CHECKPOINT UTM-1 2050 防火墙产品介绍
VPN-1(R) SecureClientTM 将 VPN 扩展到远程用户,使他们能安全地访问网络和相互交流,也使管理员能设置桌面策略,提供更多安全措施。
产品特性
安全地远程接入 VPN-1 网关
友好的用户界面,易于布署
支持工业标准 VPN 协议
灵活的用户身份验证手段
可以多种方式进行客户端接入
扩展安全策略实施到桌面
产品优势
使本地和远程用户都可安全访问企业网上的资源
提供可以最佳方式满足您要求的身份认证方案
保护远程个人电脑和手持设备不受攻击
通过要求远程客户端预先进行安全设置,使企业总体安全得以强化
VPN-1 SECUREMOTE 和 VPN-1 SECURECLIENT
Check Point VPN-1 SecuRemote 和 VPN-1 SecureClient 具有以下特性,这些特性将有助于您管理资源,并保持远程系统的完整性。
灵活的连接选项
VPN-1 SecuRemote 和 VPN-1 SecureClient 支持拨号、电缆/调制解调器或数字用户线路(DSL)等连接技术的动态和固定 IP 寻址。对于需通过网络服务提供商(ISP)、无线访问点或酒店因特网接入访问公司网络的远程上班族和移动工作者,这种灵活性使 VPN 客户端成为理想的解决方案。
易于布署
VPN-1 SecureClient 和 VPN-1 SecuRemote 与 Check Point 的 VPN-1 网关方案紧密集成,这使将安全远程访问融合进总体安全策略变得轻而易举。为便于布署远程访问 VPN,Check Point VPN-1 提供了一种 One-Click 的特性。通过将所有参与其中的 VPN-1 SecureClient 和 VPN-1 SecuRemote 用户置入一个“VPN 团体”,企业即可为整组远程用户定义安全参数,这样即可轻松地产生远程访问 VPN。当新成员加入团体时,他们将自动继承适用于他们的属性,并可立即与企业网络建立安全的远程访问连接。
灵活的身份认证
除 IPSec 标准本身支持的预共享密钥和 X.509 数字证书外,Check Point 的 VPN-1 客户端支持多种认证机制,如 SecurID 令牌、用户名和口令、RADIUS、TACACS 和生物特征认证等其它第三方认证方法。这种灵活性使企业有可能合理利用现有的认证技术和构架进行选择和配置。
如企业需要强认证,又不希望承担 PKI 设置费等高昂费用,可以选用 Check Point 的 Internal Certificate Authority(ICA)认证机制。该机制与 VPN-1 网关紧密集成,可向客户端用户和网关发送 X.509 数字证书,使其可以安全地相互沟通。
高可用性
Check Point VPN 的负载分担(Load Distribution)特性是 VPN 远程访问连接的高可用性负载均衡解决方案。内连的 VPN 连接可通过一个 VPN-1 网关簇进行分配。如果一个网关发生了故障,新的 VPN 连接将自动连接到集群中的其他成员。
VPN-1 SECURECLIENT 的高级特性
VPN-1 SecureClient 为支持远程客户端安全提供了增强型功能。
桌面安全策略
VPN-1 SecureClient 通过在远程客户端中设置桌面安全策略的方式,对远程客户机提供了安全保护。管理员可为用户或用户组集中定义桌面安全策略规则。这使具有不同类型远程用户(如销售或 IT 技术人员)的机构可以根据用户的不同需要度身定制客户端安全策略。这些策略不仅可保护客户机中的数据不受非法入侵,还可使共享网络中的某端点用户免于被同一网络中其它成员攻击的危险。未经授权的访问将被记录,或经由 VPN-1 SecureClient 被查看,或将作为一个警告被发往 SmartCenterTM 管理服务器。
安全配置验证
VPN-1 SecureClient 通过设置客户机不可绕过企业安全策略,从而强化了企业安全。通过安全配置验证(SCV)机制,管理员可以指定 SCV 校验 —— 一组确认客户端系统已通过安全设置的预定义条件。这些检查将定期执行,以确保远程客户机符合企业安全策略。
除了预定义验证,安全管理员也可以设置自定义验证。例如,可以写一个 SCV 验证以确认 VPN-1 SecureClient 用户正在运行最新版本的反病毒软件。
多种连接模式
VPN-1 SecureClient 提供了多种模式,便于远程用户应对各种连接和路由问题。
办公室模式 此模式可用于解决客户端和网关之间的路由问题。在该模式下,远程用户的原始 IP 地址被封装在 IP 包中,这使远程访问的用户看起来好象是“在办公室中”。办公室模式确保直接呈现于网关面前的 IP 地址是指派给该用户并经过认证的 IP 地址,从而也提供了强化的防欺诈功能。
访客模式 当公司雇员在酒店或客户办公室等远程地点中工作时,他们可能只能通过标准 HTTP 或 HTTPS 等协议以查阅网页方式访问互联网。访客模式使这种环境下工作的远程雇员也可以访问企业资源。
集线器模式 该模式为所有客户端访问流量提供了强大的集中监测功能,从而免除了为多间办公室分别进行安全配置的需要。此外,这种模式为雇员提供了安全的客户到客户的沟通手段,如可进行 IP 通话(VoIP),或通过 Microsoft Netmeeting 等应用软件召开网络会议。
简化的远程用户体验
VPN-1 SecureClient 具有内涵丰富、功能全面的图形界面。它可以简化远程用户的连接工作。
安装向导将为远程用户从客户端安装到目标站点创建提供全程指导。此外,可以将多种认证资料加以保存。用户可以通畅访问具有不同访问要求的站点,而无需每次连接不同站点时均重新进行配置。
