|
|
InterSpect
确保Web上的网络级连接
Check Point保护您的网络的每个部分——边界、内部、Web,使您的信息资源安全、可访问且易于管理。
NGX平台为Check Point边界、内部和Web安全提供一个统一的安全架构
产品描述
InterSpect结合了入侵防御、网络区域划分和主机隔离能力,专门用于满足特定的内部网络需求,提供最全面的内部安全解决方案。
产品特色
入侵防御
网络区域划分
隔离可疑计算机
LAN协议保护
整合的Web应用安全
终端安全整合
产品优势
对蠕虫和Day Zero攻击提供预先保护
划分内部网络,每一段都有自己的安全策略
防止不安全的计算机访问
为Citrix ICA、Microsoft和其他LAN协议提供最深层次、最全面的保护
保护Web服务器不受SQL植入之类的侵袭
对终端执行安全策略
NGX亮点
SmartCenter 与 Provider-1的综合集中管理
InterSpect
带有入侵防御功能的高级内部安全
您遇到的挑战
到目前为止,IT安全机构一直把注意力放在边界网络上。但是,如今很多攻击都是从网络内部发起的。笔记本电脑、PDA和其他设备每天进出网络,可能造成合法用户感染网络或无意识地准许攻击者利用特洛伊木马或其他间谍插件访问网络。
很多蠕虫就是被内部资源引入到网络中进行传播的。一旦一台网络设备被感染了,整个网络可能很快就会被破坏,造成系统停机、丧失生产力和产生整理修复IT系统的开销。随着这种代价昂贵的威胁变得越来越普遍,企业机构开始意识到他们必须加强内部安全控制,提供更好的防御能力抵制蠕虫、未经授权的访问威胁和其他内部网络攻击。
我们的解决方案
Check Point InterSpect是一种内部安全网关,可以阻止引入网络内部的蠕虫、拒绝服务(DOS)和电子邮件携带的有害软件攻击。InterSpect结合了智能入侵防御、网络区域划分和主机隔离功能,专门用于满足特定的内部网络需求,提供最全面的内部安全解决方案。InterSpect提供的功能有:
智能入侵防御——对蠕虫和Day Zero攻击这样的新型威胁采取预先保护
网络区域划分——将内部网络划分为几个安全区域,每个区域都有自己的安全策略
隔离可疑计算机——阻止不安全的计算机访问网络
LAN协议保护——最深层次、最全面的支持Microsoft、Citrix ICA和其他LAN协议 InterSpect可以被灵活有序地配置到现有的网络环境中。
完整的Web应用安全——保护Web服务器不受SQL植入、命令植入和缓冲器溢出的破坏
终端安全整合——对访问网络的终端执行安全策略
整合SMART管理——可扩展和易于使用,保证最新版的安全策略
特点
智能入侵防御
InterSpect对蠕虫、DOS攻击、电子邮件携带的有害软件威胁和Day Zero攻击采取预先保护。InterSpect配有适用于内部网络安全的SmartDefense™版本,允许管理员配置、执行和更新所有的网络和应用攻击防御。所有的防御都可以配置成“监听”模式,使管理员可以在不中断网络服务的情况下调整策略。InterSpect入侵防御能力基于业内最智能和最适应的安全检查技术INSPECT,由SmartDefense服务支持,这是一种安全调查和响应服务,可以提供防御和安全策略的实时在线的更新和咨询。
网络区域划分
应用程序把网络划分为多个管理员指定的安全区域,阻止区域之间未经授权的访问。这种方式可以防止网络中的用户或受到破坏的计算机访问那些他们无权访问的信息和系统。网络区域划分还可以阻止网络子区域中的攻击。管理员可以为每个区域建立不同的安全策略——包括虚拟区域——以最小的管理代价为网络的不同子区域量身订制安全策略。
隔离
InterSpect可以识别网络中可疑的或被感染的计算机并且隔离他们,防止网络中的其他计算机受到破坏。它具有多种隔离选择,管理员可以把被感染的主机隔离到一个安全区域或交换端口,也可以根据MAC地址隔离特定主机。在打安全补丁时隔离客户端或服务器十分有效,而且降低了当网络管理员识别、安装和测试补丁时被感染的风险。InterSpect通过一个用户化的动态Web页面发送用户通知给被隔离的主机。这个通知有助于减少帮助台(Help desk)检修故障的时间,同时让网络管理员意识到问题的存在,从而降低了用户停机时间。
LAN协议保护
针对LAN安全,InterSpect为微软协议(如CIFS、DCOM、MS RPC和MS SQL)以及其他LAN协议(如Citrix ICA、DCE RPC、HTTP和Sun RPC)提供了最深层次和最全面的保护。对于Citrix ICA,InterSpect可以保证单个Citrix服务器的安全,保护特殊的Citrix服务,阻止未经授权的应用进入Citrix,同时防止协议侵犯。利用SmartDefense服务提供的更新功能,InterSpect用户可以在出现新型攻击和威胁时保证他们内部的LAN安全架构。
整合的Web应用安全
InterSpect通过一组用于侦察和抵御Web基础架构攻击的先进功能Web Intelligence™,实现整合的Web应用安全。它为Web服务器提供全面的保护,抵御一般的Web应用攻击,例如:缓冲器溢出、命令植入和SQL植入。这其中也包括Check Point申请专利的Malicious Code Protector™,它以一种创新的方式识别缓冲器溢出、堆溢出和其他针对Web服务器和无签名检测应用的可执行恶意代码攻击。
InterSpect包含内部网络SmartDefense,提供对网络内部已知和未知攻击的优先保护。
终端安全整合
InterSpect与Check Point Integrity™整合,提供网络和终端安全策略的Cooperative Enforcement&®。这样就保证了只有合格的用户可以访问网络资源,不合格的用户和节点被适当隔离和通报。Integrity与InterSpect结合,提供完全访问保护,即保证了连接到公司网络的台式机和笔记本终端的安全,又保护了网络自身。
统一安全管理
在NGX平台上,同一个管理员可以利用SmartCenter™和Provider-1™/SiteManager-1®统一管理平台,在同一个控制台和服务器上既管理InterSpect又管理其他Check Point产品。这其中包括安全管理体系(SMART)解决方案和VPN-1网关系列。
管理员可以在同一个控制台上管理所有的Check Point网关,并且使用一次操作同时完成多个设备的SmartDefense配置更新,从而减轻管理负担和错误。
性能
InterSpect是用于满足内部安全性能要求的设备。它基于Check Point高度安全的操作系统SecurePlatform™。为了达到最佳性能,InterSpect还引入了Check Point特有的SecureXL™安全加速技术。
配置模式
为了支持不同的配置,InterSpect可以工作在三种内置操作模式下(桥、交换机和路由器模式)。监控能力在三种模式下都可以使用。
详细描述 主要的部署场景
桥模式
InterSpect将一个或多个分段桥接到骨干,对IP网络透明 透明配置分段、蠕虫防御和隔离
交换机模式
InterSpect作为一个多端口桥,所有的端口被桥接在一起形成一个区域 透明配置蠕虫防御和隔离,不需要全部分段
路由器模式
InterSpect作为一个路由器,每个激活的端口配置不同的IP地址 对多个安全区域进行复杂的网络区域划分
监听功能
InterSpect在没有安全防御的条件下检查流量(利用桥、交换机或路由器模式) 在激活内嵌配置之前试验InterSpect配置对保留应用的效果
规格
InterSpect210/210N
InterSpect 410
InterSpect610/610F
目标 单工作组保护 多工作组保护 千兆网络保护
操作环境 Check Point SecurePlatform Check Point SecurePlatform Check Point SecurePlatform
吞吐量 200 Mbps 500 Mbps 1,000 Mbps
光纤接口 N/A 可附加 可附加(610F包含)
扩展槽 N/A 1 1
监测端口 2 3-10 3-14
管理端口 1 1 1
最大端口支持 3 铜口: 10
或 光纤口: 8 铜口: 14
或 光纤口: 8
故障切换 NIC (FON) N/A 集成(铜口) 可附加(铜口或光纤口) 可附加(铜口或光纤口)
接口速率 10/100/1,000 Mbps 10/100/1,000 Mbps 10/100/1,000 Mbps
VLAN支持 8 VLANs 128 VLANs 无限制VLANs
Smart Defense服务 一年有效 一年有效 一年有效
宽度 16.7 in./42.5 cm 17.61 in./44.7 cm 17.61 in./44.7 cm
高度 1.68 in./4.2 cm (1U) 1.68 in./4.2 cm (1U) 1.68 in./4.2 cm (1U)
深度 21.9 in./55.5 cm 27 in./68.3 cm 27 in./68.3 cm
重量 27 lbs./12.25 kg 35 lbs./15.9 kg 35 lbs./15.9 kg
电源 100-220 volts 50/60 Hz 100-220 volts 50/60 Hz 100-220 volts 50/60 Hz |
|
IP卡
狗仔卡
发表于 2007-3-25 19:33:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡