移動計算已經成為商業通信的常用手段,盡管IT管理人員已逐漸接受這種趨勢,但對種類繁多、而且使用不同操作系統的移動設備連接到企業網絡感到困擾,他們希望建立合適的移動及網絡訪問安全政策。根據Check Point的調研,78%的受訪企業表示連接到他們公司網絡的個人移動設備數量是兩年前的兩倍,63%更認為這個趨勢與安全事故增加有關。
移動設備也成為黑客盜取信息及敏感數據的溫床,如果沒有穩妥的安全防范措施,黑客能在數秒內便能把特洛伊木馬病上載至一具移動設備,然后每20秒拍攝設備的屏幕情況,從而掠奪其中的有關敏感數據,這包括手機短訊、電郵、移動上網記錄或用戶所處地點,如今,基于移動技術的惡意軟件的數量預計將會倍增,這為移動安全帶來更大的挑戰。
目前,Check Point能夠提供的關于移動安全的產品及解決方案包括:Check Point GO、Check Point 移動接入刀片、Check Point遠程訪問VPN軟件刀片。
一、Check Point GO
Check Point GO 可即時將任意PC變成你公司的桌面,允許用戶隨時隨地訪問文件和應用程序。其即插即用USB接口特性允許用戶方便地創建安全虛擬工作空間 通過將虛擬工作空間與主機PC分開而保證移動數據安全。用戶可從加密USB驅動器離線工作,或利用Check Point GO集成VPN客戶端在線工作。
優點
1. 即時將任意PC變成你自己的公司桌面
• 通過簡單的加密USB盤保持在線和離線效率
• 實現移動,無需攜帶筆記本電腦或工作文件
• 隨時隨地通過集成VPN連接訪問文件和應用程序
• 便攜式應用程序允許您通過GO隨身攜帶應用程序
2.保證移動數據安全的虛擬工作空間
• 提供軟件和硬件加密
• 將你的虛擬工作空間與主機PC分開
• 控制運行在Check Point GO上的應用程序和數據
3.移動工作人員、承包商和容災恢復的理想選擇
• 移動工作人員、承包商和災難恢復的理想選擇
• 使工作人員在家中辦公,以迅速從災難中恢復
• 承包商可從其PC安全地訪問公司文件和應用程序
特點:
1.安全的虛擬工作空間實現強大的終端安全性
Check Point GO虛擬化技術將安全工作空間與主機PC分開,強制隔離Check Point GO和主機PC環境。由于Check Point GO不對主機執行寫操作,因此,不會留下會話痕跡或數據。
2.標準Windows用戶環境
Check Point GO安全虛擬工作空間利用標準Windows用戶環境,以便于輕松瀏覽和迅速獲取終端用戶。
3.集成VPN連接
利用Check Point GO高級VPN客戶端連接公司網絡,以從任何位置訪問重要文件和應用程序,并確保在線資源安全。掃描主機PC,以保證存在可接受的反病毒軟件。
4.始終工作的硬件和軟件加密
Check Point GO USB盤上的數據受到“始終工作”的AES 256位硬件加密保護。另外,軟件加密在使用時隔離和保護數據。
5.便攜式應用程序
便攜式應用程序(apps)是Check Point GO安全虛擬工作空間桌面環境中運行的虛擬化版Windows程序。
• 通過Check Point GO設備隨身攜帶授權應用程序
• 通過Check Point云應用程序存儲實現簡單用戶獲取
• 從任何PC可訪問
6.定制工具
Check Point GO定制工具允許安全管理員預配置策略和用戶配置,并將其燒錄在Check Point GO設備上。
• 為Check Point GO定制您公司的壁紙
• 預配置VPN設置,以便于用戶獲取
7.遠程設備鎖
Check Point GO設備可配置為在一定時間或達到設置的VPN認證失敗數量后鎖定。鎖定的設備只能通過密碼恢復或設備完全格式化而打開。遠程設備鎖通過Check Point GO定制工具配置。
8.文件傳輸控制
個人和公司工作空間環境之間的文件傳輸由安全策略嚴格控制。
• 文件夾模式提供對設備上的加密Check Point GO文件夾的直接訪問,無需運行安全工作空間桌面環境。
• 向/從受信設備拖放操作
• 根據安全策略允許或禁止導入和導出文件夾
9.應用控制
應用軟件和程序的執行及使用由安全策略嚴格控制。只有預批準的應用軟件才能在安全虛擬工作空間內運行,從而高效地阻止惡意軟件和其它威脅安裝。Check Point GO還可阻止運行在受保護環境內部的應用軟件的打印企圖。
10.強大的用戶認證
Check Point GO支持最低密碼強度強制策略以及證書和令牌,以實現多重身份認證。登錄時可使用“虛擬鍵盤”,以防止鍵盤記錄工具竊取密碼。
11.集中管理
Check Point GO與Check Point SmartDashbOArd完全集成,提供通過Check Point網關的集中策略管理和更新。認證和合規掃描規則、VPN設置和軟件更新可集中部署。密碼恢復可用于保持業務連續性。
二、Check Point 移動接入刀片
Check Point移動接入刀片是一種安全、簡單的解決方案,支持您使用智能手機或PC通過互聯網連接至企業應用。該解決方案通過SSL VPN提供企業級的遠程訪問,使您能夠輕松、安全地連接至您的電子郵件、日程、聯系人以及企業應用。
主要優勢
(一)、在移動設備上實現輕松連接
• 為智能手機、手寫板、PC和筆記本電腦實現安全連接
• 提供基于客戶端和基于Web的VPN連接
• 為使用托管或非托管設備的移動工作者實現輕松訪問
(二)、保證您的數據安全
• 利用可靠的加密技術實現通信安全
• 通過雙重認證和用戶-設備配對來驗證授權用戶
• 利用設備鎖和遠程擦除來保護遺失或被盜設備上的數據
(三)、為實現簡單部署和管理進行統一管理
• 與Check Point安全策略管理器(Security Policy Manager)完全集成
• 單擊鼠標即可激活用戶證書
• 在您現有的安全網關上部署和配置移動接入軟件刀片 Security Gateway
產品特點
(一)、利用加密的SSL VPN技術進行遠程訪問
利用SSL VPN技術,確保從非托管的移動設備及PC到您的企業IT基礎架構之間的加密通信。通過SSL加密,基于Web的訪問和網絡層的訪問都可通過大部分互聯網瀏覽器提交。
1.多個終端用戶連接選項包括:
• Check Point移動應用
• 通過瀏覽器訪問SSL VPN門戶
• 小巧、可分解客戶端的SSL Network Extender (SNX)
2. 移動接入軟件刀片提供:
• 安全的SSL VPN訪問
• 雙重認證
• 設備/終端用戶配對
• 移動的業務門戶
• 提供安全特性與電子郵件簡檔
• 與IPS、防惡意軟件和防火墻等其他網關軟件刀片協同工作
3. SSL VPN 企業應用
SSL VPN支持遠程用戶訪問各種企業應用,包括Web應用、共享文檔、Citrix服務、Web郵件以及本地應用。
• Web應用可被定義為用于相同環境中的一套URL,并且可通過一個Web瀏覽器進行訪問,例如庫存管理系統、Wiki或HR管理系統。
• 共享文檔定義了一個文件集合,通過某種協議可跨網絡提供,例如Windows操作系統的SMB,支持對文件進行操作。例如跨網絡對文件進行打開、閱讀、編寫以及刪除等操作。
• SSL VPN支持Citrix客戶端連接至內部的XenApp服務器。
• SSL VPN支持Web郵件服務,包括:
o 內置的Web郵件:Web郵件服務支持用戶通過瀏覽器訪問企業郵件服務器。 SSL VPN為所有支持IMAP和SMTP協議的電子郵件服務器提供前端。
o 其他基于Web的郵件服務,例如Outlook Web Access (OWA)和IBM Lotus Domino Web Access (iNotes)。SSL VPN對客戶端與OWA服務器之間的會話進行中繼。
• SSL VPN支持移動和遠程工作者輕松、安全地連接至重要資源,同時還能夠保護企業網絡和端點免遭外部威脅。
(二)、Check Point 移動客戶端
• 一鍵接入您企業的Web應用
• 安全同步您的電子郵件、日程與聯系人
• 永久的安全性
• 利用可下載的應用輕松進行安裝
• 保護為每位用戶定制的業務門戶,確保只能訪問經過授權的企業資源
• 單點登錄減少了進入企業Web應用的登錄錯誤
(三)、SSL VPN 門戶
1.確保基于 Web的連接
通過一個集成的門戶網站,用戶就能夠訪問Web應用、基于Web的資源、共享文檔以及電子郵件。管理員可以定制門戶網站的設計,其中包括支持多種語言。
2. 按需提供端點安全 - 可選的端點合規與惡意軟件掃描
• 確保正在連接的端點符合企業策略
• 對按鍵記錄器、特洛伊木馬及其他惡意軟件進行檢測
• 為不合規用戶提供自修復資源的鏈接
3.安全工作區 - 終端用戶可利用Check Point的虛擬桌面,在用戶會話期間實現數據保護,并在會話結束后擦除緩存。安全工作區能夠保護客戶端所有會話的數據安全。
• 創建一個安全的虛擬環境,獨立于主機
• 會話結束時,對瀏覽器和應用緩存、文件等進行加密和刪除
4. DynamicIDTM直接SMS驗證
移動接入軟件刀片可配置為通過SMS消息,向終端用戶的通信設備(如移動電話)發送一次性密碼(OTP)。SMS雙重驗證提供了附加的安全等級,同時還能解決與管理硬件令牌有關的問題。
5. 集成的入侵防御
• 防止惡意代碼轉移至與Web相關的應用中
• 阻截網絡蠕蟲、各種攻擊,例如緩沖區溢出、SQL和命令注入、跨站腳本、自定義的HTTP Worm Catcher、目錄遍歷、頭拒絕、惡意HTTP代碼
(四)、SSL Network Extender (On-demand客戶端 SNX)
SSL Network Extender (SNX)適用于需要訪問網絡(非Web)應用的遠程用戶。SSL Network Extender擁有一種可提供遠程訪問的瀏覽器插件程序,同時還為基于IP的應用提供完整的網絡連接。它還支持一種按需SSL VPN Layer-3隧道連接至您的企業資源。該插件支持所有基于IP的應用,包括ICMP、TCP和UDP,無需進行復雜的配置來支持每種應用。SSL Network Extender無需管理員特權即可在遠程PC上工作。
SSL Network Extender可從SSL VPN門戶自動下載到端點設備中,因此無需在用戶PC和筆記本電腦上預先安裝和配置客戶端軟件。SSL Network Extender使用一種安全、經過加密和認證的SSL隧道統計通過SSL VPN網關的應用流量。
三、Check Point遠程訪問VPN軟件刀片
Check Point遠程訪問VPN軟件刀片讓出差在外或遠程工作的用戶可以安全、無縫地訪問企業網絡和資源。通過多因素認證、端點系統合規性掃描以及加密所有數據傳輸來保證敏感信息的隱私和完整性。
主要優勢
1. 出差在外或遠程工作時安全訪問企業資源
• 全IPsex VPN連接保障了強大的認證和數據完整性
• 端點合規性掃描防范惡意軟件及入侵行為
2. 輕松的用戶體驗
• 不同網絡之間無縫漫游及自動對話設置
• 通過自動轉換連接模式來重建丟失的連接
3. 與Check Point軟件刀片架構集成
• 激活任何Check Point網關上的端點遠程訪問保護
• 集中管理端點解決方案
• 支持的網關包括: UTM-1, Power-1, IP Appliances, and IAS Appliances
產品特點
1. VPN自動連接
VPN自動連接可以通過自動轉換連接模式來重建丟失的連接。這樣就消除了用戶在不同網絡類型(LAN、WiFi、GPRS等)之間漫游、使用不連續網絡、或者從休眠模式重啟工作時而一再重新認證的麻煩。
2. IPsec VPN
Check Point遠程訪問軟件刀片支持全IPsec VPN連接,提供了強大的認證、數據完整性和保密功能。支持NAT-T標準使得用戶可以在不同的靜態、動態網絡地址轉換(NAT)設備之間切換。
3. 多因素認證支持
遠程訪問軟件刀片提供全面的認證功能,包括:
• 用戶名、密碼(包括隱藏密碼)
• 安全ID
• 詢問/應答機制(Challenge/reponse)
• CAPI軟件和硬件憑證
4. 合規性掃描
合規性掃描自動檢查惡意軟件和可疑活動,保證端點符合企業的安全策略。而對不合規端點進行修復。例如,管理員能夠保證在訪問企業資源前端點內沒有惡意軟件并且加裝了最新的補丁。
5. 安全的熱點注冊
通過此功能,管理員能夠選擇性地向熱點注冊站點發放訪問權限。熱點注冊頁面可以為用戶自動加載。
產品規格
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:Check Point:護衛企業移動安全
本文網址:http://www.guhuozai8.cn/html/consultation/1083959249.html