您的業(yè)務(wù)需要安全地將分支機構(gòu)和合作伙伴連接到中央網(wǎng)絡(luò),以便實時交換信息。一些傳統(tǒng)技術(shù)(例如,幀中繼電路或租用專線)部署困難、管理復(fù)雜且通常費用昂貴。您的公司需要一種花費較少的替代方法,能提供較大的部署靈活性、簡化的管理以及經(jīng)過驗證的數(shù)據(jù)安全性。
解決方案:
Check Point VPN-1® Net 是一個專門用于快速、安全地在 Internet 上連接多個辦公機構(gòu)和合作伙伴的 VPN 解決方案。它采用基于隧道數(shù)量來計費的方式,提供了一個低成本高效率的替代幀中繼電路和租用專線的方法。VPN-1 Net 使用 Check Point 的 One-Click VPN 技術(shù),通過將辦公機構(gòu)和合作伙伴分組為 VPN 群體,以簡化 VPN 建立和管理。
VPN-1 Net 適用于業(yè)界最廣泛的各種開放式平臺和設(shè)備--滿足任何規(guī)模機構(gòu)(從最大的企業(yè)到最小的商店)對性能價格比的需求。
產(chǎn)品特性
● 實現(xiàn) VPN 群體以簡化 VPN 創(chuàng)建和管理
● 使用工業(yè)標(biāo)準(zhǔn)的加密、驗證和密鑰管理方案保護數(shù)據(jù)通信
● 提供集中化、集成的、基于策略的管理
● 支持范圍廣泛的開放式服務(wù)器和硬件(Appliance)平臺
● 包括 SecureXL™ 性能架構(gòu)、OpenPKI 支持和集成的 QoS
產(chǎn)品優(yōu)點
● 降低連接分支機構(gòu)和合作伙伴的費用
● 簡化辦公機構(gòu)之間連接的部署和管理
● 以更卓越的價格性能比提供并支持各種開放平臺和硬件設(shè)備
● 很高的 VPN 可升級性,讓用戶獲得最高性能
● 確保網(wǎng)絡(luò)資源的安全
VPN-1 Net 提供簡化的管理和方便的部署,以實現(xiàn)分支機構(gòu)和合作伙伴的連接。
簡化的 VPN 部署和維護
由于越來越多的辦公機構(gòu)和合作伙伴需要通過網(wǎng)絡(luò)來獲取信息,所以管理員將面臨在沒有足夠 IT 人員情況下進行遠程訪問 VPN 快速部署的挑戰(zhàn)。VPN-1 Net 通過采用 Check Point 的 One-Click 技術(shù)簡化了 VPN 的主要部署。
One-click VPN
VPN-1 Net 集成了 One-Click VPN 技術(shù),提供一種高效、無故障的部署 VPN 的方法。利用 One-Click 功能,只需簡單操作就可創(chuàng)建大規(guī)模的 VPN 拓?fù)洹9究啥x一個由若干 VPN-1 網(wǎng)關(guān)組成的 VPN 群體,共享諸如加密算法等相同的 VPN 安全參數(shù)。通過簡單地將新網(wǎng)關(guān)添加到某個群體,就可以自動在群體成員間建立 VPN。這消除了在每一對通信的 VPN 單元之間定義 VPN 屬性的需要。當(dāng)新的辦公機構(gòu)或合作伙伴添加到該群體時,它們將使用適當(dāng)?shù)膶傩赃M行自動配置,并可以立即在 VPN 群體內(nèi)建立安全通信。One-Click VPN 還支持遠程工作人員對 VPN 的遠程訪問。
One-Click VPN 支持多 VPN 拓?fù)浣Y(jié)構(gòu),能夠進行靈活的部署選項。對于辦公機構(gòu)之間的通信,VPN-1 Net 提供了網(wǎng)狀 VPN 群體,使站點能夠在所有位置之間進行免費通信。如果需要更多控制和安全性,公司可創(chuàng)建星形 VPN 群體,它可以將所有來自合作伙伴和分支機構(gòu)的通信定向到一個或多個中央 VPN-1 網(wǎng)關(guān)。
靈活的公開密鑰基礎(chǔ)設(shè)施(PKI)支持
隨著 VPN 部署的增長,采用一個易擴展的方法為日益增長的 VPN 點提供安全認(rèn)證變得非常關(guān)鍵。公開密鑰基礎(chǔ)設(shè)施(PKI)提供了通過密鑰的管理和發(fā)放以及數(shù)字證書來認(rèn)證大量站點的手段。
使用集成的 One-Click 數(shù)字證書,VPN-1 Net 減少了需要購買第三方 PKI 產(chǎn)品的要求。內(nèi)部的認(rèn)證中心(Certificate Authority)是自動安裝的,支持簡單的數(shù)字認(rèn)證。VPN-1 Net 對所有新加入的 VPN-1 Net 網(wǎng)關(guān)在其部署時即簽發(fā)證書,顯著降低了將新辦公機構(gòu)連接到 VPN 網(wǎng)絡(luò)拓?fù)涞膹?fù)雜性。管理員也可以選擇使用共享的密碼來認(rèn)證站點。
VPN-1 Net 還支持來自諸如 Entrust、Verisign、Baltimore Technologies 以及 iPlanet 等廠商的領(lǐng)先 PKI 解決方案--使公司能夠使用原來已部署的解決方案。VPN-1 解決方案同樣支持工業(yè)標(biāo)準(zhǔn),如 X.509、PKCS #11 和 PKCS #12 等,以確保最高級別的安全性和互操作性。
SecureUpdate
使用 SecureUpdate™ 模塊,Check Point VPN-1 解決方案還為 Check Point 和 OPSEC 認(rèn)證的產(chǎn)品提供集中化的軟件更新以及產(chǎn)品許可證管理。這個強大的管理工具確保整個企業(yè)網(wǎng)絡(luò)中的 Internet 安全性總是最新的。
感謝 One-Click VPN,公司可以快速添加新的辦公機構(gòu)和合作伙伴,并使其繼承該群體的 VPN 屬性。
SecureChoice
公司對快速、易于部署、更靈活的平臺的需求日益增加。通過 Check Point 的 SecureChoice 解決方案,VPN-1 Net 可安裝在流行的操作系統(tǒng)上,如 Windows、Solaris 和 Linux。該方案也可在大量的帶有預(yù)裝軟件的 Check Point 安全設(shè)備上使用,以提供完整的 VPN 解決方案。VPN-1 Net 也可與 SecurePlatform Media Pack(可引導(dǎo)的 CDROM)一起部署,在服務(wù)器上安裝精簡固化的、自定義的操作系統(tǒng)和 VPN-1 Net,提供在開放式平臺系統(tǒng)上進行快速部署時最少的管理員工作量。
集中化的 VPN 管理
VPN-1 Net 使用 Check Point 的 SMART 安全管理體系結(jié)構(gòu)來簡化辦公機構(gòu)、合作伙伴以及遠程工作人員的連接處理。組織使用一個直觀的界面來集中定義和發(fā)布企業(yè)范圍的 VPN 策略,在降低復(fù)雜性的同時提供了 VPN 的功能和可升級性。
Check Point 管理控制臺為管理員提供了簡單但高級的 VPN Dashboard 來定義和管理 VPN。公司從管理控制臺控制并監(jiān)控 VPN 的所有方面,包括 VPN 配置、系統(tǒng)狀態(tài)、報告以及軟件更新。圖形化的 VPN 拓?fù)浣Y(jié)構(gòu)編輯器也直觀地用圖形來說明虛擬專用網(wǎng)拓?fù)洹9芾韱T可查看策略變更后的效果,確保配置正確并簡化故障查找。當(dāng)網(wǎng)絡(luò)中引入其它 Check Point 解決方案時,VPN-1 Net 可作為包括 VPN、網(wǎng)絡(luò)安全、客戶端安全以及帶寬管理在內(nèi)的整個安全策略的一部分進行管理。
集中化管理
在多個位置配置 VPN 解決方案需要進行集中化管理,以避免錯誤和減少管理時間。VPN-1 Net 使用獨特的三層管理體系結(jié)構(gòu),使管理員可以對無限數(shù)量的 VPN-1 網(wǎng)關(guān)進行集中管理并部署單一、統(tǒng)一的 VPN 策略。一旦某個策略已創(chuàng)建或修改,它將自動并同時發(fā)布給所有位置。與那些需要多管理界面或按設(shè)備進行策略安裝和下發(fā)的解決方案相比,集中化策略管理極大地提高了管理效率。
Wire-speed VPN 性能
隨著 VPN 部署變得龐大和重要,性能就成為最關(guān)心的問題。Check Point 的 Wire-Speed VPN 解決方案可在多個 VPN 點通過 SecureXL 框架提供千兆字節(jié)的吞吐量。支持 SecureXL 的解決方案有很多形式,包括 VPN-1 Performance Pack、VPN-1 加速卡 Ⅱ、現(xiàn)成的 IPSec NIC 以及 支持 SecureXL 的硬件設(shè)備。
集成的 VPN 服務(wù)質(zhì)量(QoS)
對于任何重視性能(QoS)且 Internet 連接存在阻塞可能性的 VPN 部署來說,QoS 都是需要的。FloodGate-1® 確保了關(guān)鍵任務(wù) VPN-1 通信的最佳性能,使客戶可以把關(guān)鍵業(yè)務(wù)通信從專用廣域網(wǎng)移植到 Internet 上。
VPN-1 Net VPN Dashboard 提供對所有 VPN 功能的集中控制。管理員通過 VPN Dashboard 即可控制所有的 Check Point 產(chǎn)品。
集群化 VPN
VPN-1 包含當(dāng)今領(lǐng)先的技術(shù),使多個網(wǎng)關(guān)可協(xié)調(diào)工作并確保 VPN 的可用性。公司可在大量已認(rèn)證的、可與 VPN-1 Net 進行集成的解決方案中進行選擇。
數(shù)據(jù)保密性與完整性
VPN-1 Net 提供對 IPSec(VPN 工業(yè)標(biāo)準(zhǔn))的強大支持,并確保對加密和數(shù)據(jù)認(rèn)證算法的最高級別保護。VPN-1 Net 包括所有通常使用的加密算法,包括 Triple DES 和 AES。
集成的訪問控制
基于 Internet 的 VPN 絕對不能影響公司的安全策略的一致性。VPN-1 Net 包括了 Check Point 的 Stateful Inspection 專利技術(shù)以提供集成的訪問控制。管理員可以選擇四個預(yù)定義的安全策略之一,并將其部署到整個網(wǎng)絡(luò)范圍的所有 VPN-1 Net 網(wǎng)關(guān)。需要高級安全性(例如,自定義的策略或內(nèi)容安全性)的公司,可以選擇 VPN-1® Pro--集成了 FireWall-1® 的企業(yè)級 VPN 解決方案,它可提供更加完整的網(wǎng)絡(luò)安全。
安全虛擬網(wǎng)絡(luò)架構(gòu)
所有的 Check Point Software 產(chǎn)品均建立在我們的“安全虛擬網(wǎng)絡(luò)(SVN)架構(gòu)”之上,它可通過 Internet、內(nèi)部網(wǎng)和外部網(wǎng)環(huán)境為用戶、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序提供安全和無縫的連接。Check Point Software 的 SVN 解決方案可通過遍布全球的業(yè)界領(lǐng)先的零售商和服務(wù)提供商處獲得。
有關(guān)更多信息,請訪問:http://www.checkpoint.com
© 2001 Check Point Software Technologies Ltd.保留所有權(quán)利。Check Point、Check Point 徽標(biāo)、ClusterXL、ConnectControl、FireWall-1、FireWall-1 SecureServer、FireWall-1 SmallOffice、FireWall-1 XL、FloodGate-1、INSPECT、INSPECT XL、IQ Engine、Meta IP、Open Security Extension、OPSEC、Provider-1、SecureKnowledge、SecureUpdate、SiteManager-1、SVN、UAM、User-to-Address Mapping、UserAuthority、Visual Policy Editor、VPN-1、VPN-1 Accelerator Card、VPN-1 Net、VPN-1 Pro、VPN-1 SecureClient、VPN-1 SecuRemote、VPN-1 SecureServer、VPN-1 SmallOffice 是 Check Point Software Technologies Ltd.或其附屬機構(gòu)的商標(biāo)或注冊商標(biāo)。
