Check Point Connectra 统一的安全远程接入网关

销售热线 400-657-8500

Check Point Connectra 统一的安全远程接入网关

本文关键字:check point  Connectra  统一安全远程接入网关  

本文位置: 北京鼎诚世通科技有限公司 >> Check Point >> Check Point Connectra 统一的安全远程接入网关

Connectra Appliances

概述

Check Point Connectra™ 是唯一将最佳类型的SSL VPNIPSec VPN和集成入侵防御系统统一起来的安全远程接入网关,可提供与非匹配集中管理的最安全连接和灵活的部署。

Connectra 允许移动和远程工作人员轻松和安全地连接关键的资源,同时防止企业网络和端点受到外在威胁。广泛的连接方案与集成入侵防御相结合,并与强大的集中管理相统 一,实现前所未有地控制远程访问的配置和安全策略管理。作为第一道防线,Connectra提供广泛的端点安全性,以防止网络和端点受到病毒、恶意软件恶意攻击的威胁。

终端用户非常认同Connectra的简化接入功能和用户友好型门户接口。DynamicID™ SMS身份认证避免了需要携带和管理令牌与智能卡,而令牌和智能卡都需要两个因素的身份认证。此外,现在允许通过Check Point Endpoint Connect™,在不重新进行身份认证的情况下实现网络之间的漫游。可以直接从Connectra门户网站下载和安装这种轻型客户端。如果从公共端点连 接时发生的数据损失令人担忧,则可通过检查点安全工作区确保会话安全性。安全工作区建立一个加密的虚拟文件系统,允许在会话结束时完全解构所有会话数据和 活动日志。

主要优势:

集中管理的统一网关

  • 增强统一安全远程接入网关中的SSL VPN和IPSec VPN的连接性。
  • 集成入侵防御和广泛的端点安全可以阻止病毒、恶意软件和恶意攻击的威胁。
  • 集中管理统一了策略部署、客户管理和事件报告。
  • 通过SmartDefense™ 服务实现自动实时安全更新,防止受到最新威胁攻击。

最佳终端用户体验

  • 从公共计算机或者网吧连接到安全工作区时,可以确保会话安全性。
  • 即使在无线网络之间漫游时,也可以实现无中断连接。
  • 在进行用户身份认证前进行自动端点扫描,以提供高级安全性。
  • 首家也是唯一一家提供直接SMS身份认证的供应商,避免了智能卡和令牌的使用。

最多部署选择方案

  • 硬件设备 - 可以使用广泛的Connectra设备,以最高性价比满足任何企业的远程接入要求。
  • 软件 - 可将Connectra软件安装在经过检查点认证的广泛开放式服务器平台上,以运行SecurePlatform™。
  • 虚拟设备 - 在VMware ESX服务器上将Connectra作为虚拟设备进行认证,以降低MSP、ISP和电信公司的运营成本。

集中管理的统一网关
基于网络的安全连接
Connectra 是一种安全远程访问网关,它使远程用户能够访问公司资源。它通过多数互联网浏览器提供的SSL加密提供基于网络和网络层的访问。通过综合 Connectra Web门户网站,用户可以访问网络应用程序、基于网络的资源、共享文件和电子邮件。它还提供额外的灵活性,管理员可定制Connectra Web门户网站的设计,包括支持多种语言。

对于非网络的客户机/服务器应用程序,Connectra通过SSL Network Extender™提供对Web的安全网络层访问。作为一种浏览器插件,SSL Network Extender被集成到Connectra中,它在SSL上通过隧道传输来自终端应用程序的数据流。它支持任何基于IP的应用程序,包括ICMP、 TCP和UDP,其对每个应用程序的支持不需要进行复杂的配置。SSL Network Extender甚至还可以在远程PC上工作,不需要具备管理员权限。

综合入侵防护
Connectra为SSL VPN访问提供的综合入侵防御保证了内部应用程序的完整性。Integrated Stateful Inspection、Web Intelligence™和Application Intelligence™技术可对SSL VPN上的恶意行为和攻击提供预防。例如,Connectra可防止用户利用目录穿越或SQL注入攻击访问保密数据,这是外部网环境中特别担忧的一件事。 Connectra可保证在远程用户通过隧道获得本地应用程序时,蠕虫病毒不会通过SSL VPN传播。另外,Connectra还附加了为期一年的SmartDefense™ Services预计,以保证综合应用程序防御得到更新。

全面终端安全
在集成Check Point Endpoint Security On Demand™后,Connectra可从远程PC上安全地获得网络资源,不管这些资源是员工或合作伙伴、客户或其他网络客户使用和/或拥有的。它强制执 行SSL VPN连接的网络安全策略,保证会话的保密性,使组织机构安全无忧。

  • 扫描间谍软件,以保证恶意进程序、键盘记录工具和特洛伊木马不会安装在远程终端上,Connectra通过远程用户的浏览器扫描这些和其它间 谍软件。在它进行SSL VPN访问前,通过禁用间谍软件并强制执行基准安全要求,Connectra可阻止身份和密码盗窃,并防止数据丢失。另外,SmartDefense Services还为终端安全检查提供实时更新。
     
  • 保证信息保密性,甚至在机场互联网信息亭PC等无管理环境中也能进行安全访问,Connectra提供完整性安全工作空间,这是一 种提供完全安全环境的选择,它对所有会话文件进行加密,如附件、cookies临时文件、电子邮件以及远程终端的密码等。这防止了在会话结束用户离开PC 后公司敏感信息被查看或窃取。
  • Connectra可在授权用户进行访问前强制执行要求安装防病毒软件和/或防火墙的访问策略。它为不符合要求的用户提供自我补救资源的链接。只有符合要求的用户才被允许登录。
  • 根据终端和用户的信任级别限制对个别资源的访问。例如,对于定义为“高度”敏感级别的资源,只有在远程终端提供了强大的验证(如基于令牌的验证)且安装并运行了防病毒软件后,才能进行访问。同样,只有使用完整性安全工作空间的用户才能对资源进行访问。

防范新威胁
Connectra得到 SmartDefense Services的支持,后者可为Check Point安全体系结构保持最新的优先安全性。为帮助你应对新威胁和攻击,SmartDefense Services提供了实时更新以及防御和安全策略的配置报告。这些保证了Connectra的终端安全和入侵防护能力能满足最新的防御要求。

强大的集中管理
Connectra可通过 Check Point SmartCenter™进行集中管理,或通过用户友好型界面进行单独管理。集中管理提供无与伦比的安全策略平衡和控制,使组织机构能够在其整个安全和远 程访问体系结构内使用单一的用户和组定义、网络对象、访问权限以及安全策略库。统一的访问策略将在其分布环境中自动强制执行,使其能够在任何位置安全地提 供访问。

最佳终端用户体验
终端连接VPN客户机
Check Point Endpoint Connect™ 是一种与Connectra网关一起使用的轻型新IPSec VPN客户机。Endpoint Connect是为获得最大可用性的可靠连接而设计的,可提供对公司网络资源的无缝和安全远程访问,目前被纳入Connectra许可证中。

传统的VPN客户机使移动用户非常失望,不利于其完成重要任务。Endpoint Connect是由目前公司的专业人员制作的。传统IPSec客户机非常笨重,在每次移动后要求进行重新连接和验证。用户在每次唤醒笔记本以及切换网络 (从公司LAN到Wi-Fi到GPRS)时必须重新登录到VPN。

DynamicID™ 直接SMS验证
Connectra现在可配置通过SMS消息向终端用户通信设备(如移动电话)发送一次性密码(OTP)。SMS双因素验证提供附加安全等级,同时解决管理硬件令牌有关的问题。

最多的部署选择
Connectra可作为“交钥匙”设备、开放服务器上安装的软件或虚拟设备。

  • Connectra设备的特点是Connectra Software,该软件已预先安装在专用的Check Point或OPSEC™认证设备上
     
  • Connectra Software还可安装在开放服务器上,包括SecurePlatform™――Check Point的一种安全增强操作系统
     
  • Connectra Software可作为虚拟设备进行部署,在VMware ESX Server进行了认证

Connectra可部署在网络DMZ或在受信LAN中,易于安装,便于管理。它支持多种验证选择,包括LDAP、RADIUS、SecurID/ACE或内部数据库灵活、安全的远程访问
对于基于浏览器的远程访问,保证对各种企业应用程序的免客户端SSL VPN连通性,对于公司用户“On the Go”,保证基于客户端的移动IPSec连通性。

基于浏览器的远程访问

  • 支持Internet Explorer、Mozilla和Safari浏览器
     
  • 支持Windows、Windows Mobile、Mac、iPhone和Linux平台
     
  • SharePoint、SAP Portal和其它Web应用程序
     
  • Outlook Web Access、Lotus iNotes和其它邮件应用程序
     
  • Native POP3/IMAP服务器的内置网络前端
     
  • 用于文件共享的Windows(SMB/CIFS)文件服务器

基于Java的浏览器插件,提供按需应用

  • Windows、Mac和Linux平台
     
  • FTP、Jabber IM、RDP、SSH、Telnet、终端仿真
     
  • TN3270、TN5250可扩展

用于按需连接的浏览器插件

  • 支持Windows、Mac和Linux平台
     
  • SSL Network Extender——与Connectra集成

    • 应用模式:基于TCP的应用程序,包括Citrix、MS RDP、Outlook、FTP客户端等
       
    • 网络模式:所有基于IP的应用程序

无与伦比的移动性
漫游功能为笔记本和智能电话提供不间断LAN式IPSec访问

  • Endpoint Connect - 用于笔记本和PC的VPN客户端
     
  • 用于Windows 2000、XP和Vista平台的SSL / IPSec客户端
     
  • 通过PKI、SecureID和SoftID的双因素验证
     
  • 支持办公模式
     
  • 综合终端符合性和恶意软件扫描工具
     
  • 动态传输(IPSec或SSL)
     
  • 漫游、位置感知和智能自动连接
     
  • 支持基于IP的应用程序

SecureClient Mobile - 用于Smartphones和PDAs的VPN客户端

  • 支持Pocket PC 2003、Windows Mobile 5.x和6.x平台
     
  • 通过PKI、SecureID和SoftID的双因素验证
     
  • 支持个人防火墙和漫游的基于SSL的VPN隧道
     
  • 支持办公模式
     
  • Bluetooth, WAP和其它外围设备控制
     
  • 与Outlook Mobile进行按需隧道集成,以节省电量
     
  • 支持基于IP的应用程序

全面终端安全
Endpoint Security On Demand - 可选终端符合性和恶意软件扫描工具

  • 保证连接终端符合公司策略
     
  • 发现键盘记录工具、特洛伊木马和其它恶意软件
     
  • 不符合要求的用户被提供自我补救资源的链接

Secure Workspace – 保证在使用公用电脑时VPN会话的保密性

  • 创造一个与主机隔离的安全虚拟环境
     
  • 在会话结束时加密并删除浏览器和应用程序缓存、文件等

综合入侵防御 Prevention
网络智库

  • 对植入网络有关应用程序的恶意代码进行防范
     
  • 拦截蠕虫病毒、各种攻击(如缓冲区溢出)、SQL和命令型注入、跨站脚本、可定制HTTP蠕虫病毒捕捉工具、目录遍历、报头拒收、恶意HTTP代码
    • 应用智库对通过SNX、Endpoint Connect和SecureClient Mobile创建的VPN隧道传输的非网络流量提供进一步防护
       
    • 对FTP、邮件和其它IP协议的防护

    高性能
    ClusterXL(与Connectra集成)提供全方位能力,以实现高可用性和负载共享

    高级可扩展性
    Connectra可升级为容纳超过10,000并发用户的Connectra 9072设备以及其它高端单片服务器。