CheckPoint整体安全解决方案

CheckPoint安全解决方案

目录

1 公司简介 (4)

2 CheckPoint软件刀片架构 (4)

2.1 什么是软件刀片架构？ (4)

2.2 主要优点 (4)

2.3 如何部署CheckPoint软件刀片? (5)

3 CheckPoint统一安全管理 (6)

3.1 综合安全管理 (6)

3.1.1 SmartCenter为所有CheckPoint应用程序提供集中的管理，他包括以下组件：

(6)

3.1.2 基于策略的VPN/防火墙管理 (12)

3.1.3 大规模VPN和安全管理 (13)

3.2 Smart-1（CheckPoint管理控制设备） (13)

3.2.1 集成网络、IPS和端点安全管理 (14)

3.2.2 内置支持SANs和最大12TB的机载RAID存储能力 (14)

3.2.3 高可用性和适用性，配有冗余热交换部件和集成的Lights-Out管理（LOM）

(14)

3.2.4 灵活管理多个安全策略，基于角色的粒度管理和多域管理(Provider-1) (14)

3.2.5 可靠的操作系统—SecurePlatform (14)

4 CheckPoint Endpoint Security（端点安全） (15)

4.1 防病毒/防间谍软件 (16)

4.2 全磁盘加密 (16)

4.3 媒体加密和端口保护 (17)

4.4 网络访问控制(NAC) (18)

4.5 程序控制与程序顾问 (18)

4.6 集中管理 (18)

1 公司简介

CheckPoint软件技术有限公司是全球领先的Internet安全服务提供商，是唯一提供面向网络、数据和端点的整体安全性的供应商，而且所有功能都统一在一个管理框架下。CheckPoint为客户提供切实有效的保护，抵御各种类型的威胁，并且降低安全复杂性和总拥有成本。CheckPoint通过开发软件刀片架构继续创新。动态的软件刀片架构为您带来安全、灵活、简单的解决方案，完全可定制，从而满足各种组织或环境的安全需求。CheckPoint 的客户包括成千上万各种规模的企业和组织（包括所有财富100强企业）。Check;Point荣获大奖的ZoneAlarm解决方案保护数百万消费者免受黑客、间谍软件和身份盗窃的危害。

2 CheckPoint软件刀片架构

CheckPoint软件刀片架构是CheckPoint公司新推出的全新理念的全新体系的安全架构，它第一个也是唯一一个能够为各种企业提供全面，灵活和易管理的安全架构。它使企业能够轻松高效地量身定制自己的网络安全基础架构，满足企业关键的、有针对性的业务安全需求。而且，随着新的威胁与需求的出现，CheckPoint软件刀片架构可快速灵活的响应，扩展安全服务，无须增加新的硬件或增添管理复杂程度。

所有的解决方案都是通过单一的控制台进行集中管理，降低了复杂程度和运营管理成本。CheckPoint软件刀片架构可降低总拥有成本（TCO），加速投资回报（ROI），并且提供成本效益的保护，以满足当前和未来网络安全的任何需求。

2.1 什么是软件刀片架构？

软件刀片是一种独立、模块化和集中管理的安全架构。它使企业能够自定义安全配置，针对企业需求，配置适合企业的保护与投资组合。只需轻击鼠标，软件刀片即可在任何网关或管理系统上快速启动和配置，无须硬件、固件或驱动升级。随着需求的变化，还可以轻松地激活其他软件刀片，从而在相同的安全硬件上将安全方案扩展到现有配置上。

2.2 主要优点

■灵活性

以最适宜的投资提供最佳的保护，并可以随着业务发展不断扩展。

■易管理

实现安全服务的快速部署，通过集中的刀片管理提高生产力。

■全面安全

在所有执行点和所有网络层提供最佳安全。

■降低拥有成本（TCO）

通过安全合并与现有硬件基础设备的扩展性，保护您的投资。

■性能保障

提供下一代数千兆的安全性能。预留资源保障应有的服务水平。

■减少碳足迹

提供绿色IT技术。通过减少机架占用空间、冷却、布线和电力需求，减少能源消

耗。

2.3 如何部署CheckPoint软件刀片?

软件刀片可以部署在CheckPoint UTM-1、Power-1和IP设备以及开放式的服务器上。只需在CheckPoint集中管理、易于使用的管理控制台上“开启”新的软件刀片的功能，就可以轻松地将它们添加到现有的硬件平台上，无须添加新的硬件、固件或驱动，这样，企业就能够以降低的总部部署的成本根据需要部署安全。

CheckPoint安全网关R70

防火墙软件刀片包含了覆获殊荣的CheckPoint Firewall-1技术-只需轻松鼠标即可扩展你的安全解决方案。

3 CheckPoint统一安全管理

随着互联网蠕虫的出现加上不断出现的安全规则和为远程用户以及商业合作伙伴提供远程访问的需求，迫切需要一种更全面彻底的安全方案。多层次的防护将从带防火墙网络边界开始，并逐步深入到了网络内部，目的是为了保护敏感部门、服务器、应用乃至是用户电脑和笔记本。很遗憾，这种多层次的安全增加了管理的复杂性。对于资源有限的IT部门而言，在多站点、多平台上确保其安全防范措施能保持更新就成了一项艰巨的任务。

如果没有有效地管理，即便是最复杂的安全部署，其所能提供的安全保障也只将受限于自身最弱的环节。安全管理解决方案必须让企业能跟踪自己安全部署的效率，为安全法律调查提供详细的信息，支持在整个企业执行一致的安全策略和主动式升级。

CheckPoint安全管理解决方案提供了统一的策略管理、监控和分析能力。集成边界、内部、终端的安全管理；实现安全策略的可视化；自动的策略和软件分发；通过Web门户或者管理控制台访问安全策略；高可用性和可扩展性；实现持续的策略执行，增强对整个网络的控制。

3.1 综合安全管理

基于CheckPoint统一安全架构的SmartCenter让企业能够集中定义边界、内部、Web 和端点安全（Eedpoint）策略；关联和区分安全事件；实施高级监控和报告，这一切都通过单个控制台实现。使所有网关分配安全策略升级变得很简单，确保持续的策略执行和对最新威胁的更新保护，这样，企业能够保护对业务关键的资产，能够使其安全投资最大化。

3.1.1 SmartCenter为所有CheckPoint应用程序提供集中的管理，他包括以下组件：

●Smartdashboard

是一种能够支持管理员集中定义安全和VPN策略的界面。