用户若要充分利用因特网的强大功能和广泛应用,必须保证与自己相关的所有网络资源和数据的安全(Internet,Intranet,Extranet)。这就要求用户必须配备全面的安全解决方案,来保护用户网络中所有要素:网络、系统、应用程序和用户等资源。Check Point 的安全虚拟网络(SVN)体系结构独创了这种端到端的网络安全机制,让用户得以保护重要的因特网、企业内部网和企业外部网的安全。
由 Check Point 公司提供的安全虚拟网络(SVN)构架是为全新的电子商务世界带来的安全、可管理、可伸缩的开放式解决方案。SVN 提供在整个网络环境中(Internet,Intranet,Extranet)的网络、系统、应用程序和用户间的安全及互通性。Check Point 所有的 VPN、安全性、性能和管理解决方案,都已通过 SVN 结构实现集成,从而确保安全、可靠和可伸缩的企业网络
二.SVN 基础架构
VPN/安全性方面:
VPN-1/Firewall-1 Gateway (防火墙产品)
VPN-1/Firewall-1 Appliance (防火墙硬件产品)
Firewall-1 SmallOffice (针对小型企业防火墙产品)
VPN-1/Firewall-1 SecureServer (保护单个服务器)
SecuRemote (远程 VPN 访问)
SecureClient (远程 VPN 访问/ Client 端安全)
性能/可用性方面:
FloodGate-1 (流量管理)
ConnectControl (负载平衡)
High Availibility (高可用性模块)
Accelerator Card (VPN 加速卡)
管理方面:
Enterprise Console (企业级管理模块)
Report Module (报表工具模块)
Account Management Module (帐户管理模块)
Visual Policy Editor (可视化安全策略管理)
Open Security Extension (第三方路由器管理模块)
Meda IP (企业级 IP 地址管理)
Provider-1 (大型企业安全策略管理)
三.产品简介
VPN-1 Appliance 系列产品
VPN-1 Appliance 是全方位的硬件和软件安全解决方案,为企业和远程办公提供安全的因特网访问。这些高性能的设备包括提供完整的企业安全的 Firewall-1、VPN-1 以及高可用性和集成 IP 路由,所有这些都集成在一个硬件设备中、可以迅速配置并从中央管理控制台实现远程管理, Appliance 合作厂商包括:Nokia、Intrusion.COM 公司硬件产品。
Meta IP 是企业级管理 IP 寻址和命名的一种自动化解决方案。 Meta IP 将企业级范围内 DHCP、DNS、Radius 服务器进行集中统一管理。它的模块化结构可实现多级容错和跨平台兼容。通过其独有的用户到地址映射 User-to-Address Mapping(UAM)技术,Meta IP 将 IP 地址与用户登录名关联在一起。与 VPN-1/Firewall-1 紧密集成后,可以在 DHCP 环境中实现综合审核和用户安全策略管理。
Open Security Extension
使用该可选模块,可以集中定义、分发和管理路由器和其他第三方安全设备的安全策略。用户无须进行点对点连接和手工定义访问控制表(ACL)。支持的设备包括:Cisco, Nortel 和 3Com 路由器以及 Cisco PIX 防火墙和 Windows NT 路由(RRAS)
IP卡
狗仔卡
发表于 2009-10-15 05:59:42
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡