Check Point Firewall/VPN为您的企业提供世界上最佳的安全解决方案

network

Check Point Firewall/VPN为您的企业提供世界上最佳的安全解决方案， Check Point安全解决方案100％在全球财富100强企业中广泛使用。我们的安全解决方案将通过统一安全架构以及简单的管理为您的企业提供稳固、实时的安全，帮助企业保护整体网络架构及信息。 VPN-1 Power VPN-1 Power VSX Connectra SSL Network Extender Web Intelligence FireWall-1 GX VPN-1 MASS ZoneAlarm Secure Wireless Router ConnectControl SecurePlatform FloodGate-1 ClusterXL

network

VPN-1 Power
为最苛刻的环境提供全面安全保护
您面临的挑战
业务迅速发展，您的IT基础建设也要随之发展。实际上，业务变化得太快，许多企业都来不及适应这种变化。 诸如网络电话（VoIP）和即时信息（IM）之类的新的应用正在推动变革。 同时，还必须处理新的企业需求――例如循规一致性和企业连接性上的障碍――不再提及新的威胁网络的安全的攻击。您的选择是什么？在安全措施没有到位之前减缓企业发展，或者让您的网络面临攻击的风险。

我们的解决方案
VPN-1® Power 安全网关提供了一种积极防御方案，它使您能够保护要求最高的站点－例如核心网络和数据中心。新的应用不断引入、新的威胁不断出现，Check Point 统一安全结构的中心要素VPN-1 Power 适应了这种变化－主动保护新技术，例如IM和VoIP，防止所有类型的攻击。VPN-1 Power 有先进的安全加速技术，能够确保不危及安全的情况下企业信息有效流动，同时集成了防火墙、VPN和入侵防护解决方案，该方案可以保护企业安全，保证信息可用。

积极防御各种威胁
VPN-1 Power利用真正综合的安全来防止下一代威胁和攻击，这种综合安全建立在 FireWall-1®和 SmartDefense™ 入侵防护技术之上。 FireWall-1和SmartDefense 密切合作，就如同他们是一个应用程序――共同对抗现有的各种网络威胁。

FireWall-1基于Check Point拥有专利的状态检测防火墙，它是互联网安全的实际标准。它理解网络流量的内容，给150多个预定义的应用程序、协议和服务例如Citrix, Oracle, Web 会议等提供“开箱即用”的支持。 因为FireWall-1的可扩展性，其很快就适应了那些在网络中新出现的各种需要保护的应用程序。
SecurePlatformTM Pro 支持管理员在五分钟内将定制的基于英特尔芯片或者AMD 芯片的开放服务器变成预先强化、高性能的VPN-1 网关。它还包括经过扩展的动态路由、多点传送支持、对管理员支持的集中管理。

SmartDefense 入侵防护使用 Application Intelligence™ 技术来说明应用程序和协议应该如何发挥作用。有了这些信息，SmartDefense入侵防护可以预先阻止来自可疑行为的所有类型的攻击。即使出现了新变种，你也会受到保护――无需签名更新，这些签名更新直到威胁造成损失之后才会出现。 Check Point SecureXL™ 安全加速技术能够让你在吞吐量超过5Gbps时进行预先入侵防护保护――使用开放式服务器上的所有默认积极防护措施。

这也意味着，公司可以部署先进的应用例如视频和音频，而不必担心未知缺陷会危及网络安全。由于IT安全部门在整个分布式网络中部署VoIP，VPN-1 Power 通过保证VoIP会话满足标准要求，阻止了零散的攻击。通过识别大量可疑的呼叫请求（这些请求可能产生攻击）它也阻止了通信系统上的服务拒绝（DoS）攻击。

同样，您也可以中止脆弱的应用程序，例如IM客户端。它们没有遵循公共标准或坚持P2P的文件交换，这些文件已经通过了VPN-1 Power 安全网关。很难阻止进入网络的间谍软件和不良软件的通用载体之类的应用程序，因为它们采用了内置的伪装技术。VPN-1 Power 安全网关可以识别这些企图，可以提供控制潜在有害应用程序的方法。

为了降低内部端点安全入侵的风险，VPN-1 网关与 Integrity™ 端点执行结合为一体。如果内部主机要访问VPN-1 网关之外的资源，它会检查 Integrity 端点安全客户的状态，确定主机是否符合安全策略。管理员既可以拒绝不相符的主机访问，也可以记录该不相符行为以备用。

VPN-1网关也可与安装了综合的Intel vPro 系统的计算机一道提供内部安全的外部层。如果带有vPro网络接口卡（NIC）的计算机试图违背安全策略，VPN-1 可以锁定它，以阻止进一步的网络访问。

Web服务器的综合保护

Web Intelligence™是一种随意的 Web 应用程序防火墙。企业可以在VPN-1 Power 安全网关上部署它以便提供高级的 Web 应用程序安全。 Web Intelligence保护Web应用程序免受常见黑客技术的攻击，这些技术有命令注入、跨点脚本、目录穿透、LDAP注入和SQL注入。Web Intelligence 还包括Malicious Code Protector™,这是一种阻止缓冲溢出攻击的专利未决技术。Malicious Code Protector 使用特殊的检测机制分析可执行码的行为，不需要签名的帮助就可以发现恶意攻击，阻止已知和未知的攻击。

VPN-1 UTM Power: 带内容检查的加速安全
因为有些企业想获得统一威胁管理解决方案中的内容检测能力，所以客户选择了购买 VPN-1 UTM Power。 VPN-1 UTM Power 提供了VPN-1 Power里的加速安全，而且补充了综合防病毒和Web 过滤功能。这些功能经过SmartDefense 服务更新后，就能给电子邮件、Web和其他内容驱动的信息提供更高的安全级别。

SmartDefense 服务
SmartDefense 服务支持VPN-1 Power安全网关，它让Check Point 安全基础保持了最领先的安全。为了帮助您防止新的威胁和攻击，SmartDefense 服务给防护和安全策略提供实时更新和配置向导。SmartDefense 服务是一种适用于所有Check Point产品的基于订购的解决方案。通过加强现有防护、添加定期产品更新之间的新防护技术，它可以让你随着威胁的发展而发展或者领先于威胁的发展。

全面控制，完全可视
实现安全目标的关键是有适用于整个安全环境的强大的管理、审核和分析工具。VPN-1 Power作为Check Point 统一安全结构的一部分，它可以统一控制安全策略，统一可视分布式安全结构里的安全信息。使用SmartCenter™ Power，您可以定义一种策略，这种策略可以在所有VPN-1 Power、VPN-1 UTM,和 VPN-1 UTM Edge™ 安全网关上执行。运用一条策略，您就降低了配置错误出现的风险，节约了管理安全所需的时间。

SmartCenter Power 通过控制和可视网络内的其他Check Point 解决方案，提高了企业的效率。Connectra™ Web 安全网关、InterSpect™ 内部安全网关和Check Point Integrity™ 端点执行都与SmartCenter Power 结合为一个整体，因此，您可以从单独的控制台查看全部安全信息中的安全事件。

由于像内容检测这样新的安全功能被添加到VPN-1网关，所以企业可以更新SmartCenter ，而且不必使用插件程序管理更新来进行全部更新 从SmartUpdate™ 中心更新其他Check Point 安全解决方案，降低了保持安全实时更新的成本和复杂性，缩短了保证所有网关都有最新安全防护所需的时间－降低了攻击风险。

集成了日志浏览器的 Check Point SmartViewTracker™ 统一了分布于整个网络的Check Point 解决方案的日志。通过日志信息浏览器，您就可以马上知道重要安全事件，及时采取合适的行动。

VPN与整个安全的连接
因为企业要处理日益增加的复杂的虚拟专用网，于是VPN-1 Power 包含了一整套技术来建立远程访问和点对点VPN，这些VPN简化配置的同时仍然保留了适应不同部署案例的灵活性。

简化复杂的点对点VPN
随着链接视频、音频和其他应用程序的复杂性不断增加，企业需要一些工具，以便用最小的努力应能构建复杂的拓扑结构。 通过提供统一创建和管理复杂的VPN的方式，VPN-1 Power可以满足这种需求。 SmartDashboard™ 让管理员能够定义大规模VPN中的参与者－包括第三方VPN网关。VPN网关可以配置为星形或混合型结构，为了提供更大的灵活性，VPN-1 Power可以用两种方式定义和创建VPN：
基于路由的VPN—管理员定义VPN规则加密什么样的信息，这样就能够在动态环境下创建复杂的、大规模的点对点VPN 基于路由的VPN也支持拓展动态路由和VPN间的多点传送通信。

基于域的VPN—管理员定义网关后的哪些资源应该有加密的VPN信息。
灵活的远程访问支持
由于用户、应用程序和所需的端点安全级别类型不同，每个企业对远程访问都有特殊的要求。 使用VPN-1 Power里支持远程访问的IPSec 和SSL VPN技术，可以满足远程用户的不同需求。

VPN-1 SecuRemote®—VPN-1 SecuRemote 为远程用户提供基本的IPSec连接
VPN-1 SecureClient™—VPN-1 SecureClient 提供完整的IPSec连接，该连接具有完整的集中管理的桌面防火墙
Integrity SecureClient—Integrity SecureClient 拓展VPN-1 SecureClient里的安全，该有VPN-1 SecureClient具有Integrity 端点安全，基于获奖的ZoneAlarm® 个人防火墙
SecureClient Mobile—SecureClient　Mobile给无线设备（例如移动电话）提供防火墙保护和安全、不间断的远程访问


SmartDashboard 不但能够集中控制VPN-1 Power，而且能集中控制整个安全基础设施

SSL Network Extender—SSL Network Extender™ 是一个随机的客户端，该客户端运用浏览器插件程序可以提供对整个网络层的安全访问，让远程用户在其本地界面就能访问电子邮件或其他网络应用。
Integrity Clientless Security—Integrity Clientless Security 减少了来自未受管理PC的风险（这些PC连接到面向Web资源），执行预登录安全策略，阻止间谍软件，保持随机的、端对端会话的机密性，而不需要预安装客户端。
创建安全的VPN

Check Point理念的核心就是VPN连接必须与高度的安全级别相匹配。VPN-1 Power 将 FireWall-1 和SmartDefense 与VPN 技术合为一体，让您能够安全连接远程用户、站点和合作伙伴，无需担心VPN会变成后门。依据您的判断，VPN-1 Power可以将整个安全策略应用于加密信息、信息子集，或者允许未经检查的VPN信息进入。
另外，它还为VPN提供了强大的安全保障，可以阻止DoS攻击例如与违背互联网交换协议（IKE）机制的攻击。VPN-1 Power 对IKE DoS执行特殊的解决方案，在分配资源之前，询问试图连接的未知网关来解决计算密集的问题。

高性能和高可用性

VPN-1 Power 在开放式服务器上的加速安全超过12 Gbps ，确保了在不危及安全的情况下信息的可用性。VPN-1 Power 安全网关使用Check Point拥有专利的SecureXL™ 安全加速，能够让您在开放式服务器和设备上获得最佳性能，即使它们正在遭受 DoS攻击。

VPN-1 Power使用先进的流动技术――这种技术允许在内核级别执行软件包处理，极大地改善了网络层和应用层的检测，这通常是一个计算密集的任务。 将SecureXL框架和流动技术与 Check Point对开放系统的承诺结合起来，可以用最低的成本获得最佳的性能

综合的VPN服务质量(Qos)

QoS是对所有VPN的要求，在这些VPN中，性能至关重要，因特网很可能产生拥塞。FloodGate-1® 可以保证重要任务VPN-1信息的最佳性能，让客户能够将专用WAN的重要业务流量转移到因特网。

高可用性和加载共享

ClusterXL® 分配VPN-1 Power 网关上所有类型的信息，如果不能到达某个网关，所有连接就会重寄到丛集里的其他成员。添加任意ClusterXL模块或添加丛集成员可以实现近线性性能。

不间断转发

ClusterXL 与BGP或OSPF等动态路由协议相结合后，拥有业内唯一的高度可用性执行点，该执行点还具有重启功能， VPN-1 Power 极大地提高了重要任务应用程序的可用性，削除了不必要的连锁反应。 当VPN-1 Power网关不可用时，路由表里的变化会导致连锁反应，这会使流量转发至少中断10分钟。

network

Web 智能
为整个Web环境提供保护
您面临的挑战

一个无法否认的事实是——商业活动越来越依赖因特网。曾经只有在公司的LAN才能接触到的传统的客户端-服务器应用现在已经可以在Web访问。但是，迅速采用因特网、企业内网和外网也增加了将关键数据暴露在攻击者和非授权访问者面前的风险。

一个完整的Web环境包括网络、操作系统、Web服务器和后台系统。很多基于Web的软件应用在设计时没有优先考虑安全性。因此，Web应用经常会有安全缺陷，从Unicode解码到各种形式的缓冲区溢出。每天都会发现新的软件漏洞。黑客们不断地变换新的方式来利用Web环境中的漏洞。随着Web应用变得越来越流行，他们也变成了主要的攻击目标。

即使企业努力地寻求可以保护他们的Web投资和有用数据的解决方案，还是发现目前大部分方案都是无效的。他们最多可以提供一个部分解决方案——没有人可以提出一套保护整个Web环境的完整解决方案。
我们的解决方案
Web Intelligence™是唯一可以为整个Web环境提供完整保护的Web应用防火墙技术。Check Point网关配备了状态监测、应用智能和Web Intelligence™技术，为网络、操作系统、Web服务器和后台系统提供多层次防御，例如：VPN-1® Pro™, VPN-1 Express 和 Connectra™。

Web服务器。Web Intelligence得到SmartDefenseTM服务的支持，后者通过提供实时防范更新和配置建议来防御新威胁。
产品描述
Web Intelligence™是一组用于检测和抵御Web攻击的高级功能。它为Web的商用和通信提供综合保护。

产品特点

Malicious Code Protector®
高级流量检测
简单部署和管理
与Check Point产品的无缝集成
产品优点

建立最强大的缓冲区溢出攻击保护
提供线速应用层Web安全保护
通过插入帮助台Web网页来改善最终用户体验
为关键任务应用程序提供快速部署
通过SmartDefense™服务抵御新威胁
NGX

NGX平台提供Check Point统一安全架构

Web体系结构的每一层都存在多个弱点

Web Intelligence特性
Malicious Code Protector（恶意代码保护器）
Check Point特有的Malicious Code Protector™提供一种创新的方式——无需攻击特征即可识别缓冲区溢出、堆溢出和其他针对Web服务器的可执行恶意代码攻击。它在Check Point已有的应用智能的基础上提供另一层面的强大保护。通过识别数据流中的恶意代码和潜在的恶意行为，Malicious Code Protector可以在Web通信中检测到可执行的恶意代码。

Malicious Code Protector有四项重要的检查工作：
•监控Web通信，寻找潜在的可执行代码
•确认可执行代码的存在
•鉴别可执行代码是否恶意
•防止恶意的可执行代码到达目标主机

Malicious Code Protector可以识别已知和未知的攻击，提供优先的攻击保护。最近的实验室测试证实它具有极高的准确性。而且，这种级别的保护并不以牺牲性能为代价，因为Malicious Code Protector是在内核级提供相当于线速的吞吐量。

高级流量检查
高级流量检查是Check Point基于内核的技术，用于处理所有的通信内容。高级流量检查拥有状态监测和应用智能能力，是基于Check Point的INSPECT™引擎。这种技术可以基于会话和应用信息决定实时安全策略。同时，即使跨越多个TCP段，Web Intelligence也可以了解Web通信。从Web Intelligence开始，密集进程的应用检测被下放到内核级，极大地改善了吞吐量和连接速度。

Web Intelligence 性能*
吞吐量：1.9 Gbps
连接速度：8,300 HTTP连接/秒
*在默认的WebIntelligence设置下获取的性能

动态保护（protection on the fly）
高级流量检查在Web Intelligence中引入了Active Streaming，允许在活动中修改Web连接内容。这个重要的能力赋予Check Point客户一些独特的优势。

Active Streaming引入了HTTP头欺诈功能，通过隐藏重要的站点特性实现第一级保护。这些特性通常包括操作系统的名称和版本，以及Web服务器和后台服务器的身份标识。这种信息对终端用户一般没有什么用，但是对那些企图搜集目标信息的攻击者而言却十分有价值。Web Intelligence可以截获含有服务器身份标识的Web响应，让管理员来决定是完全隐藏这些信息还是更改数据流从而迷惑攻击者。

可用性增强

管理员通过Active Streaming预先定义好客户错误页面，以此增强终端用户经验。对大多数用户而言，一般的错误状态代码是无意义的。Active Streaming把终端用户指引到预先定义好的客户错误页面，其中包含有意义的帮助台提示。这个特性极大地提高了终端用户的认识，同时减少了帮助台的开销。

恶意代码保护器根据代码的行为，而不是签名来识别威胁。

整个Web环境保护

简单部署和管理
VPN-1的Web Intelligence管理被完全整合到SmartCenter™安全管理GUI中。这个用户接口被预先配置好，用来防御已知的普通攻击——每种都有攻击和防御描述。如上边截图所示，“Web Server View”是企业里所有Web服务器的指令中心，提供适用于各种服务器的保护类型总和。因为每台Web应用服务器都有与众不同的安全需求，Web Intelligence分别为不同的Web应用和Web服务器提供配置安全的能力。第一次配置Web Intelligence只需要几分钟。

Malicious Code Protector根据代码行为而不是特征来识别威胁。(图下方文字)

Web Intelligence还引入了监听模式，允许平滑的安全部署，防止因为安全策略的配置错误拒绝一个关键应用的连接。

与Check Point产品无缝整合
由于与VPN-1 Power、VPN-1 UTM、UTM-1和 Connectra网关紧密整合，Web Intelligence不需要安装其他附加设备。对于VPN-1和UTM-1，Web Intelligence由优异的SmartCenter进行管理。已经熟悉用户界面的管理员可以不必学习就开始管理。安全和审计日志被整合到VPN-1和UTM-1其余的安全日志中，使管理员可以集中分析任何安全侵犯行为。与SmartCenter整合还可以提供全面、丰富的企业级报告、审计和实时监控能力。

通过与SmartCenter的集成，提供了全面、丰富的企业级报告、审核以及实时监控功能。Web智能受到SmartDefense服务的支持，因此对于Check Point安全体系结构来说，可以保持最新前瞻性安全保护。为了帮助您提前防御新威胁和攻击，SmartDefense服务提供了对防范和安全策略的实时更新和配置建议。

Web智能的日志集成在SmartCenter之中

Web保护
恶意代码
Malicious Code Protector™（恶意代码保护器）
一般HTTP蠕虫捕获器

应用层

跨站点脚本保护
LDAP植入保护
SQL植入保护
命令植入保护
目录游走保护
信息泄漏

执行头欺骗
目录列表防御
错误隐藏
HTTP协议检测

HTTP格式大小
仅ASCII请求执行
仅ASCII响应头执行
头拒绝（Header Rejection）定义
HTTP方式执行
执行选项
激活模式

阻塞和跟踪
阻塞、跟踪和发送HTML错误网页
监听模式

禁止模式

配置
由Web Intelligence保护的单个服务器
对每个服务器激活攻击保护
对每个攻击防御，应用单个服务器或检测所有HTTP流量
与特定Check Point网关相关的可定制的SmartDefense配置信息

实时保护和防御升级
SmartDefense®服务订阅

许可要求
Web Intelligence基于每个网关发放许可证（根据Web Intelligence所保护的服务器数量：3台、10台或无限制）

系统需求
Web Intelligence与相关的Check Point网关具有相同的系统和配置需求：
支持的网关版本：R55W、R60或更高版本
支持产品：

FireWall-1®
VPN-1® Power™
VPN-1 UTM
UTM-1
Connectra™ （Web智能包含在购买中）
Web Intelligence可以使用SmartCenter™ Power或 SmartCenter UTM™进行管理

network

FloodGate-1
保证VPN-1的服务质量
您面对的挑战
全世界的企业，包括您的企业，日益采用基于IP的技术来支持VPN、互联网和专用广域网连接上的关键应用程序。然而，不断增加的访问连接可造成流量拥挤，使得可有可无的流量淹没了关键业务通讯。这会为您的企业带来严重影响- 缓慢的响应时间可降低员工生产效率，客户会产生负面的在线体验。

我们的解决方案
FloodGate-1®是一个基于策略的服务质量（QoS）管理解决方案，Check Point利用FloodGate-1®解决了网络拥挤问题。FloodGate-1使你能够优先安排关键业务通讯（如ERP数据库和网络服务流量），再安排时间性不太强的流量。它还让你能够保证带宽和控制延迟时间，确保某些应用程序的数据流动，如网络电话（VoIP）和视频会议系统。另外，FloodGate-1提供高度微粒化控制，能够保证或优先访问特定员工- 即使这些员工是通过虚拟专用网（VPN）通道访问网络资源。
FloodGate-1是集成于VPN-1网关内的、基于策略的服务质量解决方案。


产品描述：
FloodGate-1®将基于策略的服务质量（QoS）管理解决方案与VPN-1&regower和VPN-1 UTM集成在一起，解决了网络拥挤问题。

产品功能
■ 与VPN-1 Power集成，还是VPN-1 UTM的备选组件；
■ 保证加密和未加密流量的服务质量；
■ 通过备选的SmartView MonitorTM进行性能分析；
■ 通过ClusterXLTM实现负荷分担；
■ 集成有DiffServ支持功能和低延迟队列；

产品优势
■ 优化VPN和未加密流量的网络性能；
■ 实现主动管理网络成本；
■ 无需部署单独的VPN、防火墙和服务质量（QoS）或管理设备；
■ 通过为IP网络提供端点到端点的服务质量（QoS）保证，为服务提供商带来创收机会

NGX
NGX平台为Check Point产品提供统一的安全结构。

FloodGate-1通过与Check Point的VPN-1&regower一起部署，或作为VPN-1 UTM安全网关的备选组件，可实现与这些解决方案完全集成。它为VPN流量和未加密流量提供服务质量保证，最大化发挥安全、可靠、低成本VPN网络的优势。

灵活的服务质量策略
FloodGate-1根据服务质量策略，在广域网和互联网接入点精确控制进入和外出流量。服务质量策略由为特定流量类型分配带宽特权的规则组成。策略内的每一项规则都定义流量分类标准及相应的服务质量控制。

流量分类
FloodGate-1通过利用Check-Point获得专利的状态检查技术，使你能够利用多种不同的标准对流量分类。FloodGate-1利用以下标准对流量分类：
·来源和目的；
·流量方向；
·时间；
·互联网服务/应用程序；
·URL地址；
·静态或动态IP地址用户组；


这里显示的服务质量(QoS)策略以及防火墙、VPN和NAT策略都通过SmartDashboard定义。


验证服务质量（QoS）是只有FloodGate-1才有的一种创新性功能，为动态IP环境的用户提供了性能保证，让VIP用户即使远程连接企业资源时也能享受优先级服务。

本地访问连接控制
软件包被分类后，服务质量控制标准就被用来为关键流量分配特权，并对不太重要的流量进行限制。主要的服务质量控制标准包括加权优先级、保证和限制。FloodGate-1还为对延迟敏感的流量提供低延迟队列（LLQ）控制。

加权优先级- 根据按照业务目标定义的相对价值分配带宽。例如，你可以将安全电子商务交易（HTTPS）的重要性视为样本浏览（HTTP）重要性的两倍。当发生流量拥挤时，FloodGate-1确保二者之间的数据量比率维持在2：1。

你可以定义不限制数量的优先级。通过按照重要性分配带宽，FloodGate-1确保不会有任何级别的流量完全被“阻截”。


保证带宽- 为随时要求一定服务级别的流量类型分配一个最低带宽。例如，像视频会议的流应用要求有最低带宽量才能正常发挥作用。可以通过为一组连接整体设置保证带宽，也可以对每个连接设置保证带宽。FloodGate-1保证带宽允许未使用的带宽借给其它流量类型。

限制带宽- 为非关键性网络应用设置限制带宽。例如，一般的实际操作中可以限制MP3下载、即时通讯和非关键业务P2P流量。

低延迟队列（LLQ）-由最大延迟和恒定速率设置组成，低延迟队列控制减少延迟敏感流量的延迟时间。低延迟队列控制一般用于确保高质量的网络电话和视频电话流量。

端到端控制
集成优势服务（DiffServ）使服务提供商能够为IP广域网上的VPN和未加密流量提供端到端的服务质量保证。FloodGate-1按照DiffServ对流量进行优先排序，使企业的服务质量要求能够扩展到广域网。

SMART管理
Check Point的安全管理结构（SMARTTM）解决方案使你能够对数量没有限制的FloodGate-1网关集中管理和部署一个单一服务质量策略。一项策略被创建或修改后，就自动分配到所有网络位置。


VPN-1客户从VPN、防火墙、入侵防护和服务质量管理控制台的集成中获益非浅，因为这一集成利用了共享网络对象和用户组。管理权限可以灵活定义，允许不同的人员管理QoS和虚拟专用网/防火墙安全策略。

SMART性能分析
SmartView MonitorTM是一个备选的增强包，使你能够控制应用性能，从广域网带宽投资中获得最大回报。SmartView Monitor在网关收集性能数据，并不断将其传送到中央SmartCenterTM服务器。这使你能够根据服务质量策略、服务或网络对象，监控通过特定网关的流量，并轻松创建带宽应用报告。部署有VPN-1 Power或VPN-1 UTM的客户还可以监控站点到站点VPN通道的端到端性能。

SMART状态监控和审核
与集中管理解决方案集成在一起的SmartView StatusTM和SmartView TrackerTM简化了网络事件跟踪和响应过程。

SmartView Status- 提供Check Point健康状况的实时数据。FloodGate-1数据包括状态、未处理数据包和未处理字节。

SmartView Tracker- 集成了FloodGate-1和VPN-1日志文档，为所有日志记录连接提供实时图形跟踪、监控和交换信息。


SmartView Monitor可用于观察FloodGate-1QoS策略的效果。

创新技术
FloodGate-1利用INSPECT这一行业内最灵活的智能检查技术，根据服务或应用对流量分类。一个数据包被分类后，FloodGate-1会启用服务质量控制，然后利用创新的、分层的加权公平队列（WAQ）算法精确控制带宽分配。随后利用这一信息，根据服务或应用队流量分类。

安全选择
多种部署平台都支持FloodGate-1，因此可以满足任何规模企业的价格/性能要求。

额外的功能
FloodGate-1支持多种Check Point的其它模块，包括：
·SmartCenter UTM/SmartCenter Power。它们为所有Check Point的安全、VPN和QoS产品提供集中管理。
·Provider-1®/SiteManager-1TM。它们为所有Check Point的安全、VPN和QoS产品提供集中管理，并将多项安全策略合并在一个结构中，这样该结构可以支持成千上万项策略。
·SmartUpateTM，为Check Point产品提供软件和许可的集中管理，确保在整个企业网络内执行一致的安全策略。
·Eventia ReporterTM- 是一个全面的报告系统，提供来自Check Point日志数据库的网络安全活动和事件的深层次信息。
·ClusterXLTM- 一个基于软件的、用于Check Point网关的负荷分担和高可用性解决方案。

network

ClusterXL
基于软件的高可用性和负荷均衡
您面临的挑战

对于任何企业关键防火墙或VPN的部署而言，高可用性和负荷均衡都是至关重要的需求。但是，设置和管理可能是一个复杂耗时的工作。额外的硬件部署、软件配置和监控结合起来可以极大地提高总体拥有成本。

我们的解决方案

ClusterXL®是为Check Point网关部署的一种基于软件的高可用性和负荷均衡的解决方案。它在多个冗余网关之间分配流量，使处理能力结合起来达到增加整体吞吐率的效果。一旦某个网关不可达，所有的连接就会重新重定向到备用设备上，无需中断业务。与Check Point管理和实施点的紧密整合确保了ClusterXL部署的简便性。

弹性安全

ClusterXL在故障切换期间能够保持所有连接的弹性安全，包括VPN连接。如果一个主用网关不可用，所有的会话无需中断就可以安全地继续下去。用户既不需要重新连接和重新认证，也不需要知道备用网关接管了业务。

负荷均衡

通过负荷均衡，在多个网关之间分配流量，ClusterXL可以扩展VPN的性能能力。一个集群（cluster）至多可以部署5个网关。


ClusterXL为任务关键Check Point网关部署提供无缝故障切换和负荷均衡

产品介绍

ClusterXL®提供高可用性和负荷均衡，通过在冗余网关集群之间分配流量，使多个机器的处理能力结合起来增加整体的吞吐率，从而保持企业运转

产品特点

所有连接的透明故障切换
基于软件的负荷均衡
与Check Point网关的紧密整合
产品优点

提供弹性安全
无需附加硬件
简化部署和管理
集成管理

ClusterXL设置参数是在Check Point的SmartDashboard™上直接配置。一旦发生故障切换，该事件就被记录下来，系统通过电子邮件、SNMP、文本消息和其他方式自动发送一个警报给管理员。通过Check Point的SmartView Status™ 可以实时浏览所有网关集群的状态。这是一个强大的集成管理解决方案，易于部署，管理费用低廉。

自动恢复和热切换

无需重新配置或重新启动一个功能集群，就可以从该集群中添加或删除网关。例如，因操作系统问题导致故障发生，故障机器可以自动重启（如果操作系统配置为自动重启）并重新加入集群，无需管理员干涉。因此，集群机器的日常维护不会影响业务。

健康检查

ClusterXL整合了一个可编程的健康检查（Health Check），持续监控网关进程。它提供了一种对某类问题的主动响应，这类问题可能不会造成灾难性后果，但是却影响整个系统的性能和可靠性。

除了检测VPN-1 ® / FireWall-1 ®故障之外，健康检查还可以通过与第三方应用的通讯来确定系统情况。例如，一旦可用的磁盘空间达到了某个预先设定的最小门限，磁盘空间代理就会通知健康检查。系统通过强制切换到备用网关的方式进行响应。

系统需求

VPN-1 网关---Check Point SecurePlatform™, Nokia IPSO4.1-4.2, Red Hat Enterprise Linux 3.0 Kernel 2.4.21, Solaris8/9/10, Windows Server 2003 (SP1-2), Windows 2000 Advanced Server (SP1 -4), Windows 2000 Server (SP 1-4)