博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2426|回复: 0

CP SSL VPN

[复制链接]
发表于 2007-10-22 09:48:39 | 显示全部楼层 |阅读模式
Check Point是目前世界排名第一的 网络安全产品,其在防火墙的市场占有率已经达到老40%,世界500强基本上都是用干产品。
Check Point的安全虚拟网络(SVN)体系结构可提供支持安全、可 靠的因特网通信的基础设施。通过因特网、Intranet 和 Extranet,SVN 可确保网络、系统、 应用和用户之间的安全通信。在“Next Generation”产品系列中发布的 SVN 解决方案,进一步 加强了公司网络、远程员工、办事处以及合作伙伴外部网的业务通信和资源的安全。Check Point 的安全 性开放式平台(OPSEC)可提供一个先进的框架,借此可以与 300 多个业界领先合作伙伴的优秀解决方案进 行集成、并实现高度的互操作性。

Connectra
Web 安全网关

Web 接通性外加无可比拟的安全性
产品介绍
Check Point Connectra 是一个完整的 Web 安全网关,它提供 SSL VPN 访问 ,并在一个统一的解决方案内集成了终端安全和应用安全。
产品特性
·安全的基于 Web 的连通性
·集成终端安全
·集成应用安全
·轻松部署和管理
·灵活的平台选择
产品优点
·提供对企业资源的无客户端 SSL VPN 访问
·防止远程终端窃取身份,密码和数据
·保护内部资源免受不安全终端的攻击
·集成已有的网络和安全架构
·方便灵活地部署
·满足不同规模的企业对性价比的要求
您所面临的挑战
基于浏览器的 SSL VPN 远程访问作为一种方便的途径而出现,使得公司外部的员工和商 业伙伴可以在任何地方轻松地访问公司内部网络。它简化了访问方式,降低了远程访问成本。然而,允许任意终端从任 何地方访问,使得安全信息的处理变得复杂起来。

例如,允许基于浏览器的访问意味着用户可以从公司管理之外的 PC 机访问您的网络,如在家里或机场信息亭。这 些远程终端可能很少安装有安全软件,或者根本没有安全软件,甚至可能更糟:安装了间谍软件或者恶意软件。来自不 安全的终端的连接将把公司通过 SSL VPN 网关暴露给攻击和恶意行为。如果缺乏对远程终端安全性的有效管 理和对 SSL VPN 的攻击防护,SSL VPN 固有的简单性将把公司暴露给额外的威胁。
我们的解决方案
Check Point Connectra 是一个完整的 Web 安全网关。它提供 SSL VPN 访问,并在一个统一的解决方案内集成了终端安全和应用安全。这个解决方案来自业内最可靠的职能安全解决 方案提供商,它同时提供了连通性和安全性,企业可以为不同的用户群有效地部署安全的 SSL VPN。

Connectra Web 门户允许远程用户通过 Web 浏览器方便地观看邮件,浏览 Web 链接,访问 Web 应用,访问共享文件,运行客户端/服务器应用。
安全的基于 Web 的连通性
远程用户可以使用 Connectra 作为网关,通过 Web 来访问公司内部网络资源。它提供了基于 Web 和网络级两种 SSL 访问方式。通过一个集成的 Connectra Web 门户,用户可以访问 Web 应用和资源,共享文件和邮件。它还提供额外的灵活性:您可以定制 Connectra 的 Web 门户,包括 多语种支持。

对于非 Web 方式的客户机/服务器应用,Connectra 通过 SSL Network Extender 对 Web 进行安全的网络级访问。Connectra 内包含的 SSL Network Extender 是一个浏览器插件,它将来自终端应用的网络流量封装入 SSL。它支持任何基于 IP 协议的应用,包括 TCP,UDP 和 ICMP,无需复杂的配置就可以支持每种应用。由于它可以处理任何 IP 应用,它甚至支持 FTP 和 VoIP 这些使用动态端口会出现独特问题的应用。

集成的终端安全性
集成了 Check Point Integrity 的无客户端版本,业内最可信赖的终端安全解决方案,Connectra 可以在授权对网络的访问之前加强终端安全性。您的 SSL VPN 网络连接的安全策略得以加强,您的企业变得 安全。

为了确保恶意进程、键入记录者、特洛伊木马无法在远程终端上安装,Connectra 将扫描远程终端上的间谍 软件。Connectra 在授权 SSL VPN 访问前禁止间谍软件,提高安全级别要求,从而避免了身份和 密码被窃取,防止了数据的丢失。此外,SmartDefense 升级服务可以为终端安全检查提供实时的升级。


此外,Connectra 内部集成的终端安全将检查远程终端上的恶意进程,并在允许网络访问前提高安全基线。Connectra 还为用户提供一个安全的浏览器选项,它对所有发送到终端的会话数据进行加密,并在用户退出时删除。

为了加强在非可控环境中的安全访问,例如机场的互联网信息亭,Connectra 提供一个集成的安全浏览器, 它可以加密远程终端上的会话文件,例如邮件,附件,cookie 和密码,从而防止了公司敏感信息在会话结束和 用户离开 PC 后被偷看和窃取。

Connectra 可以加强访问策略,在用户被授权访问前,要求他们安装防病毒软件和/或防火墙。不能满足策 略的用户将被提供到自动修复资源的链接。一旦他们满足要求,就会被允许登录。

为了获得完全的网络级访问,远程用户可以启动 SSL Network Extender 浏览器插件,以便通 过 SSL VPN 访问客户端/服务器应用。
Connectra 允许您基于终端和用户的可信 度限制对个别资源的访问。例如,某些资源可以定义为“高”敏感级别,仅在远程终端提供强认证方式时,如基于 token 的认证,才允许访问。类似的,另一些资源可能只有在用户使用了集成的安全浏览器时才能访问。

为了确保安全的 SSL VPN 远程访问,Connectra 不仅具有简单的基于浏览器的访问,而且具有集 成了终端和应用安全的 Web 连通性和无可比拟的安全性。
 
集成的应用安全
Connectra 为 SSL VPN 提供集成的应用安全,确保内部应用的完整性。集成的状态监测,Web Intelligence,和 Application Intelligence,对通过 SSL VPN 进行的恶意行为和攻击提供防护。例如,Connectra 可以防止用户通过目录遍历或 SQL 注入这种外部 网络尤其值得注意的方式访问机密数据。但远程用户通过 SSL VPN 运行本地应用时,Connectra 可以确保蠕虫不能通过 SSL VPN 传播。此外,Connectra 具有一年的 SmartDefense 服务来确保防御机制是实时更新的。
易于部署和管理
作为一个可以在 DMZ 网络和可信 LAN 中配置的独立解决方案,Connectra 可以简单轻松地部署 和管理。为了和已有的认证数据库部署在一起,Connectra 可以和 LDAP,RADIUS,SECUREID/ACE 数据库集成起来。它还内含了数据库,用于那些没有现成的认证数据库的机构。对于 Check Point 现有 的客户,SmartCenter 管理服务器可以用来中央监控 Connectra 日志和事件。

一个直观的基于 Web 的管理界面,使您可以迅速配置资源和应用。为资源分配一个安全敏感级别,可以在终端被 允许访问资源之前要求它实现特定的安全需求。
灵活的部署选择
Connectra 可以作为 Check Point 设备,或是开放服务器上的软件。

·Connectra 设备:专用的 Check Point 设备,上面预先安装好了 Connectra 软件。
(要想了解设备信息,请访问平台选择指南:www.checkpoint.com/products/choice/platform.html

·Connectra 软件:开放服务器上的软件解决方案。Connectra 软件可以在10分钟之内安装好 SecurePlatform(一种加固的操作系统)和 Connectra 软件。
 
Connectra 特征
Web 连通性
安全连通
·SSL v.3, TLS
·RC4 (128), 3DES (128, 256), AES (128, 256)

Connectra Web 门户
·Web:静态链接,动态链接,相关链接,JavaScript, Visual Basic
·电子邮件访问选项
  1)IMAP 邮件服务器集成了 Web 界面
  2)支持 POP3, SMTP 协议的本地邮件客户端
  3)通过 SSL VPN 访问 Outlook Web Access 2000和2003
·文件共享:Windows SMB/CIFS。通过 Windows 资源管理器浏览本地文件
·语言:法语,意大利语,德语,西班牙语,简体中文,繁体中文,日语
·支持的浏览器:IE 5.5+, Mozilla, Netscape 6+, Safari

SSL Network Extender
·ActiveX 插件
·应用支持:任何基于 IP 协议的应用:ICMP, FTP, TFTP, Citirix, Telnet, rlogin, TN3270, VoIP, IMAP, POP, SMTP 等
·支持的浏览器:IE 5.5+,要求管理员权限
·支持的操作系统:Windows 2000, XP

集成的应用安全
Web 攻击防护
·Web 智能:防护在 Web 相关应用中传输的恶意代码:蠕虫,跨网站脚本攻击,缓冲区溢出,SQL 注入 ,命令注入,目录遍历,和恶意 HTTP 代码

应用级攻击防护
·在 SSL Network Extender 流量中的运用应用智能技术。Connectra 采用 Check Point 公司的状态监测和应用智能技术,能够主动为机构防护来自网络和应用的攻击。

安全更新
·包含1年的 SmartDefense 服务:更新应用智能,Web 智能,以及终端安全保护

保护级别
·定义资源的安全级别。基于终端的安全性和所使用的认证方式授权访问。

Cookie 保护
·Cookie 受到保护,并存储在网关
·自动超时机制
·SSL VPN 会话自动超时,空闲和强制方式

Automatic Timeout
·Automatic timeout of SSL VPN sessions, idle andforced methods

集成的终端安全(可选)
间谍软件和恶意软件检测
·检测并禁止键入记录者,特洛伊木马,蠕虫,恶意软件,浏览器插件,拨号器,第3方 cookie,以及其他黑 客工具和不受欢迎的软件
·Active X 插件

安全的浏览器和缓存清除
·加密远程终端上的会话数据,在会话结束后完全删除受保护的数据
·Active X 插件

主机检查
·登录前,检查防病毒软件、PC 防火墙的安装和更新,检查其他管理人员定义的准则。
·Active X 插件

报告和自我修复
· 策略执行一致性报告列出终端用户不符合的条件。定制自我修复资源。提供链接资源和指南,帮助不符合策略的用 户成为符合企业访问策略的用户。

动态认证
·根据认证方式或终端的安全扫描结果授予对资源的访问权限
部署选项
Connectra设备

项目
Connectra 1000:
中等配置
Connectra 2000:
企业配置
Connectra 6000:
企业高端配置
用户许可证选项
50、100、250位 用户
100、250、无限用 户
250、500、无限用 户
用户最大数目
250
不限
不限
冗余电源

可选

接口
双10/100/1000Mbps以 太网
高度
1.68"/4.2cm(1U)
宽度
17.61"/44.7cm
长度
27"/68.3cm
重量
35lbs/15.9kg
电源
100-220 Volts 50/60 Hz
操作环境
Check Point SecurePlatform
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-25 00:02 , Processed in 0.086973 second(s), 17 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表