移動(dòng)計(jì)算已經(jīng)成為商業(yè)通信的常用手段，盡管IT管理人員已逐漸接受這種趨勢，但對(duì)種類繁多、而且使用不同操作系統(tǒng)的移動(dòng)設(shè)備連接到企業(yè)網(wǎng)絡(luò)感到困擾，他們希望建立合適的移動(dòng)及網(wǎng)絡(luò)訪問安全政策。根據(jù)Check Point的調(diào)研，78%的受訪企業(yè)表示連接到他們公司網(wǎng)絡(luò)的個(gè)人移動(dòng)設(shè)備數(shù)量是兩年前的兩倍，63%更認(rèn)為這個(gè)趨勢與安全事故增加有關(guān)。

    移動(dòng)設(shè)備也成為黑客盜取信息及敏感數(shù)據(jù)的溫床，如果沒有穩(wěn)妥的安全防范措施，黑客能在數(shù)秒內(nèi)便能把特洛伊木馬病上載至一具移動(dòng)設(shè)備，然后每20秒拍攝設(shè)備的屏幕情況，從而掠奪其中的有關(guān)敏感數(shù)據(jù)，這包括手機(jī)短訊、電郵、移動(dòng)上網(wǎng)記錄或用戶所處地點(diǎn)，如今，基于移動(dòng)技術(shù)的惡意軟件的數(shù)量預(yù)計(jì)將會(huì)倍增，這為移動(dòng)安全帶來更大的挑戰(zhàn)。

    目前，Check Point能夠提供的關(guān)于移動(dòng)安全的產(chǎn)品及解決方案包括：Check Point GO、Check Point 移動(dòng)接入刀片、Check Point遠(yuǎn)程訪問VPN軟件刀片。

一、Check Point GO
    Check Point GO 可即時(shí)將任意PC變成你公司的桌面，允許用戶隨時(shí)隨地訪問文件和應(yīng)用程序。其即插即用USB接口特性允許用戶方便地創(chuàng)建安全虛擬工作空間 通過將虛擬工作空間與主機(jī)PC分開而保證移動(dòng)數(shù)據(jù)安全。用戶可從加密USB驅(qū)動(dòng)器離線工作，或利用Check Point GO集成VPN客戶端在線工作。

優(yōu)點(diǎn)
1． 即時(shí)將任意PC變成你自己的公司桌面
• 通過簡單的加密USB盤保持在線和離線效率
• 實(shí)現(xiàn)移動(dòng)，無需攜帶筆記本電腦或工作文件
• 隨時(shí)隨地通過集成VPN連接訪問文件和應(yīng)用程序
• 便攜式應(yīng)用程序允許您通過GO隨身攜帶應(yīng)用程序

2．保證移動(dòng)數(shù)據(jù)安全的虛擬工作空間
• 提供軟件和硬件加密
• 將你的虛擬工作空間與主機(jī)PC分開
• 控制運(yùn)行在Check Point GO上的應(yīng)用程序和數(shù)據(jù)

3．移動(dòng)工作人員、承包商和容災(zāi)恢復(fù)的理想選擇
• 移動(dòng)工作人員、承包商和災(zāi)難恢復(fù)的理想選擇
• 使工作人員在家中辦公，以迅速從災(zāi)難中恢復(fù)
• 承包商可從其PC安全地訪問公司文件和應(yīng)用程序

特點(diǎn)：

1．安全的虛擬工作空間實(shí)現(xiàn)強(qiáng)大的終端安全性
    Check Point GO虛擬化技術(shù)將安全工作空間與主機(jī)PC分開，強(qiáng)制隔離Check Point GO和主機(jī)PC環(huán)境。由于Check Point GO不對(duì)主機(jī)執(zhí)行寫操作，因此，不會(huì)留下會(huì)話痕跡或數(shù)據(jù)。

2．標(biāo)準(zhǔn)Windows用戶環(huán)境
    Check Point GO安全虛擬工作空間利用標(biāo)準(zhǔn)Windows用戶環(huán)境，以便于輕松瀏覽和迅速獲取終端用戶。

3．集成VPN連接
    利用Check Point GO高級(jí)VPN客戶端連接公司網(wǎng)絡(luò)，以從任何位置訪問重要文件和應(yīng)用程序，并確保在線資源安全。掃描主機(jī)PC，以保證存在可接受的反病毒軟件。

4．始終工作的硬件和軟件加密
    Check Point GO USB盤上的數(shù)據(jù)受到“始終工作”的AES 256位硬件加密保護(hù)。另外，軟件加密在使用時(shí)隔離和保護(hù)數(shù)據(jù)。

5．便攜式應(yīng)用程序
    便攜式應(yīng)用程序(apps)是Check Point GO安全虛擬工作空間桌面環(huán)境中運(yùn)行的虛擬化版Windows程序。
• 通過Check Point GO設(shè)備隨身攜帶授權(quán)應(yīng)用程序
• 通過Check Point云應(yīng)用程序存儲(chǔ)實(shí)現(xiàn)簡單用戶獲取
• 從任何PC可訪問

6．定制工具
    Check Point GO定制工具允許安全管理員預(yù)配置策略和用戶配置，并將其燒錄在Check Point GO設(shè)備上。
• 為Check Point GO定制您公司的壁紙
• 預(yù)配置VPN設(shè)置，以便于用戶獲取

7．遠(yuǎn)程設(shè)備鎖
    Check Point GO設(shè)備可配置為在一定時(shí)間或達(dá)到設(shè)置的VPN認(rèn)證失敗數(shù)量后鎖定。鎖定的設(shè)備只能通過密碼恢復(fù)或設(shè)備完全格式化而打開。遠(yuǎn)程設(shè)備鎖通過Check Point GO定制工具配置。

8．文件傳輸控制
    個(gè)人和公司工作空間環(huán)境之間的文件傳輸由安全策略嚴(yán)格控制。
• 文件夾模式提供對(duì)設(shè)備上的加密Check Point GO文件夾的直接訪問，無需運(yùn)行安全工作空間桌面環(huán)境。
• 向/從受信設(shè)備拖放操作
• 根據(jù)安全策略允許或禁止導(dǎo)入和導(dǎo)出文件夾

9．應(yīng)用控制
    應(yīng)用軟件和程序的執(zhí)行及使用由安全策略嚴(yán)格控制。只有預(yù)批準(zhǔn)的應(yīng)用軟件才能在安全虛擬工作空間內(nèi)運(yùn)行，從而高效地阻止惡意軟件和其它威脅安裝。Check Point GO還可阻止運(yùn)行在受保護(hù)環(huán)境內(nèi)部的應(yīng)用軟件的打印企圖。

10．強(qiáng)大的用戶認(rèn)證
    Check Point GO支持最低密碼強(qiáng)度強(qiáng)制策略以及證書和令牌，以實(shí)現(xiàn)多重身份認(rèn)證。登錄時(shí)可使用“虛擬鍵盤”，以防止鍵盤記錄工具竊取密碼。

11．集中管理
    Check Point GO與Check Point SmartDashbOArd完全集成，提供通過Check Point網(wǎng)關(guān)的集中策略管理和更新。認(rèn)證和合規(guī)掃描規(guī)則、VPN設(shè)置和軟件更新可集中部署。密碼恢復(fù)可用于保持業(yè)務(wù)連續(xù)性。

二、Check Point 移動(dòng)接入刀片

    Check Point移動(dòng)接入刀片是一種安全、簡單的解決方案，支持您使用智能手機(jī)或PC通過互聯(lián)網(wǎng)連接至企業(yè)應(yīng)用。該解決方案通過SSL VPN提供企業(yè)級(jí)的遠(yuǎn)程訪問，使您能夠輕松、安全地連接至您的電子郵件、日程、聯(lián)系人以及企業(yè)應(yīng)用。

主要優(yōu)勢

（一）、在移動(dòng)設(shè)備上實(shí)現(xiàn)輕松連接
• 為智能手機(jī)、手寫板、PC和筆記本電腦實(shí)現(xiàn)安全連接
• 提供基于客戶端和基于Web的VPN連接
• 為使用托管或非托管設(shè)備的移動(dòng)工作者實(shí)現(xiàn)輕松訪問

（二）、保證您的數(shù)據(jù)安全
• 利用可靠的加密技術(shù)實(shí)現(xiàn)通信安全
• 通過雙重認(rèn)證和用戶-設(shè)備配對(duì)來驗(yàn)證授權(quán)用戶
• 利用設(shè)備鎖和遠(yuǎn)程擦除來保護(hù)遺失或被盜設(shè)備上的數(shù)據(jù)

（三）、為實(shí)現(xiàn)簡單部署和管理進(jìn)行統(tǒng)一管理
• 與Check Point安全策略管理器（Security Policy Manager）完全集成
• 單擊鼠標(biāo)即可激活用戶證書
• 在您現(xiàn)有的安全網(wǎng)關(guān)上部署和配置移動(dòng)接入軟件刀片 Security Gateway

產(chǎn)品特點(diǎn)

（一）、利用加密的SSL VPN技術(shù)進(jìn)行遠(yuǎn)程訪問
    利用SSL VPN技術(shù)，確保從非托管的移動(dòng)設(shè)備及PC到您的企業(yè)IT基礎(chǔ)架構(gòu)之間的加密通信。通過SSL加密，基于Web的訪問和網(wǎng)絡(luò)層的訪問都可通過大部分互聯(lián)網(wǎng)瀏覽器提交。
1.多個(gè)終端用戶連接選項(xiàng)包括:
• Check Point移動(dòng)應(yīng)用
• 通過瀏覽器訪問SSL VPN門戶
• 小巧、可分解客戶端的SSL Network Extender (SNX)

2. 移動(dòng)接入軟件刀片提供:
• 安全的SSL VPN訪問
• 雙重認(rèn)證
• 設(shè)備/終端用戶配對(duì)
• 移動(dòng)的業(yè)務(wù)門戶
• 提供安全特性與電子郵件簡檔
• 與IPS、防惡意軟件和防火墻等其他網(wǎng)關(guān)軟件刀片協(xié)同工作

3. SSL VPN 企業(yè)應(yīng)用
    SSL VPN支持遠(yuǎn)程用戶訪問各種企業(yè)應(yīng)用，包括Web應(yīng)用、共享文檔、Citrix服務(wù)、Web郵件以及本地應(yīng)用。
• Web應(yīng)用可被定義為用于相同環(huán)境中的一套URL，并且可通過一個(gè)Web瀏覽器進(jìn)行訪問，例如庫存管理系統(tǒng)、Wiki或HR管理系統(tǒng)。
• 共享文檔定義了一個(gè)文件集合，通過某種協(xié)議可跨網(wǎng)絡(luò)提供，例如Windows操作系統(tǒng)的SMB，支持對(duì)文件進(jìn)行操作。例如跨網(wǎng)絡(luò)對(duì)文件進(jìn)行打開、閱讀、編寫以及刪除等操作。
• SSL VPN支持Citrix客戶端連接至內(nèi)部的XenApp服務(wù)器。
• SSL VPN支持Web郵件服務(wù)，包括：
o 內(nèi)置的Web郵件：Web郵件服務(wù)支持用戶通過瀏覽器訪問企業(yè)郵件服務(wù)器。 SSL VPN為所有支持IMAP和SMTP協(xié)議的電子郵件服務(wù)器提供前端。
o 其他基于Web的郵件服務(wù)，例如Outlook Web Access (OWA)和IBM Lotus Domino Web Access (iNotes)。SSL VPN對(duì)客戶端與OWA服務(wù)器之間的會(huì)話進(jìn)行中繼。
• SSL VPN支持移動(dòng)和遠(yuǎn)程工作者輕松、安全地連接至重要資源，同時(shí)還能夠保護(hù)企業(yè)網(wǎng)絡(luò)和端點(diǎn)免遭外部威脅。

（二）、Check Point 移動(dòng)客戶端
• 一鍵接入您企業(yè)的Web應(yīng)用
• 安全同步您的電子郵件、日程與聯(lián)系人
• 永久的安全性
• 利用可下載的應(yīng)用輕松進(jìn)行安裝
• 保護(hù)為每位用戶定制的業(yè)務(wù)門戶，確保只能訪問經(jīng)過授權(quán)的企業(yè)資源
• 單點(diǎn)登錄減少了進(jìn)入企業(yè)Web應(yīng)用的登錄錯(cuò)誤

（三）、SSL VPN 門戶
1．確保基于 Web的連接
    通過一個(gè)集成的門戶網(wǎng)站，用戶就能夠訪問Web應(yīng)用、基于Web的資源、共享文檔以及電子郵件。管理員可以定制門戶網(wǎng)站的設(shè)計(jì)，其中包括支持多種語言。
 
2. 按需提供端點(diǎn)安全 - 可選的端點(diǎn)合規(guī)與惡意軟件掃描
• 確保正在連接的端點(diǎn)符合企業(yè)策略
• 對(duì)按鍵記錄器、特洛伊木馬及其他惡意軟件進(jìn)行檢測
• 為不合規(guī)用戶提供自修復(fù)資源的鏈接

3.安全工作區(qū) - 終端用戶可利用Check Point的虛擬桌面，在用戶會(huì)話期間實(shí)現(xiàn)數(shù)據(jù)保護(hù)，并在會(huì)話結(jié)束后擦除緩存。安全工作區(qū)能夠保護(hù)客戶端所有會(huì)話的數(shù)據(jù)安全。
• 創(chuàng)建一個(gè)安全的虛擬環(huán)境，獨(dú)立于主機(jī)
• 會(huì)話結(jié)束時(shí)，對(duì)瀏覽器和應(yīng)用緩存、文件等進(jìn)行加密和刪除

4. DynamicIDTM直接SMS驗(yàn)證
    移動(dòng)接入軟件刀片可配置為通過SMS消息，向終端用戶的通信設(shè)備（如移動(dòng)電話）發(fā)送一次性密碼（OTP）。SMS雙重驗(yàn)證提供了附加的安全等級(jí)，同時(shí)還能解決與管理硬件令牌有關(guān)的問題。

5. 集成的入侵防御
• 防止惡意代碼轉(zhuǎn)移至與Web相關(guān)的應(yīng)用中
• 阻截網(wǎng)絡(luò)蠕蟲、各種攻擊，例如緩沖區(qū)溢出、SQL和命令注入、跨站腳本、自定義的HTTP Worm Catcher、目錄遍歷、頭拒絕、惡意HTTP代碼

（四）、SSL Network Extender (On-demand客戶端   SNX)
    SSL Network Extender (SNX)適用于需要訪問網(wǎng)絡(luò)（非Web）應(yīng)用的遠(yuǎn)程用戶。SSL Network Extender擁有一種可提供遠(yuǎn)程訪問的瀏覽器插件程序，同時(shí)還為基于IP的應(yīng)用提供完整的網(wǎng)絡(luò)連接。它還支持一種按需SSL VPN Layer-3隧道連接至您的企業(yè)資源。該插件支持所有基于IP的應(yīng)用，包括ICMP、TCP和UDP，無需進(jìn)行復(fù)雜的配置來支持每種應(yīng)用。SSL Network Extender無需管理員特權(quán)即可在遠(yuǎn)程PC上工作。

    SSL Network Extender可從SSL VPN門戶自動(dòng)下載到端點(diǎn)設(shè)備中，因此無需在用戶PC和筆記本電腦上預(yù)先安裝和配置客戶端軟件。SSL Network Extender使用一種安全、經(jīng)過加密和認(rèn)證的SSL隧道統(tǒng)計(jì)通過SSL VPN網(wǎng)關(guān)的應(yīng)用流量。

三、Check Point遠(yuǎn)程訪問VPN軟件刀片
    Check Point遠(yuǎn)程訪問VPN軟件刀片讓出差在外或遠(yuǎn)程工作的用戶可以安全、無縫地訪問企業(yè)網(wǎng)絡(luò)和資源。通過多因素認(rèn)證、端點(diǎn)系統(tǒng)合規(guī)性掃描以及加密所有數(shù)據(jù)傳輸來保證敏感信息的隱私和完整性。

主要優(yōu)勢

1. 出差在外或遠(yuǎn)程工作時(shí)安全訪問企業(yè)資源
• 全I(xiàn)Psex VPN連接保障了強(qiáng)大的認(rèn)證和數(shù)據(jù)完整性
• 端點(diǎn)合規(guī)性掃描防范惡意軟件及入侵行為

2. 輕松的用戶體驗(yàn)
• 不同網(wǎng)絡(luò)之間無縫漫游及自動(dòng)對(duì)話設(shè)置
• 通過自動(dòng)轉(zhuǎn)換連接模式來重建丟失的連接

3. 與Check Point軟件刀片架構(gòu)集成
• 激活任何Check Point網(wǎng)關(guān)上的端點(diǎn)遠(yuǎn)程訪問保護(hù)
• 集中管理端點(diǎn)解決方案
• 支持的網(wǎng)關(guān)包括： UTM-1, Power-1, IP Appliances, and IAS Appliances

產(chǎn)品特點(diǎn)

1. VPN自動(dòng)連接
    VPN自動(dòng)連接可以通過自動(dòng)轉(zhuǎn)換連接模式來重建丟失的連接。這樣就消除了用戶在不同網(wǎng)絡(luò)類型（LAN、WiFi、GPRS等）之間漫游、使用不連續(xù)網(wǎng)絡(luò)、或者從休眠模式重啟工作時(shí)而一再重新認(rèn)證的麻煩。
2. IPsec VPN
    Check Point遠(yuǎn)程訪問軟件刀片支持全I(xiàn)Psec VPN連接，提供了強(qiáng)大的認(rèn)證、數(shù)據(jù)完整性和保密功能。支持NAT-T標(biāo)準(zhǔn)使得用戶可以在不同的靜態(tài)、動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）設(shè)備之間切換。

3. 多因素認(rèn)證支持
    遠(yuǎn)程訪問軟件刀片提供全面的認(rèn)證功能，包括：
• 用戶名、密碼（包括隱藏密碼）
• 安全I(xiàn)D
• 詢問/應(yīng)答機(jī)制（Challenge/reponse）
• CAPI軟件和硬件憑證
 
4. 合規(guī)性掃描
    合規(guī)性掃描自動(dòng)檢查惡意軟件和可疑活動(dòng)，保證端點(diǎn)符合企業(yè)的安全策略。而對(duì)不合規(guī)端點(diǎn)進(jìn)行修復(fù)。例如，管理員能夠保證在訪問企業(yè)資源前端點(diǎn)內(nèi)沒有惡意軟件并且加裝了最新的補(bǔ)丁。

5. 安全的熱點(diǎn)注冊
    通過此功能，管理員能夠選擇性地向熱點(diǎn)注冊站點(diǎn)發(fā)放訪問權(quán)限。熱點(diǎn)注冊頁面可以為用戶自動(dòng)加載。

產(chǎn)品規(guī)格
 

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：Check Point：護(hù)衛(wèi)企業(yè)移動(dòng)安全

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083959249.html