海關(guān)遠(yuǎn)程報(bào)關(guān)解決方案建議模板

海關(guān)遠(yuǎn)程報(bào)關(guān)VPN處理方案提議（簡(jiǎn)明）CheckPoint

目錄1序言 32設(shè)計(jì)目標(biāo)和設(shè)計(jì)標(biāo)準(zhǔn) 42.1設(shè)計(jì)目標(biāo) 42.2設(shè)計(jì)標(biāo)準(zhǔn) 53用戶需求分析 73.1海關(guān)遠(yuǎn)程報(bào)關(guān)系統(tǒng)介紹（略） 73.2現(xiàn)在需求分析 73.3采取IPSecVPN好處 74方案設(shè)計(jì) 104.1網(wǎng)絡(luò)拓?fù)?114.2方案說(shuō)明 114.3安全管理提議 135推薦產(chǎn)品介紹 145.1推薦產(chǎn)品 145.2CheckPointVPN-1Power介紹 145.3CrossbeamX40介紹 235.4CheckPointSmartCenterPower介紹 285.5CheckPointVPN-1SecureClient介紹 366產(chǎn)品目錄價(jià) 436.1VPN-1網(wǎng)關(guān) 436.2中央管理服務(wù)器軟件 436.3VPN-1用戶端軟件 436.4標(biāo)準(zhǔn)折扣 44

1序言伴隨Internet/Intranet技術(shù)飛速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題愈來(lái)愈突出，已成為目前一大熱點(diǎn)。黑客技術(shù)公開(kāi)和有組織化，和網(wǎng)絡(luò)開(kāi)放性使得網(wǎng)絡(luò)受到攻擊威脅越來(lái)越大。而大家對(duì)這一問(wèn)題嚴(yán)重性認(rèn)識(shí)和所含有應(yīng)付能力還遠(yuǎn)遠(yuǎn)不夠。通常大家對(duì)內(nèi)部網(wǎng)絡(luò)安全程度不了解，而實(shí)際情況是網(wǎng)絡(luò)中隱患四處全部是；網(wǎng)絡(luò)環(huán)境在不停改變，加上管理不妥，應(yīng)用人員水平參差不齊，沒(méi)有有效方法控制網(wǎng)絡(luò)安全情況，我們理想中安全和實(shí)際安全程度存在巨大安全縫隙。伴隨業(yè)務(wù)拓展，網(wǎng)絡(luò)不停擴(kuò)展和日趨復(fù)雜，對(duì)外服務(wù)不停增多，所以保障網(wǎng)絡(luò)安全運(yùn)行是很關(guān)鍵。假如網(wǎng)絡(luò)在安全方面稍微有點(diǎn)漏洞，就有可能被黑客抓住，搗毀數(shù)據(jù)及網(wǎng)絡(luò)，這么就會(huì)影響網(wǎng)絡(luò)業(yè)務(wù)正常運(yùn)行，直接帶來(lái)無(wú)法估量經(jīng)濟(jì)損失。在這種情況下，面對(duì)動(dòng)態(tài)、復(fù)雜網(wǎng)絡(luò)環(huán)境，市場(chǎng)上出現(xiàn)了眾多不一樣種類(lèi)安全產(chǎn)品，能夠說(shuō)良莠不齊，怎樣在眾多產(chǎn)品中選擇一款性價(jià)比最高產(chǎn)品是我們首要考慮和處理問(wèn)題。2設(shè)計(jì)目標(biāo)和設(shè)計(jì)標(biāo)準(zhǔn)2.1設(shè)計(jì)目標(biāo)系統(tǒng)設(shè)計(jì)目標(biāo)就是要建立一個(gè)含有高可靠性、高安全性、可擴(kuò)展性、優(yōu)異性和高性能計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng)，滿足現(xiàn)在和未來(lái)業(yè)務(wù)發(fā)展需求。網(wǎng)絡(luò)可靠性：是指系統(tǒng)冗錯(cuò)性，系統(tǒng)在部分組件出現(xiàn)故障時(shí)能啟用備用組件，以使系統(tǒng)能繼續(xù)運(yùn)行，預(yù)防出現(xiàn)中止。網(wǎng)絡(luò)安全性：包含五個(gè)基礎(chǔ)要素：機(jī)密性、完整性、可用性、可控性和可審查性。機(jī)密性：確保信息不暴露給未授權(quán)實(shí)體或進(jìn)程。完整性：只有得到許可人才能修改數(shù)據(jù)，而且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯裕旱玫绞跈?quán)實(shí)體在需要時(shí)可訪問(wèn)數(shù)據(jù)，即攻擊者不能占用全部資源而阻礙授權(quán)者工作。可控性：能夠控制授權(quán)范圍內(nèi)信息流向及行為方法。可審查性：對(duì)出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查依據(jù)和手段。網(wǎng)絡(luò)可擴(kuò)展性：是指網(wǎng)絡(luò)伴隨應(yīng)用增加仍能滿足需求。這要求網(wǎng)絡(luò)在設(shè)計(jì)時(shí)要求充足考慮未來(lái)應(yīng)用發(fā)展趨勢(shì)，確保系統(tǒng)在應(yīng)用不停增加情況下仍能可用。網(wǎng)絡(luò)優(yōu)異性和高性能：是指系統(tǒng)設(shè)計(jì)是盡可能選擇成熟優(yōu)異技術(shù)，以避免剛建好網(wǎng)絡(luò)因不適用優(yōu)異網(wǎng)絡(luò)技術(shù)或不適合和以后利用新優(yōu)異技術(shù)建立網(wǎng)絡(luò)互連而面臨尷尬局面。網(wǎng)絡(luò)優(yōu)異性和高性能也是確保網(wǎng)絡(luò)可擴(kuò)展性一個(gè)關(guān)鍵方面。2.2設(shè)計(jì)標(biāo)準(zhǔn)在進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)、計(jì)劃時(shí)，應(yīng)遵照以下標(biāo)準(zhǔn)：需求、風(fēng)險(xiǎn)、代價(jià)平衡分析標(biāo)準(zhǔn)：對(duì)任一網(wǎng)絡(luò)來(lái)說(shuō)，絕對(duì)安全難以達(dá)成，也不一定必需。對(duì)一個(gè)網(wǎng)絡(luò)要進(jìn)行實(shí)際分析，對(duì)網(wǎng)絡(luò)面臨威脅及可能負(fù)擔(dān)風(fēng)險(xiǎn)進(jìn)行定性和定量相結(jié)合分析，然后制訂規(guī)范和方法，確定本系統(tǒng)安全策略。保護(hù)成本、被保護(hù)信息價(jià)值必需平衡。綜合性、整體性標(biāo)準(zhǔn)：利用系統(tǒng)工程見(jiàn)解、方法，分析網(wǎng)絡(luò)安全問(wèn)題，并制訂具體方法。一個(gè)很好安全方法往往是多個(gè)方法合適綜合應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)包含個(gè)人、設(shè)備、軟件、數(shù)據(jù)等步驟。它們?cè)诰W(wǎng)絡(luò)安全中地位和影響作用，只有從系統(tǒng)綜合整體角度去看待和分析，才可能取得有效、可行方法。一致性標(biāo)準(zhǔn)：這關(guān)鍵是指網(wǎng)絡(luò)安全問(wèn)題應(yīng)和整個(gè)網(wǎng)絡(luò)工作周期（或生命周期）同時(shí)存在，制訂安全體系結(jié)構(gòu)必需和網(wǎng)絡(luò)安全需求相一致。實(shí)際上，在網(wǎng)絡(luò)建設(shè)之初就考慮網(wǎng)絡(luò)安全對(duì)策，比等網(wǎng)絡(luò)建設(shè)好后再考慮，不僅輕易，而且花費(fèi)也少得多。易操作性標(biāo)準(zhǔn)：安全方法要由人來(lái)完成，假如方法過(guò)于復(fù)雜，對(duì)人要求過(guò)高，本身就降低了安全性。其次，采取方法不能影響系統(tǒng)正常運(yùn)行。適應(yīng)性、靈活性標(biāo)準(zhǔn)：安全方法必需能伴隨網(wǎng)絡(luò)性能及安全需求改變而改變，要輕易適應(yīng)、輕易修改。多重保護(hù)標(biāo)準(zhǔn)：任何安全保護(hù)方法全部不是絕對(duì)安全，全部可能被攻破。不過(guò)建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息安全。體系化設(shè)計(jì)標(biāo)準(zhǔn)經(jīng)過(guò)分析信息網(wǎng)絡(luò)層次關(guān)系，提出科學(xué)安全體系和安全框架，確定需要?jiǎng)澐职踩酉到y(tǒng)；依據(jù)安全體系框架分析各個(gè)安全子系統(tǒng)存在多種安全風(fēng)險(xiǎn)，從而采取針對(duì)性安全方法，處理可能存在安全問(wèn)題。全局性、均衡性、綜合性設(shè)計(jì)標(biāo)準(zhǔn)在不一樣安全子系統(tǒng)中，從全局出發(fā)，綜合考慮多種安全風(fēng)險(xiǎn)，采取對(duì)應(yīng)安全方法，并依據(jù)風(fēng)險(xiǎn)大小，采取不一樣強(qiáng)度安全方法，提供含有最優(yōu)性能價(jià)格比安全處理方案。3用戶需求分析3.1海關(guān)遠(yuǎn)程報(bào)關(guān)系統(tǒng)介紹（略）3.2現(xiàn)在需求分析現(xiàn)在企業(yè)遠(yuǎn)程報(bào)關(guān)采取撥號(hào)方法，費(fèi)用高且缺乏安全保障。故此項(xiàng)目期望采取目前技術(shù)最為成熟IPSecVPN處理方案。3.3采取IPSecVPN好處對(duì)于企業(yè)用戶來(lái)說(shuō)，VPN提供了安全、可靠Internet訪問(wèn)通道，為企業(yè)深入發(fā)展提供了可靠技術(shù)保障。而且VPN能提供專(zhuān)用線路類(lèi)型服務(wù)，是方便快捷企業(yè)私有網(wǎng)絡(luò)。因?yàn)閂PN出現(xiàn)，用戶能夠從以下幾方面獲益：1)實(shí)現(xiàn)網(wǎng)絡(luò)通信安全含有高度安全性，對(duì)于現(xiàn)在網(wǎng)絡(luò)是極其關(guān)鍵。遠(yuǎn)程報(bào)關(guān)需要絕正確安全，而VPN以多個(gè)方法增強(qiáng)了網(wǎng)絡(luò)智能和安全性。首先，它在隧道起點(diǎn)，在權(quán)威認(rèn)證服務(wù)器上，提供對(duì)分布用戶身份認(rèn)證。另外，VPN支持安全和加密協(xié)議，如IPsec，從而確保數(shù)據(jù)傳輸安全。

2)簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)企業(yè)用戶能夠使用VPN替換租用線路來(lái)實(shí)現(xiàn)分支機(jī)構(gòu)連接。這么能夠?qū)?duì)遠(yuǎn)程鏈路進(jìn)行安裝、配置和管理任務(wù)降低到最小，僅此一點(diǎn)就能夠極大地簡(jiǎn)化企業(yè)廣域網(wǎng)設(shè)計(jì)。另外，VPN遠(yuǎn)程用戶經(jīng)過(guò)撥號(hào)訪問(wèn)當(dāng)?shù)豂SP和企業(yè)總部建立VPN，降低了在企業(yè)總部ModemPool配置，簡(jiǎn)化了所需接口，同時(shí)簡(jiǎn)化了和遠(yuǎn)程用戶認(rèn)證、授權(quán)和記賬相關(guān)設(shè)備和處理。

3)降低成本，投資回報(bào)VPN能夠立即且顯著地降低成本。當(dāng)使用Internet時(shí)，實(shí)際上只需付當(dāng)?shù)仉娫捹M(fèi)，卻收到了長(zhǎng)途通信效果。所以，借助ISP來(lái)建立VPN，就能夠節(jié)省大量通信費(fèi)用。另外，VPN還使企業(yè)無(wú)須投入大量人力和物力去安裝和維護(hù)昂貴WAN設(shè)備和遠(yuǎn)程訪問(wèn)設(shè)備，這些工作全部能夠交給ISP。VPN使用戶降低以下成本：

●移動(dòng)用戶通信成本。VPN能夠經(jīng)過(guò)降低長(zhǎng)途費(fèi)或800費(fèi)用來(lái)節(jié)省移動(dòng)用戶花費(fèi)。

●租用線路成本。VPN能夠以每條連接40%到60%成本對(duì)租用線路進(jìn)行控制和管理。對(duì)于租用國(guó)際線路企業(yè)來(lái)說(shuō)，這種節(jié)省是更為顯著。對(duì)于話音數(shù)據(jù)，節(jié)省金額會(huì)深入增加。對(duì)中國(guó)用戶來(lái)說(shuō)，VPN最大吸引力在哪里？是價(jià)格。據(jù)估算，假如企業(yè)放棄租用專(zhuān)線而采取VPN，其整個(gè)網(wǎng)絡(luò)成本可節(jié)省21%-45%，至于那些以電話撥號(hào)方法聯(lián)網(wǎng)存取數(shù)據(jù)企業(yè)，采取VPN則能夠節(jié)省通訊成本50%-80%。

●關(guān)鍵設(shè)備成本。VPN經(jīng)過(guò)支持撥號(hào)訪問(wèn)資源,使企業(yè)能夠降低不停增加調(diào)制解調(diào)器費(fèi)用。另外，用戶能夠在單一WAN接口中實(shí)現(xiàn)多個(gè)服務(wù)，從分支機(jī)構(gòu)網(wǎng)絡(luò)互聯(lián)、商業(yè)伙伴外聯(lián)網(wǎng)終端，當(dāng)?shù)靥峁└邘捑€路連接到訪問(wèn)服務(wù)提供者，所以，只需要極少WAN接口和設(shè)備。因?yàn)閂PN能夠?qū)崿F(xiàn)完全管理，而且能夠從中央進(jìn)行基于策略控制，所以能夠大幅度地降低在安裝配置遠(yuǎn)端網(wǎng)絡(luò)接口所需設(shè)備上開(kāi)銷(xiāo)。另外，因?yàn)閂PN獨(dú)立于初始協(xié)議，這就使得遠(yuǎn)程接入用戶能夠繼續(xù)使用原有設(shè)備，保護(hù)了用戶在現(xiàn)有硬件和軟件系統(tǒng)上投資。

4)輕易擴(kuò)展假如企業(yè)想擴(kuò)大VPN容量和覆蓋范圍。企業(yè)需做事情極少，而且能立即實(shí)現(xiàn)。不需要為等候搭建專(zhuān)線花費(fèi)寶貴時(shí)間。在遠(yuǎn)程辦公室增加VPN能力也很簡(jiǎn)單：經(jīng)過(guò)遠(yuǎn)程訪問(wèn)方法或經(jīng)過(guò)性能價(jià)格比很好VPN專(zhuān)用設(shè)備即可和總部實(shí)現(xiàn)VPN通信。

5)可隨意和合作伙伴實(shí)現(xiàn)Extranet在過(guò)去，企業(yè)假如想和合作伙伴連網(wǎng)，雙方信息技術(shù)部門(mén)就必需協(xié)商怎樣在雙方之間建立租用線路或幀中繼線路。有了VPN以后，這種協(xié)商變得很簡(jiǎn)單：在業(yè)務(wù)上授權(quán)對(duì)方進(jìn)行資源共享，經(jīng)過(guò)權(quán)威認(rèn)證機(jī)構(gòu)實(shí)現(xiàn)雙方嚴(yán)格身份認(rèn)證即可。真正達(dá)成了要連就連，要斷就斷。

6)完全控制主動(dòng)權(quán)借助VPN，企業(yè)能夠利用ISP設(shè)施和服務(wù)，同時(shí)又完全掌握著自己網(wǎng)絡(luò)控制權(quán)。比如，企業(yè)能夠把撥號(hào)訪問(wèn)交給ISP去做，由自己負(fù)責(zé)用戶身份查驗(yàn)、訪問(wèn)權(quán)限、安全性和網(wǎng)絡(luò)改變管理等關(guān)鍵工作。

7)支持更多新興應(yīng)用很多專(zhuān)用網(wǎng)對(duì)很多新興應(yīng)用準(zhǔn)備不足，如那些要求高帶寬多媒體和協(xié)作交互式應(yīng)用。VPN則能夠支持多種高級(jí)應(yīng)用，如IP語(yǔ)音，IP傳真等。4方案設(shè)計(jì)依據(jù)用戶需求，我們?cè)O(shè)計(jì)在報(bào)關(guān)用戶PC上安裝VPN用戶端，在報(bào)關(guān)服務(wù)器前布署VPN網(wǎng)關(guān)，實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)IPSecVPN。4.1網(wǎng)絡(luò)拓?fù)?.2方案說(shuō)明（1）在報(bào)關(guān)服務(wù)器群前布署CheckPointVPN-1Power網(wǎng)關(guān)。VPN-1Power網(wǎng)關(guān)不僅含有強(qiáng)大IPSecsite-to-siteVPN和client-to-siteVPN能力，而且內(nèi)置CheckPoint全球市場(chǎng)擁有率第一防火墻功效，同時(shí)還含有入侵防范和安全加速技術(shù)，能夠滿足連接和保護(hù)雙重需求。在IPSecVPN技術(shù)中，通常采取預(yù)共享密鑰和數(shù)字證書(shū)兩種認(rèn)證方法。預(yù)共享密鑰使用方便，但安全性較差。故本方案提議采取數(shù)字證書(shū)。在CheckPoint中央管理服務(wù)器中已內(nèi)置CA，能夠發(fā)放證書(shū)供VPN使用。本方案中因?yàn)橛脩粢呀?jīng)有CA系統(tǒng)，故CheckPointVPN網(wǎng)關(guān)和用戶端均采取已經(jīng)有CA頒發(fā)證書(shū)。CheckPointVPN網(wǎng)關(guān)能夠兼容全球各大主流廠商CA，如Entrust,Verisign,微軟，Netscape等等。VPN網(wǎng)關(guān)硬件平臺(tái)采取CheckPoint硬件合作伙伴Crossbeam電信級(jí)平臺(tái)X40。X40擁有單機(jī)高可用性特點(diǎn)，在一個(gè)機(jī)框內(nèi)，能夠?qū)崿F(xiàn)電源冗余，風(fēng)扇冗余，控制模塊冗余，網(wǎng)絡(luò)模塊冗余和應(yīng)用模塊冗余。單臺(tái)X40能夠支持10萬(wàn)并發(fā)VPN隧道，如需支持到30萬(wàn)并發(fā)VPN隧道，3臺(tái)能夠基礎(chǔ)滿足要求。（2）在遠(yuǎn)程需要報(bào)關(guān)PC上安裝CheckPointVPN-1SecureClientVPN用戶端軟件，并申請(qǐng)數(shù)字證書(shū)。在申請(qǐng)報(bào)關(guān)業(yè)務(wù)前，首先需要進(jìn)行VPN連接。VPN用戶端和網(wǎng)關(guān)首先經(jīng)過(guò)數(shù)字證書(shū)進(jìn)行相互認(rèn)證，如認(rèn)證成功，則建立VPN隧道；如失敗，則無(wú)法建立VPN，也就無(wú)法進(jìn)行報(bào)關(guān)業(yè)務(wù)。VPN-1SecureClient不僅含有全部IPSecVPN功效，同時(shí)還含有中央管理個(gè)人防火墻功效。管理員能夠在中央管理服務(wù)器上為遠(yuǎn)程用戶端配置防火墻策略，遠(yuǎn)程用戶端建立VPN連接到網(wǎng)關(guān)后，能夠自動(dòng)將屬于她安全策略下載到當(dāng)?shù)?，從而?duì)用戶端本身進(jìn)行防護(hù)。用戶端安全性，也能夠深入確保其所連接報(bào)關(guān)服務(wù)器安全。VPN-1SecureClient還能夠支持在VPN隧道建立后，路由全部流量到VPN網(wǎng)關(guān)，從而使VPN用戶端在建立VPN后，僅能和報(bào)關(guān)服務(wù)器通信，深入避免外部攻擊。（3）在總部布署中央管理服務(wù)器，對(duì)VPN網(wǎng)關(guān)和VPN用戶端進(jìn)行集中統(tǒng)一管理。4.3安全管理提議安全管理也是很關(guān)鍵步驟，包含了對(duì)安全設(shè)備管理，對(duì)網(wǎng)絡(luò)管理和對(duì)人員管理等。其中，對(duì)安全設(shè)備管理更是重中之重，我們認(rèn)為應(yīng)從以下兩方面入手。（1）安全管理中心應(yīng)該建立統(tǒng)一安全管理中心，全方面負(fù)責(zé)信息網(wǎng)絡(luò)系統(tǒng)安全管理工作，其關(guān)鍵職責(zé)以下：監(jiān)控信息系統(tǒng)運(yùn)行情況安全技術(shù)支持各項(xiàng)安全管理制度落實(shí)多種安全事件、緊急事件響應(yīng)聯(lián)絡(luò)、溝通安全廠商等（2）安全管理制度必需建立完善安全管理制度，具體包含以下幾方面：信息系統(tǒng)運(yùn)行管理制度信息系統(tǒng)使用管理制度數(shù)據(jù)管理制度人員管理制度物理安全管理制度安全培訓(xùn)制度。安全是一個(gè)動(dòng)態(tài)過(guò)程，絕正確安全是不存在，任何安全體系全部應(yīng)含有更新、完善和擴(kuò)展能力。安全體系應(yīng)含有對(duì)任何突發(fā)、破壞性事件實(shí)時(shí)反應(yīng)能力。任何完善安全體系全部是全方面努力結(jié)果，是技術(shù)、管理、服務(wù)共同努力結(jié)果，忽略任何一方全部將帶來(lái)不可預(yù)料結(jié)果。5推薦產(chǎn)品介紹5.1推薦產(chǎn)品VPN網(wǎng)關(guān)產(chǎn)品：CheckPointVPN-1PowerCrossbeamX40（硬件平臺(tái)）中央管理服務(wù)器：CheckPointSmartCenterPowerVPN遠(yuǎn)程用戶端產(chǎn)品：CheckPointVPN-1SecureClient5.2CheckPointVPN-1Power介紹VPN-1Power為最苛刻環(huán)境提供全方面安全保護(hù)您碰到挑戰(zhàn)互聯(lián)網(wǎng)能夠抵達(dá)世界每個(gè)角落，所以，它提供了一個(gè)靈活、成本效益高基礎(chǔ)架構(gòu)來(lái)擴(kuò)展企業(yè)網(wǎng)絡(luò)以覆蓋全部雇員和關(guān)鍵商業(yè)合作伙伴。不過(guò)，互聯(lián)網(wǎng)也將不停改變威脅隱藏到了企業(yè)資源中。黑客不停玩出新花樣來(lái)攻擊企業(yè)應(yīng)用程序。和此同時(shí)，應(yīng)用程序需求正變得越來(lái)越復(fù)雜，而且對(duì)性能要求也越來(lái)越高。為了充足利用互聯(lián)網(wǎng)優(yōu)勢(shì)，企業(yè)必需處理關(guān)鍵業(yè)務(wù)應(yīng)用程序在可用性、性能和可擴(kuò)展性方面所面臨挑戰(zhàn)，和此同時(shí)，企業(yè)還必需確保商業(yè)通信和企業(yè)內(nèi)部資源安全。我們處理方案CheckPoint企業(yè)VPN-1?PowerTM為今天苛刻環(huán)境提供了綜合、愈加快安全保護(hù)。該處理方案利用緊密集成防火墻、VPN和入侵防范技術(shù)為企業(yè)應(yīng)用程序和網(wǎng)絡(luò)資源提供綜合安全保護(hù)和遠(yuǎn)程連接支持。它加緊了業(yè)內(nèi)最智能化安全檢測(cè)技術(shù)，StatefulInspection（狀態(tài)監(jiān)測(cè)）和ApplicationIntelligenceTM（應(yīng)用智能）運(yùn)行速度。它還提供主動(dòng)攻擊防范方法來(lái)幫助抵御網(wǎng)絡(luò)層和應(yīng)用層多種攻擊，從而確保網(wǎng)絡(luò)高性能。VPN-1Power處理方案適適用于業(yè)內(nèi)最廣泛開(kāi)放平臺(tái)和安全專(zhuān)用設(shè)備——能夠滿足任何規(guī)模企業(yè)性價(jià)比需求。全方面網(wǎng)絡(luò)和應(yīng)用程序安全保護(hù)VPN-1Power集成了訪問(wèn)控制、認(rèn)證和加密功效以確保網(wǎng)絡(luò)連接安全、當(dāng)?shù)睾瓦h(yuǎn)程用戶真實(shí)性和數(shù)據(jù)通訊隱私和完整性。除此以外，它還和入侵防范功效緊密集成，提供高級(jí)應(yīng)用程序保護(hù)功效。VPN-1Power還包含了一個(gè)可選Web應(yīng)用程序防火墻，為Web環(huán)境提供無(wú)和倫比安全保護(hù)。FireWall-1集成為了實(shí)現(xiàn)有效企業(yè)邊界、內(nèi)部和Web安全保護(hù)和高效管理，VPN必需包含集成防火墻功效。VPN-1Power包含了市場(chǎng)上領(lǐng)先FireWall-1?軟件，并經(jīng)過(guò)CheckPoint企業(yè)取得專(zhuān)利狀態(tài)監(jiān)測(cè)技術(shù)來(lái)確保全部流行互聯(lián)網(wǎng)服務(wù)安全。VPN-1Power內(nèi)置功效支持150多個(gè)預(yù)定義應(yīng)用程序、服務(wù)和協(xié)議，包含即時(shí)消息、多媒體服務(wù)、OracleSQL、P2P應(yīng)用程序、RealAudio和Web應(yīng)用程序。VPN-1Power是針對(duì)擴(kuò)展企業(yè)、經(jīng)過(guò)最充足證實(shí)安全和連接處理方案。確保應(yīng)用程序安全VPN-1集成了由一系列高級(jí)功效組成應(yīng)用智能，能夠檢測(cè)和阻止應(yīng)用層攻擊。它將VPN-1發(fā)展成為一個(gè)高級(jí)安全網(wǎng)關(guān)處理方案，集成了網(wǎng)絡(luò)層和應(yīng)用層進(jìn)行綜合攻擊防范功效，從而改變了網(wǎng)絡(luò)安全現(xiàn)實(shí)狀況。企業(yè)將從這些高級(jí)入侵防范功效中受益，而且不用再擔(dān)心管理其它設(shè)備繁瑣。為Web應(yīng)用程序提供安全保護(hù)WebIntelligenceTM（Web智能）是一個(gè)可選Web應(yīng)用程序防火墻，它被緊密集成VPN-1中，能夠提供高級(jí)Web應(yīng)用程序安全保護(hù)。Web智能保護(hù)Web應(yīng)用程序免受常見(jiàn)黑客技術(shù)攻擊，如命令行植入(commandinjection)、跨站點(diǎn)腳本（cross-sitescripting）、目錄遍歷（directorytraversal）、LDAP植入和SQL植入攻擊等。Web智能還包含預(yù)防緩沖溢出攻擊正在申請(qǐng)專(zhuān)利技術(shù)，MaliciousCodeProtectorTM（惡意代碼保護(hù)器）。惡意代碼保護(hù)器采取獨(dú)特檢測(cè)機(jī)制來(lái)分析惡意代碼行為，無(wú)需署名支持即可捕捉攻擊并攔截已知和未知多種攻擊。為VoIP提供安全保護(hù)VPN-1Power為VoIP應(yīng)用程序提供綜合安全保護(hù)，包含對(duì)H.323、MGCP、SCCP（Skinny）和SIP協(xié)議有狀態(tài)檢測(cè)。除此以外，VPN-1還能夠處理復(fù)雜VoIP布署，比如將網(wǎng)守（gatekeeper）隱藏到網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備以后。除此以外，ClusterXL?、FloodGate-1?和SecureXLTM還能夠幫助企業(yè)創(chuàng)建高性能、容錯(cuò)和劃分優(yōu)先級(jí)語(yǔ)音網(wǎng)絡(luò)。帶安全保護(hù)連接VPN-1Power包含針對(duì)遠(yuǎn)程接入、內(nèi)網(wǎng)和外網(wǎng)VPN最綜合產(chǎn)品和技術(shù)集。CheckPoint企業(yè)提供廣泛VPN產(chǎn)品，企業(yè)能夠在這些產(chǎn)品中進(jìn)行選擇來(lái)設(shè)計(jì)最符合它們要求配置。One-ClickVPN經(jīng)過(guò)One-ClickVPN，企業(yè)經(jīng)過(guò)一個(gè)單一操作就能夠創(chuàng)建大型VPN。經(jīng)過(guò)定義VPN團(tuán)體(community)，企業(yè)能夠?yàn)檎麄€(gè)VPN設(shè)置安全參數(shù)，比如只需一步即可實(shí)現(xiàn)內(nèi)網(wǎng)、外網(wǎng)或遠(yuǎn)程接入布署。安全管理員只需要定義一個(gè)團(tuán)體內(nèi)全部VPN-1端點(diǎn)，VPN就能夠在全部網(wǎng)關(guān)中或網(wǎng)關(guān)和遠(yuǎn)程用戶間自動(dòng)開(kāi)啟。當(dāng)新站點(diǎn)被添加到團(tuán)體后，它們就自動(dòng)繼承對(duì)應(yīng)屬性并能立即和該VPN團(tuán)體其它站點(diǎn)建立安全I(xiàn)PSec會(huì)話。優(yōu)異站點(diǎn)到站點(diǎn)VPN功效不管環(huán)境有多么復(fù)雜，VPN-1Power全部能夠?qū)⑵髽I(yè)資源擴(kuò)展到遠(yuǎn)程站點(diǎn)。VPN-1支持VPN域——經(jīng)過(guò)一組靜態(tài)IP地址定義VPN范圍傳統(tǒng)方法。除此以外，VPN-1支持基于路由VPN，其中，VPN拓?fù)浯硎蔷W(wǎng)絡(luò)路由決議。這種靈活性為企業(yè)提供了強(qiáng)大機(jī)制來(lái)提供復(fù)雜和動(dòng)態(tài)網(wǎng)絡(luò)中連接。基于路由VPN使管理員能夠利用VPN通道將動(dòng)態(tài)路由協(xié)議從企業(yè)總部擴(kuò)展到遠(yuǎn)程地點(diǎn)，從而改善大型網(wǎng)絡(luò)網(wǎng)絡(luò)和VPN管理效率?；诼酚蒝PN還支持定向VPN，使管理員在沒(méi)有靜態(tài)IP地址情況下，經(jīng)過(guò)VPN通道實(shí)施安全策略。對(duì)于常常改變網(wǎng)絡(luò)而言，基于路由VPN正是一個(gè)理想處理方案。企業(yè)能夠常常更改網(wǎng)絡(luò)拓?fù)?，如添加?nèi)部網(wǎng)絡(luò)，而無(wú)需反復(fù)配置靜態(tài)VPN域。靈活認(rèn)證由CheckPoint企業(yè)提供安全保護(hù)VPN處理方案提供了多個(gè)認(rèn)證方法，包含RADIUS、TACACS/TACACS＋和令牌卡。除此以外，OpenPKI還確保由CheckPoint企業(yè)提供安全保護(hù)VPN處理方案和市面上銷(xiāo)售領(lǐng)先PKI處理方案（如巴爾摩技術(shù)、Entrust和Verisign等企業(yè)技術(shù)方案）兼容，從而支持企業(yè)管理很大規(guī)模IPSecVPN布署。VPN-1Power含有獨(dú)特混合模式認(rèn)證功效，許可企業(yè)在利用現(xiàn)有認(rèn)證架構(gòu)（如SecureID令牌）同時(shí)布署IPSecVPN。期望實(shí)施可直接調(diào)用強(qiáng)大認(rèn)證企業(yè)能夠采取CheckPoint企業(yè)One-ClickCertificates處理方案。經(jīng)過(guò)VPN-1Power中包含InternalCertificateAuthority（內(nèi)部證書(shū)授權(quán)）處理方案，X.509數(shù)字證書(shū)能夠頒發(fā)給VPN-1網(wǎng)關(guān)和VPN-1SecureClientTM用戶。在不需要復(fù)雜和昂貴PKI系統(tǒng)情況下，One-ClickCertificates處理方案就能提供符合行業(yè)標(biāo)準(zhǔn)雙重認(rèn)證。支持多個(gè)遠(yuǎn)程訪問(wèn)技術(shù)每個(gè)企業(yè)對(duì)遠(yuǎn)程訪問(wèn)全部有自己獨(dú)特需求，這依靠于用戶類(lèi)型、要訪問(wèn)應(yīng)用程序組合、端點(diǎn)安全等級(jí)和需要管理控制。VPN-1Power含有靈活性，能夠支持多個(gè)用戶端選項(xiàng)。SecuRemoteTM提供基礎(chǔ)連接，方便了偶然需要遠(yuǎn)程訪問(wèn)IP應(yīng)用程序用戶。SecureClient經(jīng)過(guò)增加集中管理個(gè)人防火墻，提供了更高等級(jí)安全保護(hù)。CheckPoint企業(yè)IntegrityTMSecureClient經(jīng)過(guò)使用集成VPN用戶端和充足管理端點(diǎn)安全來(lái)提供全方面遠(yuǎn)程訪問(wèn)保護(hù)。SSLNetworkExtenderTM是一個(gè)基于Web瀏覽器控件，它支持從任何互聯(lián)網(wǎng)設(shè)備對(duì)基于IP應(yīng)用程序完全訪問(wèn)，從而為用戶帶來(lái)方便。VPN-1Power還支持微軟L2TP和Symbian企業(yè)VPN用戶端。智能管理VPN-1Power中包含SmartCenterTM是建立在現(xiàn)在業(yè)界最一致、最強(qiáng)大管理架構(gòu)，安全管理架構(gòu)（SMART）基礎(chǔ)上。SmartCenter支持企業(yè)集中定義邊界、內(nèi)部和Web安全策略；對(duì)安全事件進(jìn)行關(guān)聯(lián)并劃分優(yōu)先級(jí)；實(shí)施高級(jí)監(jiān)視和報(bào)表功效——這一切全部經(jīng)過(guò)一個(gè)控制臺(tái)來(lái)實(shí)現(xiàn)。這種統(tǒng)一架構(gòu)使在全部網(wǎng)關(guān)分配安全策略升級(jí)變得很簡(jiǎn)單，從而確保策略實(shí)施保持一致并提升運(yùn)行效率。SmartCenter提供功效強(qiáng)大安全保護(hù)和VPN策略管理，降低了管理成本和復(fù)雜性。高性能和可用性當(dāng)防火墻和VPN布署變得越來(lái)越大而且對(duì)業(yè)務(wù)也越來(lái)越關(guān)鍵時(shí)，其性能就成了關(guān)鍵關(guān)注點(diǎn)。VPN-1Power能夠提供愈加快安全保護(hù)，在開(kāi)放服務(wù)器上，其速度可超出5Gpbs，從而在不破壞安全情況下確保信息可用性。VPN-1Power還采取了優(yōu)異流技術(shù)，該技術(shù)許可在關(guān)鍵層處理數(shù)據(jù)包，大大加強(qiáng)了應(yīng)用層檢測(cè)，它通常是計(jì)算密集型任務(wù)。將SecureXL框架和流技術(shù)和CheckPoint企業(yè)對(duì)開(kāi)放式系統(tǒng)承諾相結(jié)合，能夠以最低成本提供行業(yè)領(lǐng)先性能。集成VPN服務(wù)質(zhì)量(QoS)假如VPN布署性能很關(guān)鍵，但互聯(lián)網(wǎng)連接可能會(huì)產(chǎn)生擁堵，這么VPN布署就需要服務(wù)質(zhì)量。FloodGate-1確保了關(guān)鍵業(yè)務(wù)VPN-1通信流量最好性能，使用戶能夠?qū)㈥P(guān)鍵業(yè)務(wù)通信從私有廣域網(wǎng)遷移到互聯(lián)網(wǎng)。高可用性和負(fù)載均衡ClusterXL將全部類(lèi)型通信流量分配到一個(gè)VPN-1Power網(wǎng)關(guān)集群中。假如某個(gè)網(wǎng)關(guān)無(wú)法被訪問(wèn)了，全部連接能夠被無(wú)縫重定向到其它集群組員網(wǎng)關(guān)。當(dāng)更多集群組員被加入后，集群網(wǎng)關(guān)能夠取得近線性性能。不間斷轉(zhuǎn)發(fā)經(jīng)過(guò)結(jié)合動(dòng)態(tài)路由協(xié)議，如BGP或OSPF，ClusterXL為業(yè)界提供了唯一一個(gè)能夠“平穩(wěn)重啟”高可用性實(shí)施點(diǎn)。所以，VPN-1Power顯著提升了關(guān)鍵業(yè)務(wù)應(yīng)用程序可用性，消除了無(wú)須要“波紋效應(yīng)”——當(dāng)VPN-1Power網(wǎng)關(guān)變得不可用，路由表中就會(huì)發(fā)生改變，從而產(chǎn)生波紋效應(yīng)而且可能造成通信轉(zhuǎn)發(fā)中止長(zhǎng)達(dá)幾十分鐘，。VPN負(fù)載分配VPN負(fù)載分配是針對(duì)遠(yuǎn)程訪問(wèn)VPN連接一個(gè)高可用性和負(fù)載均衡處理方案。輸入VPN連接是跨多個(gè)VPN-1網(wǎng)關(guān)進(jìn)行分布，這些網(wǎng)關(guān)能夠在地理位置上完全分開(kāi)。假如網(wǎng)關(guān)無(wú)法訪問(wèn)，VPN用戶端將會(huì)經(jīng)過(guò)另一個(gè)網(wǎng)關(guān)組員自動(dòng)獲取連接。多個(gè)接入點(diǎn)假如存在多個(gè)數(shù)據(jù)中心，遠(yuǎn)程用戶能夠經(jīng)過(guò)多個(gè)接入點(diǎn)功效來(lái)確保對(duì)數(shù)據(jù)中心連續(xù)訪問(wèn)。假如VPN-1主網(wǎng)關(guān)變得不可用，在其它地點(diǎn)VPN-1網(wǎng)關(guān)就會(huì)自動(dòng)建立到該企業(yè)VPN連接。5.3CrossbeamX40介紹CrossbeamX40產(chǎn)品介紹X40是Crossbeam為實(shí)現(xiàn)完整網(wǎng)絡(luò)、郵件和Web安全性而開(kāi)發(fā)安全交換機(jī)。X40含有CrossbeamX系列產(chǎn)品全部特征和優(yōu)點(diǎn)，包含集成負(fù)載平衡和流排序功效（使用Crossbeam正在申請(qǐng)專(zhuān)利X-Stream?技術(shù)）；來(lái)自CheckPoint等企業(yè)多個(gè)最優(yōu)異安全引擎。該產(chǎn)品在一個(gè)14插槽機(jī)柜中提供，適合大中型企業(yè)和服務(wù)供給商。X40最多能夠提供16個(gè)千兆以太網(wǎng)端口或32個(gè)快速以太網(wǎng)端口及8Gbps全雙工防火墻吞吐量。該平臺(tái)設(shè)計(jì)用于提供高可用性和卓越性能，同時(shí)運(yùn)行多個(gè)優(yōu)異安全引擎來(lái)支持防火墻、加速虛擬專(zhuān)用網(wǎng)（VPN）、入侵檢測(cè)和防護(hù)、防病毒和職員互聯(lián)網(wǎng)內(nèi)容管理（URL過(guò)濾）。X40為企業(yè)提供了一個(gè)更安全、更簡(jiǎn)單處理方案來(lái)保護(hù)網(wǎng)絡(luò)安全性－從而實(shí)現(xiàn)獨(dú)立產(chǎn)品所不可能實(shí)現(xiàn)運(yùn)行和投資利用高效率。

加固最好周?chē)踩雷o(hù)方法現(xiàn)在，僅靠周?chē)阑饓?lái)保護(hù)企業(yè)信息安全資產(chǎn)已遠(yuǎn)遠(yuǎn)不夠。相反，企業(yè)需要一個(gè)更優(yōu)異分層安全保護(hù)方法。不過(guò)，構(gòu)建分層安全基礎(chǔ)設(shè)施傳統(tǒng)方法需要多個(gè)不一樣設(shè)備，所以成本很高而且很煩瑣，因?yàn)槊糠N設(shè)備全部需要自己維護(hù)（補(bǔ)丁、升級(jí)）、管理基礎(chǔ)設(shè)施和連接。試想一下，經(jīng)過(guò)獨(dú)立安全技術(shù)配置正確數(shù)據(jù)流需要掌握路由、端口鏡像方面豐富知識(shí)。擴(kuò)展性能意味著需要添加額外負(fù)載平衡器，而這會(huì)深入增加復(fù)雜性?？偠灾恳粋€(gè)單元全部會(huì)增加復(fù)雜性并留下看不見(jiàn)安全漏洞。經(jīng)過(guò)在一個(gè)易于實(shí)施多技術(shù)安全處理方案中集成深層防護(hù)技術(shù)，X40能夠從根本上改善安全保護(hù)經(jīng)濟(jì)性并提升強(qiáng)度。全部安全技術(shù)全部經(jīng)過(guò)一個(gè)優(yōu)異機(jī)柜式系統(tǒng)和安全操作系統(tǒng)結(jié)合在一起。這種操作系統(tǒng)消除了對(duì)外部交換機(jī)、負(fù)載平衡器、端口鏡像需要。經(jīng)過(guò)多個(gè)安全技術(shù)配置流路徑工作能夠從一個(gè)能為用戶帶來(lái)全方面靈活性圖形用戶界面（GUI）上輕松完成。這種合并是現(xiàn)在業(yè)界最簡(jiǎn)單、安全而又經(jīng)濟(jì)安全防護(hù)模式。CrossbeamX40安全業(yè)務(wù)交換機(jī)是：一個(gè)高性能多重安全處理方案－一個(gè)靈活平臺(tái)最多能夠支持8Gbps全方面狀態(tài)式防火墻處理吞吐量。該平臺(tái)能夠經(jīng)過(guò)X-Stream安全流處理技術(shù)支持很復(fù)雜高性能安全配置。一個(gè)多重安全引擎平臺(tái)，能夠提供很高安全處理性能，包含防火墻、VPN、入侵檢測(cè)、防病毒掃描、URL過(guò)濾、內(nèi)容過(guò)濾和反垃圾郵件。Crossbeam企業(yè)X系列產(chǎn)品組員之一。該系列是現(xiàn)在市場(chǎng)上唯一完整高可用性（HA）安全處理方案系列－能夠提供全方面冗余（無(wú)單點(diǎn)故障）、多級(jí)故障容錯(cuò)（即無(wú)中止運(yùn)行）和全方面熱交換、便于維護(hù)功效。X40由以下優(yōu)異組件組成：機(jī)柜、背板、電源和風(fēng)扇安裝有6個(gè)風(fēng)扇風(fēng)扇托架CrossbeamX40CrossbeamX40? NPM支持高速流分類(lèi)并集成了?一臺(tái)X40中最多能夠配置2個(gè)NPM。它們既能夠相互獨(dú)立，也能夠成對(duì)配置以實(shí)現(xiàn)主動(dòng)/主動(dòng)或主動(dòng)/備用冗余。提供有2個(gè)版本NPMNPM8210有16個(gè)快速以太網(wǎng)（10/100Mbps）接口應(yīng)用處理模塊（APM）APM使用最優(yōu)異安全引擎來(lái)處理來(lái)自您能夠創(chuàng)建多個(gè)APM組，從而創(chuàng)建一個(gè)完全包含在單一X40中深層防護(hù)安全模式。APM選項(xiàng)512MB內(nèi)存。用戶也能夠訂購(gòu)額外內(nèi)存（最高可達(dá)4GB）和處理器（最多2個(gè)）。控制處理模塊（CPM）X系列操作系統(tǒng)（XOS）XOS是一個(gè)安全操作系統(tǒng)，結(jié)合了嵌入式實(shí)時(shí)操作系統(tǒng)強(qiáng)大功效、高速度和Linux操作系統(tǒng)應(yīng)用靈活性及安全性。NPM運(yùn)行來(lái)自VxWorks?一個(gè)實(shí)時(shí)操作系統(tǒng)。這是大多數(shù)高端聯(lián)網(wǎng)產(chǎn)品首選操作系統(tǒng)。APM和CPM運(yùn)行一個(gè)經(jīng)過(guò)強(qiáng)化Linux關(guān)鍵和專(zhuān)門(mén)優(yōu)化用于X40操作系統(tǒng)。這種操作系統(tǒng)叫作CrossbeamLinux，能夠兼容為L(zhǎng)inux編寫(xiě)大多數(shù)安全應(yīng)用。5.4CheckPointSmartCenterPower介紹SmartCenterPower統(tǒng)一安全管理最明智選擇您碰到挑戰(zhàn)過(guò)去，在您邊界上安裝防火墻而且為您臺(tái)式機(jī)安裝防病毒軟件被認(rèn)為是最優(yōu)異安全防范方法。但現(xiàn)在，情況已經(jīng)發(fā)生改變。伴隨互聯(lián)網(wǎng)蠕蟲(chóng)出現(xiàn)和復(fù)雜攻擊手段不停增多，現(xiàn)在網(wǎng)絡(luò)安全情況遠(yuǎn)比過(guò)去復(fù)雜得多。這么新環(huán)境，和新安全要求和為遠(yuǎn)程用戶和商業(yè)合作伙伴提供遠(yuǎn)程訪問(wèn)需要，全部要求一個(gè)更全方面根本安全實(shí)施。多層次保護(hù)將從帶防火墻外網(wǎng)開(kāi)始并逐步深入到網(wǎng)絡(luò)內(nèi)部，從而保護(hù)敏感部門(mén)、服務(wù)器、應(yīng)用程序，甚至用戶個(gè)人電腦和筆記本。但不幸是，這么多層安全防范又造成了管理上復(fù)雜。對(duì)于資源有限IT部門(mén)而言，在多個(gè)站點(diǎn)和多個(gè)平臺(tái)上確保其安全防范方法能保持更新就成了一項(xiàng)艱巨任務(wù)。假如沒(méi)有有效管理，即便是最復(fù)雜安全布署，其所能提供安全保障也只將受限于本身最弱步驟。安全管了處理方案必需讓企業(yè)能跟蹤自己安全布署效率，為安全法律調(diào)查提供具體信息，支持在整個(gè)企業(yè)實(shí)施一致安全策略和主動(dòng)式升級(jí)。我們處理方案CheckPoint企業(yè)SmartCenterTM是基于現(xiàn)在業(yè)界最一致、最強(qiáng)大管理架構(gòu)，安全管理架構(gòu)（SMART）基礎(chǔ)之上。它支持企業(yè)集中定義邊界、內(nèi)部和Web安全策略；關(guān)聯(lián)和優(yōu)化安全事件；實(shí)施高級(jí)監(jiān)視和匯報(bào)功效——這一切全部經(jīng)過(guò)一個(gè)控制臺(tái)來(lái)實(shí)現(xiàn)。在全部網(wǎng)關(guān)分配安全策略升級(jí)變得很簡(jiǎn)單，從而確保一致策略實(shí)施并提升運(yùn)行效率。這么，企業(yè)能保護(hù)對(duì)業(yè)務(wù)關(guān)鍵資產(chǎn)并實(shí)現(xiàn)它們?cè)诎踩矫嫱顿Y最大化。綜合安全管理CheckPoint企業(yè)經(jīng)過(guò)SmartCenter和Smartcenterpower提供多種層次管理功效，從而提供綜合、可節(jié)省成本處理方案，以支持經(jīng)過(guò)單個(gè)管理控制臺(tái)來(lái)實(shí)現(xiàn)最高級(jí)控制和安全。SmartCenter是CheckPoint企業(yè)旗艦級(jí)企業(yè)管了處理方案。它含有以下組件：SmartDashboard是一個(gè)能支持管理員集中定義安全和VPN策略界面。SmartViewTracker能夠?qū)θ咳罩窘y(tǒng)計(jì)連接和管理員活動(dòng)提供實(shí)時(shí)可視化跟蹤。除了提供SmartCenter全部功效，SmartcenterpowerTM還能夠?yàn)樽顝?fù)雜環(huán)境提供以下增加管理功效：SmartPortal為SmartCenter增添了基于瀏覽器訪問(wèn)功效。SmartMapTM支持對(duì)安全策略可視化管理。SmartViewMonitorTM支持對(duì)網(wǎng)絡(luò)、VPN和用戶進(jìn)行實(shí)時(shí)監(jiān)視。SmartUpdateTM集中對(duì)軟件和證書(shū)分配和存放。SmartLSMTM支持大規(guī)模管理。SmartDirectory提供對(duì)基于LDAP目錄集成。ManagementHighAvailability（管理高可用性）為全部管理操作提供容錯(cuò)功效。除此以外，EventiaReporterTM能提供綜合、易于了解圖形化匯報(bào)，而EventiaAnalyzer能提供對(duì)來(lái)自CheckPoint網(wǎng)關(guān)和多個(gè)安全和網(wǎng)絡(luò)設(shè)備日志數(shù)據(jù)實(shí)時(shí)事件關(guān)聯(lián)。EventiaReporter和EventiaAnalyzer是SmartCenter附加軟件。基于策略VPN/防火墻管理作為SmartCenter一部分，SmartDashboard即使復(fù)雜，但在使用上仍然很方便。管理員能夠集中定義一個(gè)安全策略各個(gè)方面：VPN、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、服務(wù)質(zhì)量（QoS）、Web訪問(wèn)和臺(tái)式機(jī)和終端安全。被定義為安全策略一部分“對(duì)象”，比如網(wǎng)絡(luò)、主機(jī)、用戶、服務(wù)、資源和活動(dòng)，全部能夠被圖形化展示并能在SmartDashboard中直接進(jìn)行處理。比如，對(duì)象能夠被包含到SmartGroup中，或網(wǎng)絡(luò)對(duì)象能夠被輕松克隆以簡(jiǎn)化對(duì)策略定義。因?yàn)镾MART架構(gòu)組件緊密集成，相同對(duì)象能夠在實(shí)施點(diǎn)和應(yīng)用程序間被共享，節(jié)省管理時(shí)間并確保整個(gè)網(wǎng)絡(luò)策略配置一致性。除了集成儀表盤(pán)工具，SmartCenter處理方案還提供了很多個(gè)策略管理工具來(lái)改善策略創(chuàng)建。預(yù)定義全局策略支持利用多種服務(wù)來(lái)在實(shí)施點(diǎn)之間實(shí)現(xiàn)適宜連接。SmartCenter能夠管理策略多個(gè)版本，許可管理員采取策略老版本。經(jīng)過(guò)SmartDashboard實(shí)現(xiàn)策略集中管理和可視化。綜合邊界、內(nèi)部和Web安全SmartCenter為CheckPointVPN-1?邊界安全網(wǎng)關(guān)、InterSpectTM內(nèi)部安全網(wǎng)關(guān)和ConnectraTMWeb安全網(wǎng)關(guān)提供集中管理。經(jīng)過(guò)SmartDashboard，管理員能夠?qū)nterSpect和Connectra網(wǎng)關(guān)采取和VPN-1網(wǎng)關(guān)相同管理方法來(lái)定義和實(shí)施策略、跟蹤日志，監(jiān)視VPN和防火墻活動(dòng)和集中分布安全和軟件升級(jí)。經(jīng)過(guò)SmartDashboard和SmartDefense服務(wù)，管理員只需一個(gè)簡(jiǎn)單操作就能夠同時(shí)為多個(gè)設(shè)備進(jìn)行實(shí)時(shí)安全升級(jí)布署，從而降低管理負(fù)擔(dān)并避免犯錯(cuò)。經(jīng)過(guò)這些唾手可得功效，管理員能夠更清楚、直觀了解整個(gè)網(wǎng)絡(luò)安全情況。集成端到端安全保護(hù)IntegritySecureClientTM提供全方面訪問(wèn)保護(hù)（TotalAccessProtection），它能夠經(jīng)過(guò)個(gè)人防火墻確保連接到企業(yè)網(wǎng)絡(luò)全部臺(tái)式機(jī)和筆記本電腦安全。個(gè)人防火墻策略能夠依據(jù)從用戶端系統(tǒng)發(fā)送或接收網(wǎng)絡(luò)傳輸源、目標(biāo)和類(lèi)型在SmartDashboard中進(jìn)行定義。用戶或用戶群能夠自己定制規(guī)則，支持企業(yè)對(duì)遠(yuǎn)程用戶系統(tǒng)進(jìn)行充足控制。簡(jiǎn)單VPN布署SmartDashboard支持管理員經(jīng)過(guò)一個(gè)簡(jiǎn)單操作來(lái)定義VPN團(tuán)體，并為整個(gè)VPN拓?fù)洌ò瑑?nèi)網(wǎng)、外網(wǎng)和遠(yuǎn)程訪問(wèn)布署）設(shè)定安全參數(shù)。安全管理員只需要將全部VPN-1網(wǎng)關(guān)組成一個(gè)團(tuán)體，VPN就能在全部網(wǎng)關(guān)間或遠(yuǎn)程用戶和網(wǎng)關(guān)間自動(dòng)開(kāi)啟。當(dāng)新站點(diǎn)或用戶被加入團(tuán)體時(shí)，它們能自動(dòng)繼承對(duì)應(yīng)屬性并能立即和其它VPN團(tuán)體組員建立安全會(huì)話。安全管理員能夠不用再做像設(shè)計(jì)和定義加密規(guī)則之類(lèi)反復(fù)性工作。SmartCenter支持多種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包含全網(wǎng)狀拓?fù)?、星型拓?fù)洹⒓行切屯負(fù)浜突旌贤負(fù)?。VPN對(duì)象和團(tuán)體能被輕松集成到安全規(guī)則庫(kù)中。實(shí)時(shí)排錯(cuò)SmartViewTracker能夠?qū)θ坑腥罩窘y(tǒng)計(jì)連接和管理員活動(dòng)提供實(shí)時(shí)可視化跟蹤。管理員能夠過(guò)濾或搜尋感愛(ài)好事件，假如出現(xiàn)攻擊事件或發(fā)覺(jué)可疑活動(dòng)，她們能夠立即嚴(yán)禁或終止和某個(gè)IP地址連接。這些特點(diǎn)大大降低了排除配置錯(cuò)誤所需要時(shí)間。SMARTCENTERPOWER——為復(fù)雜環(huán)境提供高級(jí)安全管理SmartCenter為企業(yè)提供了能集中定義和監(jiān)視其安全策略功效。Smartcenterpower和諸如EventiaReporter和EventiaAnalyzer等管理附加模塊使企業(yè)能愈加好地了解和控制其安全環(huán)境，并為企業(yè)提供了很多高級(jí)集成功效。經(jīng)過(guò)Web訪問(wèn)SmartCenter經(jīng)過(guò)SmartPortal，安全小組能夠讓外部團(tuán)體，如技術(shù)支持或?qū)徍藛T訪問(wèn)基于瀏覽器SmartCenter，但同時(shí)又繼續(xù)保持對(duì)策略實(shí)施集中控制。SmartPortal用戶能夠查看安全策略和CheckPoint產(chǎn)品狀態(tài)，和管理員審核跟蹤（audittrail）。高級(jí)用戶能夠取得管理員管理權(quán)限。這個(gè)擴(kuò)展功效促進(jìn)了在降低攻擊或排除網(wǎng)絡(luò)錯(cuò)誤和安全問(wèn)題時(shí)團(tuán)體合作。SmartPortal許可安全管理員依據(jù)自己判定將對(duì)安全策略訪問(wèn)擴(kuò)展到其它小組，從而在企業(yè)內(nèi)部提升了對(duì)安全可視化。安全可視化大多數(shù)企業(yè)全部有著復(fù)雜拓?fù)浣Y(jié)構(gòu)，包含網(wǎng)關(guān)、主機(jī)、服務(wù)器和由很多臺(tái)不一樣機(jī)器組成網(wǎng)絡(luò)，同時(shí)還實(shí)施著很多不一樣規(guī)則和規(guī)則庫(kù)。SmartMap對(duì)安全策略進(jìn)行圖形化顯示，從而使對(duì)該策略了解和排錯(cuò)更輕松。它還支持安全管理員在布署前校驗(yàn)其安全策略一致性。Web管理門(mén)戶能夠讓企業(yè)多個(gè)用戶查看安全信息顯示。實(shí)時(shí)監(jiān)視SmartViewMonitor對(duì)安全、網(wǎng)絡(luò)、VPN通道和用戶活動(dòng)進(jìn)行實(shí)時(shí)監(jiān)視。這個(gè)處理方案為管理員提供統(tǒng)計(jì)數(shù)據(jù)圖形化顯示，比如帶寬、數(shù)據(jù)往返時(shí)間和丟包值和VPN通道狀態(tài)。在SmartViewMonitor所提供信息幫助下，管理員能夠?qū)⑺鼈兙W(wǎng)絡(luò)性能實(shí)現(xiàn)最大化并控制住成本。軟件和許可證自動(dòng)分配SmartUpdate向CheckPoint和OPSEC認(rèn)證過(guò)產(chǎn)品自動(dòng)分配軟件應(yīng)用程序和升級(jí)而且管理產(chǎn)品許可證。它采取集中方法來(lái)確保整個(gè)網(wǎng)絡(luò)安全總是保持最新更新。除此以外，它降低了其分支機(jī)構(gòu)對(duì)IT職員需要。大規(guī)模VPN和安全管理SmartLSM為大規(guī)模VPN/安全安裝引入了一個(gè)新管理范例。利用SmartLSM，管理員能夠要求一個(gè)單一安全策略——稱(chēng)為配置文檔（Profile），并將其應(yīng)用到成百上千網(wǎng)關(guān)中。除此之外，策略安裝和升級(jí)自動(dòng)化過(guò)程能夠支持快速布署，并使管理需求最小化。這降低了為成百上千個(gè)網(wǎng)關(guān)布署和管理安全所需要成本和時(shí)間?；贚DAP用戶管理簡(jiǎn)化了安全管理過(guò)程，尤其是大規(guī)模布署時(shí)安全管理。它支持CheckPoint實(shí)施點(diǎn)從OPSEC認(rèn)證過(guò)LDAP目錄服務(wù)器為網(wǎng)絡(luò)用戶獲取身份和安全信息。管理基礎(chǔ)架構(gòu)冗余ManagementHighAvailability（管理高可用性）為CheckPoint實(shí)施點(diǎn)提供不間斷連接。多臺(tái)管理服務(wù)器能夠互聯(lián)，并自動(dòng)同時(shí)用戶和管理員數(shù)據(jù)。這能夠消除布署專(zhuān)門(mén)、冗余硬件和軟件需要。5.5CheckPointVPN-1SecureClient介紹VPN-1SecureClient安全遠(yuǎn)程訪問(wèn)您面臨挑戰(zhàn)當(dāng)雇員越來(lái)越多地以移動(dòng)方法參與工作，而企業(yè)也連續(xù)不停地采取遠(yuǎn)程訪問(wèn)VPN時(shí)，安全和網(wǎng)絡(luò)管理員將面臨嚴(yán)重安全挑戰(zhàn)。這些挑戰(zhàn)包含需為訪問(wèn)企業(yè)資源設(shè)置合適等級(jí)、保護(hù)遠(yuǎn)程桌面和其它用戶端系統(tǒng)不受威脅、和為多種遠(yuǎn)程訪問(wèn)端點(diǎn)安全和策略升級(jí)進(jìn)行有效管理。我們處理方案CheckPointVPN網(wǎng)關(guān)將VPN擴(kuò)展到遠(yuǎn)程用戶，使她們能安全地相互交流，安全地訪問(wèn)企業(yè)網(wǎng)絡(luò)。全部數(shù)據(jù)從遠(yuǎn)程個(gè)人電腦或移動(dòng)設(shè)備中傳出時(shí)，均經(jīng)VPN-1?SecuRemote?進(jìn)行過(guò)加密，所以連接十分安全。VPN用戶端透明地對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行了加密和認(rèn)證，確保其不被竊聽(tīng)或惡意篡改。VPN-1SecureClientTM是一個(gè)增強(qiáng)型應(yīng)用。它不僅含有VPN-1SecuRemote功效，還為用戶端安全和軟件管理提供了部分附加特征。VPN-1SecureClient許可安全管理員為遠(yuǎn)程用戶設(shè)置桌面安全策略，從而將安全延伸到桌面。這一功效很關(guān)鍵，它使非法訪問(wèn)者無(wú)法經(jīng)過(guò)先獲取遠(yuǎn)程用戶電腦訪問(wèn)權(quán)方法入侵企業(yè)網(wǎng)絡(luò)。產(chǎn)品描述VPN-1?SecureClientTM將VPN擴(kuò)展到遠(yuǎn)程用戶，使她們能安全地訪問(wèn)網(wǎng)絡(luò)和相互交流，也使管理員能設(shè)置桌面策略，提供更多安全方法。VPN-1SECUREMOTE和VPN-1SECURECLIENTCheckPointVPN-1SecuRemote和VPN-1SecureClient含有以下特征，這些特征將有利于您管理資源，并保持遠(yuǎn)程系統(tǒng)完整性。靈活連接選項(xiàng)VPN-1SecuRemote和VPN-1SecureClient支持撥號(hào)、電纜/調(diào)制解調(diào)器或數(shù)字用戶線路（DSL）等連接技術(shù)動(dòng)態(tài)和固定IP尋址。對(duì)于需經(jīng)過(guò)網(wǎng)絡(luò)服務(wù)提供商（ISP）、無(wú)線訪問(wèn)點(diǎn)或酒店因特網(wǎng)接入訪問(wèn)企業(yè)網(wǎng)絡(luò)遠(yuǎn)程上班族和移動(dòng)工作者，這種靈活性使VPN用戶端成為理想處理方案。易于布署VPN-1SecureClient和VPN-1SecuRemote和CheckPointVPN-1網(wǎng)關(guān)方案緊密集成，這使將安全遠(yuǎn)程訪問(wèn)融合進(jìn)總體安全策略變得輕而易舉。為便于布署遠(yuǎn)程訪問(wèn)VPN，CheckPointVPN-1提供了一個(gè)One-Click特征。經(jīng)過(guò)將全部參與其中VPN-1SecureClient和VPN-1SecuRemote用戶置入一個(gè)“VPN團(tuán)體”，企業(yè)即可為整組遠(yuǎn)程用戶定義安全參數(shù)，這么即可輕松地產(chǎn)生遠(yuǎn)程訪問(wèn)VPN。當(dāng)新組員加入團(tuán)體時(shí)，她們將自動(dòng)繼承適適用于她們屬性，并可立即和企業(yè)網(wǎng)絡(luò)建立安全遠(yuǎn)程訪問(wèn)連接。靈活身份認(rèn)證除IPSec標(biāo)準(zhǔn)本身支持預(yù)共享密鑰和X.509數(shù)字證書(shū)外，CheckPointVPN-1用戶端支持多個(gè)認(rèn)證機(jī)制，如SecurID令牌、用戶名和口令、RADIUS、TACACS和生物特征認(rèn)證等其它第三方認(rèn)證方法。這種靈活性使企業(yè)有可能合理利用現(xiàn)有認(rèn)證技術(shù)和構(gòu)架進(jìn)行選擇和配置。如企業(yè)需要強(qiáng)認(rèn)證，又不期望負(fù)擔(dān)PKI設(shè)置費(fèi)等高昂費(fèi)用，能夠選擇CheckPointInternalCertificateAuthority(ICA)認(rèn)證機(jī)制。該機(jī)制和VPN-1網(wǎng)關(guān)緊密集成，可向用戶端用戶和網(wǎng)關(guān)發(fā)送X.509數(shù)字證書(shū)，使其能夠安全地相互溝通。高可用性CheckPointVPN負(fù)載分擔(dān)（LoadDistribution）特征是VPN遠(yuǎn)程訪問(wèn)連接高可用性負(fù)載均衡處理方案。內(nèi)連VPN連接可經(jīng)過(guò)一個(gè)VPN-1網(wǎng)關(guān)簇進(jìn)行分配。假如一個(gè)網(wǎng)關(guān)發(fā)生了故障，新VPN連接將自動(dòng)連接到集群中其它組員。VPN-1SECURECLIENT高級(jí)特征VPN-1SecureClient為支