安全虛擬網(wǎng)絡(luò)架構(gòu)
　　
　　挑戰(zhàn)：
　　　
　　遠(yuǎn)程訪問(wèn) VPN 的蓬勃發(fā)展很大程度上是由于這些解決方案與撥號(hào)解決方案相比具有巨大的成本優(yōu)勢(shì)。但是當(dāng)企業(yè)部署了 VPN 技術(shù)后，網(wǎng)絡(luò)安全管理員就面臨著連接、保護(hù)和管理日益增加的大量客戶端系統(tǒng)的挑戰(zhàn)。
　　
　　客戶端臺(tái)式電腦和便攜式電腦的安全性是一個(gè)主要關(guān)注的問(wèn)題。越來(lái)越多的遠(yuǎn)程用戶使用線纜調(diào)制解調(diào)器和數(shù)字用戶線路（DSL）這樣的寬帶服務(wù)連接到企業(yè)網(wǎng)絡(luò)。這些“時(shí)刻在線”的連接可能使個(gè)別的機(jī)器為侵入敞開了大門，從而將客戶端和它所連接的網(wǎng)絡(luò)置于險(xiǎn)境。除了保護(hù)客戶端系統(tǒng)的安全之外，企業(yè)會(huì)不斷面臨將擁有總成本最小化的要求。因此，客戶端安全軟件必須易于部署、配置和管理。
　　
　　解決方案：
　　VPN-1® SecuRemote™ 為遠(yuǎn)程和本地用戶提供了靈活的 VPN 支持。利用 VPN-1 SecuRemote，遠(yuǎn)程用戶可以獲得對(duì)關(guān)鍵企業(yè)資源的安全訪問(wèn)。無(wú)論是內(nèi)部使用還是遠(yuǎn)程使用，VPN 客戶端都可以透明地加密和驗(yàn)證關(guān)鍵數(shù)據(jù)，使它們免遭偷聽和惡意的數(shù)據(jù)篡改。
　　
　　VPN-1 SecureClient™ 為基本的 VPN-1 SecuRemote 功能增加了強(qiáng)大的客戶端安全和管理特性。VPN-1 SecureClient 包括一個(gè)“個(gè)人防火墻”，以防止對(duì)客戶端系統(tǒng)的未授權(quán)訪問(wèn)，這樣能確保入侵者無(wú)法侵入創(chuàng)建的 VPN 連接，從而加強(qiáng)整個(gè)企業(yè)的安全性。為了將終端用戶支持的需求減到最少，VPN-1 SecureClient 為管理員提供了預(yù)配置和自動(dòng)更新客戶端軟件的工具。
　　　
　　VPN-1 SecuRemote 和 VPN-1 SecureClient 實(shí)現(xiàn)了最高水平的遠(yuǎn)程訪問(wèn) VPN。
　　產(chǎn)品特性
　　● 安全地將 VPN 客戶端連接到網(wǎng)關(guān)或應(yīng)用服務(wù)器
　　● 支持多種工業(yè)標(biāo)準(zhǔn)的加密和驗(yàn)證協(xié)議
　　● 為客戶端系統(tǒng)提供了集中化管理的個(gè)人防火墻和安全配置策略
　　● 軟件分發(fā)和維護(hù)自動(dòng)化
　　
　　產(chǎn)品優(yōu)點(diǎn)
　　● 允許本地和遠(yuǎn)程用戶安全地訪問(wèn)企業(yè)網(wǎng)絡(luò)上的資源
　　● 與 VPN-1 解決方案和第三方應(yīng)用程序無(wú)縫集成
　　● 防止對(duì)遠(yuǎn)程用戶計(jì)算機(jī)的未授權(quán)訪問(wèn)和侵入
　　● 將終端用戶桌面幫助支持成本降到最低
　　
　　VPN-1 SecureClient
　　VPN-1 SecureClient 是一個(gè)增強(qiáng)型應(yīng)用程序，它能夠提供 VPN-1 SecuRemote 的全部功能，以及用于客戶端安全和軟件管理的附加特性.
　　　
　　VPN-1 SecureClient 保護(hù)終端用戶系統(tǒng)免遭攻擊和濫用。
　　個(gè)人防火墻功能
　　VPN-1 SecureClient 為終端用戶提供了完善的遠(yuǎn)程訪問(wèn) VPN 的安全性。利用與市場(chǎng)領(lǐng)先的 FireWall-1 相同的 Stateful Inspection 專利技術(shù)，VPN-1 SecureClient 防火墻策略提供了基于源、目的以及客戶端收、發(fā)的網(wǎng)絡(luò)通信類型的訪問(wèn)控制。它可以為用戶或用戶組定義安全規(guī)則，使具有不同類型遠(yuǎn)程訪問(wèn) VPN 用戶（例如，銷售人員和 IT 工作人員）的企業(yè)，可以根據(jù)用戶的不同需要來(lái)定制客戶端安全策略。這些策略不僅可以保護(hù)客戶端機(jī)器上的數(shù)據(jù)免遭未授權(quán)的訪問(wèn)，而且可以消除這些用戶易受共享網(wǎng)絡(luò)上同類用戶攻擊的弱點(diǎn)。未授權(quán)的訪問(wèn)企圖既可以在本地記錄，也可以作為告警發(fā)送到管理站。
　　　
　　VPN-1 SecureClient 策略可以通過(guò)過(guò)濾基于源、目的或 IP 服務(wù)的網(wǎng)絡(luò)通信來(lái)控制進(jìn)出客戶端 PC 的訪問(wèn)。
　　
　　軟件分發(fā)和管理
　　VPN-1 SecureClient 包含了一些特性來(lái)簡(jiǎn)化客戶端軟件的初始分發(fā)和以后的維護(hù)。這些特性顯著降低了與 VPN 有關(guān)的終端用戶支持成本，并通過(guò)確?？蛻舳塑浖陌惭b“總是一致”和“版本最新”來(lái)提高整體安全性。
　　
　　利用 VPN-1 SecureClient 打包工具，安全管理員可以為其 VPN-1 SecureClient 用戶創(chuàng)建定制的、自解壓的安裝軟件包。所有的 VPN-1 SecureClient 選項(xiàng)都可以是預(yù)配置的，從而完全消除了終端用戶配置任何 VPN 設(shè)置的需要。一旦用戶（利用 Web 下載、電子郵件或者物理介質(zhì)分發(fā)）獲得了軟件包，他或她只需簡(jiǎn)單地運(yùn)行可執(zhí)行文件并重啟機(jī)器就可以了。在初次安裝之后，VPN-1 SecureClient 可以自動(dòng)、透明地更新客戶端機(jī)器上的軟件。包括安全策略在內(nèi)的所有組件都會(huì)被定期檢查，如果不是最新的就會(huì)自動(dòng)更新。
　　
　　數(shù)據(jù)壓縮
　　VPN-1 SecureClient 支持 IP 壓縮，以提高必須傳輸大量加密數(shù)據(jù)的客戶端系統(tǒng)的性能。該壓縮是自適應(yīng)的--即不會(huì)壓縮“不可壓縮的”數(shù)據(jù)，如經(jīng)過(guò)壓縮的圖像。
　　
　　安全配置控制
　　VPN-1 SecureClient 加強(qiáng)了企業(yè)的安全性，因?yàn)樗_保了客戶端系統(tǒng)不能繞開企業(yè)安全策略進(jìn)行配置。利用安全配置校驗(yàn)（SCV），管理員可以指定 SCV 校驗(yàn)--定義安全地配置一個(gè)客戶端系統(tǒng)的一組條件，例如防病毒軟件的當(dāng)前版本或個(gè)人防火墻策略的正確操作。這些安全性校驗(yàn)會(huì)定期執(zhí)行，確保只有安全配置的系統(tǒng)可以連接到企業(yè) VPN 上。
　　　
　　VPN-1 SecureClient 保證只有具有安全系統(tǒng)的用戶才能進(jìn)行連接。
　　基于策略的架構(gòu)
　　VPN-1 SecureClient 使用一個(gè)集中化的 Policy Server 來(lái)保護(hù)網(wǎng)絡(luò)客戶端。首先，VPN-1 Policy Server 定義個(gè)人防火墻策略和安全配置要求。VPN 客戶端定期從 Policy Server 下載適當(dāng)?shù)陌踩呗院?SCV 校驗(yàn)。VPN-1 SecureClient Policy Server 可以采用分布式的配置建立，以提高可用性。在客戶端，如果 VPN-1 SecureClient 軟件不能訪問(wèn)它的主服務(wù)器，它將自動(dòng)與一個(gè)備用策略服務(wù)器連接。
　　
　　VPN-1 SecuRemote 和 VPN-1 SecureClient
　　靈活的部署
　　VPN-1 SecuRemote 和 VPN-1 SecureClient 為所有 Internet 服務(wù)提供商（ISP）服務(wù)（撥號(hào)、線纜調(diào)制解調(diào)器或數(shù)字用戶線路（DSL））提供動(dòng)態(tài)和固定 IP 尋址，這使它們成為遠(yuǎn)程通信用戶和移動(dòng)通信工作人員的理想解決方案。安裝在內(nèi)部時(shí)，VPN-1 客戶端可以在 LAN 和 WAN 上保護(hù)關(guān)鍵業(yè)務(wù)通信。
　　
　　支持工業(yè)標(biāo)準(zhǔn)協(xié)議
　　VPN-1 SecuRemote 和 VPN-1 SecureClient 支持工業(yè)標(biāo)準(zhǔn) VPN 協(xié)議和算法，從而提供了與 VPN-1/FireWall-1® 安全性策略的完全兼容性。
　　　
　　
　　* 由 IKE 支持的
　　VPN-1 SecuRemote 和 VPN-1 SecureClient
　　靈活的驗(yàn)證
　　Check Point 獨(dú)特的混合模式 IPSec 驗(yàn)證使得在 IPSec/IKE VPN 內(nèi)利用廣泛部署的驗(yàn)證技術(shù)成為可能，例如 SecurID、RADIUS 和 TACACS+。該功能讓企業(yè)可以使用最能滿足他們需要的用戶驗(yàn)證解決方案，同時(shí)還可以在 VPN 網(wǎng)關(guān)上利用工業(yè)標(biāo)準(zhǔn) X.509 數(shù)字證書保證其安全性。VPN-1 SecureClient 用戶也可以使用由 VPN-1 Gateway 本身發(fā)布的內(nèi)部數(shù)字證書進(jìn)行驗(yàn)證。
　　
　　終端用戶透明性
　　VPN-1 客戶端維護(hù)有關(guān)所有 VPN 站點(diǎn)的詳細(xì)信息。所有的 VPN 功能（包括密鑰協(xié)商和數(shù)據(jù)加密）對(duì)用戶來(lái)說(shuō)都是完全透明的。每當(dāng)用戶請(qǐng)求一個(gè)連接時(shí)，VPN-1 SecuRemote/VPN-1 SecureClient 會(huì)截取這個(gè)請(qǐng)求并確定目標(biāo)資源是否位于一個(gè)已知的 VPN-1 Gateway 之后。一旦標(biāo)識(shí)了網(wǎng)關(guān)，VPN-1 客戶端就會(huì)被自動(dòng)激活，并要求用戶進(jìn)行驗(yàn)證。VPN-1 SecuRemote/VPN-1 SecureClient 也可以智能地解析內(nèi)部未注冊(cè)域名和外部域名。如果由于某種原因不能到達(dá)一個(gè)網(wǎng)關(guān)，VPN-1 客戶端將在可能的時(shí)候自動(dòng)嘗試連接一個(gè)備用網(wǎng)關(guān)。
　　
　　支持公開密鑰基礎(chǔ)架構(gòu)
　　利用 VPN-1 SecuRemote/SecureClient，遠(yuǎn)程 VPN 用戶可以受益于 PKI 技術(shù)提供的高級(jí)的安全性和可伸縮性。通過(guò)對(duì)全球主要認(rèn)證中心供應(yīng)商 PKI 的支持，VPN-1 SecuRemote 可以利用 X.509 數(shù)字證書來(lái)啟動(dòng)一個(gè) IKE 密鑰協(xié)商。
　　
　　企業(yè)安全集成
　　VPN-1 SecuRemote 和 VPN-1 SecureClient 可以無(wú)縫地與 Check Point 市場(chǎng)領(lǐng)先的 VPN-1 企業(yè)安全套件一同工作。只需添加一條規(guī)則就可以輕松地將安全遠(yuǎn)程訪問(wèn)合并為整體安全策略的一部分。而且因?yàn)?VPN-1 客戶端直接與 VPN-1 Gateway 建立 VPN 隧道，所以企業(yè)安全策略中的所有元素（包括訪問(wèn)控制、用戶驗(yàn)證和登錄等）都會(huì)被嚴(yán)格執(zhí)行。
　　
　　規(guī)格
　　VPN-1 SecuRemote 和 VPN-1 SecureClient
　　操作系統(tǒng)　　　　　　　　　　Windows 98、NT 4.0、ME、2000
　　磁盤空間　　　　　　　　　　6 MB
　　內(nèi)存　　　　　　　　　　　　32 MB
　　網(wǎng)絡(luò)適配器　　　　　　　　　沒(méi)有已知的限制
　　介質(zhì)　　　　　　　　　　　　CD-ROM 和 Web 下載
　　VPN-1 SecureClient Policy Server
　　VPN-1 SecureClient Policy Server 必須安裝在一臺(tái)具有 VPN-1 執(zhí)行功能的機(jī)器上，可以通過(guò) VPN-1 Gateway 或者 VPN-1 SecureServer 軟件安裝。有關(guān)的詳細(xì)信息，請(qǐng)參考 VPN-1 Gateway 系統(tǒng)需求。
　　
　　安全虛擬網(wǎng)絡(luò)架構(gòu)
　　所有的 Check Point Software 產(chǎn)品均建立在我們的“安全虛擬網(wǎng)絡(luò)（SVN）架構(gòu)”之上，它可通過(guò) Internet、內(nèi)部網(wǎng)和外部網(wǎng)環(huán)境為用戶、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序提供安全和無(wú)縫的連接。Check Point Software 的 SVN 解決方案可通過(guò)遍布全球的業(yè)界領(lǐng)先的零售商和服務(wù)提供商處獲得。