Check Point Software Technologies: Pure Security

您面对的挑战
全世界的企业，包括您的企业，日益采用基于IP的技术来支持VPN、互联网和专用广域网连接上的关键应用程序。然而，不断增加的访问连接可造成流量拥挤，使得可有可无的流量淹没了关键业务通讯。这会为您的企业带来严重影响- 缓慢的响应时间可降低员工生产效率，客户会产生负面的在线体验。

我们的解决方案
FloodGate-1®是一个基于策略的服务质量（QoS）管理解决方案，Check Point利用FloodGate-1®解决了网络拥挤问题。FloodGate-1使你能够优先安排关键业务通讯（如ERP数据库和网络服务流量），再安排时间性不太强的流量。它还让你能够保证带宽和控制延迟时间，确保某些应用程序的数据流动，如网络电话（VoIP）和视频会议系统。另外，FloodGate-1提供高度微粒化控制，能够保证或优先访问特定员工- 即使这些员工是通过虚拟专用网（VPN）通道访问网络资源。
FloodGate-1是集成于VPN-1网关内的、基于策略的服务质量解决方案。

产品描述：
FloodGate-1®将基于策略的服务质量（QoS）管理解决方案与VPN-1®Power和VPN-1 UTM集成在一起，解决了网络拥挤问题。

产品功能
■ 与VPN-1 Power集成，还是VPN-1 UTM的备选组件；
■ 保证加密和未加密流量的服务质量；
■ 通过备选的SmartView MonitorTM进行性能分析；
■ 通过ClusterXLTM实现负荷分担；
■ 集成有DiffServ支持功能和低延迟队列；

产品优势
■ 优化VPN和未加密流量的网络性能；
■ 实现主动管理网络成本；
■ 无需部署单独的VPN、防火墙和服务质量（QoS）或管理设备；
■ 通过为IP网络提供端点到端点的服务质量（QoS）保证，为服务提供商带来创收机会

NGX
NGX平台为Check Point产品提供统一的安全结构。

FloodGate-1通过与Check Point的VPN-1®Power一起部署，或作为VPN-1 UTM安全网关的备选组件，可实现与这些解决方案完全集成。它为VPN流量和未加密流量提供服务质量保证，最大化发挥安全、可靠、低成本VPN网络的优势。

灵活的服务质量策略
FloodGate-1根据服务质量策略，在广域网和互联网接入点精确控制进入和外出流量。服务质量策略由为特定流量类型分配带宽特权的规则组成。策略内的每一项规则都定义流量分类标准及相应的服务质量控制。

流量分类
FloodGate-1通过利用Check-Point获得专利的状态检查技术，使你能够利用多种不同的标准对流量分类。FloodGate-1利用以下标准对流量分类：
·来源和目的；
·流量方向；
·时间；
·互联网服务/应用程序；
·URL地址；
·静态或动态IP地址用户组；

这里显示的服务质量(QoS)策略以及防火墙、VPN和NAT策略都通过SmartDashboard定义。

验证服务质量（QoS）是只有FloodGate-1才有的一种创新性功能，为动态IP环境的用户提供了性能保证，让VIP用户即使远程连接企业资源时也能享受优先级服务。

本地访问连接控制
软件包被分类后，服务质量控制标准就被用来为关键流量分配特权，并对不太重要的流量进行限制。主要的服务质量控制标准包括加权优先级、保证和限制。FloodGate-1还为对延迟敏感的流量提供低延迟队列（LLQ）控制。

加权优先级- 根据按照业务目标定义的相对价值分配带宽。例如，你可以将安全电子商务交易（HTTPS）的重要性视为样本浏览（HTTP）重要性的两倍。当发生流量拥挤时，FloodGate-1确保二者之间的数据量比率维持在2：1。

你可以定义不限制数量的优先级。通过按照重要性分配带宽，FloodGate-1确保不会有任何级别的流量完全被“阻截”。

保证带宽- 为随时要求一定服务级别的流量类型分配一个最低带宽。例如，像视频会议的流应用要求有最低带宽量才能正常发挥作用。可以通过为一组连接整体设置保证带宽，也可以对每个连接设置保证带宽。FloodGate-1保证带宽允许未使用的带宽借给其它流量类型。

限制带宽- 为非关键性网络应用设置限制带宽。例如，一般的实际操作中可以限制MP3下载、即时通讯和非关键业务P2P流量。

低延迟队列（LLQ）-由最大延迟和恒定速率设置组成，低延迟队列控制减少延迟敏感流量的延迟时间。低延迟队列控制一般用于确保高质量的网络电话和视频电话流量。

端到端控制
集成优势服务（DiffServ）使服务提供商能够为IP广域网上的VPN和未加密流量提供端到端的服务质量保证。FloodGate-1按照DiffServ对流量进行优先排序，使企业的服务质量要求能够扩展到广域网。

SMART管理
Check Point的安全管理结构（SMARTTM）解决方案使你能够对数量没有限制的FloodGate-1网关集中管理和部署一个单一服务质量策略。一项策略被创建或修改后，就自动分配到所有网络位置。

VPN-1客户从VPN、防火墙、入侵防护和服务质量管理控制台的集成中获益非浅，因为这一集成利用了共享网络对象和用户组。管理权限可以灵活定义，允许不同的人员管理QoS和虚拟专用网/防火墙安全策略。

SMART性能分析
SmartView MonitorTM是一个备选的增强包，使你能够控制应用性能，从广域网带宽投资中获得最大回报。SmartView Monitor在网关收集性能数据，并不断将其传送到中央SmartCenterTM服务器。这使你能够根据服务质量策略、服务或网络对象，监控通过特定网关的流量，并轻松创建带宽应用报告。部署有VPN-1 Power或VPN-1 UTM的客户还可以监控站点到站点VPN通道的端到端性能。

SMART状态监控和审核
与集中管理解决方案集成在一起的SmartView StatusTM和SmartView TrackerTM简化了网络事件跟踪和响应过程。

SmartView Status- 提供Check Point健康状况的实时数据。FloodGate-1数据包括状态、未处理数据包和未处理字节。

SmartView Tracker- 集成了FloodGate-1和VPN-1日志文档，为所有日志记录连接提供实时图形跟踪、监控和交换信息。

SmartView Monitor可用于观察FloodGate-1QoS策略的效果。

创新技术
FloodGate-1利用INSPECT这一行业内最灵活的智能检查技术，根据服务或应用对流量分类。一个数据包被分类后，FloodGate-1会启用服务质量控制，然后利用创新的、分层的加权公平队列（WAQ）算法精确控制带宽分配。随后利用这一信息，根据服务或应用队流量分类。

安全选择
多种部署平台都支持FloodGate-1，因此可以满足任何规模企业的价格/性能要求。

额外的功能
FloodGate-1支持多种Check Point的其它模块，包括：
·SmartCenter UTM/SmartCenter Power。它们为所有Check Point的安全、VPN和QoS产品提供集中管理。
·Provider-1®/SiteManager-1TM。它们为所有Check Point的安全、VPN和QoS产品提供集中管理，并将多项安全策略合并在一个结构中，这样该结构可以支持成千上万项策略。
·SmartUpateTM，为Check Point产品提供软件和许可的集中管理，确保在整个企业网络内执行一致的安全策略。
·Eventia ReporterTM- 是一个全面的报告系统，提供来自Check Point日志数据库的网络安全活动和事件的深层次信息。
·ClusterXLTM- 一个基于软件的、用于Check Point网关的负荷分担和高可用性解决方案。