10 元
下载资源

电力信息网络安全培训

上传人:沈*** 文档编号:176656401 上传时间:2022-12-23 格式:PPT 页数:75 大小:3.23MB
返回 下载 相关 举报
电力信息网络安全培训_第1页
第1页 / 共75页
电力信息网络安全培训_第2页
第2页 / 共75页
电力信息网络安全培训_第3页
第3页 / 共75页
点击查看更多>>
资源描述
2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1PART II UTM&POWER2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/12AgendaWhy UTM&POWER产品线综述 VPN-1 UTM VPN-1 POWER VPN-1 UTM POWER 关于SmartDefense ServiceUTM&Power销售信息UTM&Power 功能特点2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/13安全需求正在变化安全需求正在变化威胁类型增加攻击频率上升攻击快速扩展结果结果:安全已经复杂到难于管理的地步安全已经复杂到难于管理的地步更多的安全设备更多的业务应用安全竖井2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/14对对IT 系统运行的影响系统运行的影响增加风险增加风险 安全策略不一致 防护系统未及时升级 新的,不成熟的技术增加运行费用增加运行费用 增加人员用于安全管理 更高的培训代价 增加了采购的代价需要更高的性能需要更高的性能 更多用户 更多的应用 深入的安全分析2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/15市场的反应市场的反应“all-in-one”安全解决方案的出现IDC 定义“all-in-one”为 Unified Threat Management(UTM)安全架构层面的实现安全架构层面的实现各系统协同防护各系统协同防护完整的安全技术完整的安全技术单点控制单点控制Check Point 的方法的方法2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/16Check Point VPN-1 产品线产品线 VPN-1 PowerAccelerated SecuritySecurity for the most demandingenvironments and networks VPN-1 UTMNext Generation UTMMore scalable,integrated,functional and manageable介绍两个CheckPoint产品线 解决安全复杂性需求和性能需求2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/17Check Point VPN-1 UTM下一代下一代 UTM产品产品更强大的功能,更高的升级扩展性,更完善的管理特性Firewall/VPNAntivirusIDS/IPSSSL VPNWeb SecurityEndpoint SecurityAnti-Spyware优于传统UTM产品的安全功能真正的统一管理,使管理更加简单、高效扩展性强,适用于从小型节点到大型企业灵活的部署方式软件模式或者专用硬件2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/18Check Point VPN-1 PowerPerformance Needs更高的吞吐量更高的并发连接更多的业务应用VPN-1 Power Gateway 加速的安全特性 400+%性能提升(与非加速方案相比)加速的性能,完善的安全性 2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/19VPN-1 Power Gateways 提升网络性能提升网络性能UDP 1518 bytesVPN AES128Traffic blend,default security feature setVPN-1 Power GatewayVPN-1 GatewayThroughput,MbpsPackets per second5,0921,4212,3007001,246400413k116k101k32kNote:Dell 2850 Dual Xeon 3.6 GHz 800 MHz 2GB RAM2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/110VPN-1 Power:Accelerated by Intel XeonRedefining Security Performance10 Gbps firewall throughput430 Mbps firewall/intrusion prevention throughput3.2 Gbps AES IPSec VPNNo specialized hardware;no optimized codeVPN-1 Power with Intel Xeon“Woodcrest”10,000 MbpsVPN-1 Power with Intel Xeon5,165 MbpsOnly Possible With Check Points Software-based Approach2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/111Performance and SimplicityVPN-1 UTM Power The simplicity of an all-in-one platformBlazing fast,multi-gigabit performanceThe Best of Both WorldsIdeal for performance-intensive sites with stringent security requirements2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/112简化的产品线简化的产品线VPN-1 ExpressVPN-1 Express CIVPN-1 UTMVPN-1 ProSecureXLVPN-1 PowerVPN-1 UTMVPN-1 PowerVPN-1 UTM PowerVPN-1 EdgeVPN-1 UTM Edge2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1VPN-1 UTM2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/114VPN-1 UTM Gateway 产品线产品线VPN-1 UTM GWVPN-1 UTM GWFWFW用户用户SecureRemoteSecureRemote用户用户AV AV 用户用户CPUTM-VUG-25CPUTM-VUG-25252525252525CPUTM-VUG-50CPUTM-VUG-50505050505050CPUTM-VUG-100CPUTM-VUG-100100100100100100100CPUTM-VUG-250CPUTM-VUG-250250250250250250250CPUTM-VUG-500CPUTM-VUG-500500500500500500500CPUTM-VUG-UCPUTM-VUG-UUnlimitedUnlimited10001000500500注意注意:SecureRemote用户和Gateways 用户数相同HA 模块为现有价格80若需要LoadShare,需要购买Cluster XL2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/115CheckPoint UTM Bundle产品线产品线注意注意:CheckPoint UTM包含1套SmartCenter UTM和1套VPN-1 UTM GWSmartCenter UTM功能包括:SmartDashboard SmartView Tracker Antivirus ManagementCheckPoint UTMCheckPoint UTMSmartCenter UTMSmartCenter UTM(可管理可管理SITE)SITE)VPN-1 UTM GWVPN-1 UTM GW用户数用户数CPUTM-CKP-1-50CPUTM-CKP-1-501 15050CPUTM-CKP-3-100CPUTM-CKP-3-1003 3100100CPUTM-CKP-3-250CPUTM-CKP-3-2503 3250250CPUTM-CKP-5-500CPUTM-CKP-5-5005 5500500CPUTM-CKP-5-UCPUTM-CKP-5-U5 5UnlimitedUnlimitedCPUTM-CKP-U-UCPUTM-CKP-U-UU UUnlimitedUnlimited2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/116VPN-1 UTM 可扩展模块可扩展模块VPN-1 UTM Gatewa主要可扩展模块主要可扩展模块 Web Intelligence SSL Network Extender ICS(Integrity Clientless Security)Integtiry SecureClient FloodGateSmartCenter UTM 主要可扩展模块 Smart Directory Smart Portal SmartUpdate SmartMap Management HA Motify GUI(solaris console)Customer Log Module如果需要扩展SmartView Monitor功能 升级到SmartCenter Power 购买Eventia Reporter 套件CPMP-SSV-500(U)(Per GW)2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1VPN-1 UTM Edge 2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/118VPN-1 UTM Edge产品线介绍产品线介绍模式模式VPN-1 Edge UTMX8X16X32XUW8W16W32WU总用户总用户81632按许可无限制81632按许可无限制远程访问用远程访问用户户11015251101525性能性能 FW/VPN(Mbps)80/2080/2080/20150/3080/2080/2080/20150/30IPSec over WLAN支持支持支持支持支持支持支持支持2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/119VPN-1 Edge UTM 功能综述功能综述安全性 Firewall功能 VPN功能(Site to Site,Remote Access VPN)AntiVirus 功能 IPS功能连通性 HA(VRRP)ISP BackUP,Dial-UpBackUP 备份链路切换 VPN动态路由支持,Route Based VPN Wireless Lan 支持 UPS打印机接口管理性 通过SmartCenter或SmartSLM管理 通过SmartDefense Service 升级2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1VPN-1 Power2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/121VPN-1 Power Gateway 产品线产品线注意:注意:HA 模块为现有价格模块为现有价格80若需要若需要LoadShare,需要购买,需要购买Cluster XL包括了包括了QOS功能功能VPN-1 Power GatewayVPN-1 Power GatewayFWFW用户用户SecureRemoteSecureRemote用户用户CPPWR-VPG-25CPPWR-VPG-2525252525CPPWR-VPG-50CPPWR-VPG-5050505050CPPWR-VPG-100CPPWR-VPG-100100100100100CPPWR-VPG-250CPPWR-VPG-250250250250250CPPWR-VPG-500CPPWR-VPG-500500500500500CPPWR-VPG-UCPPWR-VPG-UUnlimitedUnlimited500050002005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/122CheckPoint Power Bundle注意:注意:1套CheckPoint Power 包含:1套SmartCenter Power 1套VPN-1 Power GWSmartCenter Power包括:SmartView Monitor,SmartUpdate,SmartMap,SmartDirectory,SmartLSM,Management High Availability SmartPortal Antivirus Management CheckPoint UTMCheckPoint UTMSmartCenter SmartCenter PowerPower(可管理可管理SITE)SITE)VPN-1 Power GWVPN-1 Power GW用户数用户数CPPWR-CKP-5-UCPPWR-CKP-5-U5 5U UCPPWR-CKP-U-UCPPWR-CKP-U-UU UU U2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/123VPN-1 POWER 可扩展模块可扩展模块VPN-1 Power Gateway主要可扩展模块主要可扩展模块 Web Intelligence SSL Network Extender ICS(Integrity Clientless Security)Integtiry SecureClientSmartCenter Power主要可扩展模块主要可扩展模块 Motify GUI(solaris console)Customer Log Module2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/124其它其它 VPN-1 Power支持Multi-CPU和Multi-CoreVPN-1 Power支持的硬件平台和VPN-1 Pro 支持的硬件平台相同2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1VPN-1 UTM Power2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/126VPN-1 UTM POWER 产品线产品线VPN-1 POWER GWVPN-1 POWER GWFWFW用户用户SecureRemoteSecureRemote用户用户CPUTM-VUP-25CPUTM-VUP-2525252525CPUTM-VUP-50CPUTM-VUP-5050505050CPUTM-VUP-100CPUTM-VUP-100100100100100CPUTM-VUP-250CPUTM-VUP-250250250250250CPUTM-VUP-500CPUTM-VUP-500500500500500CPUTM-VUP-UCPUTM-VUP-UUnlimitedUnlimited50005000注意:注意:HA 模块为现有价格模块为现有价格80若需要若需要LoadShare,需要购买,需要购买Cluster XLUTM POWER 包含了包含了UTM和和POWER的所有功能的所有功能2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/127CheckPoint UTM Power BundleCheckPoint UTM PowerCheckPoint UTM PowerSmartCenter PowerSmartCenter Power(可管理可管理SITE)SITE)VPN-1 UTM Power GWVPN-1 UTM Power GW用户数用户数CPUTM-CKPP-5-UCPUTM-CKPP-5-U5 5U UCPUTM-CKPP-U-UCPUTM-CKPP-U-UU UU U注意:注意:1套CheckPoint Power 包含:1套SmartCenter Power 1套VPN-1 UTM Power GW2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1SmartDefense Service2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/129SmartDefense ServiceService For UTMService For UTM用户用户Service For PowerService For Power用户用户Service for EdgeService for Edge用户用户CPUTM-SDAV-2525CPPWR-SMDF-2525CPUTM-EDGE-SDAV-88CPUTM-SDAV-5050CPPWR-SMDF-5050CPUTM-EDGE-SDAV-1616CPUTM-SDAV-100100CPPWR-SMDF-100100CPUTM-EDGE-SDAV-3232CPUTM-SDAV-250250CPPWR-SMDF-250250CPUTM-EDGE-SDAV-UUCPUTM-SDAV-500500CPPWR-SMDF-500500CPUTM-SDAV-UUCPPWR-SMDF-UU2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/130说明说明Service for UTM 包含了SD 和AV升级Service for Power包含了SD升级Service for Edge包含了SD和AV升级Service Per Gateway SizeService Per Cluster(HA)2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1The Check Point 的优势的优势:统一管理统一管理(Unified Security Management)2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/132各产品线的统一管理各产品线的统一管理Integrated Antivirus Policy&UpdatesManage security policy for all sites2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/133集中的安全特性升级集中的安全特性升级2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/134统一威胁管理易于企业安全架构的扩展统一威胁管理易于企业安全架构的扩展Central OfficeRegionalOfficesBranch OfficesSingle management console for entire unified architectureInternetVPN-1 UTM EdgeVPN-1 UTMVPN-1 Power2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1UTM&Power销售信息销售信息2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/136Benefits of New Offerings我们期望的我们期望的我们提供的我们提供的为用户提供更为用户提供更 多的价值多的价值 简化产品线和价简化产品线和价格格进入快速增长的进入快速增长的“UTM”市场市场支持统一管理支持统一管理新的产品线:VPN-1 UTM 和 VPN-1 Power简化价格,与用户需求一致优于传统技术的UTM所有产品通过一个统一的界面进行管理2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/137CentralOfficeRegionalOfficeBranch Office快速增长的快速增长的UTM 市场市场Unified Threat Management 市场增长市场增长:47.9%CAGR 2005 2009(IDC)Check Point VPN-1 产品线提供了产品线提供了全面的市场覆盖全面的市场覆盖巨大的市场机遇巨大的市场机遇优势优势:销售销售UTM解决方案,平衡用户在解决方案,平衡用户在CheckPointSMART 管理架构下的投资管理架构下的投资2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/138 少于于少于于100人的企业分支机构人的企业分支机构没有专职的没有专职的IT 人员人员希望在单一设备实现连通性和安全性希望在单一设备实现连通性和安全性 主要的行业市场主要的行业市场:医疗卫生、制造业、政府、零售商等医疗卫生、制造业、政府、零售商等 大型企业大型企业:500+user 业务应用对网络性能需求较高业务应用对网络性能需求较高 对网络安全要求很高对网络安全要求很高主要市场:金融、主要市场:金融、ISP/MSP、制造业、交通运输业等、制造业、交通运输业等 中等规模的企业中等规模的企业(100-500 用户用户)用户希望产品简单易用用户希望产品简单易用 重视强大的安全性和统一管理重视强大的安全性和统一管理 主要行业市场主要行业市场:金融、制造业及政府等金融、制造业及政府等销售目标销售目标2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/139VPN-1 UTM 卖点卖点比传统比传统UTM更丰富设备的功能更丰富设备的功能真正的统一管理真正的统一管理高、中、低端高、中、低端市场的全面覆盖市场的全面覆盖灵活的部署方式灵活的部署方式软件模式或者专用硬件软件模式或者专用硬件DifferentiationCustomer Benefit强壮的安全性 防护更多的安全威胁 Web 安全 集成的终端安全 改进的管理 一致的安全策略 所有安全执行点的统一管理 易于部署 全方位的防护 强壮的安全性对于远程节点也供安全防护 支持现有硬件 易于部署 只有UTM提供真正的选择2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/140VPN-1 Power 卖点卖点加速的安全加速的安全全面的安全性全面的安全性安全通信安全通信统一管理统一管理DifferentiationCustomer Benefit 增强的性能 400%性能的提升 基于专利技术-SecureXL 防护来自于网络和应用层面的攻击 广泛的应用支持 包括VoIP 和P2P 易于部署降低远程接入的成本全面的VPN解决方案改进的安全管理 集中控制 所有安全执行点的统一管理2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1License&配置案例配置案例2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/142About LicenseCheckPoint产品版本路标License的类型 Central 和Smartcenter的IP地址绑定 Local和各功能模块的IP地址绑定License的版本 购买UTM/Power是否可以安装R55软件?2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/143配置案例一配置案例一用户需求 1套50用户防火墙 1套500用户防火墙 Remote Access VPN 50 用户 SSL VPN 50用户 基本管理需求,FW和VPN的策略管理和日志管理 希望购买一年的产品升级服务 希望购买一年的Smartdefense 升级服务 用户现有资金预算有限2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/144配置案例一配置案例一配置方案 CPUTM-CKP-5-5001 CPUTM-VUG-50 1 CPVP-VSC-25 2 CPVP-SNX-252 CPUTM-SDAV-501 CPUTM-SDAV-5001 CES:Co-Standard12005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/145配置案例一配置案例一用户功能升级需求 需要和Microsoft AD结合进行用户管理 需要再增加5套50用户防火墙2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/146配置案例一配置案例一配置方案 CPUTM-SMDR1 CPUTM-VUG-50 5 CPUTM-SXA-20 12005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/147配置案例配置案例2用户需求:一套50用户Cluster,HA(主备模式)1套Unlimited用户Cluster,LS(负载均衡模式),需要QOS流量管理功能 需要SmartView Monitor功能 需要和Microsoft AD结合进行用户管理 Remote Access VPN 50 用户 需要购买WEB Intelligence 保护3个WEB Server 需要报表服务 希望购买一年的产品升级服务 希望购买一年的Smartdefense 升级服务 用户对防火墙性能要求高2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/148配置案例二配置案例二配置方案 CPPWR-CKP-5-U1 CPPWR-VPG-HA-U 1 CPMP-CXLS-U 1 CPUTM-VUG-50 1 CPUTM-VUG-HA-50 1 CPVP-VSC-25 2 CPMP-EVR-51 CPMP-WIT-3 1 CPMP-WIT-HA-3 1 CPUTM-SDAV-501 CPPWR-SDAV-U1 CES:Co-Standard12005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1UTM Power 功能介绍功能介绍2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1功能特点功能特点2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/151最广泛的网络访问控制功能最广泛的网络访问控制功能基于多种标准定义授权支持超过250种应用,用户还可以自行定义2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/152保护内部保护内部IP地址地址InternalIP AddressesPublicIP Address(es)219.22.165.1Corporate LAN多对一或一对一的将内部地址映射为外部地址自动产生转换规则支持广泛的服务,包括H.323多媒体应用和VoIP的SIPFireWall-1 可以提供安全的地址转换(可以提供安全的地址转换(NAT)功能)功能 2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/153全面的用户验证和管理全面的用户验证和管理广泛支持多种认证方式:用户名/口令,令牌,x.509 数字证书,RADIUS/TACACS 及更多透明用户认证所有基于IP的应用都可以认证User ID Willy LomanPasscode 921 abcde2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/154通过通过OPSEC认证的应用加强安全认证的应用加强安全SecuRemoteURL Categorization ServerVPN-1VPN-1Intrusion DetectionAuthentication ServerDirectory ServerCertification AuthorityIP Address ManagementEnterprise Management PlatformReporting and AnalysisPolicy VerificationFloodGate-1DMZCheck Point Management StationCheck Point Management ConsoleApplicationServerContent Security ServerLANInternetSecurityEnforcementManagement&ReportingeBusinessApplicationsPerformance&Availability2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/155实时攻击信息对所有网络攻击的集中控制响应,警告和跟踪配置SmartDefense被阻止的攻击的日志信息智能检测和响应2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/156Check Point Next Generation with Application IntelligenceApplication Intelligence 是一组高级功能是一组高级功能 被集成于被集成于Check Point FireWall-1 NG 和和 SmartDefense中中 检测和避免应用层的攻击检测和避免应用层的攻击验证是否遵循标准验证是否遵循标准 验证协议是否符合预期用法验证协议是否符合预期用法 阻止可疑数据阻止可疑数据 控制应用的有害操作控制应用的有害操作 2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/157Check Point Next Generation with Application Intelligence 验证是否遵循标准验证是否遵循标准验证是否符合预期用法验证是否符合预期用法阻止可疑数据阻止可疑数据控制应用层的有害操作控制应用层的有害操作通信是否遵循相关标准通信是否遵循相关标准?例如例如:HTTP 头中不包含二进制数据头中不包含二进制数据协议使用是否为预期或典型的协议使用是否为预期或典型的?例如例如:过长的过长的 HTTP 头长度或目录遍历头长度或目录遍历应用是否引入了有害的数据或命令应用是否引入了有害的数据或命令?例如例如:跨网站脚本攻击或攻击特征检测跨网站脚本攻击或攻击特征检测应用是否执行了未授权的操作应用是否执行了未授权的操作?例如例如:FTP 命令命令防护策略防护策略2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/158Web Intelligence 介绍介绍为整个为整个Web环境提供保护环境提供保护主要特点主要特点客户得到的好处客户得到的好处Malicious Code Protector TM 这是一项正在申请专利的技术,它可以捕捉缓冲区溢出及其它恶意代码攻击提供行业中最强的保护,防止嵌入在可执行代码中已知及未知的攻击先进的数据流检测先进的数据流检测提供主动的数据流检测功能,为INSPECT体系结构扩展检测和重建功能以线速提供应用级的保护改进最终用户的体验减低支援部门的成本通过对攻击者隐藏Web服务器信息,改进安全保护简单的部署及管理简单的部署及管理部署程序简便,不需要复杂的调校和组装便能为Web服务器提供保护为关键商业应用程序提供快速的部署周期与与 Check Point 产品无缝整合产品无缝整合为整个Web环境提供保护,这包括网络、操作系统、Web服务器及后端服务器为整个Web环境提供保护提供最低整体拥有成本(TCO)的Web安全2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/159Malicious Code Protector 的优点的优点这是一项正在申请专利的技术,它可以捕捉缓冲区溢出及其它针对Web服务器的恶意代码攻击通过分拆及分析嵌入在网络传输中的可执行代码,阻挡基于代码的攻击根据模拟行为而非特征来辨别攻击 快速监测 已知的攻击CodeRedNimdaSlammerBlaster?未知的威胁已知攻击的变种新的威胁捕捉新近散播的 Witty Worm2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/160增强的数据流检测增强的数据流检测被动数据流检测被动数据流检测 数据流检测通过碎片重组对通信有更深入的了解在内核进行所有数据流检测在内核进行所有数据流检测 行业内速度最快的应用级安全处理体系结构超过 1.9 Gbps 的Web应用程序处理能力是其它厂商的Web应用防火墙产品的五倍主动数据流检测主动数据流检测在安全检测期间,提供修改连接内容的能力通过增加主动数据流检测功能,Check Point 提高了INSPECT 体系结构的检测及重组功能2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/161强大的应用安全保护强大的应用安全保护网络级别例如TCP/IP操作系统例如 Windows 2000、LinuxWeb服务器 例如 Apache、IIS后端服务器-例如Web应用程序、数据库为整个Web环境提供保护Web IntelligenceStatefulInspectionApplication Intelligence保护水平2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/162广泛的广泛的VOIP协议支持协议支持支持的协议支持的协议H.323H.323 v2,3,4 NewH.225 v2,3,4 NewH.245 v3,5,7 NewSIPSIP(RFC 3261)SIP-T(RFC 3372)NewUPDATE msg(RFC 3311)NewINFO msg(RFC 2976)REFER msg(RFC 3515)SIP Events(RFC 3265)IPv6 in SDP(RFC 3266)Reliability of Provisional Responses(RFC 3262)MESSAGE msg(RFC 3428)MSN Messenger over SIPSIP over TCP NewSIP over UDPSIP Early MediaMGCPSCCP/Skinny支持的支持的NAT情况情况H.323Endpoints anywhere behind NATIncoming calls to HIDE NAT NewGatekeepers behind STATIC NAT NewGateways/PBX behind Static NAT NewH.323-PSTN behind NAT NewSIPEndpoints anywhere behind NATSpecial support for incoming calls with HIDE NATSIP-PSTN behind NATCall Forwarding behind NAT New2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/163VOIP的最佳支持的最佳支持连通性 解决NAT穿越(NAT traversal)问题 为安全起见动态处理 VoIP 呼叫 支持通行的协议,如SIP,H.323,甚至 SCCP(Skinny)安全性 保护 VoIP 呼叫设备 通过VPN功能提供加密服务质量 用内置的QoS特性提供服务质量2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/164Check Point 提供最广泛的客户端安全互连的提供最广泛的客户端安全互连的选择选择Site to Site VPNDomain Based VPNRoute Based VPNVPN-1 客户端(IPSec)VPN-1 SecuRemote VPN-1 SecureClientSSL VPNs:SSL Network Extender灵活的灵活的 VPN部署部署CorporateNetworkInternet从任何平台或环境的安全的远程访问Web browsersVPN-1 ProL2TP IPSecSSLVPN-1SecuRemoteVPN-1SecureClient“Clientless VPN”2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/165一键证书一键证书内置的CA提供数字证书:Check Point 及 OPSEC 模块,用于管理通信 VPN-1 Pro/Net 网关,用于点对点 VPN VPN-1 SecureClient 用户,用于远程访问VPN VPN-1/FireWall-1 管理员,用于管理服务器登录认证强认证Internet远程办公室管理服务器远程用户65CA2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/166ClusterXL提供强大的业务连续性保障提供强大的业务连续性保障基于软件的解决方案 简单,性价比高与Check Point的管理集成 易于使用状态的故障切换近于线性的VPN性能增长集成的高可用性和负载共享Synch.Internet2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/1系统管理系统管理2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/168广州执行点执行点管理服务器管理服务器GUI Client上海重庆SMART 管理架构管理架构集中管理所有的策略和子策略 一个单独的管理服务器 一个单独的用户接口管理成千上万的规则,对象和用户通过管理任务自动化减少拥有成本通过保证配置的一致性提高安全性伸缩自如的安全,匹配不同规模和构成的企业北京2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/169SmartCenter 管理管理LDAP-enabled用户管理用户管理VPN-1/FireWall-1策略策略FloodGate-1QoS 策略策略VPN-1 SecureClient 策略策略第三方产品集成第三方产品集成NAT 策略策略SmartMapSmartStatus集成的安全控制面板2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/170全面的日志功能全面的日志功能从所有执行点集中收集所有的日志数据以形成一个完整的企业活动概念跟踪网络活动跟踪网络活动2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/171 管理员审计2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/172报表模块报表模块转换日志数据成为统计信息 从多个产品中收集处理日志数据 产生预定义的和定制的报表报告企业网络活动2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/173帐户管理模块帐户管理模块在管理控制台内管理基于LDAP的用户信息利用基于LDAP的用户信息建立安全策略规则与用户目录集成与用户目录集成2005 Check Point Software Technologies Ltd.Proprietary&Confidential2021/7/174 SmartUpdate对Check Point 和 OPSEC 产品自动进行软件升级集中升级产品许可证和功能V4.1V4.1保证安全最新保证安全最新销售办公室销售办公室管理服务器管理服务器CP NGCP NG分支办公室分支办公室增加增加VPN和和QoS能力能力2005 Check Point Software Technologies Ltd.Proprietary&Confidential 若有不当之处,请指正,谢谢!若有不当之处,请指正,谢谢!
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!