Checkpoint VSX虚拟防火墙及VPN解决方案

network

您遇到的挑战

大型企业越来越需要将网络、各种应用程序以及公司数据库扩展至企业雇员、商业合作伙伴以及其它访客用户。这样的需求产生了庞大而又复杂的网络，既难以管理，又无法确保其安全。与此同时，许多管理员开始利用虚拟局域网(VLAN)技术对不同部门和团队的基础架构进行拆分。尽管VLAN技术在按功能划分这些网络方面是卓有成效的，这些公司仍需要在每个网段的前端部署单独的防火墙、VPN 和入侵防御设备才能实现综合的安全防护。这样做的代价是非常昂贵的，大大增加了日常管理工作量和成本。

我们的解决方案

VPN-1® VSX是一种为诸如数据中心和园区网等大型企业环境设计的高速、多策略虚拟安全解决方案。基于经过实践证明的安全解决方案，VPN-1® Pro，VSX 可以为复杂基础架构中的多个网络提供综合全面的保护，帮助它们安全的连接到互联网和DMZ等共享的资源，并且实现了在提供集中管理的同时允许它们之间进行安全互动。VSX 网关利用一台硬件设备就可以帮助各单位创建一个包括路由器、交换机和VPN-1 网关的复杂、虚拟的网络。这种解决方案替换和改造负责安全保护和联网的物理设备，减少了为整个网络提供安全保障所需的硬件投入。目前，只有VSX提供的平台才实现了高可扩展性、虚拟化网络，以及可以被轻松部署和管理的安全服务。

可扩展的虚拟架构

VSX 由多个虚拟安全系统组成，其中每个系统都是市场领先的VPN-1网关的完整虚拟版。多个虚拟系统可以与网关上的单个物理接口相连，但同时又保持与其它虚拟系统的完全独立，确保绝对安全和私有的网络环境。单个VSX 安装可以支持多达250 个虚拟系统的部署，提供具有高扩展性的虚拟平台，并实现不断增加的硬件投资的最小化。

VSX是一种针对诸如园区网等大型环境而设计的高速虚拟安全保护解决方案

虚拟网络连接

VSX支持创建虚拟网络的各种组件，包括路由器、交换机、网线和路由协议，实现对安装和配置虚拟网络环境的全面控制。通过接入虚拟的网络环境，管理员可以虚拟实施其熟悉的物理拓扑和设计。除此以外，VSX 还可以支持以路由器模式或者网桥模式来运行虚拟系统。以网桥模式来部署虚拟系统可以帮助管理员为网络无缝添加新的虚拟系统，而不需要重新配置网络设置和拓扑。

线速安全

为了支持数以千计的应用程序和用户，高速宽带网络需要高性能的网关。为了以线速提供世界级的安全保护，VSX可以通过Check Point公司的SecureXLTM实施技术部署到多个运营商级的平台，从而确保提供安全的、数倍于千兆级的输出。

连续的安全保护

Check Point 公司的ClusterXL® 技术帮助您通过对VSX 的配置实现连续的安全保护。同在物理系统上实现集群一样，VSX 集群连接和同步两个或者更多的VSX网关，这样，如果有一个网关出问题了，另外一个可以立刻接替它的网络和安全保护工作。VSX提供无缝的连接容错处理和从一个集群成员到另一个成员的路由。它还包括在动态的路由环境中进行良好的VSX网关容错处理，从而尽可能减少网络故障。通过网桥模式，单个虚拟系统可以故障切换到集群中另外一个网关中的对应虚拟系统。这种高可用性和灵活性促进了在应用层和网络层实现覆盖整个网络的不间断和安全的商业运营。

无与伦比的安全保护

VSX 为一系列网络需求提供安全保护，内置功能可直接支持150多种预定义的应用程序、服务和协议，同时还支持即时消息发送、P2P 应用和VoIP。

VPN-1 VSX网关集群提供连续、线速的安全保护

除此以外，VSX还包括同样经过验证、在VPN-1 Pro（包括Application IntelligenceTM 和SmartDefenseTM）中得到应用的Check Point 安全保护技术，以及通过SmartDefense 服务获得连续升级和防范新出现的威胁的能力。

安全的远程访问

每家企业对远程访问的需求都是不一样的，它受到诸多因素的影响，包括企业的用户类型、访问的应用程序、终端的安全水平和要求的管理控制水平等。利用VPN-1 Pro的集成VPN特点，VSX具有较大的灵活性，支持多个客户选项。它的SecuRemoteTM 功能实现基本连接，从而为那些偶尔需要远程访问IP应用的用户提供方便。而VSX的SecureClient TM
功能则可以通过添加一个集中管理的个人防火墙来实现更高水平的安全保障。

这些功能允许安全远程访问成为VLAN 环境中整体安全策略的一个集成部分。该安全策略的所有组件，包括访问控制、攻击防范和用户验证，都得到严格执行，确保了最高水平的安全保护涵盖了远程用户这一级。

简单、有效和集中的企业管理

对VSX 的管理是通过Check Point 公司的SmartCenterTM 和Provider-1® 管理解决方案来实现的。这两种方案均提供了强大的工具来进行集中配置、管理和监视多个VSX 网关、虚拟系统和物理VPN-1 网关。基于Check Point公司的安全管理架构(SMART)，这些方案可以根据它们的网络需求来灵活地选择合适的管理解决方案。Check Point 公司的One-ClickVPN 技术还支持虚拟系统被无缝添加到VPN团体中。新的虚拟系统自动继承了团体的相应属性，并且可以立即在企业网络中与该VPN团体的所有其它成员建立安全会话。其它的工具，如虚拟系统创建精灵和模板则进一步加强了部署和配置VSX 的过程。

灵活的策略划分

企业可以利用虚拟系统来为不同的业务系统进行划分，既可以通过服务和功能，也可以通过网段来对网络进行划分。因此，管理员可以为不同的网段制定不同的策略，也可以将较大的规则库拆分成多个较小的规则库，从而方便管理和更好地控制网络安全。

在企业或者公司办公场所的部署中，可以在VLAN交换机之间安装VSX网关或者VSX网关集群，控制在多个子网和主要企业/办公场所互联网连接间的往来流量。一个单独的虚拟系统——提供访问控制、日志和SmartDefense 服务，可以对每个子网提供保护。VSX还支持子网之间的安全连接。

VSX网关利用虚拟系统来保护多个VLAN

产品描述

VPN-1® VSX 是一种虚拟安全网关，允许企业在单一硬件平台上创建多达250 个虚拟系统——通过虚拟网络环境来实现防火墙和VPN 功能。

产品特点
·虚拟安全，包括防火墙、VPN 和入侵防御
·虚拟的网络环境
·通过网桥模式支持虚拟系统，创建透明的防火墙
·为千兆网提供线速安全

产品优点
·减少硬件投资
·通过集中管理实现管理费用最小化
·可以非常灵活地适应基础架构和商业需求
·通过创建精灵和模板来简化配置过程
·高可用性和可扩展性

NGX亮点
·支持动态路由协议
·加强对应用层的保护，包括智能VoIP安全保护

系统需求

*VPN-1 SecuRemote、SecureClient和Integrity SecureClient