防火墙全面安全解决方案

Checkpoint防火墙全面安全解决方案

全面的覆盖，全面的安全

UTM-1全面安全硬件设备是一款包括了所有的安全防护功能，能够以一种简单，经济，有效的方式满足您网络安全防护所有需求的解决方案。每一个解决方案都包括了您需要的所有被证明为安全的特性，它们包括全面的安全特征签名升级，硬件保修和扩展到3年的技术支持服务。通过依靠Check Point保护全球财富100强企业的相同的技术实力，UTM-1硬件设备能够为通过无缝的部署和简单的管理为用户提供无与伦比的安全防护水平。

关键优点：

超过3年的你需要防护网络的所有一切；

通过被世界财富100强企业所信任的成熟技术打消了用户的顾虑；

保护网络，系统和用户免受多种类型的攻击；

无缝的安全部署和简单的管理模式。

企业级防火墙证明为世界领先的防火墙防护技术，能够

VOIP 即时通讯点对点为超过上百种应用和协议提供防护，包括

邮件VOIP，即时通讯工具和P2P点对点应用程序。

VPN（网关到网关，远程访问）丰富的功能，简化的配置和部署，

Ipsec VPN特性

网关防病毒/防间谍软件基于签名的防病毒和防间谍软件防护

入侵防御同时基于签名和协议异常检测的高级IPS解决方案

SSL VPN 全面集成的SSL VPN解决方案

Web过滤超过两千万站点的最佳品牌Web过滤解决方案

邮件安全防护六维一体的全面邮件架构安全防护，包括消除垃圾邮件和恶意邮件

您需要的安全

经过证明的应用程序控制和攻击防护

UTM-1包括了经过最佳市场检验的防火墙，能够检查超过数百种的应用程序，协议和服务。通过集成SmartDefense IPS签名工具和基于协议异常检测的入侵防护技术来保护关键的业务服务系统，例如和VOIP等等免收已知和未知的攻击。类似的，UTM-1全面安全能够阻截非业务的应用程序，例如即时聊天工具和P2P点对点下载软件等等。

网关级防病毒，防间谍软件

网关级防病毒和防间谍是UTM-1设备和桌面终端安全补充的核心组件。UTM-1全面安全解决方案适用实时更新的病毒列表，防间谍软件签名和基于行为异常防护的技术来组织病毒或者其他的恶意代码通过网关进入内网。为了检查可能隐藏在合法内容中的威胁，实时防病毒扫描还可以检查POP3，SMTP，等服务。

邮件安全

UTM-1通过独特的六维安全防护技术来防止邮件安全威胁攻击邮件基础构架，病毒，恶意代码和各种高级形态的垃圾邮件等等。集成的邮件入侵防护IPS技术能够保护关键的邮件服务器协议免收各种针对邮件系统基础构架的攻击。对于垃圾邮件，UTM-1使用基于源IP 地址信誉度阻止和高级的模板匹配技术来组织类似于基于图片的垃圾邮件的高级威胁形态。此外，通过基于签名的防病毒技术，UTM-1全面安全能够提供实时威胁的防护，能够在一个安全防护签名还无效的时候就在攻击到达之前提供安全防护的能力。

Web过滤

UTM-1全面安全硬件设备能够通过包括了超过两千万个URL站点地址的全球最佳品牌web 内容过滤技术来阻止用户访问不合适的web站点，基于此您可以为您的企业定制一个在线可接受的访问控制策略。

简化的网关到网关的连通性

通过UTM-1全面安全硬件设备，您可以简单的部署和设置网关到网关VPN和远程访问。手动的设置点到点的VPN隧道和针对全部VPN站点的安全防护全部被仅仅一步的操作所代替。在出现新的站点和远程用户需要添加的时候，整个过程是完全自动化的。

安全，灵活的远程访问

通过与多种类型的VPN客户端无缝集成，UTM-1全面安全硬件设备能够通过灵活的IPSec VPN或者基于SSL的远程访问为企业员工和商业合作伙伴提供安全的连接内部可信网络的能力。

您所期待的简单管理

包括所有安全防护的解决方案

UTM-1全面安全硬件设备能够提供在一个UTM网络安全解决方案中您所需要的一切需求---并且能够扩展到3年的下载支持和服务。这些包括：

所有的安全防护

所有的软件和安全升级服务

硬件保修

集成的SmartCenter管理构架

集成的SmartCenter管理构架能够允许你从一个单一的控制台集中管理多个UTM-1硬件设备和其它的Check Point安全解决方案产品。

中央化，自动的升级与更新

通过持续性和自动化的防御升级服务，SmartDefense服务允许你把UTM-1配置成一个主动的安全防护解决方案，能够确保你的网络在最新的威胁和攻击下仍然可以确保安全。

快速设置

通过UTM-1全面安全硬件设备的初次配置向导，一个非技术性的员工都能够在不到10分钟以内完成设备的安装，配置工作。这种真正简单的部署过程主要体现在以下几个方面：插上电源然后打开硬件设备；

按照屏幕上的提示向导进行配置；

启动SmartCenter管理配置接口。

系统恢复与备份

如果您的UTM-1全面安全硬件设备由于误操作或者其他原因不能正常服务，您可以使用设备附带的USB硬件令牌来协助进行系统的恢复。这个令牌可以非常简单的把您的UTM-1设备恢复到默认的出厂设置。

UTM-1全面安全硬件设备规格说明书

产品详细描述

防火墙

协议/应用程序支持一共超过200种

VoIP防护SIP, H.323, MGCP, 和带有NAT支持的SCCP

即时通讯工具（IM）控制MSN, Yahoo, ICQ,QQ and Skype

点对点下载软件阻止Kazaa, GNUTella, BitTorrent

网络地址转换（NAT）静态/动态NAT支持，支持自动和手动规则配置

IPSec VPN

支持的加密算法AES 128-256 bit, 3DES 56-168 bit

支持的认证模式Password, RADIUS, TACACS, X.509, SecurID

支持的证书CA 集成certificate authority (X.509)

VPN团体Automatically sets up site-to-site connections as objects are created（在网络对象创建时自动建立网关到网关的VPN连接）

支持的拓扑类型星型，全网状构架

基于路由的VPN Utilizes virtual tunnel interfaces; numbered/unnumbered interfaces

支持的VPN客户端Complete endpoint security with VPN, desktop firewall（全面的终端安全支持，包括VPN，桌面防火墙）

SSL VPN

基于SSL VPN的远程访问Fully integrated SSL VPN gateway provides on-demand SSL-based access（全面集成的SSL VPN网关提供基于SSL的按需访问服务）

基于SSL VPN的端点扫描在允许进入网络之前，扫描端点的策略遵从性和恶意代码

入侵防护