Check Point为电信行业打造坚固的内网终端安全

COCO999 · 发表于 2011-8-20 10:24:14

Check Point为电信行业打造坚固的内网终端安全
详细介绍
　　
一、用户的挑战
　　随着运营商计算机终端功能的不断增强和终端应用的不断增加，每一台接入网络的计算机都是迅速扩散的蠕虫、渗透攻击、特洛伊木马、间谍软件和其它病毒攻击的目标。我们无法相信基于响应的、依靠特征的技术，如防病毒技术和入侵检测技术可以阻止这些威胁的最新变种。由此而言，运营商需要一种更加强大的终端安全防护解决方案，能够为用户提供终端强大的安全防护解决方案，不仅能够防护企业用户免收各种恶意代码的威胁，也能够控制用户在终端的操作行为，从而避免由于终端安全策略的违规而带来的企业安全风险。
　　
二、Check Point内网终端安全规划建设方案
　　基于世界上最值得信赖的个人防火墙ZoneAlarm?的Check Point Integrity TM 软件系统将保护您的网络免受恶意代码的入侵以及其他目标攻击。它连同中央策略管理和执行一起为每台联网的终端进行主动防御保护。总体来说，Integrity提供如下的安全防护功能：
　　
1、主动式终端安全保障
　　由于桌面电脑的安全漏洞以及由此产生的对业务连续性的破坏，每年都给企业带来数十亿的损失。Integrity 保护您不成为此类攻击的受害者。
　　
2、主动式防护
　　有了Integrity，管理员就可以在几分钟之内在计算机上定义和部署一个基本安全策略。这项功能几乎不需太多配置就能为您的公司提供直接的桌面防火墙保护。Integrity状态的防火墙技术可以阻止所有未经请求的外来数据流，并使用隐身技术使计算机无法被黑客发现。它还允许管理员基于网络区域对计算机的通讯方式、时间和需要的资源进行控制。这种网络区域可以遏制蠕虫病毒的爆发并限制应用程序的权限，控制其访问网络资源。
　　
3、即时通讯安全防护(IM安全模块)
　　Check Point IntegrityIM Security 是一个综合性的IM安全解决方案，不管使用何种IM服务，它都可以保持IM会话私密且安全。终端免受由IM连接引起的计算机垃圾邮件、黑客和恶意软件的攻击，没有其它终端厂商能够提供该层次的IM安全。
　　Integrity IM Security 作为Integrity 中集成的模块，提供了基于策略的终端安全，领先于其它种类的IM安全解决方案。和端口层的保护(它可以轻易地被对端口敏感的IM程序和机智的终端用户绕开)不同，Integrity IM Security为所有进出通信提供协议层的保护。它还为所有的用户提供了完全的安全和加密，而不需要维护额外的服务器和网关。该解决方案已经领先于网关上的IM保护方案，这是因为用户不连接到公司网络上的时候，它同样保护了用户的安全。
　　
4、对外威胁的保护
　　Integrity 保护企业数据的机密性免受恶意代码的威胁。管理员可以选择允许哪台计算机的应用程序访问网络，以及怎样处理无法识别的程序。他们还通过应用传统的防火墙规则来控制应用程序的行为。Integrity会自动创建一个包括了试图访问网络的所有计算机应用程序的清单，从而支持快速、有效的辨别潜在的网络漏洞并确保它们不会带来危险。它还确保通过验证的程序不会被黑客欺骗、篡改或控制。
　　
5、集成的防间谍软件功能
　　间谍软件危害到企业数据的机密性，降低员工工作效率，使企业网络变慢。您的企业不能再忽视这种危险，而给企业基础结构增加一层防间谍软件的安全系统可能会难以管理且昂贵。企业需要一个可伸缩的、强大的防间谍软件解决方案，提供集中式的管理，和单一多用途的终端安全客户端软件。
　　Integrity 防间谍软件功能被集成到Check Point Integrity TM 终端安全解决方案中，它不需要独立的管理服务器或新的客户端软件，这简化了防间谍软件的安全管理和客户端部署。它基于ZoneAlarm澜缟献钪档眯爬档母鋈朔阑鹎健峁┝俗钚碌亩蕴芈逡聊韭怼醇锹肌⒍褚馊砑推渌皇芑队娜砑奶讲夂鸵瞥际酢Ｋ芄环乐够苄畔⑿孤⒛诓客缬等桶镏ɑǚ训脑龀ぁ；诖尤蚣赴偻蛱ḿ扑慊占吹氖凳奔涞砑荩琒martDefenseTM Anti-Spyware Service 为Integrity防间谍软件配备了最新的间谍软件移除信息。Integrity是提供全面客户端锁定的唯一解决方案，它能够有效防止终端用户和间谍软件损坏您的防间谍客户端安全。
　　
6、确保访问策略的强制执行
　　Integrity在允许计算机访问企业网络前，要强制保证其与综合的安全策略的一致性。这一成熟的、经过验证的能力提供了高效的网络保护，同时也增加了其它安全工具的有效性。Integrity确保计算机已经运行了及时更新的防病毒软件，安装了重大漏洞补丁和服务补丁，具有最新版本的应用程序(如浏览器和VPN客户端程序)，并没有运行任何被禁止的程序，以及满足所有其它的安全标准后才被获准可以访问网络。
　　
7、合作
　　Integrity与Check Point的内部安全网关InterSpect TM 结合在一起，确保只有安全的，符合策略的计算机才能够访问网络。这一集成的解决方案提供了完整的多层的防御系统，防止蠕虫通过局域网渗透而造成巨大损失。
　　
8、安全策略的自动纠正
　　为了更正诸如防病毒软件过期、补丁丢失等违反访问策略的情形，Integrity可以从管理服务器中读取更新程序，将它们自动安装到不一致的终端上去，而不影响终端用户的工作。在减少帮助台花费的同时自动化操作可以加快修复。此外，在自动安装软件之前，Integrity要验证文件的MD5校验和以防止攻击代码替换了有效的更新程序。
　　
9、不需要客户端软件的策略实施
　　直到最近，企业降低由于承包商、客户以和其它客人访问其网络时所带来的风险的能力还很有限。通过在客户的计算机上实施强制性安全措施，并且又不需IT 部门安装客户端软件，Integrity Clientless Security TM (ICS)大大提高了应对风险的能力。这一基于浏览器的解决方案提供了通信的机密性，使得想要访问企业基于Web的网关和应用程序的间谍软件，不论是在雇员机器上，还是在客人的机器上，都无法起作用。Integrity 基于客户端的解决方案现在无需企业控制，就可以在计算机上执行相同的防病毒、补丁和其它网络访问规则。ICS 与Check Point 的Web 安全网关ConnectraTM，以及来自Aventail、Juniper Networks 和其它提供SSL VPN 访问的厂商的产品进行集成，以确保能够安全使用基于Web 的资源。
　　Integrity基于客户端的和无客户端的两种选择方案提供了全面的访问保护，确保接入企业网络的每个终端都满足所有的网络访问要求。
　　
10、轻松灵活的管理
　　Integrity尽可能减少管理网络部署和管理安全策略所必须的时间和努力，以便企业能够平稳、安全和有效的发展。例如，Integrity管理服务器的安装只需几分钟。客户端软件可以在本地和远程计算机上安装，无需现场IT人员或终端用户的参与。管理员可以使用预定义的、经验证最佳的策略模板，快速部署基本安全策略。这种初始的策略不需要复杂的防火墙定义或应用规则定义，然而它大大增加了网络的安全性。
　　
11、用户支持
　　每个Integrity 服务器支持10 万个以上用户的同时连接。对于规模较小的用户连接，Integrity Server Workgroup Edition提供了最简单、最快速和最低成本的部署方案，最新的版本能够支持5000个用户，它带有内置的数据库，从而免去了第三方数据库和集成的成本。
　　
12、简化的策略管理
　　Integrity提供给管理员强大的工具，来加强和定制终端安全策略，以满足公司的特定需求。无论在网络、本地还是网关，都可以定义、并且自动将不同策略应用到终端上。
　　Integrity 可以根据用户IP 连接地址、用户组或角色、网关类型(例如VPN、交换机、无线接入点)或者上述的组合，动态地对策略进行分派。由于Integrity可以自动与一系列的用户目录同步，因此管理员可以轻松地维护基于角色的策略。Integrity 还可以与主流的防病毒产品同步，自动升级防病毒执行规则，从而节约管理时间。同样，Integrity的策略单元可以共享使用，因此管理员只需做出一点点改变，就可以自动升级所有相关的策略，并在几秒种内在客户端执行完毕。
　　
13、可操作的监控和报告
　　Integrity建立在多层、基于角色管理的基础上，实现职责的清晰划分和最低权限访问。策略可以分为多个不同版本，并且可以回滚，Integrity对策略的变化进行审计，以确保管理员的责任。Integrity的报表功能使得对终端事件可以进行广泛和详细的分析。管理员可以察看一系列有关过滤情况的报告，这些报告为用户提供关于应用方面、安全警告最多的用户、违反策略一致性的情况等细节和图表。
　　
14、集中与分布式管理
　　Integrity 为企业提供了一系列可供选择的终端安全管理方案。它们相互兼容，可以在同一个企业内共存，以满足不同的用户需求。例如，Integrity可以对终端安全策略提供完全的集中式的控制，并对终端用户完全透明。这一管理模型，对于那些想在大多数用户中采用相同安全策略的公司来说，是最佳的选择。当然，也可以对Integrity进行配置，以确保特定用户在公司网络上时能够遵守公司的安全策略，而在离开公司网络时，又能够自己控制的安全设置。如果移动用户离开公司网要进入其它网络(如客户LAN和家庭网络)时，Integrity会提供一个可视化的图形用户接口(GUI)，可以使它们轻松做出调整，以使用其它网络的资源，同时又保持了本身的安全性。
　　
15、软、硬件要求
　　硬件配置
　　处理器
　　?支持高达20000个用户并发连接 -2GHZ频率的英特尔
　　奔腾4处理器
　　?超过20000用户的并发连接-2GHZ频率的英特尔Xeon
　　(至强)双处理器
　　Integrity服务器和相关的数据库服务器应该在独立的计算机上运行。
　　操作系统
　　? Red Hot Enterprise Linux ES 3.0 (Update 4)
　　?Windows 2000 Server (SP4)和Windows 2000 Advance
　　Server (SP4)
　　? Windows Server 2003
　　网页浏览器
　　?IE 6.0 (SP2)及以上版本
　　?网景公司的Navigator 7.1及以上版本
　　数据库管理系统
　　?基于Linux 8.2 (8.1 FixPak 7)的DB2 Enterprise Server
　　? IBM DB2 UDB Enterprise Server Edition (ESE 8.1.7)
　　? Oracle 9i
　　?微软公司SQL
　　在安装Integrity服务器之前，相关的JDBC驱动必须到相应的厂家网站上去下载。
　　Integrity客户端
　　最低硬件配置
　　处理器 450MHz的英特尔奔腾3处理器
　　内存 256兆
　　硬盘空间 30兆
　　操作系统
　　? Windows XP Pro (SP2)
　　? Windows 2000 Pro (SP4)
　　?Windows NT 4.0工作站版(SP6a)
　　? Windows 98 SE
　　? (Red Hat) Enterprise Linux WS 3.0 (Ipdate 4)
　　
公司介绍：
　　Check Point 软件技术有限公司
　　www.checkpoint.com www.checkpoint.com.cn
　　Check Point 软件技术有限公司(www.checkpoint.com)是全球首屈一指的互联网安全解决方案供货商，在全球企业级防火墙、个人用防火墙、数据安全及VPN领域都处于领导地位。Check Point 制定了一个名为“PURE”的安全发展策略，通过提供产品种类广泛的网络安全、数据安全及安全管理方案，确保IT安全。利用其NGX平台，Check Point 为各种安全方案提供一个统一安全体系结构，保护企业网络及和应用程序、远程员工、分支机构及合作伙伴的业务通信及资源。凭着其Pointsec 产品系列，Check Point 也为市场提供卓越的数据安全方案，保护存储在个人计算机及其它移动计算机设备的敏感企业信息，为它们进行加密防御。Check Point的ZoneAlarm Internet Security Suite及附加消费用户安全方案是互联网安全领域中最受欢迎高的产品这一，令千万用户免受黑客、间谍软件、病毒及数据偷窃的威胁。Check Point的开放式安全平台(OPSEC)是行业中推动整合和互操作性的一个联盟和平台，它使得Check Point的解决方案能够与数百家领先企业的卓越解决方案集成及协同工作。此外，Check Point通过全世界数千家合作伙伴销售及集成其解决方案，同时提供相关服务。Check Point的客户包括100%的财富100强以及成千上万的各种规模的企业。
　　欢迎联络：
　　Check Point Software Technologies Ltd.
　　Check Point 北京代表处
　　地址：北京市朝阳区建国路118号招商局厦19D2室
　　电话：010-65687728/29/30/31
　　传真：010-65687719
　　Check Point上海代表处
　　地址：上海市卢湾区湖滨路222号企业天地1号15层
　　电话：021-61221112/3
　　传真：021-61222418
　　Check Point 广州代表处
　　地址：广州市天河区林和西路16号中泰国际广场A座23层B03房
　　电话：020-28858271/2
　　传真：020-28858375
　　点评：Check Point 的Integrity允许在每台访问您网络的计算机部署、管理和执行，操作更加简单方便。在保持IT部门和终端用户生产能力的同时，Integrity的保护功能可以恢复企业数据和关键系统的私密性、完整性和可用性。

登录/注册后可看大图

该贴已经同步到 COCO999的微博

COCO999 · 发表于 2011-8-20 10:24:29

Done3 · 发表于 2011-10-9 16:55:14

ylmaster · 发表于 2018-10-16 16:27:01

谢谢楼主分享！

ylmaster · 发表于 2018-10-16 16:27:16

谢谢楼主分享！

账号		自动登录	找回密码
密码			论坛注册

Check Point为电信行业打造坚固的内网终端安全

客服中心

投诉建议