除安全性之外,企業網絡的延伸還面臨著可用性、性能和可擴展性的挑戰。為使關鍵任務應用能夠利用 VPN(虛擬專用網絡)技術,VPN 必須確保可靠的性能和無縫的容錯性。外部網 VPN 還造成了另外一個挑戰:要確保不同供應商提供的解決方案之間的互操作性。總之,一個 VPN 的所有組件必須能夠在整個企業安全基礎架構內部簡單地集成和管理。
解決方案:
VPN-1® Pro™ 是一個緊密集成的軟件解決方案,它將市場領先的 FireWall-1® 安全性套件與先進的 VPN 技術結合起來。作為 Check Point 的安全虛擬網絡架構的基礎,VPN-1 Pro 可為企業網絡、遠程和移動用戶、分支機構和主要的合作伙伴提供安全的連接,充分滿足 Internet、內部網、外部網 VPN 的嚴格要求。
VPN-1 Pro 解決方案可以在業界最廣泛的開放式平臺和安全設備上獲得--滿足各種規模的企業的價格性能比需求。
VPN-1 Pro 提供了一個可伸縮的高性能解決方案,可以滿足企業網絡、遠程和移動用戶以及分支機構的要求。
產品特性
● 使用工業標準的加密、驗證和密鑰管理方案保護數據通信
● 使用 FireWall-1 保護重要的企業資源
● 允許進行集中的、集成的和基于策略的安全管理
● 支持范圍廣泛的開放式服務器和設備平臺
● 包括 SecureXL™ 性能架構、OpenPKI 支持和集成的 QoS
產品優點
● 連接移動用戶、遠程辦公用戶和分支辦公機構的成本更低
● 確保企業資源和 Internet 通信的最大安全性
● 簡化安全管理
● 以更卓越的價格性能比提供平臺適應性
● 提供高可伸縮的 VPN 和多千兆的安全性能
全面的 VPN 解決方案
VPN-1 Pro 是 Check Point VPN-1 解決方案的基礎,這是一個用于遠程訪問、內部網和外部網 VPN 的最全面的產品與技術集合。Check Point 提供了范圍廣泛的 VPN 產品,各種組織機構可以從中選擇以設計出滿足自己需求的最佳配置。
Check Point VPN-1 解決方案為擴展的企業提供端到端的安全性。
安全性
Check Point VPN-1 Pro 集成了訪問控制、驗證和加密,確保了網絡連接的安全性、本地和遠程用戶的可靠性以及數據通信的私有性和完整性。
FireWall-1 集成
為了提供有效的企業安全性和高效的管理,VPN 必須包含集成的防火墻功能。為此目的,VPN-1 Pro 包含了市場領先的 FireWall-1,利用 Check Point 的 Stateful Inspection 專利技術來保證所有通用 Internet 服務的安全。VPN-1 Pro 支持超過 150 個的預定義應用、服務和現成的協議,包括重要的商務應用(如 Oracle SQL)、多媒體應用(如 RealAudio)以及多媒體服務(如 H.323)。
靈活的驗證
為確保最大的安全性和靈活性,VPN-1 Pro 提供對多種用戶驗證方式的集成支持。移動 VPN 用戶驗證可以采用以下方式完成:智能卡、基于令牌的產品,如 SecurID、LDAP 存儲的口令、RADIUS 或 TACACS+ 服務器、預共享密碼、X.509 數字證書,甚至先進的生物技術。
利用 Check Point 獨特的混合模式驗證,VPN-1 Pro 可以在 IPSec VPN 部署內提供額外的靈活性,因為它使企業能夠利用任何 FireWall-1 支持的驗證方法。
強大的加密
除了確保網絡訪問的安全之外,VPN 解決方案還必須保護被傳輸數據的保密性。通過遵循 IPSec 標準,VPN-1 Pro 可以自動協商通信各方之間可用的最強的加密和數據驗證算法。這包括用于數據加密的新的高級加密標準(AES)Rijndael 和 Triple DES 算法。
開放式 PKI 支持
公開密鑰基礎架構為大規模 IPSec VPN 部署提供了必需的管理基礎架構,因為它允許使用及管理密鑰和數字證書。VPN-1 的 OpenPKI 確保了 VPN-1 產品能夠與來自于 Entrust、Verisign、Baltimore Technologies 和 iPlanet 這些供應商的主導 PKI 解決方案保持兼容,這些解決方案都已被列為 Check Point 的 OPSEC(開放式安全平臺)聯盟的一部分。VPN-1 解決方案同樣支持工業標準,如 X.509、PKCS #11 和 PKCS #12 等,以確保最高級別的安全性和互操作性。
企業管理
虛擬專用網絡只是企業整體網絡安全策略的一個組成部分。一個有效的安全解決方案必須提供在一個單一的、整個企業范圍的安全策略內定義 VPN 的能力,而且此安全策略可以從一個中央控制臺分配和管理。隨著用戶數量的增長,一個可擴展的 VPN 解決方案還必須是易于部署和管理的。
直觀的用戶界面
Check Point Management Console 是一個完善且簡單的圖形用戶界面,用于定義和管理一個安全虛擬網絡的多種元素:防火墻安全、VPN、網絡地址翻譯、桌面安全和 QoS 策略。可在所有應用程序中共享所有的對象定義(例如:用戶、主機、網絡和服務等等),以便進行有效的策略創建和安全管理。
集中化管理
VPN-1 實現已經被集成到一個 VPN 部署的整體企業安全策略中,這使它具有最大的安全性。利用一個獨特的三層架構,可以集中管理一個單一的企業范圍的安全策略,并自動部署到無限數量的 VPN-1/FireWall-1 執行點。只要一項策略被創建或修改,它就會被自動地同時分發到所有的安全執行點。與那些需要多管理界面或按設備進行策略安裝的解決方案相比,集中化策略管理極大地提高了管理效率。此外,整體安全性也得到了增強,因為該安全策略在所有的網絡執行點總是最新的。
SecureUpdate™
除了安全策略之外,Check Point VPN-1 解決方案也可以利用 SecureUpdate™ 模塊為 Check Point 和 OPSEC 認證的產品及產品許可證提供集中化軟件管理。這個強大的管理工具確保整個企業網絡中的 Internet 安全性總是最新的。
One-click VPN
利用 One-click VPN,可以用一個操作創建大規模的 VPN。使用多個 VPN 分組,企業可以用一個步驟為整個 VPN(例如,一個內部網或外部網)定義安全參數。通過簡單地定義一個分組內的所有 VPN-1 Pro,所有網關之間的 VPN 可以自動建立。這消除了在每一對通信的 VPN 單元之間定義 VPN 屬性的需要。當新站點添加到分組時,它們會自動繼承適當的屬性,并且可以與 VPN 分組中的其他站點立即建立安全的 IPSec/IKE 會話。
One-click 認證
Check Point VPN-1 解決方案現在包括了一個內部認證中心,使希望使用數字證書的企業可以達到其目的。這些內部認證書被自動地為內部模塊和站點到站點的 VPN 分組下發到所有 Check Point 管理和執行點,而且可以被下發到 VPN-1 SecureClient™ 用戶。
性能和可用性
隨著 VPN 部署變得更大而且更關鍵,性能就成為最關心的問題。SecureXL 是一個界面、軟件模塊和工業標準的構架,它使 Check Point 合作伙伴和客戶可以構建成本效益更高的 VPN-1 解決方案,以滿足最嚴格的性能要求。
SecureXL API
Check Point 的開放式性能架構的關鍵是 SecureXL API--一個減少第三方硬件或優化軟件的密集安全操作的開放式接口。利用 SecureXL API 的設備不是將客戶局限于一個單一的專用加速器,而是通過提供多千兆性能級別、多波形因素和一系列價格點來滿足客戶需求。
VPN 負載均分和故障恢復
VPN-1 解決方案包括了改革的狀態同步功能,它使多個 VPN-1 Pro 可以一起行動,不管是位于同一位置還是在不同的位置。
Check Point VPN-1 解決方案包括兩種技術(ClusterXL™ 和 VPN 負載分配),它們帶來了無與倫比的性能和容錯性。
ClusterXL 是為通過 VPN 網關的所有通信提供的一個高可用性和負載均衡解決方案。各種類型的通信通過一個 VPN-1 Pro 集群分發,隨著集群成員的增加而使得性能幾乎成線性地增長。如果一個網關變為不可訪問,所有連接都會被無縫地重定向到其他的集群成員。
VPN 負載分配是為遠程訪問 VPN 連接提供的一個高可用性和負載均衡解決方案。入站的 VPN 連接通過一個 VPN-1 Pro 集群分配。如果一個網關出現故障,新的 VPN 連接將自動連接到其他的集群成員。
集成的 VPN 的服務質量(QoS)
對于性能非常重要以及可能發生 Internet 鏈路擁擠的 VPN 部署來說,QoS 是必須的。FloodGate-1® 確保了關鍵任務 VPN-1 通信的最佳性能,使客戶可以把關鍵商務通信從專用廣域網移植到 Internet 上。
系統要求
VPN-1 Pro 軟件可以運行在各種平臺(安全設備和運行 Linux、Unix 及 Windows 的開放式服務器)上,以滿足對 VPN 部署的要求。
在 Windows、Linux、Solaris 和其他操作系統上都可以獲得擁有開放式平臺支持的 VPN-1 Pro;或者可以作為一個集成的設備從業界領先的硬件供應商那里獲得。企業可以將 VPN-1 Pro 解決方案部署到外部或內部網絡的網關上或者 VPN-1 SecureServer 上,以保護一個單獨的關鍵應用服務器。
