CheckPoint产品软件刀片介绍

网关型防病毒
#14: 快速和方便的为雇员提供远程访问
通过无客户端的远程访问减少维护开销
SSL Network Extender with ClusterXL 支持
唯一可以在边界安全解决方案中提供 SSL VPN
Cisco: 购买 VPN Concentrator 3000 Juniper:购买 Juniper SA 系列
User and Machine Awareness
User and group aware
Machine aware
User policies with seamless integration to
Active Directory
Enforcement 实例
Dynamic traffic Walk-in Guests Access to Drops allServer Partner users are location, based on managed in AD via a authenticate but resources from from non-managed DESTINATION server have portal on captive their own the managed computers. computer identity. laptops wireless network.
宽带
VPN-1 SecureClient
VPN-1 Edge
分支机构
VPN-1网关
#7: Qos 管理功能
#8：NAT规则
#9:SmartUpdate 功能
管理服务器
CP NG V4.1 分支办公室
Internet
升级软件
销售办公室 添加/ 升级许可证 增加VPN和 QoS能力 CP NG V4.1
computers only.
* Endpoint Security compliance is part of the SOURCE expression but not included in this example
SmartView Tracker 例子 - Firewall
Application Control
Check Point AppWiki
全球最大的应用类别库
超过 6,500 种应用; 超过 60,000 社交网络小部件; 超过 150分类;
(包括即时信息，社会网络、VoIP、游戏等)

AppWiki 实例主页
细化的 程序分类
即时通讯 Web 会议 Gaming…. 文件共享 高带宽 使用隐身技术…
可以得到: SSL Network Extender
Browser with SNX VPN-1 Cluster
#15:智能的安&更新
监视与报表
Identity Awareness
提供用户和计算机识别访问的软件刀片，启 动基于角色的应用及资源访问的控制策略；
Guest AD / LDAP Directory
Data Center Firewall
Remote Access users
PDA / SmartPhones
Web Server Pool DMZ
Perimete r Firewall
Internet
分段网络数据访问的挑战
Managed assets How to distinguish Corporate among differentNetwork users Corporate Contractor Laptop and their access role? Unmanaged assets
#4: 简单灵活的VPN配置与管理
Intranet 团体类型
–全网状:
•所有成员彼此之间均有VPN连 接
–星型:
•每个卫星节点与中心节点之间 有VPN连接
–星型，中心全网状
•卫星节点可以连接到所有中心 节点 •支持VPN路由
#5: 保护远程访问的移动用户
我们提供个人防火墙保护 提供大规模远程客户部署工具 提供针对大规模远程客户的集中管理 提供客户端详尽的诊断和日志信息 Unauthorized Client
对Check Point 和 OPSEC 产品自动进行软件升级 集中升级产品许可证和功能
#10:结构化的日志系统
从所有执行点集中收集所有的日志数据以形成一个完整的企业活动概 念
#11: 更好的洞察网络和安全操作
理解网络和安全活动
活动远程用户 流量类型和分布
维护可靠的 VPN 链路
Remote Access Remote Access users How to verify the endpoint’s credibility?
Internet
Perimeter Firewall
Web Server Pool DMZ
用户和计算机的识别
Corporate Active Directory Security Gateway
Managed assets HR Database How to distinguish IP Based Firewall among differentCorporate Policy users Network Corporate Contractor Laptop and their access role? Unmanaged assets
程序 类型
►
►
►
高级 属性
► ► ►
安全 风险
►
评估潜在风险
简单部署
适用于所有 安全网关
Application Control Identify and control usage of thousands of applications based on user and machine identity.
Guest
PDA / SmartPhones
Remote Access Remote Access users How to verify the endpoint’s credibility?
Internet
Perimeter Firewall
Web Server Pool DMZ
分段网络数据访问的挑战
Data Center Firewall
AD / LDAP Directory
Managed Assets
Data Center
Finance Database
How to allow the right access to guests / partners / contractors
Guest
PDA / SmartPhones
#3: 保护 Web 应用防范高级黑客技术
提高关键 Web 服务器的可靠性 在 Intel 和 SPARC上支持Malicious Code Protector 可以防御 LDAP 植入和其他攻击 通过集成的 Web 应用防火墙提高安全性 ! 可以获得 : Web Intelligence
适用IPSec的 VPN网关
VPN-1 SecureRemote
web服务器池
拨叫
外部网应用服 务器
互联网
连接控制 用户授权 管理
• SmartCenter • SmartCenter Pro • SmartDashboard • SmartView • SmartMap • SmartUpdate • Provider-1 • SiteManager-1 • 开放安全扩展
VPN-1
SmartDefense 应用智能
内部网络安全
Next Generation
NGX
1993
1995
1996
1997 1998
1999
2000
2001 2002
2003
2004
2005
Check Point：始终领先一步于客户面临的挑战
#1:控制对Internet网络资源的访问
DNS
CIFS
VPN-1 Gateway
Internet
VPN-1
SecureClient
#6: SmartCenter 集中管理
公司网络
验证服务器
外部网合作者
目录安全 “无客户VPN” (SSL 浏览器或 L2TP客户端)
防火墙 VPN-1/FireWall-1 安全服务器 LDAP目录 网关
• FireWall-1 • VPN-1 Pro • SmartDefense • FloodGate-1 • ClusterXL • VPN-1加速器卡
基于用户或用户群，轻松创建细粒度的策略， 对基于Web 2.0应用和工具的使用进行识别、 阻止或限制。
办公室的互联网应用
互联网应用
现代商业不可或缺的一份子
John and Support Andy (HR)posting David Mike sending Julie Sue team IT 人员对此行为 Jeffnew pictures is work in progress watching the updating searching helping a Web conferencing 缺乏足够的认识 to his personal on of recap his corporate for Dan from customer with account Gmail Facebook last night Twitter candidates on Skype branch office profile NBA results status
Data Center Firewall
AD / LDAP Directory
Managed Assets
Data Center
HR Database Finance Database
How to allow the right access to guests / partners / contractors
Policy 定义
现在: 传统:
应用检测及控制
基于用户或用户群，轻松创建细粒度的策略，对基于 Web 2.0应用和工具的使用进行识别、阻止或限制。
简介
Check Point 程序控制 软件刀片
检测和控制应用程序使用
AppWiki—业界最大的应用程序库
教育用户认识企业策略
可在任何Check Point安全网关上可使用
IPSEC Skype
GTP RPC P2P
H.323 SOAP
MGCP
ICMP TCP序列 SIP BitTorrent
基于高性能的状态监测，我们支持超过180多种应用 。。。
#2: 提高安全性防御新的和已知攻击
高级别的业务连续性保证 新增加的协议检查，包括 DNS, mail, P2P, DCE-RPC 有能力阻止特定的即时通信软件 集成的安全 Cisco: 有限的 Web 保护, 没有升级 Juniper: 购买 Juniper IDP 解决方案 可以获得: SmartDefense
Check Point软件刀片介绍
议题
1
Check Point公司及基本功能优势 Identity Awareness介绍
Application Control介绍 Data Loss Prevention介绍 Anti-Bot Blade介绍及总结
2
3
4
5
创新历程
状态监测 FireWall-1 OPSEC
简单，性价比高
Internet
与Check Point的管理集成
易于使用
Synch.
状态的故障切换 近于线性的VPN性能增长
#13:防火墙其它的基本功能
访问控制
认证（可采用OPSEC智能卡：用来存储证书或用户名及密码） 内容的安全（防病毒方面可采用： ）
Example FireWall-1 Security Policy
Identity Awareness
基于 用户以及用户工作组的安全;
安全基于用户!
分段网络数据访问的挑战
Managed Assets
Data Center
HR Database Finance Database
Contractor
Corporate Laptop
Corporate Network
永久隧道和监控
可以得到: SmartView Monitor
The customer better understands if security is working with new integrated SmartView Monitor
#12:双机群集系统
集成的高可用性和负载共享 基于软件的解决方案