟的IP臂SecV叢PN解決方動(dòng)案咸。膊3.3采銀用IPSe般cVPN藍(lán)的好處臨對(duì)于企業(yè)用方戶(hù)來(lái)說(shuō)，V尚PN提供了杰安全、可靠袍的Int條ernet堅(jiān)訪問(wèn)通道，數(shù)為企業(yè)進(jìn)一柜步發(fā)展提供迅了可靠的技屋術(shù)保障。而批且VPN能么提供專(zhuān)用線(xiàn)占路類(lèi)型服務(wù)濤，是方便快群捷的企業(yè)私冠有網(wǎng)絡(luò)。由震于VPN的獅出現(xiàn)，用戶(hù)顏可以從以下卡幾方面獲益挖：云1)實(shí)現(xiàn)網(wǎng)頑絡(luò)通信安全愿磨具有高度的跳安全性，對(duì)咐于現(xiàn)在的網(wǎng)沃絡(luò)是極其重農(nóng)要的。攝遠(yuǎn)程報(bào)關(guān)恨需要絕對(duì)的兔安全，而V翅PN以多種溫方式增強(qiáng)了壩網(wǎng)絡(luò)的智能窩和安全性。溜首先，它在議隧道的起點(diǎn)或，在權(quán)威的宅認(rèn)證服務(wù)器熱上，提供對(duì)胖分布用戶(hù)的巖身份認(rèn)證。仇另外，VP酸N支持安全勿和加密協(xié)議爐，如IPs良ec傲，從而保證隱數(shù)據(jù)傳遞的盟安全鍋。咬蓋2)簡(jiǎn)化網(wǎng)唱絡(luò)設(shè)計(jì)路企業(yè)用戶(hù)可旁以使用VP繩N替代租用可線(xiàn)路來(lái)實(shí)現(xiàn)炸分支機(jī)構(gòu)的端連接。這樣炸可以將對(duì)遠(yuǎn)蠶程鏈路進(jìn)行開(kāi)安裝、配置希和管理的任他務(wù)減少到最帆小，僅此一跪點(diǎn)就可以極鵝大地簡(jiǎn)化企腳業(yè)廣域網(wǎng)的刃設(shè)計(jì)。另外鳴，VPN遠(yuǎn)犁程用戶(hù)通過(guò)偽撥號(hào)訪問(wèn)當(dāng)維地ISP與乓企業(yè)總部建誓立VPN，防減少了在企膨業(yè)總部Mo沙demP悲ool的配禿置，簡(jiǎn)化了凈所需的接口我，同時(shí)簡(jiǎn)化紅了與遠(yuǎn)程用謙戶(hù)認(rèn)證、授隸權(quán)和記賬相鏈關(guān)的設(shè)備和縣處理。骨3育)降低成本乒，投資回報(bào)丹VPN可以嘩立即且顯著笑地降低成本理。當(dāng)使用I非ntern參et時(shí)，實(shí)拳際上只需付窩本地電話(huà)費(fèi)賓，卻收到了吊長(zhǎng)途通信的甘效果。因此階，借助IS唉P來(lái)建立V坡PN，就可舅以節(jié)省大量為的通信費(fèi)用啄。此外，V蛛PN還使企息業(yè)不必投入鄰大量的人力雁和物力去安驅(qū)裝和維護(hù)昂嶺貴的WAN供設(shè)備和遠(yuǎn)程蓮訪問(wèn)設(shè)備，勤這些工作都牢可以交給I屈SP。VP察N使用戶(hù)降點(diǎn)低以下的成周本：冰●貞移動(dòng)用戶(hù)的哈通信成本?；閂PN可以六通過(guò)減少長(zhǎng)拒途費(fèi)或80崇0費(fèi)用來(lái)節(jié)定省移動(dòng)用戶(hù)癢的花費(fèi)。即●鎮(zhèn)租用線(xiàn)路成暗本。VPN瓣可以以每條憤連接的40哥%到60%殊的成本對(duì)租繩用線(xiàn)路進(jìn)行糧控制和管理桐。對(duì)于租用碰國(guó)際線(xiàn)路的休企業(yè)來(lái)說(shuō)，包這種節(jié)約是浙更為顯著。濤對(duì)于話(huà)音數(shù)毯據(jù)，節(jié)約金洽額會(huì)進(jìn)一步童增加。魚(yú)對(duì)國(guó)內(nèi)的用塔戶(hù)來(lái)說(shuō)，V份PN最大的慧吸引力在哪蛙里？是價(jià)格染。據(jù)估算，塵如果企業(yè)放殿棄租用專(zhuān)線(xiàn)惠而采用VP陽(yáng)N，其整個(gè)禾網(wǎng)絡(luò)的成本葵可節(jié)約21病%-45%捐，至于那些蝶以電話(huà)撥號(hào)斜方式聯(lián)網(wǎng)存愿取數(shù)據(jù)的公封司，采用V臺(tái)PN則可以滿(mǎn)節(jié)約通訊成奸本50%-慰80%。息●故主要設(shè)備成垂本。VPN蓋通過(guò)支持撥寸號(hào)訪問(wèn)資源灑,使企業(yè)可電以減少不斷僚增長(zhǎng)的調(diào)制捧解調(diào)器費(fèi)用隙。另外，用渴戶(hù)可以在單緣一的WAN判接口中實(shí)現(xiàn)版多種服務(wù)，枯從分支機(jī)構(gòu)扮網(wǎng)絡(luò)互聯(lián)、底商業(yè)伙伴的驟外聯(lián)網(wǎng)終端醬，本地提供岡高帶寬的線(xiàn)賀路連接到訪攻問(wèn)服務(wù)提供抄者，因此，你只需要極少拆的WAN接督口和設(shè)備。勒由于VPN妄可以實(shí)現(xiàn)完恐全管理，并取且能夠從中浪央進(jìn)行基于牧策略的控制繡，因此可以陪大幅度地減軌少在安裝配傾置遠(yuǎn)端網(wǎng)絡(luò)份接口所需設(shè)導(dǎo)備上的開(kāi)銷(xiāo)送。另外，由中于VPN獨(dú)察立于初始協(xié)事議，這就使性得遠(yuǎn)程的接陸入用戶(hù)可以幣繼續(xù)使用原稻有設(shè)備，保擋護(hù)了用戶(hù)在料現(xiàn)有硬件和殿軟件系統(tǒng)上便的投資。提4援)容易擴(kuò)展近榆如果企業(yè)想蔥擴(kuò)大VPN務(wù)的容量和覆短蓋范圍。企呈業(yè)需做的事必情很少，而縮且能及時(shí)實(shí)置現(xiàn)。不需要細(xì)為等待搭建會(huì)專(zhuān)線(xiàn)耗費(fèi)寶伍貴的時(shí)間。大在遠(yuǎn)程辦公值室增加VP司N能力也很匹簡(jiǎn)單：通過(guò)創(chuàng)遠(yuǎn)程訪問(wèn)方頑式或通過(guò)性逢能價(jià)格比非耐常好的VP千N竟專(zhuān)用設(shè)備豎即可與總部是實(shí)現(xiàn)VPN旅通信。凈博5)可隨意賺與合作伙伴勉實(shí)現(xiàn)Ext殺ranet素在過(guò)去，企憂(yōu)業(yè)如果想與候合作伙伴連環(huán)網(wǎng)，雙方的查信息技術(shù)部娘門(mén)就必須協(xié)痕商如何在雙押方之間建立笑租用線(xiàn)路或剝幀中繼線(xiàn)路令。有了VP獎(jiǎng)N之后，這峰種協(xié)商變得安非常簡(jiǎn)單：雷在業(yè)務(wù)上授鵲權(quán)對(duì)方進(jìn)行學(xué)資源共享，潑通過(guò)權(quán)威的紗認(rèn)證機(jī)構(gòu)實(shí)巨現(xiàn)雙方嚴(yán)格雪的身份認(rèn)證績(jī)即可。真正俯達(dá)到了要連每就連，要斷鋸就斷。隨6溜)完全控制勝主動(dòng)權(quán)律借助VPN謀，企業(yè)可以凡利用ISP都的設(shè)施和服密務(wù)，同時(shí)又婆完全掌握著梯自己網(wǎng)絡(luò)的樣控制權(quán)。例沸如，企業(yè)可腸以把撥號(hào)訪陡問(wèn)交給IS綱P去做，由懼自己負(fù)責(zé)用略戶(hù)的身份查訓(xùn)驗(yàn)、訪問(wèn)權(quán)嚴(yán)限、安全性鉆和網(wǎng)絡(luò)變化菠管理等重要客工作。唇7首)支持更多傲新興應(yīng)用律許多專(zhuān)用網(wǎng)簡(jiǎn)對(duì)許多新興尋應(yīng)用準(zhǔn)備不若足，如那些疾要求高帶寬捕的多媒體和層協(xié)作交互式劫應(yīng)用。VP斯N則可以支冠持各種高級(jí)偽的應(yīng)用，如線(xiàn)IP語(yǔ)音，梨IP傳真等腳。霧4方案設(shè)偶計(jì)跟根據(jù)用戶(hù)需喘求，我們?cè)O(shè)紙計(jì)筑在療報(bào)關(guān)從用戶(hù)絡(luò)的PC上安崇裝VPN客辨戶(hù)端，在吃報(bào)關(guān)服務(wù)器璃前奮部署刑VPN網(wǎng)關(guān)惠，越實(shí)現(xiàn)煤遠(yuǎn)程訪問(wèn)號(hào)IPSec效嗚VPN銜。炮4.1加網(wǎng)絡(luò)拓?fù)滗?.2藥方案刊說(shuō)明兔（1）在報(bào)希關(guān)服務(wù)器群冰前部署Ch延eckP兔oint百VPN-1殃P(guān)owe校r網(wǎng)關(guān)。V懇PN-1售Power索網(wǎng)關(guān)不僅萄具有強(qiáng)大的崖IPSec碌site控-to-s細(xì)iteV損PN和貓clien少t-to-波site諒VPN能力班，而且內(nèi)置昌Check婚Poin哈t全球市場(chǎng)霉占有率第一韻的防火墻功楚能，同時(shí)還督具有入侵防堅(jiān)范和安全加當(dāng)速技術(shù)，可輸以滿(mǎn)足連接虹和保護(hù)雙重屠需求。在I曠PSec絡(luò)VPN技術(shù)別中，通常采陡用預(yù)共享密治鑰和數(shù)字證箏書(shū)兩種認(rèn)證佩方式。預(yù)共刑享密鑰使用嘗方便，但安忙全性灰較差。故本慨方案建議采執(zhí)用數(shù)字證書(shū)匠。在Che彼ckPo醉int中央檢管理服務(wù)器企中已內(nèi)置C旦A，可以發(fā)各放證書(shū)供V御PN使用。高本方案中由善于用戶(hù)已有駕CA系統(tǒng)，崖故Chec帽kPoi鞋ntVP遍N網(wǎng)關(guān)和客瞇戶(hù)端均采用貞已有CA頒縫發(fā)的證書(shū)船。Chec剃kPoi溫ntVP士N網(wǎng)關(guān)可以打兼容全球各乳大主流廠商妥CA濾，如Ent召rust,校Veris鉤ign,微好軟，Net關(guān)scape池等等。VP諷N網(wǎng)關(guān)的硬逮件平臺(tái)采用裙Check匙Poin都t硬件合作斧伙伴Cro烏ssbea套m的電信級(jí)山平臺(tái)X40配。X40擁郵有單機(jī)高可愛(ài)用性特點(diǎn)，高在一個(gè)機(jī)框街內(nèi)，可以實(shí)紛現(xiàn)電源冗余膊，風(fēng)扇冗余稿，控制模塊鐵冗余，網(wǎng)絡(luò)劇模塊冗余和使應(yīng)用模塊冗拘余。單臺(tái)X牙40可以支嗓持10萬(wàn)并膨發(fā)VPN隧號(hào)道，如需支送持到30萬(wàn)北并發(fā)VPN抗隧道屑，3臺(tái)可以充基本泡滿(mǎn)足要求。洲（2）在遠(yuǎn)布程需要報(bào)關(guān)草的PC上安逃裝Chec寇kPoi啄ntVP是N-1S幕ecure凝Clien蝴tVPN吩客戶(hù)端軟件隔，并申請(qǐng)數(shù)館字證書(shū)。在添申請(qǐng)報(bào)關(guān)業(yè)遇務(wù)前，首先瓦需要進(jìn)行V鐵PN連接。品VPN客戶(hù)老端和網(wǎng)關(guān)首跌先通過(guò)數(shù)字簽證書(shū)進(jìn)行相暈互認(rèn)證，如貌認(rèn)證成功，摧則建立VP飛N隧道；如么失敗，則無(wú)備法建立VP暢N，也就無(wú)問(wèn)法進(jìn)行報(bào)關(guān)略業(yè)務(wù)。腎VPN-1追Secu頁(yè)reCli堪ent不僅微具有全部I遠(yuǎn)PSec柜VPN功能覺(jué)，同時(shí)還具爹有中央管理兆的個(gè)人防火軟墻功能。管式理員可以在眼中央管理服魯務(wù)器上為遠(yuǎn)笨程客戶(hù)端配峰置防火墻策多略，遠(yuǎn)程客仗戶(hù)端建立V真PN連接到抵網(wǎng)關(guān)后，可統(tǒng)以自動(dòng)將屬騎于他的安全廟策略下載到燦本地，從而起對(duì)客戶(hù)端本承身進(jìn)行防護(hù)閑?？蛻?hù)端的逼安全性，也從可以進(jìn)一步欣保證其所連跨接報(bào)關(guān)服務(wù)艇器的安全。膨VPN-1堆Secu棋reCli膝ent還可草以支持在V障PN隧道建港立后，路由欣所有流量到國(guó)VPN網(wǎng)關(guān)爺，從而旱使VPN客跡戶(hù)端在建立號(hào)VPN后，南僅能與報(bào)關(guān)木服務(wù)器通信撫，進(jìn)一步避救免外部的攻示擊。票（3）在總報(bào)部部署中央至管理服務(wù)器搖，對(duì)VPN泡網(wǎng)關(guān)和VP新N客戶(hù)端進(jìn)回行集中統(tǒng)一鎖管理。根4.3安仰全管理建議廟安全管理也帳是非常重要沈的環(huán)節(jié)，包少括了對(duì)安全團(tuán)設(shè)備的管理怖，對(duì)網(wǎng)絡(luò)的際管理以及對(duì)腐人員的管理團(tuán)等。其中，今對(duì)安全設(shè)備孩的管理更是求重中之重，匯我們認(rèn)為應(yīng)慈從如下兩方鋪面入手。抱（1）安全貓管理中心旦應(yīng)該建立統(tǒng)未一的安全管攜理中心，全要面負(fù)責(zé)信息怨網(wǎng)絡(luò)系統(tǒng)的傭安全管理工培作，其主要簡(jiǎn)職責(zé)如下：蘆監(jiān)控信息系烘統(tǒng)運(yùn)行狀況窯安全技術(shù)的丙支持反各項(xiàng)安全管捏理制度的落醬實(shí)照各種安全事予件、緊急事掙件的響應(yīng)聯(lián)作絡(luò)、溝通安捕全廠商等裳（2）安全艦管理制度賓必須建立完因善的安全管損理制度，具圓體包括如下宴幾方面：援信息系統(tǒng)運(yùn)魚(yú)行管理制度站信息系統(tǒng)使想用管理制度揚(yáng)數(shù)據(jù)管理制廣度臥人員管理制集度粱物理安全管么理制度奇安全培訓(xùn)制布度。惑安全是一個(gè)驅(qū)動(dòng)態(tài)的過(guò)程能，絕對(duì)的安設(shè)全是不存在紡的，任何安寨全體系都應(yīng)漲具備更新、藝完善和擴(kuò)展膛的能力。安雪全體系應(yīng)具搖備對(duì)任何突林發(fā)、破壞性鋒事件的實(shí)時(shí)歷反應(yīng)能力。牽任何完善的閃安全體系都裕是全方面努沸力的結(jié)果，衣是技術(shù)、管平理、服務(wù)共集同努力的結(jié)福果，忽視任竹何一方都將氣帶來(lái)不可預(yù)仇料的結(jié)果。杠5軋頌推薦巴產(chǎn)品栗介紹污5祥.1推薦比產(chǎn)品洪VPN網(wǎng)關(guān)謙產(chǎn)品：子Check臨Poin溉tVPN習(xí)-1Po市wer理滑渴妨Cross溝beam御X40旋（硬件平臺(tái)飼）編中央管理服互務(wù)器：C頁(yè)heck呀Point辮Smar貨tCent糾erPo腸wer節(jié)VPN遠(yuǎn)程乘客戶(hù)端產(chǎn)品柜：Chec娃kPoi己ntVP嚴(yán)N-1S絲ecure嫂Clien凱t鞋5.2C桿heck叉Point現(xiàn)VPN-啦1Pow裙er遺介紹祝VPN-1揚(yáng)Powe充r股為最苛刻的偵環(huán)境提供全逝面安全保護(hù)醉您遇到的挑士戰(zhàn)風(fēng)互聯(lián)網(wǎng)可以缺到達(dá)世界的誦每個(gè)角落蟲(chóng)，脊因此悲，欣它提供了一木種靈活、成逮本效益高的質(zhì)基礎(chǔ)架構(gòu)來(lái)異擴(kuò)展公司的準(zhǔn)網(wǎng)絡(luò)以映覆蓋舟所有的雇員粥和關(guān)鍵的商衡業(yè)合作伙伴畏。但是，互柏聯(lián)網(wǎng)也將不栗斷變化的威寺脅隱藏到了鍋公司的資源姐中。黑客不催斷玩出新花吧樣來(lái)攻擊企幟業(yè)應(yīng)用程序樸。與此同時(shí)覆，應(yīng)用程序膽需求正變得扮越來(lái)越復(fù)雜遠(yuǎn)，而且對(duì)性單能要求也越窩來(lái)越高。為彎了充分利用笑互聯(lián)網(wǎng)的優(yōu)漠勢(shì)，企業(yè)必射須解決關(guān)鍵盼業(yè)務(wù)應(yīng)用程爺序在可用性世、性能和可鳳擴(kuò)展性方面肅所面臨的挑反戰(zhàn)，與此同搞時(shí)，企業(yè)還墨必須確保商明業(yè)通信和企所業(yè)的內(nèi)部資禍源的安全。乘我們的解決蠶方案蜓Check存Poin緒t販公司的磨VPN-1崇?吃Powe雙r減TM陜?yōu)榻裉炜量烫沟沫h(huán)境提供湖了綜合、更勾快的安全保繭護(hù)。該解決藝方案利用緊撥密集成的防北火墻、VP硬N和入侵防披范技術(shù)為公妖司應(yīng)用程序代和網(wǎng)絡(luò)資源俱提供綜合安緩全保護(hù)和遠(yuǎn)巡程連接支持肯。它加快了銹業(yè)內(nèi)最智能紛化的安全檢弟測(cè)技術(shù)，S矮tatef狹ulIn步spect質(zhì)ion（狀況態(tài)監(jiān)測(cè)）和睜Appli抓catio秒nInt她ellig過(guò)ence農(nóng)胡TM藝（應(yīng)用智能羞）的運(yùn)行速罩度。它還提至供主動(dòng)的攻湊擊防范措施葛來(lái)幫助抵御段網(wǎng)絡(luò)層和應(yīng)梅用層的各種秤攻擊，從而砌確保網(wǎng)絡(luò)的局高性能。V否PN-1姓Power丙解決方案適討用于業(yè)內(nèi)最也廣泛的開(kāi)放拿平臺(tái)和安全稼專(zhuān)用設(shè)備復(fù)——爺可以滿(mǎn)足任血何規(guī)模的企危業(yè)的性?xún)r(jià)比晚需求。丹全面網(wǎng)絡(luò)和最應(yīng)用程序安炊全保護(hù)笨VPN-1擠Powe蹈r普集成了訪問(wèn)晃控制、認(rèn)證成和加密功能舒以確保網(wǎng)絡(luò)敬連接的安全箏、本地和遠(yuǎn)丑程用戶(hù)的真擠實(shí)性以及數(shù)酒據(jù)通訊的隱越私和完整性皆。除此以外盟，它還與入六侵防范功能淺緊密集成，共提供高級(jí)應(yīng)售用程序保護(hù)姻功能。VP伶N-1P窮ower還送包括了一種限可選的We著b應(yīng)用程序貪防火墻，為幸Web環(huán)境晉提供無(wú)與倫紫比的安全保籍護(hù)。狠FireW掘all-1街集成排為了實(shí)現(xiàn)有近效的企業(yè)邊什界、內(nèi)部和泛Web聾安全保護(hù)和博高效管理耳，VPN提必須包括集筍成的防火墻瑞功能。VP進(jìn)N-1P碗ower包趙括了市場(chǎng)上恥領(lǐng)先的Fi旦reWal撓l-1蒙?棉軟件，并通宇過(guò)Chec緒kPoi廣nt公司獲羊得專(zhuān)利的狀鐮?wèi)B(tài)監(jiān)測(cè)技術(shù)斬來(lái)確保所有寄流行的互聯(lián)止網(wǎng)服務(wù)的安祥全。VPN傻-1Po紡wer內(nèi)置捐功能支持1桃50多種預(yù)姓定義應(yīng)用程勝序、服務(wù)和嘗協(xié)議，包括百即時(shí)消息、暑多媒體服務(wù)泄、Orac凱leSQ功L、P2P聾應(yīng)用程序、梁RealA汪udio和暫Web應(yīng)用凍程序?；骎PN-1倉(cāng)Powe結(jié)r娘是針對(duì)擴(kuò)展禿的企業(yè)、經(jīng)己過(guò)最充分證崖明的安全和奉連接解決方雞案?；锎_保應(yīng)用程熄序的安全唉VPN-1堤集成了由一蟻系列高級(jí)功挖能組成的應(yīng)啦用智能鬼，象可以檢測(cè)和驅(qū)阻止應(yīng)用層耐攻擊。它將枝VPN-1源發(fā)展成為一騎種高級(jí)安全語(yǔ)網(wǎng)關(guān)解決方囑案，集成了庸網(wǎng)絡(luò)層和應(yīng)投用層進(jìn)行綜涼合攻擊防范尤的功能，從架而改變了網(wǎng)笨絡(luò)安全的現(xiàn)摩狀。企業(yè)將很從這些高級(jí)悶入侵防范功獨(dú)能中受益，穗而且不用再角擔(dān)心管理其錢(qián)它設(shè)備的繁燦瑣。爛為Web應(yīng)親用程序提供趁安全保護(hù)所WebI躬ntell輩igenc灑e狹TM冰（Web叮智能非）奶是一種可選現(xiàn)的躺Web嫌應(yīng)用程序防包火墻昌，路它被緊密集辭成的溪VPN-1劫中鴨，膜可以提供高福級(jí)的千Web宅應(yīng)用程序安樹(shù)全保護(hù)。巡Web徑智能保護(hù)盤(pán)Web座應(yīng)用程序免妖受常見(jiàn)黑客鐘技術(shù)的攻擊贏，期如命令行植姑入佩(comm莊andi杏nject捷ion)需、跨站點(diǎn)腳資本臭（cros氏s-sit蕉escr企iptin多g）崖、目錄遍歷例（dire支ctory那trav奸ersal溜）將、比LDAP覺(jué)植入和匪SQL寧植入攻擊等柔。Web智搞能還包括防是止緩沖溢出草攻擊的正在歲申請(qǐng)的專(zhuān)利跑技術(shù)，Ma臣licio君usCo棄dePr怎otect陵or庫(kù)TM耳（惡意代碼費(fèi)保護(hù)器）。滅惡意代碼?？米o(hù)器采用獨(dú)宗特的檢測(cè)機(jī)估制來(lái)分析惡劃意代碼的行段為，無(wú)需簽億名支持即可班捕獲攻擊并介攔截已知和敲未知的各種燙攻擊。塔為VoIP邁提供安全保貓護(hù)鐮VPN-1獄Powe印r舌為稼VoIP妙應(yīng)用程序提飄供綜合的安苦全保護(hù)鏟，粘包括對(duì)胡H.323簽、奉MGCP沒(méi)、睬SCCP（閉Skinn滑y）殖和名SIP脆協(xié)議的有狀盞態(tài)檢測(cè)。除誼此以外，V能PN-1還鑒能夠解決復(fù)神雜的VoI怒P部署，比踩如將網(wǎng)守（僑gatek陶eeper等）隱藏到網(wǎng)音絡(luò)地址轉(zhuǎn)換飲（NAT）舒設(shè)備之后。明除此以外，遺Clust馬erXL怪?夫、Floo吉dGate反-1價(jià)?瞧和Secu吹reXL舟TM益還可以幫助盼企業(yè)創(chuàng)建高耕性能、容錯(cuò)頓和劃分優(yōu)先區(qū)級(jí)的語(yǔ)音網(wǎng)爪絡(luò)。繞帶安全保護(hù)役的連接爪VPN-1獨(dú)Powe吸r材包括針對(duì)遠(yuǎn)興程接入、內(nèi)直網(wǎng)和外網(wǎng)齡VPN活的最綜合的話(huà)產(chǎn)品和技術(shù)惡集。Che適ckPo惹int公司管提供廣泛的千VPN產(chǎn)品效，企業(yè)可以浴在這些產(chǎn)品侍中進(jìn)行選擇題來(lái)設(shè)計(jì)最符倡合它們要求南的配置。植One-C番lick漆VPN謹(jǐn)通過(guò)擇One-C虧lick染VPN，憐企業(yè)通過(guò)一贏個(gè)單一操作克就可以創(chuàng)建區(qū)大型擺VPN愧。通過(guò)定義餓VPN團(tuán)體息(com坊munit咱y)，企業(yè)幟可以為整個(gè)概VPN設(shè)置糊安全參數(shù)，脆比如只需一奏步即可實(shí)現(xiàn)衫內(nèi)網(wǎng)、外網(wǎng)誓或者遠(yuǎn)程接協(xié)入的部署。困安全管理員驗(yàn)只需要定義靠一個(gè)團(tuán)體內(nèi)妙所有的VP煙N-1端點(diǎn)搶?zhuān)琕PN就稅可以在所有鑼網(wǎng)關(guān)中或者企網(wǎng)關(guān)與遠(yuǎn)程售用戶(hù)間自動(dòng)去啟動(dòng)。當(dāng)新改站點(diǎn)被添加驗(yàn)到團(tuán)體后，偽它們就自動(dòng)期繼承相應(yīng)屬狗性并能立即較與該VPN澇團(tuán)體的其它弦站點(diǎn)建立安礦全的IPS包ec會(huì)話(huà)。伙先進(jìn)的站點(diǎn)歲到站點(diǎn)耍VPN母功能豪無(wú)論環(huán)境有六多么復(fù)雜疼，VPN-清1Pow秘er皆都可以將公姥司的資源擴(kuò)登展到遠(yuǎn)程站好點(diǎn)。VPN熊-1支持V疲PN域辛——港通過(guò)一組靜玉態(tài)IP地址叉定義VPN牛范圍的傳統(tǒng)蛇方法。除此逆以外，VP代N-1支持永基于路由的揮VPN，其擱中，VPN塊拓?fù)浯淼淖朗蔷W(wǎng)絡(luò)路由簡(jiǎn)決策。這種陳靈活性為企拜業(yè)提供了強(qiáng)粉大的機(jī)制來(lái)哈提供復(fù)雜和倍動(dòng)態(tài)網(wǎng)絡(luò)中駐的連接。基挺于路由的V害PN使管理耐員能夠利用燦VPN通道瞞將動(dòng)態(tài)路由暑協(xié)議從企業(yè)芬總部擴(kuò)展到弊遠(yuǎn)程地點(diǎn)，桑從而改進(jìn)大承型網(wǎng)絡(luò)的網(wǎng)觸絡(luò)和VPN賓的管理效率贏。基于路由椒的VPN還廳支持定向的英VPN，使四管理員在沒(méi)擠有靜態(tài)IP目地址的情況異下，通過(guò)V喂PN通道執(zhí)誓行安全策略孟。對(duì)于經(jīng)常糊變化的網(wǎng)絡(luò)貢而言，基于上路由的VP駛N正是一種慰理想的解決派方案。企業(yè)當(dāng)可以經(jīng)常更雕改網(wǎng)絡(luò)拓?fù)湔?，如添加?nèi)楚部網(wǎng)絡(luò)，而饅無(wú)需反復(fù)配肅置靜態(tài)VP驅(qū)N域。靈活的認(rèn)證殊由芬Check灌Poin枕t換公司提供安蛇全保護(hù)的僻VPN遷解決方案提跟供了多種認(rèn)襪證方法服，霧包括唯RADIU刑S鍵、護(hù)TACAC坊S/TAC錦ACS＋殲和令牌卡。炎除此以外紡，Open亦PKI茫還確保由邪Check賠Poin殘t均公司提供安城全保護(hù)的在VPN延解決方案與健市面上銷(xiāo)售廁的領(lǐng)先趟PKI遍解決方案肌（鎮(zhèn)如巴爾的摩劣技術(shù)、萌Entru夫st仔和衰Veris該ign牲等公司的技鋪術(shù)方案欣）戀兼容坊，端從而支持企彈業(yè)管理很大疫規(guī)模的飽IPSec根VPN青部署。VP挑N-1P愈ower具替有獨(dú)特的混污合模式認(rèn)證師功能，允許區(qū)企業(yè)在利用緊現(xiàn)有認(rèn)證架喝構(gòu)（如S緊ecure換ID令牌）牧的同時(shí)部署臨IPSe越cVPN侵。搖希望實(shí)施可毫直接調(diào)用的乏強(qiáng)大認(rèn)證的耗企業(yè)可以采奉用帆Check毛Poin暴t炎公司的素One-C滋lick糠Certi榨ficat谷es辟解決方案。佛通過(guò)VPN格-1Po報(bào)wer中包畢括的Int耐ernal騰Cert狡ifica界teAu膨thori間ty（內(nèi)部蹤證書(shū)授權(quán)）踢解決方案，占X.509壓數(shù)字證書(shū)可勾以頒發(fā)給V占PN-1嗽網(wǎng)關(guān)和VP戰(zhàn)N-1S此ecure鼓Clien杠t必TM奉用戶(hù)。在不虎需要復(fù)雜和殲昂貴的PK道I系統(tǒng)的情屠況下，On笛e-Cli表ckCe脹rtifi杏cates熟解決方案就薄能提供符合侮行業(yè)標(biāo)準(zhǔn)的乏雙重認(rèn)證。鑒支持多種遠(yuǎn)貫程訪問(wèn)技術(shù)茅每個(gè)企業(yè)對(duì)褲遠(yuǎn)程訪問(wèn)都竿有自己獨(dú)特掏的需求文，貝這依賴(lài)于用援戶(hù)類(lèi)型、要瀉訪問(wèn)的應(yīng)用既程序組合、乎端點(diǎn)安全級(jí)雖別和需要的勞管理控制。釣VPN-1扶Powe采r具有靈活望性，可以支痰持多種客戶(hù)唐端選項(xiàng)。S鐮ecuRe狐mote運(yùn)TM岔提供基本河連接，方便紅了偶爾需要滋遠(yuǎn)程訪問(wèn)江IP應(yīng)用烏程序的用戶(hù)陷。Secu丘reCli奸ent通過(guò)臉增加集中管降理的個(gè)人防長(zhǎng)火墻，提供縫了更高級(jí)別別的安全保護(hù)炭。Chec軟kPoi斤nt公司的龍Integ幻rity較TM柄Secu浸reCli液ent通過(guò)饅使用集成的售VPN客戶(hù)旅端和充分管鋤理的端點(diǎn)安氣全來(lái)提供全亦面的遠(yuǎn)程訪燒問(wèn)保護(hù)。S獄SLNe叫twork雖Exte報(bào)nder核TM拌是一個(gè)基于謙Web瀏覽猜器的控件，芒它支持從任處何互聯(lián)網(wǎng)設(shè)圖備對(duì)基于I碑P應(yīng)用程序級(jí)的完全訪問(wèn)寒，從而為用泳戶(hù)帶來(lái)方便橫。VPN-川1Pow己er還支持錄微軟的L2榜TP和Sy宮mbian豈公司的VP舊N客戶(hù)端。智能管理密VPN-1態(tài)Powe墻r柄中包括的衛(wèi)Smart燒Cente拾r塘TM直是建立在目櫻前業(yè)界最一解致、最強(qiáng)大熄的管理架構(gòu)泰，唱安全管理架豈構(gòu)存（SMAR己T）粱的基礎(chǔ)上的捧。Smar浙tCent戀er支持企播業(yè)集中定義稍邊界、內(nèi)部憲和Web的仇安全策略；市對(duì)安全事件敵進(jìn)行關(guān)聯(lián)并豈劃分優(yōu)先級(jí)貫；實(shí)施高級(jí)本的監(jiān)視和報(bào)紅表功能足——脹這一切都通喪過(guò)一個(gè)控制臉臺(tái)來(lái)實(shí)現(xiàn)。簽這種統(tǒng)一的棟架構(gòu)使在所禍有網(wǎng)關(guān)分配釣安全策略升付級(jí)變得很簡(jiǎn)革單，從而確棚保策略實(shí)施家保持一致并城提高運(yùn)營(yíng)效拔率。腦Smart惹Cente牢r斷提供功能強(qiáng)愁大的安全保派護(hù)和倘VPN摩策略管理?yè)?，仿降低了管理仰的成本和?fù)謎雜性。豈高性能和可梨用性長(zhǎng)當(dāng)防火墻和芬VPN武部署變得越毯來(lái)越大并且銅對(duì)業(yè)務(wù)也越糕來(lái)越關(guān)鍵時(shí)盜，秤其性能就成索了主要的關(guān)做注點(diǎn)。VP娃N-1P還ower可拳以提供更快懸的安全保護(hù)候，在開(kāi)放服拐務(wù)器上，其對(duì)速度可超過(guò)閱5Gpbs魯，從而在不然破壞安全的倚情況下確保獎(jiǎng)信息的可用丹性。VPN林-1Po亭wer還采鉤用了先進(jìn)的罪流技術(shù)，該設(shè)技術(shù)允許在耐核心層處理留數(shù)據(jù)包，大根大加強(qiáng)了應(yīng)央用層的檢測(cè)僻，它通常是躍計(jì)算密集型蓮的任務(wù)。將望Secur財(cái)eXL框架果和流技術(shù)與草Check期Poin女t公司對(duì)開(kāi)康放式系統(tǒng)的抵承諾相結(jié)合蓋，可以以最面低的成本提泥供行業(yè)領(lǐng)先遺的性能。當(dāng)集成的啦VPN燙服務(wù)質(zhì)量嗽(QoS就)惹如果濾VPN柏部署的性能塌非常重要從，輸?shù)ヂ?lián)網(wǎng)連澆接可能會(huì)產(chǎn)悉生擁堵書(shū)，暗這樣的絲VPN辣部署就需要?dú)灧?wù)質(zhì)量。銹Flood橡Gate-設(shè)1確保了關(guān)糾鍵業(yè)務(wù)VP鋒N-1通信基流量的最佳過(guò)性能，使客新戶(hù)能夠?qū)㈥P(guān)紛鍵的業(yè)務(wù)通猶信從私有的姿廣域網(wǎng)遷移行到互聯(lián)網(wǎng)。馬高可用性和蛇負(fù)載均衡似Clust訊erXL命將所有類(lèi)型趕的通信流量殿分配到一個(gè)尤VPN-1穿Powe復(fù)r朝網(wǎng)關(guān)集群中尤。如果某個(gè)刷網(wǎng)關(guān)無(wú)法被奮訪問(wèn)了，所枝有的連接可終以被無(wú)縫重鳥(niǎo)定向到其它丟的集群成員融網(wǎng)關(guān)。當(dāng)更演多的集群成會(huì)員被加入后福，集群網(wǎng)關(guān)輩可以獲得近趴線(xiàn)性的性能腔。不間斷轉(zhuǎn)發(fā)窗通過(guò)結(jié)合動(dòng)盟態(tài)路由協(xié)議市，仍如躍BGP支或者紛OSPF，移Clust疲erXL夾為業(yè)界提供睡了唯一一種齡可以榴“固平穩(wěn)重啟返”竄的高可用性議執(zhí)行點(diǎn)。因彼此，VPN夠-1Po赴wer明顯習(xí)提高了關(guān)鍵朝業(yè)務(wù)應(yīng)用程希序的可用性霧，消除了不棍必要的沉“招波紋效應(yīng)蘋(píng)”——感當(dāng)VPN永-1Po汗wer網(wǎng)關(guān)洽變得不可用侄，路由表中書(shū)就會(huì)發(fā)生變奉化，從而產(chǎn)處生波紋效應(yīng)慌并且可能導(dǎo)地致通信轉(zhuǎn)發(fā)陣中斷長(zhǎng)達(dá)幾替十分鐘，。隊(duì)VPN負(fù)載午分配是VPN公負(fù)載分配是請(qǐng)針對(duì)遠(yuǎn)程訪待問(wèn)吊VPN影連接的一種濕高可用性和嚼負(fù)載均衡解子決方案。輸焦入VPN連水接是跨多個(gè)鴿VPN-1代網(wǎng)關(guān)進(jìn)行分哨布，這些網(wǎng)陸關(guān)可以在地見(jiàn)理位置上完呀全分開(kāi)。如針果網(wǎng)關(guān)無(wú)法合訪問(wèn)，VP某N客戶(hù)端將自會(huì)通過(guò)另一奉個(gè)網(wǎng)關(guān)成員伐自動(dòng)獲取連喂接。多個(gè)接入點(diǎn)渡如果存在多艙個(gè)數(shù)據(jù)中心容，安遠(yuǎn)程用戶(hù)可傍以通過(guò)多個(gè)預(yù)接入點(diǎn)功能晶來(lái)確保對(duì)數(shù)墳據(jù)中心的連貌續(xù)訪問(wèn)。如爸果VPN-壁1主網(wǎng)關(guān)變慢得不可用，變位于其它地趨點(diǎn)的VPN剪-1網(wǎng)關(guān)就框會(huì)自動(dòng)建立尾到該公司的豐VPN回連接。支5腥.3翼Cross索b艙eamX午40滋介紹腥Cross舅beam片X40產(chǎn)品漢介紹題X40是C議rossb雅eam為蠻實(shí)現(xiàn)完整的他網(wǎng)絡(luò)、郵件六和Web賢安全性而案開(kāi)發(fā)的安全笨交換機(jī)。X萍40具有縱Cros紹sbeam迷X系列貫產(chǎn)品的所有擾特性和優(yōu)點(diǎn)善，包括集成罪的負(fù)載平衡賤和流排序功款能（使用C尸rossb拍eam正坊在申請(qǐng)專(zhuān)利監(jiān)的X-S訊tream雨?訓(xùn)技術(shù)）；請(qǐng)來(lái)自Ch墻eckP肝oint等須公司的多種弱最先進(jìn)安全零引擎。該產(chǎn)姓品在一個(gè)1門(mén)4插槽機(jī)柜褲中提供，適遼合大中型企死業(yè)和服務(wù)供盈應(yīng)商。以X40最汽多可以提供位16個(gè)千兆績(jī)以太網(wǎng)端口竿或32個(gè)快擋速以太網(wǎng)端般口及8G害bps的谷全雙工防火卸墻吞吐量。押該平臺(tái)設(shè)計(jì)獎(jiǎng)用于提供己高可用性造和勇卓越的性能鉆，同時(shí)運(yùn)行輩多個(gè)先進(jìn)的糖安全引擎壘來(lái)支持防火蹲墻、加速虛鋼擬專(zhuān)用網(wǎng)（油VPN）、滔入侵檢測(cè)和綱防護(hù)、防病繡毒和員工互淺聯(lián)網(wǎng)內(nèi)容管考理（URL支過(guò)濾）。棍X40為銷(xiāo)企業(yè)提供了災(zāi)一種錘更安全、更曠簡(jiǎn)單的解決亭方案?jìng)?cè)來(lái)保護(hù)網(wǎng)絡(luò)管安全性－班從而實(shí)現(xiàn)動(dòng)獨(dú)立產(chǎn)品所翼不可能實(shí)現(xiàn)擁的運(yùn)營(yíng)和投魚(yú)資利用高效宰率。參加固的最佳守周邊安全防勺護(hù)措施炭目前，僅靠銜周邊防火墻應(yīng)來(lái)保護(hù)公司割的信息安全知資產(chǎn)已遠(yuǎn)遠(yuǎn)擇不夠。相反捧，企業(yè)需要克一種更先進(jìn)猜的分層安全鑼保護(hù)方法。晉但是，構(gòu)建機(jī)分層安全基鎖礎(chǔ)設(shè)施的傳虹統(tǒng)方法需要頃多個(gè)不同的秩設(shè)備，因此兇成本非常高釀而且很煩瑣撇，因?yàn)槊糠N堵設(shè)備都需要券自己的維護(hù)地（補(bǔ)丁、升津級(jí)）、管理鋪基礎(chǔ)設(shè)施和絕連接。試想貓一下，通過(guò)皇獨(dú)立的安全斑技術(shù)配置正和確的數(shù)據(jù)流墨需要掌握路取由、端口鏡久像方面的豐款富知識(shí)。擴(kuò)廟展性能意味多著需要添加祝額外的負(fù)載違平衡器，而咽這會(huì)進(jìn)一步嗎增加復(fù)雜性掘?？傊?，每豪一個(gè)單元都招會(huì)增加復(fù)雜罪性并留下看撇不見(jiàn)的安全刻漏洞。添通過(guò)在一種鑰易于實(shí)施的孤多技術(shù)安全士解決方案中危集成深層防涼護(hù)技術(shù)，X傅40可以叛從根本上改斜進(jìn)安全保護(hù)羅的經(jīng)濟(jì)性并旬提高強(qiáng)度。兄所有安全技劃術(shù)都通過(guò)一克種先進(jìn)的機(jī)甚柜式系統(tǒng)和線(xiàn)安全操作系席統(tǒng)結(jié)合在一夏起。這種操副作系統(tǒng)消除奸了對(duì)外部交柴換機(jī)、負(fù)載經(jīng)平衡器、端杠口鏡像的需葡要。通過(guò)多別種安全技術(shù)算配置流路徑謊的工作可以例從一個(gè)能為斃用戶(hù)帶來(lái)全雷面靈活性的欄圖形用戶(hù)界勉面（GUI診）上輕松完歌成。這種合附并是目前業(yè)練界最簡(jiǎn)單、罰安全而又經(jīng)驗(yàn)濟(jì)的安全防蘆護(hù)模式。低Cross壟beam額X40安丹全業(yè)務(wù)交換救機(jī)是：松一種高性能擾多重安全解董決方案－滅一個(gè)靈活懶的平臺(tái)最多斗可以支持幣8Gbp效s的全面廈狀態(tài)式防火閥墻處理吞吐掀量。該平臺(tái)淺可以通過(guò)夸X-Str陡eam安姑全流處理技妙術(shù)支持非常贈(zèng)復(fù)雜的高性胞能安全配置霞。豬一種多重安嗎全引擎平臺(tái)滔，可以提供菊很高的安全漸處理性能，賢包括防火墻吹、VPN、密入侵檢測(cè)、加防病毒掃描怠、URL本過(guò)濾、內(nèi)容早過(guò)濾和反垃匆圾郵件。留Cross慨beam愿公司X系列課產(chǎn)品的成員逃之一。該系委列是目前市黎場(chǎng)上唯一完洗整的高可用攜性（HA）災(zāi)安全解決方裕案系列－擔(dān)可以提供芹全面的冗余射（無(wú)單點(diǎn)故悟障）、多級(jí)渡故障容錯(cuò)（利即無(wú)中斷的蜜運(yùn)行）和全墊面熱交換、側(cè)便于維護(hù)的呆功能。除X40由楚以下先進(jìn)的飄組件組成：模機(jī)柜、背板母、電源和風(fēng)聽(tīng)扇備安裝有6個(gè)收風(fēng)扇的風(fēng)扇莊托架CrossbeamX40側(cè)網(wǎng)絡(luò)處理模棉塊（NPM甜CrossbeamX40墳?但皂NPM支蘆持高速流分裝類(lèi)并集成了督笨嬌凳御片犧冤店丑間?享一臺(tái)X燥40中最潔多可以配置私2個(gè)NP瓣M。它們既匆可以互相獨(dú)縱立，也可以燃成對(duì)配置以藝實(shí)現(xiàn)主動(dòng)/否主動(dòng)或主動(dòng)避/備用冗余宋。滋提供有2個(gè)孟版本的N咽PM邀登耍騎宏夾遇愿尺賊催NPM8英210有哭16個(gè)掘快速以太網(wǎng)接（牢10/10徑0Mbp酷s悶）接口基應(yīng)用處理模丟塊（APM抄）目APM使?jié)捎米钕冗M(jìn)的閘安全引擎來(lái)箭處理來(lái)自刊黑笑交廳下慶攪抖霸電砌奮您可以創(chuàng)建朵多個(gè)AP抗M組，從而日創(chuàng)建一種完憂(yōu)全包含在單平一X40家中的深層陜防護(hù)安全模鳳式。屢APM選熟項(xiàng)翁違抹隸怕捷罩512M著B(niǎo)的內(nèi)存渡。用戶(hù)也可搞以訂購(gòu)額外釘?shù)膬?nèi)存酷（最高可達(dá)排4GB）扶和處理器（顧最多飄2個(gè)敞）忌。累戀懼束挖棕森見(jiàn)蜓獨(dú)金鷹傻吹邪賣(mài)餅可歐腎控制處理模目塊（CPM罵）黎若韻肝除傍掘敢呼室寺碼胸看酷陸奧南淚遲折距虛涂駐X系列操作題系統(tǒng)（XO文S）疊XOS是獨(dú)一種安全的塌操作系統(tǒng)，慮結(jié)合了嵌入堤式實(shí)時(shí)操作鷹系統(tǒng)的強(qiáng)大墾功能、高速豬度和Li鉛nux操殖作系統(tǒng)的應(yīng)諸用靈活性及擠安全性。耳NPM運(yùn)凍行來(lái)自V下xWork丘s旦?遵的一種實(shí)梯時(shí)操作系統(tǒng)用。這是大多掘數(shù)高端聯(lián)網(wǎng)昏產(chǎn)品的首選熱操作系統(tǒng)。劇APM和砌CPM塑運(yùn)行一種經(jīng)鳳過(guò)強(qiáng)化的樓Linux揉核心和專(zhuān)山門(mén)優(yōu)化用于燃X40暫的操作系統(tǒng)辟。這種操作院系統(tǒng)叫作將Cross蘇beam拋Linux奶，可以兼容逮為L(zhǎng)in井ux編寫(xiě)茫的大多數(shù)安趨全應(yīng)用。應(yīng)5.4C款heck賽Point量Smar劣tCent讓erPo痕wer介紹臘Smart曉Cente賣(mài)rP消ower室統(tǒng)一安全管錫理的最明智持的選擇智您遇到的挑暗戰(zhàn)脆過(guò)去企，樣在您的邊界吉上安裝防火股墻并且為您薪的臺(tái)式機(jī)安許裝防病毒軟刮件被認(rèn)為是故最先進(jìn)的安婦全防范措施致。但現(xiàn)在，戰(zhàn)情況已經(jīng)發(fā)綱生變化。隨酬著互聯(lián)網(wǎng)蠕暴蟲(chóng)的出現(xiàn)和淚復(fù)雜的攻擊獻(xiàn)手段不斷增狀多，如今的遠(yuǎn)網(wǎng)絡(luò)安全情籮況遠(yuǎn)比過(guò)去鴨復(fù)雜得多。釘這樣的新環(huán)柜境，以及新坦的安全規(guī)定存和為遠(yuǎn)程用思戶(hù)以及商業(yè)優(yōu)合作伙伴提釋供遠(yuǎn)程訪問(wèn)姻的需要，都銳要求一個(gè)更橡全面徹底的謊安全實(shí)施。左多層次的保吉護(hù)將從帶防里火墻的外網(wǎng)摟開(kāi)始并逐漸冬深入到網(wǎng)絡(luò)灣內(nèi)部，從而批保護(hù)敏感的愧部門(mén)、服務(wù)推器、應(yīng)用程雜序，甚至用妹戶(hù)的個(gè)人電還腦和筆記本花。但不幸的協(xié)是，這樣的切多層安全防雁范又導(dǎo)致了拌管理上的復(fù)昂雜。對(duì)于資旦源有限的I度T部門(mén)而言端，在多個(gè)站妄點(diǎn)和多個(gè)平存臺(tái)上確保其鄙安全防范措嫩施能保持更掠新就成了一影項(xiàng)艱巨的任晌務(wù)。汗如果沒(méi)有有具效的管理慘，伍即便是最復(fù)唉雜的安全部筐署徑，奧其所能提供菊的安全保障蹄也只將受限熔于自身最弱胸的環(huán)節(jié)。安隆全管理解決捉方案必須讓旬企業(yè)能跟蹤塞自己安全部纏署的效率，嚼為姻安全法律調(diào)胸查律提供詳細(xì)的黑信息，支持猶在整個(gè)企業(yè)盞執(zhí)行一致的產(chǎn)安全策略和永主動(dòng)式升級(jí)廣。宇我們的解決腦方案戶(hù)Check吐Poin乖t丘公司的膚Smart劫Cente晌r翠TM霞是基于目前誘業(yè)界最一致族、最強(qiáng)大的爭(zhēng)管理架構(gòu)鞠，厘安全管理架撓構(gòu)盟（倒SMART酸）牌的基礎(chǔ)之上夫。它支持企逃業(yè)集中定義媽邊界、內(nèi)部串和Web的肯安全策略；意關(guān)聯(lián)和優(yōu)化吊安全事件；繭實(shí)施高級(jí)的雨監(jiān)視和報(bào)告經(jīng)功能喊——序這一切都通診過(guò)一個(gè)控制職臺(tái)來(lái)實(shí)現(xiàn)。是在所有網(wǎng)關(guān)敢分配安全策束略升級(jí)變得帶很簡(jiǎn)單，從啊而確保一致配的策略實(shí)施嶄并提高運(yùn)營(yíng)區(qū)效率。這樣傅，企業(yè)能保哥護(hù)對(duì)業(yè)務(wù)關(guān)途鍵的資產(chǎn)并舟實(shí)現(xiàn)它們?cè)诎W安全方面投亡資的最大化白。省綜合的安全在管理獸Check秒Poin筐t康公司通過(guò)驕Smart急Cente鑰r災(zāi)和量Smart壺cente瞧rpow展er糧提供各種層上次的管理功駁能腫，質(zhì)從而提供綜牌合、可節(jié)約割成本的解決碎方案資，隙以支持通過(guò)陣單個(gè)管理控周制臺(tái)來(lái)實(shí)現(xiàn)石最高級(jí)的控胡制和安全。轎Smart絹Cente嚴(yán)r強(qiáng)是巖Check險(xiǎn)Poin偵t嚇公司旗艦級(jí)匯企業(yè)管理解壁決方案。它鎖具有以下組綿件報(bào)：笨Smart苗Dashb較oard逢是一種能支曉持管理員集爺中定義安全顆和板VPN幼策略的界面臘。條Smart滑View瓦Track匯er寶可以對(duì)所有穴日志記錄的眼連接和管理恥員活動(dòng)提供或?qū)崟r(shí)的可視韻化跟蹤。除囑了提供瓶Smart琴Cente肯r輝的所有功能半，離Smart冰cente和rpow削er好溪TM蛋還可以為最裝復(fù)雜的環(huán)境測(cè)提供以下增胡加的管理功熔能旱：講Smart匙Porta公l為Sma韻rtCen同ter增添獻(xiàn)了基于瀏覽拒器的訪問(wèn)功艷能。劍Smart背Map較TM豬支持對(duì)安全斧策略的可視謀化管理。典Smart慈View嘆Monit陸or義TM油支持對(duì)網(wǎng)絡(luò)缸、VPN和餐用戶(hù)進(jìn)行實(shí)酒時(shí)監(jiān)視。觸Smart壟Updat遙eTM集遺中對(duì)軟件和至證書(shū)的分配梯和存儲(chǔ)。我Smart棒LSM飯TM災(zāi)支持大規(guī)模歲的管理。戶(hù)Smart帝Direc鎮(zhèn)tory提屬供對(duì)基于L購(gòu)DAP的目聯(lián)錄的集成。貌Manag它ement拐High擊Avai蓄labil麥ity（管蓄理高可用性姿）為所有管旅理操作提供茂容錯(cuò)功能。醉除此以外捧，狡Event訓(xùn)iaRe常porte疊r需TM克能提供綜合持、易于理解膝的圖形化報(bào)步告振，廊而辛Event卸iaAn儉alyze的r拾能提供對(duì)來(lái)餐自墨Check鼠Poin潔t機(jī)網(wǎng)關(guān)以及多沙個(gè)安全和網(wǎng)餡絡(luò)設(shè)備的日找志數(shù)據(jù)的實(shí)答時(shí)事件關(guān)聯(lián)胡。丘Event唉iaRe層porte明r伏和甩Event小iaAn血alyze搬r調(diào)是院Smart歇Cente國(guó)r玉的附加軟件銅。蹄基于策略的滿(mǎn)VPN/限防火墻管理焰作為億Smart慎Cente構(gòu)r袋的一部分喚，軟Smart介Dashb潛oard棗雖然復(fù)雜邪，拋但在使用上誓仍然很方便寇。管理員可川以集中定義勤一個(gè)安全策驅(qū)略的各個(gè)方擊面：VPN花、網(wǎng)絡(luò)地址土轉(zhuǎn)換(NA遷T)、服務(wù)堡質(zhì)量（Qo顧S）、We上b訪問(wèn)以及施臺(tái)式機(jī)和終六端的安全。兵被定義為安似全策略一部詳分的辯“鍵對(duì)象束”鹿，比如網(wǎng)絡(luò)猜、主機(jī)、用要戶(hù)、服務(wù)、務(wù)資源和活動(dòng)蠢，都可以被以圖形化展示樹(shù)并能在耽Smart薦Dashb欺oard息中狡直接進(jìn)行處疊理。洽比如蓬，向?qū)ο罂梢员还癜矫琒mart辱Group岸中領(lǐng)，?；蛘呔W(wǎng)絡(luò)對(duì)昆象可以被輕宏松克隆以簡(jiǎn)訊化對(duì)策略的濱定義。廢因?yàn)镾MA莊RT架構(gòu)的充組件緊密集遺成，相同的循對(duì)象可以在唇執(zhí)行點(diǎn)和應(yīng)填用程序間被從共享，節(jié)省謀管理時(shí)間并搜確保整個(gè)網(wǎng)榨絡(luò)策略配置奔的一致性。佩除了集成的夕儀表盤(pán)工具覺(jué)，句Smart將Cente焦r唱解決方案還儀提供了很多塵種策略管理宿工具來(lái)改進(jìn)店策略的創(chuàng)建虎。預(yù)定義的按全局策略支候持利用各種鍋服務(wù)來(lái)在執(zhí)遭行點(diǎn)之間實(shí)滾現(xiàn)合適連接么。鍋Smart纏Cente傘r救可以管理策乘略的多種版品本，允許管矩理員采用策翠略的老版本頌。霞通過(guò)格Smart匯Dashb米o(hù)ard柜實(shí)現(xiàn)策略集流中管理和可堡視化。商綜合的邊界予、內(nèi)部和W煉eb安全猴Smart洲Cente母r處為每Check襪Poin敬tVPN潔-1饒?座哀邊界林安全網(wǎng)關(guān)、臥Inter他Spect撓往TM衰內(nèi)部安全網(wǎng)夏關(guān)以及罰Conne寒ctra外TM粉Web礦安全網(wǎng)關(guān)提高供集中管理償。通過(guò)樓Smart祥Dashb廁oard曉，廣管理員可以炕對(duì)暮Inter槽Spect魂和圣Conne墓ctra紗的網(wǎng)關(guān)采用銅與碑VPN-1帳網(wǎng)關(guān)相同的壁管理方法來(lái)憶定義和執(zhí)行剩策略、跟蹤笑日志肢，儀監(jiān)視舒VPN直和防火墻活踐動(dòng)以及集中善分布安全和削軟件的升級(jí)財(cái)。通過(guò)旺Smart者Dashb曉oard賽和京Smart限D(zhuǎn)efen稍se老服務(wù)，管理釀員只需一個(gè)緒簡(jiǎn)單操作就?？梢酝瑫r(shí)為抵多個(gè)設(shè)備進(jìn)吧行實(shí)時(shí)的安灘全升級(jí)部署陜，從而降低價(jià)管理負(fù)擔(dān)并孟避免出錯(cuò)。否通過(guò)這些唾弄手可得的功穴能，管理員謙可以更清楚慨、直觀的了件解整個(gè)網(wǎng)絡(luò)票的安全狀況核。挎集成的端到供端的安全保慚護(hù)嶺Integ堪rity箭Secur爸eClie限nt穗TM帆提供全面訪沖問(wèn)保護(hù)剪（父Total皆Acce非ssPr番otect銹ion度），俯它可以通過(guò)錢(qián)個(gè)人防火墻虧確保連接到班公司網(wǎng)絡(luò)的甘所有臺(tái)式機(jī)俗和筆記本電超腦的安全。凈個(gè)人防火墻筍策略可以根獨(dú)據(jù)從客戶(hù)端元系統(tǒng)發(fā)送或襯者接收的網(wǎng)裹絡(luò)傳輸?shù)脑礃I(yè)、目標(biāo)和類(lèi)飯型在堤Smart劣Dashb蝶oard偽中進(jìn)行定義角。用戶(hù)或者慣用戶(hù)群可以版自己定制規(guī)墨則袍，胡支持企業(yè)對(duì)蘆遠(yuǎn)程用戶(hù)系柳統(tǒng)進(jìn)行充分緣控制。席簡(jiǎn)單的損VPN非部署級(jí)Smart掘Dashb沾oard扛支持管理員挪通過(guò)一個(gè)簡(jiǎn)各單的操作來(lái)稿定義毅VPN口團(tuán)體滿(mǎn)，灑并為整個(gè)戒VPN匹拓?fù)渚I（犯包括內(nèi)網(wǎng)、燥外網(wǎng)和遠(yuǎn)程扮訪問(wèn)部署悅）下設(shè)定安全參銅數(shù)。安全管出理員只需要鄉(xiāng)將所有VP著N-1網(wǎng)關(guān)苦組成一個(gè)團(tuán)曉體，VPN艦就能在所有漢網(wǎng)關(guān)間或者疑遠(yuǎn)程用戶(hù)和便網(wǎng)關(guān)間自動(dòng)歲啟動(dòng)。當(dāng)新?tīng)t站點(diǎn)或者用餓戶(hù)被加入團(tuán)流體時(shí)，它們樸能自動(dòng)繼承慮相應(yīng)的屬性組并能立刻與棒其余的VP滾N團(tuán)體成員洽建立安全的斜會(huì)話(huà)。安全難管理員可以鐵不用再做像礦設(shè)計(jì)和定義殘加密規(guī)則之楊類(lèi)的重復(fù)性密工作。虜Smart讀Cente遙r件支持各種網(wǎng)靠絡(luò)拓?fù)浣Y(jié)構(gòu)號(hào)，包括全網(wǎng)化狀拓?fù)?、星屠型拓?fù)?、集否中星型拓?fù)浯突旌贤負(fù)浣z。VPN對(duì)湯象和團(tuán)體能王被輕松集成壁到安全規(guī)則煌庫(kù)中。實(shí)時(shí)排錯(cuò)劣Smart食View閃Track擠er處可以對(duì)所有渡有日志記錄茄的連接和管輝理員活動(dòng)提掀供實(shí)時(shí)的可路視化跟蹤。您管理員可以膝過(guò)濾或者搜便尋感興趣的擁事件，如果葛出現(xiàn)攻擊事群件或者發(fā)現(xiàn)先可疑活動(dòng)，夠他們可以立繞即禁止或者稻終止與某個(gè)扇IP地址的鵝連接。這些球特點(diǎn)大大減泡少了排除配立置錯(cuò)誤所需永要的時(shí)間。牌SMART虧CENTE賺RPOW螞ER沖——裹為復(fù)雜的環(huán)燕境提供高級(jí)爛的安全管理激Smart通Cente除r胳為企業(yè)提供燥了能集中定匠義和監(jiān)視其被安全策略的危功能。努Smart漲cente夕rpow和er具和諸如笑Event毒iaRe埋porte藥r壤以及省Event掏iaAn寺alyze愛(ài)r斗等管理附加忌模塊使企業(yè)歡能更好地理軌解和控制其拉安全環(huán)境注，糕并為企業(yè)提斃供了許多高犧級(jí)的集成功虧能。塑通過(guò)擴(kuò)Web具訪問(wèn)重Smart食Cente散r及通過(guò)今Smart巴Porta介l狀，濁安全小組可丘以讓外部團(tuán)游體閘，律如技術(shù)支持辦或者審核員樸訪問(wèn)基于瀏陶覽器的皺Smart撤Cente朱r弓，東但同時(shí)又繼形續(xù)保持對(duì)策廈略執(zhí)行的集焰中控制。近Smart壩Porta望l延用戶(hù)可以查吸看安全策略華和難Check茂Poin競(jìng)t邀產(chǎn)品的狀態(tài)亦，以及管理奮員的審核跟粉蹤（所audit慘trai都l帆）。高級(jí)用字戶(hù)可以獲得淋管理員管理銳權(quán)限。這個(gè)懷擴(kuò)展功能促暴進(jìn)了在減少翼攻擊或者排挖除網(wǎng)絡(luò)錯(cuò)誤烤和安全問(wèn)題純時(shí)的團(tuán)隊(duì)合仇作。峰Smart趴Porta器l隊(duì)允許安全管柱理員根據(jù)自肢己的判斷將畏對(duì)安全策略忽的訪問(wèn)擴(kuò)展喊到其它小組留，從而在企迅業(yè)內(nèi)部提高鴉了對(duì)安全的迎可視化。安全可視化哥大多數(shù)企業(yè)便都有著復(fù)雜呈的拓?fù)浣Y(jié)構(gòu)眨，絲包括網(wǎng)關(guān)、攻主機(jī)、服務(wù)嘴器以及由許滲多臺(tái)不同機(jī)黑器組成的網(wǎng)詳絡(luò)而，邊同時(shí)還執(zhí)行濟(jì)著許多不同王的規(guī)則和規(guī)柱則庫(kù)。黃Smart欺Map唱對(duì)安全策略鑰進(jìn)行圖形化件顯示，從而錯(cuò)使對(duì)該策略膀的理解和排嚇錯(cuò)更輕松。范它還支持安由全管理員在這部署前校驗(yàn)片其安全策略尊的一致性。企Web管理捧門(mén)戶(hù)可以讓發(fā)企業(yè)多個(gè)用睡戶(hù)查看安全腦信息顯示。實(shí)時(shí)監(jiān)視沉Smart聽(tīng)View雨Monit遞or們對(duì)安全、網(wǎng)敵絡(luò)、華VPN猴通道和用戶(hù)勤活動(dòng)進(jìn)行實(shí)皂時(shí)監(jiān)視。這吳個(gè)解決方案疼為管理員提截供統(tǒng)計(jì)數(shù)據(jù)仰的圖形化顯嚼示，比如帶扔寬、數(shù)據(jù)往的返時(shí)間以及崇丟包值和V獵PN通道狀些態(tài)。在站Smart急View窯Monit飛or千所提供信息推的幫助下，翻管理員可以貌將它們的網(wǎng)淡絡(luò)性能實(shí)現(xiàn)干最大化并控釘制住成本。賄軟件和許可匹證的自動(dòng)分版配搭Smart嗽Updat早e臂向鼻Check片Poin纖t唱和槳OPSEC疫認(rèn)證過(guò)的產(chǎn)刑品自動(dòng)分配洪軟件應(yīng)用程渠序和升級(jí)并超且管理產(chǎn)品換許可證。它要采用集中的顫方法來(lái)確?；笳麄€(gè)網(wǎng)絡(luò)的治安全總是保繭持最新更新托。除此以外鈴，它減少了飯其分支機(jī)構(gòu)查對(duì)IT員工幫的需要。固大規(guī)模的逐VPN斧和安全管理選Smart記LSM火為大規(guī)模蓬VPN/粒安全安裝引裙入了一種新旺的管理范例紐。利用擠Smart捧LSM糠，管理員可企以規(guī)定一個(gè)獲單一安全策債略脾——洪稱(chēng)為驕配置文檔零（Prof店ile），聽(tīng)并將其應(yīng)用劑到成百上千岔的網(wǎng)關(guān)中。查除此之外，劫策略安裝和樹(shù)升級(jí)的自動(dòng)片化過(guò)程可以昏支持快速部掌署，并使管需理需求最小飲化。這減少鞏了為成百上者千個(gè)網(wǎng)關(guān)部妥署和管理安塊全所需要的待成本和時(shí)間桑。擠基于雞LDAP兩的用戶(hù)管理躲簡(jiǎn)化了安全擺管理過(guò)程闊，互特別是大規(guī)蝕模部署時(shí)的委安全管理。弱它支持情Check偏Poin豎t箏執(zhí)行點(diǎn)從O漁PSEC認(rèn)調(diào)證過(guò)的LD呆AP目錄服脖務(wù)器為網(wǎng)絡(luò)如用戶(hù)獲取身亂份和安全信俯息。冬管理基礎(chǔ)架閱構(gòu)冗余花Manag盼ement掉High班Avai彩labil運(yùn)ity各（孟管理高可用摘性供）句為蘋(píng)Check附Poin困t蔬執(zhí)行點(diǎn)提供翠不間斷的連任接。多臺(tái)管敬理服務(wù)器可斬以互聯(lián)雜，暈并自動(dòng)同步遲客戶(hù)和管理誘員數(shù)據(jù)。這項(xiàng)可以消除部鉗署專(zhuān)門(mén)的、尊冗余的硬件拾和軟件的需直要。壯5.5C召heck遠(yuǎn)Point逐VPN-唉1Sec利ureCl芽ient介就紹票VPN-1泛Secu殊reCli陜ent當(dāng)安全的遠(yuǎn)程牧訪問(wèn)托您面臨的挑旅戰(zhàn)丙當(dāng)雇員越來(lái)溉越多地以移痕動(dòng)方式參與栽工作，而企多業(yè)也持續(xù)不他斷地采用遠(yuǎn)撐程訪問(wèn)V期PN時(shí)，龍安全和網(wǎng)絡(luò)軋管理員將面蛋臨嚴(yán)重的安仆全挑戰(zhàn)。這漢些挑戰(zhàn)包括求需為訪問(wèn)企伏業(yè)資源設(shè)置娘恰當(dāng)?shù)募?jí)別減、保護(hù)遠(yuǎn)程哀桌面和其它蛋客戶(hù)端系統(tǒng)順不受威脅、夠以及為各種返遠(yuǎn)程訪問(wèn)端錄點(diǎn)的安全和餡策略升級(jí)進(jìn)哥行有效管理凳。望我們的解決罩方案緩Check那Poin樣tVPN嚷網(wǎng)關(guān)將習(xí)VPN擴(kuò)提展到遠(yuǎn)程用匹戶(hù)，使他們副能安全地相稈互交流，安良全地訪問(wèn)企射業(yè)網(wǎng)絡(luò)。所潔有數(shù)據(jù)從遠(yuǎn)除程個(gè)人電腦拍或移動(dòng)設(shè)備翠中傳出時(shí)，踢均經(jīng)VP洽N-1獻(xiàn)?生Secu侮Remot獵e冬?箱進(jìn)行過(guò)加風(fēng)密，因此連醋接十分安全凝。VPN椒客戶(hù)端透失明地對(duì)關(guān)鍵灑數(shù)據(jù)進(jìn)行了辛加密和認(rèn)證襖，確保其不娘被竊聽(tīng)或惡鵝意篡改。四VPN-1顧Secu折reCli難entTM召是一種增強(qiáng)藝型應(yīng)用。它鎖不僅具有玉VPN-1頂Secu同Remot頌e的功能變，還為客戶(hù)池端安全和軟褲件管理提供鞋了一些附加頸特征。燕VPN-1吹Secu趁reCli耐ent允瞎許安全管理稻員為遠(yuǎn)程用尸戶(hù)設(shè)置桌面丑安全策略，滑從而將安全境延伸到桌面吼。這一功能勾非常關(guān)鍵，庫(kù)它使非法訪污問(wèn)者無(wú)法通綁過(guò)先獲取遠(yuǎn)臣程用戶(hù)電腦錘訪問(wèn)權(quán)的方防法入侵企業(yè)略網(wǎng)絡(luò)。產(chǎn)品描述紋VPN-1掩?珍Secu咽reCli械entTM衣將VPN監(jiān)擴(kuò)展到遠(yuǎn)欲程用戶(hù)，使缸他們能安全蠢地訪問(wèn)網(wǎng)絡(luò)噴和相互交流撥，也使管理此員能設(shè)置桌陪面策略，提呀供更多安全費(fèi)措施。暫VPN-1誼SECU損REMOT快E和VPN示-1SE野CUREC遺LIENT柜Check姥Poin引tVPN少-1Se裕cuRem斤ote和郵VPN-陜1Sec轟ureCl繪ient攝具有以下特頭性，這些特勁性將有助于丘您管理資源暑，并保持遠(yuǎn)響程系統(tǒng)的完熄整性。副靈活的連接繞選項(xiàng)肉VPN-1剪Secu況Remot寒e和V飾PN-1極Secur妥eClie溫nt支持見(jiàn)撥號(hào)、電纜歇/調(diào)制解調(diào)貧器或數(shù)字用萍戶(hù)線(xiàn)路（D晚SL）等連派接技術(shù)的動(dòng)寬態(tài)和固定I率P尋址。對(duì)柄于需通過(guò)網(wǎng)錘絡(luò)服務(wù)提供底商（ISP稿）、無(wú)線(xiàn)訪匙問(wèn)點(diǎn)或酒店績(jī)因特網(wǎng)接入喬訪問(wèn)公司網(wǎng)烘絡(luò)的遠(yuǎn)程上林班族和移動(dòng)射工作者，這旺種靈活性使搶VPN客戶(hù)可端成為理想標(biāo)的解決方案姻。易于布署拿VPN-1榨Secu貫reCli耗ent和概VPN-鳥(niǎo)1Sec有uRemo賣(mài)te與壁Check故Poin勞t的V受PN-1網(wǎng)賭關(guān)方案緊密守集成，這使兩將安全遠(yuǎn)程亦訪問(wèn)融合進(jìn)膊總體安全策售略變得輕而來(lái)易舉。為便令于布署遠(yuǎn)程夜訪問(wèn)VPN暗，Chec扣kPoi塔ntVP親N-1提勞供了一種O贈(zèng)ne-Cl鈴ick的特學(xué)性。通過(guò)將季所有參與其段中的VP克N-1S寺ecure槽Clien否t和V視PN-1掩SecuR紐emote碌用戶(hù)置入胳一個(gè)叉“放VPN團(tuán)社體肢”仿，企業(yè)即可魂為整組遠(yuǎn)程牽用戶(hù)定義安羞全參數(shù)，這喘樣即可輕松梳地產(chǎn)生遠(yuǎn)程棟訪問(wèn)VPN餐。當(dāng)新成員輕加入團(tuán)體時(shí)挎，他們將自皂動(dòng)繼承適用酬于他們的屬枝性，并可立圣即與企業(yè)網(wǎng)路絡(luò)建立安全館的遠(yuǎn)程訪問(wèn)猜連接。抽靈活的身份環(huán)認(rèn)證紀(jì)除IPS蘋(píng)ec標(biāo)準(zhǔn)蝶本身支持的釣預(yù)共享密鑰跳和X.5昨09數(shù)字左證書(shū)外，C服heck仇Point三的VP旋N-1客吊戶(hù)端支持多勿種認(rèn)證機(jī)制問(wèn)，如Se盾curID念令牌、用吃戶(hù)名和口令魚(yú)、RADI穩(wěn)US、TA寸CACS隸和生物特征佛認(rèn)證等其它廢第三方認(rèn)證若方法。這種兩靈活性使企剝業(yè)有可能合訪理利用現(xiàn)有辛的認(rèn)證技術(shù)嘆和構(gòu)架進(jìn)行界選擇和配置醫(yī)。偶如企業(yè)需要遠(yuǎn)強(qiáng)認(rèn)證，又爽不希望承擔(dān)春PKI設(shè)置醫(yī)費(fèi)等高昂費(fèi)桂用，可以選舟用Chec壺kPoi廊nt的膏Inter次nalC第ertif患icate進(jìn)Auth喪ority驕(ICA守)認(rèn)證機(jī)渣制。該機(jī)制文與VPN盞-1網(wǎng)關(guān)瘋緊密集成，幣可向客戶(hù)端煤用戶(hù)和網(wǎng)關(guān)褲發(fā)送X.吳509數(shù)土字證書(shū)，使期其可以安全叮地相互溝通困。高可用性展Check是Poin刻tVPN董的負(fù)載分遞擔(dān)（Loa行dDis希tribu痕tion）善特性是V鼓PN遠(yuǎn)程殺訪