Check Point Software Technologies: Pure Security

您面临的挑战
也许像Windows Mobile的PDA和智能电话这样的设备正在逐渐成为您公司颇有价值的工具。因为它们有强大的功能，能够更好访问多个蜂窝网络和WiFi网络，因此移动工作者可以借此访问电子邮件、基本商业应用和公共资源，就像它们在办公室里一样方便。
随着您的工作者变得起来越移动不定，阻止恶意软件和黑客危及设备和机密数据的安全就变得越来越重要。由于移动工作者需要连接未知网络，因此安全可靠的远程访问是他们面临的特殊挑战。移动工作者在网络间漫游，连接时断时续，这样很容易中断VPN会议。为了不耽误工作，还需要他们重新验证。
您需要一种值得信赖的安全解决方案，这种方案将保护移动工作者和网络，这样您可以随时连接到企业，也让您的企业更具竞争力。专为移动工作者设计的解决方案可以安全可靠、不间断地访问电子邮件、商业应用和重要资源。要让您的用户在漫游时仍能保持连通，依然能够进行生产，就像他们在办公室一样，那么这种解决方案就必不可少。

我们的解决方案

SecureClient™ Mobile 能够安全、不间断地远程访问由Check Point的VPN-1®和Connectra™ 网关保护的企业电子邮件、重要商业应用和资源。

个人防火墙可以保护移动设备和网络免受恶意软件和黑客的攻击。将它与基于SSL的VPN客户端（可以轻易穿过防火墙、代理服务器和NAT设备）联合起来就可以让移动工作者在任何地方都能安全连接。 当他们在蜂窝网络和WiFi网络间漫游或连接中断时，移动特性－例如会话保持和凭证缓存就消除了重新验证的过程，而是将未中断的VPN连接提供给用户。SecureClient Mobile拥有直观的用户界面，对设备资源影响最小，并且能够让Windows Mobile设备安全、不间断地远程访问企业网络。

SmartCenter™ 和Provider-1®的集中管理和策略控制――用于周边、内部、Web和端点保护的相同的NGX统一管理平台――让您能够定义和执行统一的远程访问策略，该策略延伸到了公路、远程办公室、企业伙伴和移动用户。

统一的客户安全
Integrity SecureClient为通过VPN-1进行的远程网络访问提供保障，保护信息通讯不被偷听或数据不被篡改。它还利用行业内最智能的状态检查防火墙，保护所有端点不受来自外界的危害。其它许多竞争的同类解决方案要求手动配置客户端来保障VPN访问、端点安全和遵守安全策略。现在，有一种产品能够购提供集成的客户端安全，对安全管理员来讲，部署更加容易；而对终端用户则使用更加方便。

（图略）图下文字：Integrity SecureClient为VPN-1访问使用的VPN-1通道和所有网络端点提供保护。

产品描述
Check Point Integrity™SecureClientTM结合了VPN-1®SecureClient和Integrity软件的特长，可提供最先进的远程访问和端点安全，并执行先进的访问策略。

产品特点

1. 先进的远程访问安全；
2. 集成了防间谍软件；
3. 执行VPN-1访问策略；
4. 保障自动纠正，促进遵守安全策略；
5. 外出完全威胁保护；

产品优点

1. 提供最高级别的远程访问、端点保护和网络访问控制；
2. 最大化提高远程员工的工作效率；
3. 保护边界内外的笔记本电脑；
4. 采用统一集中管理，最大化减小管理工作量；
5. 通过SmartDefenseTM Services保护企业网络免受新的安全威胁。

NGX平台为Check Point产品提供统一的安全结构。

对外威胁的安全保护
Integrity SecureClient阻止恶意编码侵害企业数据机密。管理员选择允许哪些应用程序访问网络，以及怎样处理无法识别的程序。它自动为企图访问网络的所有应用程序建立清单，有助于快速、有效识别潜在的漏洞并提供保护。

Program Advisor是Check Point的一个SmartDefenseTM服务，让管理员能够自动做出大多数应用程序的策略决定，甚至还可以自动阻断识别的恶意软件。这一服务大大降低了维护安全所需的资源，同时尽量减少了终端用户的参与程度。

更多层的防御
其它保护包括便于管理的主机入侵防御，它不需要复杂的规则编写和测试。在Check Point的Malicious Code ProtectorTM技术基础上，主机入侵防御可瞬间阻断包含有恶意可执行程序的交通，并自动阻止探测到的任何恶意软件传播。端点还受到Integrity IM Security和Integrity Anti-Spyware的保护，这二者是备选模块，提供额外保护，防止遭受恶意软件和安全威胁造成的经济损失。

易于使用的策略执行
为每一台与网络连接的PC机定义一个安全状态是Integrity SecureClient的一项重要优势。规则编写快而且容易。Cooperative Enforcement®技术能够让VPN-1网关和Integrity SecureClient在允许访问网络之前执行这些规则。

通过执行全面的安全策略一致性，使其成为网络访问的一个条件，Integrity SecureClient提供针对危害业务连续性攻击的有效保护。它确保在获得允许访问网络之前，端点运行更新的防病毒程序、关键补丁、服务包、最新版本的应用程序和其它可信赖的标准。Integrity SecureClient还确保端点有明确的注册表键，确保它们不运行被禁止的软件。

安全的自动修复
你可以信赖Integrity SecureClient，它可以保护你的网络，还可以维护用户工作效率。如果一个端点违反了任何网络访问规则，Integrity SecureClient可以从管理服务器重查找更新程序，然后将它们自动安装在没有违反规则的端点，不影响终端用户的使用。自动化加快了修复速度，还降低了帮助台费用。因此，端点可以被快速置于策略相符，无需向帮助台求援。

统一的安全管理
利用Check Point NGX平台，管理员可以从与管理Check Point其它产品相同的SmartCenterTM和Provider-1®统一管理平台，来管理Integrity。Integrity端点策略和报告可以在与网络层策略和报告相同的环境内管理。有了这种管理统一化，就不再需要单独的管理登陆或管理服务器和报告，减少了IT人员的时间。通过SmartViewTrackerTM和Eventia ReporterTM可以定制浏览端点数据，这使IT管理员可以看到它们从其它Check Point产品上看到的信息，从而帮助他们进行更容易而更有效的分析。

全面的捆绑组合提供多项保护
Integrity SecureClient Security Suite是一个特殊的捆绑组合，可提供Integrity、VPN-1 SecureClient、Integrity Anti-Spyware和Integrity IM Security，并且可赠送定阅一年期的SmartDefense Program Advisor服务和SmartDefense Anti-Spyware服务。将多项保护融合在一个单一的程序包内，使得从跟其它Check Point产品相同的统一安全管理平台部署和管理关键端点保护变得更加容易。