
您的業務需要安全地將分支機構和合作伙伴連接到中央網絡,以便實時交換信息。一些傳統技術(例如,幀中繼電路或租用專線)部署困難、管理復雜且通常費用昂貴。您的公司需要一種花費較少的替代方法,能提供較大的部署靈活性、簡化的管理以及經過驗證的數據安全性。
解決方案:
Check Point VPN-1® Net 是一個專門用于快速、安全地在 Internet 上連接多個辦公機構和合作伙伴的 VPN 解決方案。它采用基于隧道數量來計費的方式,提供了一個低成本高效率的替代幀中繼電路和租用專線的方法。VPN-1 Net 使用 Check Point 的 One-Click VPN 技術,通過將辦公機構和合作伙伴分組為 VPN 群體,以簡化 VPN 建立和管理。
VPN-1 Net 適用于業界最廣泛的各種開放式平臺和設備--滿足任何規模機構(從最大的企業到最小的商店)對性能價格比的需求。
產品特性
● 實現 VPN 群體以簡化 VPN 創建和管理
● 使用工業標準的加密、驗證和密鑰管理方案保護數據通信
● 提供集中化、集成的、基于策略的管理
● 支持范圍廣泛的開放式服務器和硬件(Appliance)平臺
● 包括 SecureXL™ 性能架構、OpenPKI 支持和集成的 QoS
產品優點
● 降低連接分支機構和合作伙伴的費用
● 簡化辦公機構之間連接的部署和管理
● 以更卓越的價格性能比提供并支持各種開放平臺和硬件設備
● 很高的 VPN 可升級性,讓用戶獲得最高性能
● 確保網絡資源的安全

VPN-1 Net 提供簡化的管理和方便的部署,以實現分支機構和合作伙伴的連接。
簡化的 VPN 部署和維護
由于越來越多的辦公機構和合作伙伴需要通過網絡來獲取信息,所以管理員將面臨在沒有足夠 IT 人員情況下進行遠程訪問 VPN 快速部署的挑戰。VPN-1 Net 通過采用 Check Point 的 One-Click 技術簡化了 VPN 的主要部署。
One-click VPN
VPN-1 Net 集成了 One-Click VPN 技術,提供一種高效、無故障的部署 VPN 的方法。利用 One-Click 功能,只需簡單操作就可創建大規模的 VPN 拓撲。公司可定義一個由若干 VPN-1 網關組成的 VPN 群體,共享諸如加密算法等相同的 VPN 安全參數。通過簡單地將新網關添加到某個群體,就可以自動在群體成員間建立 VPN。這消除了在每一對通信的 VPN 單元之間定義 VPN 屬性的需要。當新的辦公機構或合作伙伴添加到該群體時,它們將使用適當的屬性進行自動配置,并可以立即在 VPN 群體內建立安全通信。One-Click VPN 還支持遠程工作人員對 VPN 的遠程訪問。
One-Click VPN 支持多 VPN 拓撲結構,能夠進行靈活的部署選項。對于辦公機構之間的通信,VPN-1 Net 提供了網狀 VPN 群體,使站點能夠在所有位置之間進行免費通信。如果需要更多控制和安全性,公司可創建星形 VPN 群體,它可以將所有來自合作伙伴和分支機構的通信定向到一個或多個中央 VPN-1 網關。
靈活的公開密鑰基礎設施(PKI)支持
隨著 VPN 部署的增長,采用一個易擴展的方法為日益增長的 VPN 點提供安全認證變得非常關鍵。公開密鑰基礎設施(PKI)提供了通過密鑰的管理和發放以及數字證書來認證大量站點的手段。
使用集成的 One-Click 數字證書,VPN-1 Net 減少了需要購買第三方 PKI 產品的要求。內部的認證中心(Certificate Authority)是自動安裝的,支持簡單的數字認證。VPN-1 Net 對所有新加入的 VPN-1 Net 網關在其部署時即簽發證書,顯著降低了將新辦公機構連接到 VPN 網絡拓撲的復雜性。管理員也可以選擇使用共享的密碼來認證站點。
VPN-1 Net 還支持來自諸如 Entrust、Verisign、Baltimore Technologies 以及 iPlanet 等廠商的領先 PKI 解決方案--使公司能夠使用原來已部署的解決方案。VPN-1 解決方案同樣支持工業標準,如 X.509、PKCS #11 和 PKCS #12 等,以確保最高級別的安全性和互操作性。
SecureUpdate
使用 SecureUpdate™ 模塊,Check Point VPN-1 解決方案還為 Check Point 和 OPSEC 認證的產品提供集中化的軟件更新以及產品許可證管理。這個強大的管理工具確保整個企業網絡中的 Internet 安全性總是最新的。

感謝 One-Click VPN,公司可以快速添加新的辦公機構和合作伙伴,并使其繼承該群體的 VPN 屬性。
SecureChoice
公司對快速、易于部署、更靈活的平臺的需求日益增加。通過 Check Point 的 SecureChoice 解決方案,VPN-1 Net 可安裝在流行的操作系統上,如 Windows、Solaris 和 Linux。該方案也可在大量的帶有預裝軟件的 Check Point 安全設備上使用,以提供完整的 VPN 解決方案。VPN-1 Net 也可與 SecurePlatform Media Pack(可引導的 CDROM)一起部署,在服務器上安裝精簡固化的、自定義的操作系統和 VPN-1 Net,提供在開放式平臺系統上進行快速部署時最少的管理員工作量。
集中化的 VPN 管理
VPN-1 Net 使用 Check Point 的 SMART 安全管理體系結構來簡化辦公機構、合作伙伴以及遠程工作人員的連接處理。組織使用一個直觀的界面來集中定義和發布企業范圍的 VPN 策略,在降低復雜性的同時提供了 VPN 的功能和可升級性。
Check Point 管理控制臺為管理員提供了簡單但高級的 VPN Dashboard 來定義和管理 VPN。公司從管理控制臺控制并監控 VPN 的所有方面,包括 VPN 配置、系統狀態、報告以及軟件更新。圖形化的 VPN 拓撲結構編輯器也直觀地用圖形來說明虛擬專用網拓撲。管理員可查看策略變更后的效果,確保配置正確并簡化故障查找。當網絡中引入其它 Check Point 解決方案時,VPN-1 Net 可作為包括 VPN、網絡安全、客戶端安全以及帶寬管理在內的整個安全策略的一部分進行管理。
集中化管理
在多個位置配置 VPN 解決方案需要進行集中化管理,以避免錯誤和減少管理時間。VPN-1 Net 使用獨特的三層管理體系結構,使管理員可以對無限數量的 VPN-1 網關進行集中管理并部署單一、統一的 VPN 策略。一旦某個策略已創建或修改,它將自動并同時發布給所有位置。與那些需要多管理界面或按設備進行策略安裝和下發的解決方案相比,集中化策略管理極大地提高了管理效率。
Wire-speed VPN 性能
隨著 VPN 部署變得龐大和重要,性能就成為最關心的問題。Check Point 的 Wire-Speed VPN 解決方案可在多個 VPN 點通過 SecureXL 框架提供千兆字節的吞吐量。支持 SecureXL 的解決方案有很多形式,包括 VPN-1 Performance Pack、VPN-1 加速卡 Ⅱ、現成的 IPSec NIC 以及 支持 SecureXL 的硬件設備。
集成的 VPN 服務質量(QoS)
對于任何重視性能(QoS)且 Internet 連接存在阻塞可能性的 VPN 部署來說,QoS 都是需要的。FloodGate-1® 確保了關鍵任務 VPN-1 通信的最佳性能,使客戶可以把關鍵業務通信從專用廣域網移植到 Internet 上。

VPN-1 Net VPN Dashboard 提供對所有 VPN 功能的集中控制。管理員通過 VPN Dashboard 即可控制所有的 Check Point 產品。
集群化 VPN
VPN-1 包含當今領先的技術,使多個網關可協調工作并確保 VPN 的可用性。公司可在大量已認證的、可與 VPN-1 Net 進行集成的解決方案中進行選擇。
數據保密性與完整性
VPN-1 Net 提供對 IPSec(VPN 工業標準)的強大支持,并確保對加密和數據認證算法的最高級別保護。VPN-1 Net 包括所有通常使用的加密算法,包括 Triple DES 和 AES。

集成的訪問控制
基于 Internet 的 VPN 絕對不能影響公司的安全策略的一致性。VPN-1 Net 包括了 Check Point 的 Stateful Inspection 專利技術以提供集成的訪問控制。管理員可以選擇四個預定義的安全策略之一,并將其部署到整個網絡范圍的所有 VPN-1 Net 網關。需要高級安全性(例如,自定義的策略或內容安全性)的公司,可以選擇 VPN-1® Pro--集成了 FireWall-1® 的企業級 VPN 解決方案,它可提供更加完整的網絡安全。


安全虛擬網絡架構
所有的 Check Point Software 產品均建立在我們的“安全虛擬網絡(SVN)架構”之上,它可通過 Internet、內部網和外部網環境為用戶、網絡、系統和應用程序提供安全和無縫的連接。Check Point Software 的 SVN 解決方案可通過遍布全球的業界領先的零售商和服務提供商處獲得。
有關更多信息,請訪問:http://www.checkpoint.com
© 2001 Check Point Software Technologies Ltd.保留所有權利。Check Point、Check Point 徽標、ClusterXL、ConnectControl、FireWall-1、FireWall-1 SecureServer、FireWall-1 SmallOffice、FireWall-1 XL、FloodGate-1、INSPECT、INSPECT XL、IQ Engine、Meta IP、Open Security Extension、OPSEC、Provider-1、SecureKnowledge、SecureUpdate、SiteManager-1、SVN、UAM、User-to-Address Mapping、UserAuthority、Visual Policy Editor、VPN-1、VPN-1 Accelerator Card、VPN-1 Net、VPN-1 Pro、VPN-1 SecureClient、VPN-1 SecuRemote、VPN-1 SecureServer、VPN-1 SmallOffice 是 Check Point Software Technologies Ltd.或其附屬機構的商標或注冊商標。