SSL Network Extender for VPN-1确保Web上的网络级连接

network

SSL Network Extender for VPN-1
确保Web上的网络级连接
您面临的挑战
像电子邮件、企业资源计划（ERP）软件和自主开发的程序一类的网络应用每天都在被很多机构使用。随着环境的日益变化，员工需要在很多地点和网络环境下访问这些应用。在满足此类需求的同时，必须将配置的复杂性最小化，并且支持远程应用访问。最重要的是，这个解决方案必须保证在各种类型的远程访问情况下的网络安全。
我们的解决方案
SSL Network Extender™ for VPN-1 通过Web浏览器插件可以提供简单安全的远程访问。允许员工和企业伙伴方便安全地通过SSL VPN.连接到公司网络。 提供VPN客户端连接和便利的Web 界面使用方法可以简化远程访问。 SSL Network Extender 还给端点安全提供了另一种选择，端点安全可以让间谍软件失效，确保网络内容保密，执行网络访问策略。 作为 VPN-1的综合选项，SSL Network Extender 可以给所有类型的远程访问连接提供安全的、易于管理、低成本的解决方案。
SSL VPN的网络级连接
使用与保护在线银行业务和电子商务相同的SSL协议，SSL Network Extender允许完全网络级的访问。远端用户可以通过他们的浏览器访问网络，从VPN-1网关下载一个Web插件，然后运行他们自己的本地客户端，同时SSL Network Extender在Web上建立透明传输应用流量的隧道。
支持所有基于IP的应用程序
任何基于互联网协议（IP）的应用程序都可以与SSL Network Extender一起使用。远程用户可以运行任何基于IP的应用程序，就像他们在网络里面一样。SSL Network Extender支持ICMP, TCP、UDP及动态应用程序，例如FTP。它也支持扩展的网络功能，包括办公室模式（使用内部IP地址）、分通道和发送所有信息模式。
IPSec和SSL VPN 部署的灵活性
因为SSL Network Extender与VPN-1集成，所以企业可以用单个解决方案支持IPSec和SSL VPN远程访问。无论是将SSL添加到现有的 VPN-1 配置还是创建一个新的综合了SSL 和 IPSec 环境，企业可以利用统一管理基础设施来配置这两种类型的远程访问，从而减少远程访问的总体成本。
NGX平台为 Check Point 提供统一安全结构
产品描述
SSL Network Extender™ for VPN-1提供通过Web的SSL VPN远程访问，使得员工和合作伙伴可以轻松访问企业资源。它使间谍插件失效，保证交易的机密性，并且加强网络访问策略。
产品特点
■SSL VPN的网络级连接
■支持所有基于IP的应用

• 与Check Point VPN-1集成
• 产品优点
• 降低远程访问成本，简化部署
• 支持广泛的企业应用
• 不需要给IPSec 和SSL VPN配置单独的方案
• 整合终端和应用安全的安全远程访问

从标准的Web浏览器上可以下载和运行SSL Network Extender
整合终端安全
作为业内最值得信赖的终端安全方案，SSL Network Extender整合了Check Point Integrity™的无客户端版本，保护网络资源不受远程计算机的影响——无论这些计算机是属于员工、合作伙伴、客户还是他们的网络访问者。这个解决方案针对SSL VPN连接执行安全策略，从而保障了网络和会话的私密性——确保了机构的安全。
在远程连接之前扫描间谍软件
为了保证恶意进程、按键记录器或者特洛伊木马没有安装在远程终端上，VPN-1在允许SSL Network Extender连接之前通过远端用户的浏览器进行间谍软件扫描。在准许SSL VPN访问之前通过禁止间谍软件和加强基本安全需求，VPN-1阻止了身份密码盗用，防止了数据丢失。
在允许SSL VPN访问之前，VPN-1 可以谍软件失效并执行基本全要求，它可以阻止身份确认和密码被盗，防止数据丢失。
与VPN-1整合
SSL Network Extender提供VPN-1拥有的所有安全性能：特有的状态监测、应用智能、SmartDefense™技术。SSL Network Extender结合了基于SSL访问的简易性和Check Point产品的安全保证。
SSL NETWORK EXTENDER 说明
Web 连接性
支持的应用

• 任何基于IP的应用程序： ICMP, FTP, TCP和UDP
• LDAP, OPSEC, RADIUS, SecurID, TACACS, X.509 认证
• DNS, 办公室模式 (分配内部IP地址)和 WINS 通过
• 3DES, RC4

•   Internet Explorer 5.0 +, Mozilla Firefox (需要管理员特许)
安装

• ActiveX插件程序和Java applets程序, Microsoft SMS 专用的MSI软件包
• VPN-1 NGX R60 或更高
• Linux, Mac 10.4或更高, Windows 2000/XP

综合的端点安全（任选的附件）
完整的无客户端安全

• 完全端点检测
• 间谍软件检测和修正：广告软件、浏览器插件、拨号程序、按键记录程序、第三方cookies、木马病毒、蠕虫、其他黑客工具和不受欢迎的软件
• 登录前检查安装和更新的防病毒软件、PC防火墙和其他管理员定义的标准
• 完整的会话机密性：使用安全的磁盘空间和加密来保护浏览器会话过程中创建的文件，会话缓存清理机制清理加密的文件存储空间
• 企业访问策略执行：终端用户未满足条件列表 专业化的修正资源 提供指导和到资源的链接，使不兼容的用户与企业访问策略保持一致

附加产品
SSL Network Extender包含在Check Point Connectra™ 中。