挑戰(zhàn)：

今日的中國，因特網(wǎng)越來越深入我們的工作和生活。各公司都在重新定義與用戶溝通、產(chǎn)品銷售和建立商務(wù)關(guān)系的方式。隨著各公司使用因特網(wǎng)來打造新的商務(wù)模型，網(wǎng)絡(luò)安全已變得越來越重要。要維持合作伙伴及客戶的信任關(guān)系，各機(jī)構(gòu)必須能提供對(duì)關(guān)鍵應(yīng)用、數(shù)據(jù)和其他資源的訪問，同時(shí)還必須保護(hù)跨越因特網(wǎng)、內(nèi)部網(wǎng)及外部網(wǎng)在內(nèi)的企業(yè)網(wǎng)絡(luò)中的所有元素--網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和用戶的安全。

解決方案：

由 Check Point 公司提供的基于工業(yè)標(biāo)準(zhǔn)服務(wù)器的安全虛擬網(wǎng)絡(luò)(SVN)解決方案，提供在整個(gè)網(wǎng)絡(luò)環(huán)境(Internet，Intranet，Extranet)中的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和用戶間的安全及互通性。Check Point 所有的安全控制、VPN、性能和管理解決方案，都已通過 SVN 結(jié)構(gòu)實(shí)現(xiàn)集成，從而確保安全、可靠和可伸縮的企業(yè)網(wǎng)絡(luò)的安全。

● SVN — 安全虛擬網(wǎng)絡(luò)解決方案

包含防火墻、VPN、流量管理等功能，通過因特網(wǎng)、內(nèi)部網(wǎng)和外部網(wǎng)環(huán)境為用戶、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序提供安全和無縫的連接。

● SecurePlatform

經(jīng) Check Point 安全專家加固和優(yōu)化的防火墻專用平臺(tái)，10分鐘內(nèi)完成所有產(chǎn)品安裝。

● 工業(yè)標(biāo)準(zhǔn)服務(wù)器平臺(tái)

標(biāo)準(zhǔn)化、大批量生產(chǎn)的標(biāo)準(zhǔn)服務(wù)器，穩(wěn)定可靠，性價(jià)比高。

工業(yè)標(biāo)準(zhǔn)服務(wù)器安全解決方案的特點(diǎn)：

性價(jià)比高

防火墻的性能取決于兩個(gè)方面：軟件和硬件。工業(yè)標(biāo)準(zhǔn)服務(wù)器，由于生產(chǎn)的批量大，產(chǎn)品更新?lián)Q代快，所以總能保證使用最新的技術(shù)和硬件，從而為防火墻的性能提高提供了較好的外部條件。

當(dāng)然，硬件并不是決定性能的唯一因素，防火墻軟件的設(shè)計(jì)，體系結(jié)構(gòu)的變革也同樣重要。Check Point 推出的最新防火墻產(chǎn)品 NG，由于采用了新的核心和體系結(jié)構(gòu)，運(yùn)用了多種加速技術(shù)，可以由硬件加速組件或優(yōu)化的軟件組合來幫助實(shí)施安全操作，從而降低負(fù)載，提高性能。在一臺(tái)40000元人民幣左右的工業(yè)標(biāo)準(zhǔn)服務(wù)器上，Check Point NG 防火墻可以達(dá)到 3.2Gbps 的數(shù)據(jù)吞吐率，并發(fā)連接數(shù)可以達(dá)到150萬個(gè)。相對(duì)于硬件防火墻，無論在產(chǎn)品的安全性，還是在價(jià)格上，工業(yè)標(biāo)準(zhǔn)服務(wù)器形式的防火墻，都具有很大的優(yōu)勢(shì)。

可靠性、穩(wěn)定性高

防火墻必須保證7x24小時(shí)的不間斷運(yùn)行，以保護(hù)網(wǎng)絡(luò)資源，避免未經(jīng)授權(quán)的訪問。作為防火墻載體的硬件設(shè)備，應(yīng)提供可靠的性能保障，因?yàn)樗欠阑饓Φ幕A(chǔ)。工業(yè)標(biāo)準(zhǔn)服務(wù)器采用服務(wù)器專用主板、具有糾錯(cuò)功能的 ECC 內(nèi)存、RAID 技術(shù)、經(jīng)過認(rèn)證的兼容性和穩(wěn)定性高的軟硬件、冗余和熱插拔技術(shù)以及主動(dòng)的監(jiān)控、報(bào)警和遠(yuǎn)程管理功能，從而最大限度的提高了防火墻的性能和可靠性。

防火墻軟件應(yīng)提供熱備份的功能，以避免單點(diǎn)故障的發(fā)生。Check Point 防火墻可提供實(shí)施模塊的高可用性。通過冗余網(wǎng)關(guān)集群，使關(guān)鍵業(yè)務(wù)及應(yīng)用無縫地保持連接服務(wù)。如果主網(wǎng)關(guān)出現(xiàn)故障，則所有連接無縫地切換到指定的備份網(wǎng)關(guān)。高可用性模塊利用集群成員間的狀態(tài)表同步方式，確保在故障發(fā)生時(shí)保持所有連接，甚至是加密的 VPN 連接。

此外，Check Point 的管理服務(wù)器能夠支持使用一個(gè)或更多輔助管理服務(wù)器來保證當(dāng)主管理服務(wù)器出現(xiàn)硬件故障時(shí)，輔助管理服務(wù)器接替其所有工作，繼續(xù)保證安全管理的連續(xù)可用。Check Point 解決了安全網(wǎng)絡(luò)環(huán)境中任何一個(gè)細(xì)節(jié)可能出現(xiàn)的單點(diǎn)故障問題。

維護(hù)費(fèi)用低、擴(kuò)展性好

工業(yè)標(biāo)準(zhǔn)服務(wù)器形式的防火墻可以提供1U，2U，多 U 的標(biāo)準(zhǔn)尺寸，可以使用戶在有限的空間里放置最大數(shù)量的設(shè)備，易于管理和維護(hù)，同時(shí)它的配置更加靈活，適應(yīng)范圍也更寬廣。

工業(yè)標(biāo)準(zhǔn)服務(wù)器所有部件均采用工業(yè)標(biāo)準(zhǔn)，所以價(jià)格低，數(shù)量足，更換起來方便快捷;不像某些專用設(shè)備，所有部件均采用自制標(biāo)準(zhǔn)，通用性差，維修更換周期長(zhǎng)。

由于目前網(wǎng)絡(luò)帶寬擴(kuò)充很快，硬件防火墻把硬件和軟件做在一起，一兩年后，雖然軟件性能還能滿足需求，但是硬件本身達(dá)不到要求，也不得不更換。而基于工業(yè)標(biāo)準(zhǔn)服務(wù)器的防火墻，系統(tǒng)擴(kuò)充性能好，可以隨時(shí)根據(jù)需求，對(duì)硬件平臺(tái)(CPU、內(nèi)存、硬盤等)及操作系統(tǒng)和防火墻軟件版本進(jìn)行升級(jí)，從而保護(hù)了用戶的前期投資。

集成的帶寬管理

Check Point 提供與防火墻緊密集成的帶寬分配和管理產(chǎn)品--FloodGate-1。作為一種基于策略的企業(yè)帶寬管理解決方案，它可用于 VPN、專用 WAN 和因特網(wǎng)鏈接。通過對(duì)關(guān)鍵業(yè)務(wù)通信(VPN、ERP、電子商務(wù)等)劃分優(yōu)先次序，從而確保可靠的網(wǎng)絡(luò)性能。而帶寬是按照加權(quán)優(yōu)先級(jí)、保證和限制的直觀組合來加以控制的。FloodGate-1 可以根據(jù)用戶提供基于角色的帶寬分配。通過低延時(shí)隊(duì)列技術(shù)的引入，F(xiàn)loodGate-1 可以保證實(shí)時(shí)性要求較高的多媒體流量的服務(wù)質(zhì)量。

【編輯推薦】

1. 從入侵者角度談服務(wù)器安全基本配置(Windows環(huán)境)
2. 服務(wù)器系統(tǒng)維護(hù)與安全配置
3. 解析：服務(wù)器安全的三大紀(jì)律