Check Point Software Technologies: Pure Security

您所面临的挑战
大型企业越来越需要将网络、各种应用程序以及公司数据库扩展至企业雇员、商业合作伙伴以及其它访客用户。这样的需求产生了庞大而又复杂的网络，既难以管理，又无法确保其安全。 与此同时，许多管理员开始利用虚拟局域网(VLAN)技术对不同部门和团队的基础架构进行拆分。 尽管VLAN技术在按功能划分这些网络方面是卓有成效的，这些公司仍需要在每个网段的前端部署单独的防火墙、VPN和入侵防御设备才能实现综合的安全防护。这样做的代价是非常昂贵的，大大增加了日常管理工作量和成本。

我们的解决方案
VPN-1® Power VSX™是一种高速、多重策略的虚拟化安全解决方案，它是为大型企业环境（例如数据中心）和校园网络而专门设计的。基于经过实践证明安全解决方案，VPN-1 Power VSX为复杂体系结构范围内的多种网络或者VLAN提供全面的保护，安全地将它们与共享资源（例如互联网和DMZ）相连接，并使其中每一个网络都能够安全地进行相互交互，同时提供集中式管理。通过VPN-1 Power VSX网关，各种组织能够利用单一的硬件创建先进的路由器、交换机和VPN-1网关虚拟网络。因此，通过更换和统一物理安全和网络设备，就可以降低实现整个网络安全所需的硬件投资和物理空间。VPN-1 Power VSX为高度可扩展、易于部署和管理的虚拟化网络和安全服务提供了平台。

VPN-1 Power VSX得到SmartDefenseTM服务的支持，后者为Check Point的安全体系结构，提供了最新的前瞻性安全保护。为了帮助您提前防御新威胁和攻击，SmartDefense服务提供了对防范和安全策略的实时更新和配置建议。

可扩展的虚拟化架构
VSX由多个虚拟安全系统组成，其中每个系统都是市场领先的VPN-1网关的完整虚拟版。多个虚拟系统可以与网关上的单个物理接口相连，但同时又保持与其它虚拟系统的完全独立，确保绝对安全和私有的网络环境。单个VSX安装可以支持多达250个虚拟系统的部署，提供具有高扩展性的虚拟平台，并实现不断增加的硬件投资的最小化。

产品描述
VPN-1® Power VSX™是一种虚拟化安全网关，它允许企业在单一平台上创建高达250个虚拟系统—－虚拟网络环境中的防火墙、VPN和入侵防御功能。

产品特点

1. 虚拟化安全，包括防火墙、VPN和入侵防御
2. 虚拟化网络环境
3. 支持桥接模式的虚拟系统创建透明防火墙
4. 为千兆网络提供线速安全

产品优点

1. 最大限度地减少投资
2. 提高管理效率
3. 提供运营商级别的可靠性和可扩展性
4. 降低物理空间需求
5. 通过SmartDefense服务防御新威胁

NGX平台提供Check Point统一安全架构

（图下面的文字，图不用翻译）

VPN-1 Power VSX是一种高速虚拟化安全解决方案，是专门为校园网络等大型虚拟化环境而设计的

虚拟化网络连接
VPN-1 Power VSX支持虚拟化网络组件（包括路由器、交换机、线缆以及路由选择协议）的创建，提供了对虚拟网络环境设置和配置的完整控制。通过对虚拟网络环境的访问，管理员可以对熟悉的物理拓扑和设计创建虚拟化实施。此外，VPN-1 Power VSX能够作为以路由器或桥接模式运行的虚拟系统的主机。以桥接模式部署虚拟系统的能力，使管理员可以无缝地向网络中增添虚拟系统，而无需重新配置网络设置和拓扑。

线速安全
高带宽网络需要高性能的网关，以支持数以千计的应用程序和用户。为了提供世界级的线速安全，通过Check Point’s SecureXL™性能技术，可以将VPN-1 Power VSX部署在多个运营商级别的平台之上，从而确保提供安全的、千兆位级的呑吐量。

不间断安全
Check Point的ClusterXL®技术使虚拟化企业能够将VPN-1 Power VSX配置为获得不间断安全。与物理系统上的集群一样，VPN-1 Power VSX集群连接两个或多个VPN-1 Power VSX网关并保持同步。因此，如果其中一个网关发生故障，那么另外的网关将立即承担起故障网关的网络连接和安全职责。

VPN-1 Power VSX提供了从一个集群成员到另一个集群成员的无缝的连接故障恢复和路由选择。它还包括动态路由环境中VPN-1 Power VSX网关的平稳故障恢复，以便最大限度地降低网络中断。在桥接模式中，可以将单独的虚拟系统恢复至其在集群内的虚拟化结对（virtual peers）。这种级别的高可用性和弹性，促进了应用层和网络层的全网络、不间断、安全的企业运营。

使用ClusterXL实时保持客户数据同步

VPN-1 Power VSX网关提供不间断线速安全。

用于虚拟企业的虚拟化安全和无与匹敌的可管理性

独一无二的保护
通过满足广泛的网络需求的安全，VPN-1 Power VSX支持150多个预先定义的应用程序、服务和协议“开箱即用”，以及即时消息、点对点应用程序和VoIP。

此外，VPN-1 Power VSX包括VPN-1 Power中所使用的同样已经过验证的Check Point安全技术（包括Application Intelligence™和SmartDefense），以及通过SmartDefense服务进行持续更新和保护来防御新兴威胁的能力。

安全的远程访问
每个企业都具有独特的远程访问需求组合，这取决于其用户类型、所访问的应用程序的组合，以及端点安全和管理控制需求的级别。通过VPN-1 Power中集成的VPN特性，VPN-1 Power VSX具有很好的灵活性，从而支持多个客户端选项。其SecuRemote特性提供了基本的连接，对于需要临时远程访问IP应用程序的用户来说，这是非常简单的。通过增添集中式管理的个人防火墙，VPN-1 Power VSX的SecureClient™功能提供了更高级别的安全。

这些功能使安全的远程连接成为VLAN环境中总体安全策略的集成部分。安全策略的所有要素（包括访问控制、攻击保护以及用户身份鉴别）都是严格进行实施的，以确保远程用户层也能实现最高级别的安全。

简单、有效的集中式企业管理
VPN-1 Power VSX由Check Point的SmartCenter™ 和Provider-1®管理解决方案进行管理。这二者都提供了功能强大的工具，以便集中式配置、管理和监控VPN-1 Power VSX网关、虚拟系统以及物理VPN-1 网关。基于Check Point的安全管理架构（SMART），这些解决方案提供了根据其网络需求来选择适当管理解决方案的灵活性。Check Point的“One-Click”（一键式）VPN技术，使得可以在VPN社区中无缝地增添虚拟系统。新的虚拟系统将自动地继承其适当的属性，并立即建立与企业网络内所有其它VPN社区成员的安全话路。虚拟系统创建向导和模板等其它工具进一步简化了部署和配置VPN-1 Power VSX的流程。

VPN-1 Power VSX所提供的管理控制，可以最大限度地提高其硬件平台的效率。这些资源控制可以确保每个虚拟系统CPU资源的消耗对总体网络安全来说都是最优的。资源控制可以限制较低优先级虚拟系统使用CPU的时间，并将更多的能力分配给关键任务的虚拟系统。

VPN-1 Power VSX网关使用虚拟系统来保护多个VLAN

通过提高服务质量，可以将最优的传输特征分配给不同类别的流量，因此就无需以昂贵成本来构建大量的网络体系结构，同时最大限度地降低VPN-1 Power VSX网关的拥塞。

灵活的策略划分
企业可以使用虚拟系统来划分不同的事业群（business groups），并根据服务和功能或网段对网络进行分类。因此，管理员可以对不同的网段保持单独的策略，并且可以将大型规则群分解成多个更小型的规则群，以便轻松地管理和更好地控制网络安全。

在企业或者校园部署中，VPN-1 Power VSX网关可以安装在各种VLAN交换机之间，从而在多个子网和主要的企业/校园互联网链接之间来回地集聚流量。提供访问控制、日志记录和SmartDefense服务的一个单独的虚拟系统，就可以保护每一个子网。VPN-1 Power VSX还实现了子网之间的安全连接。