Check Point Software Technologies: Pure Security

您面对的挑战
到目前为止，IT安全机构一直把注意力放在边界网络上。但是，如今很多攻击都是从网络内部发起的。笔记本电脑、PDA和其他设备每天进出网络，可能造成合法用户感染网络或无意识地准许攻击者利用特洛伊木马或其他间谍插件访问网络。

很多蠕虫就是被内部资源引入到网络中进行传播的。一旦一台网络设备被感染了，整个网络可能很快就会被破坏，造成系统停机、丧失生产力和产生整理修复IT系统的开销。随着这种代价昂贵的威胁变得越来越普遍，企业机构开始意识到他们必须加强内部安全控制，提供更好的防御能力抵制蠕虫、未经授权的访问威胁和其他内部网络攻击。

我们的解决方案
Check Point InterSpect™是一种内部安全网关，可以阻止引入网络内部的蠕虫、拒绝服务（DOS）和电子邮件携带的有害软件攻击。InterSpect结合了智能入侵防御、网络区域划分和主机隔离功能，专门用于满足特定的内部网络需求，提供最全面的内部安全解决方案。InterSpect提供的功能有：
•智能入侵防御——对蠕虫和Day Zero攻击这样的新型威胁采取预先保护
•网络区域划分——将内部网络划分为几个安全区域，每个区域都有自己的安全策略
•隔离可疑计算机——阻止不安全的计算机访问网络
•LAN协议保护——最深层次、最全面的支持Microsoft、Citrix ICA和其他LAN协议

（图略）图下文字：InterSpect可以被灵活有序地配置到现有的网络环境中。

产品描述
InterSpect™结合了入侵防御、网络区域划分和主机隔离能力，专门用于满足特定的内部网络需求，提供最全面的内部安全解决方案。

产品特点

1. 入侵防御；
2. 网络区域划分；
3. 隔离可疑计算机；
4. LAN协议保护；
5. 整合的Web应用安全；
6. 端点安全整合

产品优点

1. 对蠕虫和Day Zero攻击提供预先保护
2. 划分内部网络，每一段都有自己的安全策略
3. 为LAN协议提供最全面的保护；
4. 执行PC机网络访问策略和隔离端点；
5. 通过SmartDefenseTM服务，预防新的安全威胁；

NGX
NGX平台为Check Point产品提供统一的安全结构。

• 完整的Web应用安全——保护Web服务器不受SQL植入、命令植入和缓冲器溢出的破坏
• 终端安全整合——对访问网络的终端执行安全策略
• 整合SMART管理——可扩展和易于使用，保证最新版的安全策略

SmartDefense™服务支持InterSpect，该服务为Check Point安全结构提供最新的优先安全服务。SmartDefense服务提供防御和安全策略的实时更新及配置建议，助你始终走在新安全威胁和攻击的前面。

特点
智能入侵防御
InterSpect积极主动防御当今不断演变的安全威胁，如网络蠕虫、拒绝服务攻击和通过电子邮件传播的恶意软件，还包括主动防止初始攻击。InterSpect配有为内部网络安全定制的SmartDefense，这使网络管理员能够配置、执行和更新所有网络和应用程序攻击防御。可以将所有防御配置在“仅监控”模式下运行，这样网络管理员能够对策略进行微调，同时不中断网络服务。InterSpect入侵防御功能基于INSPECT这一业内最具智能、最灵活的安全检查技术，并得到SmartDefense服务的支持。后者是一个安全研究和响应服务，可不间断提供实时的防御和安全策略更新。

网络区域划分
应用程序将网络划分成多个由管理员定义的安全区域，来阻止区域间的未授权访问。这可以防止网络上的用户或受到危害的计算机访问不允许他们浏览的信息或系统。网络区域划分还可以阻止网络子区域中的攻击。管理员还可以为每个区域创建安全策略档案－包括虚拟区域－ 能够以最小的管理工作量为网络的不同子区域量身定制安全策略。

隔离
InterSpect可发现网络上可疑或已感染病毒的计算机并将它们隔离，防止危害网络上的其它计算机。InterSpect有多项隔离方案，使管理员能够将已感染主机隔离到安全区域或交换机端口，还可以让管理员按照MAC地址隔离特定主机。在部署安全补丁期间隔离客户端或服务器是有益的，在网络管理员查找、安装和测试补丁期间有助于降低感染风险。InterSpect通过一个自定义动态网页为被隔离的主机提供用户通知。这个通知可帮助将在帮助台查找问题花费的时间降至最低，还使网络管理员能够意识到发生了问题，减少了用户停机时间。

LAN协议保护
针对LAN安全，InterSpect为微软协议（如CIFS、DCOM、MS RPC和MS SQL）以及其它LAN协议（如Citrix ICA、DCE RPC、HTTP和Sun RPC））提供了最深度、最全面的保护。如果LAN协议是Citrix ICA，InterSpect可保护各个Citrix服务器和具体的Citrix服务，阻止未允许的应用程序在Citrix运行，防止违反协议。InterSpect用户利用SmartDefense服务，通过更新，可使自己的内部局域网安全设施随着新出现的安全攻击和安全威胁而保持最新。

（图略）图下文字：InterSpect包括用于内部网络的SmartDefense，主动防御网络内的已知和未知安全攻击。

整合的Web应用安全
InterSpect还通过Web Intelligence™集成了Web应用安全。Web Intelligence™是一组能够探测和防止针对网络基础设施攻击的高级功能。它为网络服务器提供了全面保护，使其不受常见网络应用漏洞的攻击，如缓冲区溢出、命令注入和SQL注入。它包括Check Point正在申请专利的Malicious Code ProtectorTM, 后者为探测缓冲区溢出、堆溢出和其它针对网络服务器及其它应用程序的恶意可执行编码攻击提供了一个革命性的方法，不用依赖基于签名的探测。

终端安全整合
InterSpect与Check Point IntegrityTM集成在一起，提供采用Cooperative Enforcement® 技术的网络和端点安全策略。这确保只有合法用户才能访问网络资源，而非法用户和节点将被隔离，并收到适当的通知。与InterSpect结合的Integrity构成了Check Point Total Access Protection（完全访问保护）框架的重要组成部分，保证连接到企业网络的台式电脑和笔记本电脑以及网络自身的安全。

统一安全管理
在NGX平台下，利用SmartCenterTM和Provider-1®/SiteManager-1TM统一管理平台， InterSpect可由管理其它Check Point产品的同一个管理员从同一个控制台和服务器管理。这个平台包括安全管理结构（Security Management Architecture-SMART）解决方案和VPN-1®系列网关。

管理员可以在同一个控制台上管理所有的Check Point网关，并且使用一次操作同时完成多个设备的SmartDefense配置更新，从而减轻管理负担和错误。

性能
InterSpect是一个为满足内部安全性能需求而设计的设备。它基于Check Point高度安全的操作系统---SecurePlatformTM。为确保达到最高性能，InterSpect还吸收了Check Point获得专利的SecureXLTM安全加速技术。

上图图略。图中文字（不需要翻译）：

图下文字：InterSpect是唯一专门为内部安全设计的解决方案。它能够为网络骨干和每个网络分区提供安全。

部署模式
为支持不同部署方式，InterSpect可以工作在三种内置操作模式下（桥、交换机和路由器模式）。“仅监控”功能可与各种模式一起使用。

（图略）图下文字：“仅监控”模式可不中断连接记录攻击，Web Intelligence和SmartDefense作为一个入侵监测设备操作运转
（下图略）图下文字：InterSpect由SmartCenter管理，能够进行集成管理、日志记录和监控。InterSpect的隔离检疫在交换端口级。

规格说明