Check Point Software Technologies: Pure Security

VPN-1 SecureClient
增强的VPN-1连接
您面临的挑战

当雇员越来越多地以移动方式参与工作,而企业也持续不断地采用远程访问VPN 时,安全和网络管理员将面临严重的安全挑战。这些挑战包括需为访问企业资源设置恰当的级别、保护远程桌面和其它客户端系统不受威胁、以及为各种远程访问端点的安全和策略升级进行有效管理。

我们的解决方案
Check Point VPN 网关将VPN 扩展到远程用户,使他们能安全地相互交流,安全地访问企业网络。所有数据从远程个人电脑或移动设备中传出时,均进行过加密,因此连接十分安全。VPN 客户端透明地对关键数据进行加密和认证,确保其不被窃听或恶意篡改。

VPN-1 SecureClient 允许安全管理员为远程用户设置桌面安全策略,从而将安全延伸到桌面。这一功能非常关键,它使非法访问者无法通过先获取远程用户电脑访问权的方法入侵企业网络。VPN-1 SecureClient得到SmartDefenseTM服务的支持,后者为Check Point的安全体系结构,提供了最新的前瞻性安全保护。为了帮助您提前防御新威胁和攻击,SmartDefense服务提供了对防范和安全策略的实时更新和配置建议。

产品描述
VPN-1® SecureClient®将VPN 扩展到远程用户,使他们能安全地访问网络和相互交流,也使管理员能设置桌面策略,提供更多安全措施。

产品特征

  1. 安全地远程接入VPN-1 网关
  2. 友好的用户界面,易于布署
  3. 支持工业标准VPN 协议
  4. 扩展安全策略实施到桌面
产品优点
  1. 使本地和远程用户都可安全访问企业网上的资源
  2. 提供最满足您要求的身份认证方案
  3. 保护远程个人电脑和手持设备不受
  4. 通过SmartDefenseTM服务防御最新威胁和攻击

VPN-1 SecureClient实现了卓越的远程访问VPN

NGX平台提供Check Point统一安全架构

VPN-1 SecureClient
Check Point的VPN-1 SecureClient提供了以下特性,帮助您管理资源和保持远程系统的完整性。

灵活的连接选项
VPN-1客户端支持拨号、电缆/调制解调器或数字用户线路(DSL )等连接技术的动态和固定IP 寻址。对于需通过网络服务提供商(ISP )、无线访问点或酒店因特网接入访问公司网络的远程上班族和移动工作者,这种灵活性使VPN 客户端成为理想的解决方案。

轻松部署
VPN-1客户端与VPN-1网关解决方案的紧密集成,可以轻松地将安全远程访问融合成为总体安全的一部分。为了轻松地部署远程访问VPN,Check Point VPN技术提供了“One-Click”(一键式)功能。在简单地将所有参加的VPN-1客户端和用户放置于一个“VPN社区”之中以后,就可以创建远程访问VPN,这使组织能够定义整个远程用户组的安全参数。随着新成员加入社区,它们将自动地继承适当的属性,并且可以立即与企业网络建立安全的远程访问连接。

灵活的身份鉴别
除了由IPSec标准本身所支持的预先共享的秘钥和X.509数字证书以外,VPN-1客户端还支持多种身份鉴别方案(例如SecurID令牌、用户名和密码、RADIUS、TACACS)和其它第三方身份鉴别(例如生物特征认证)。这种灵活性使企业能够充分利用现有的身份鉴别技术和体系结构。

如企业需要强认证,又不希望承担PKI 设置费等高昂费用,就可以使用与VPN-1紧密集成的Check Point的内部证书授权(ICA),向客户端用户和网关签发X.509数字证书以获得安全的通信。

高可用性
Check Point的VPN负载分配特性是一种高可用性和负载共享的远程访问VPN连接解决方案。内连的VPN连接可以在整个VPN-1网关的集群范围内进行分配。如果一个网关出现故障,新的VPN连接将自动地与其它的集群成员相连接。

高级VPN-1 SECURECLIENT
VPN-1 SecureClient提供了增强的功能,以支持远程客户端的安全。

桌面安全策略
通过增加远程客户端的桌面安全策略来保护远程客户端机器。管理员可以集中于定义用户或用户组的桌面安全策略规则,使具有不同类型的远程用户(例如销售或者IT职员)的企业能够根据不同的用户需求来定制客户端安全策略。这些策略不仅可以保护客户端机器上的数据不会出现未授权的访问,而且还消除了来自共享网络上的其他用户进行攻击的危险。在VPN-1 SecureClient中可以记录和查看未经授权的访问日志记录,或者将未经授权的访问作为警报发送到SmartCenterTM管理服务器。

安全的配置验证
通过确保客户端机器的配置遵守企业的安全策略,VPN-1 ScureClient加强了企业的安全。通过安全配置验证(SCV),管理人员可以指定SCV检查。SCV检查是针对安全配置的客户端系统的一组预先定义的条件。定期执行这些检查,以确保远程客户端机器遵守组织的安全策略。

除了这些预先定义的检查以外,安全管理员还可以定义定制检查。例如,可以记下SCV检查,以确保VPN-1 SecureClient用户正在运行最新版本的防病毒软件。

多种连接模式
VPN-1 SecureClient提供了不同的模式,以解决远程用户所面临的各种各样的连接和路由选择问题。

  1. 通过将IP信息包与远程用户的原始IP地址进行封装,办公模式解决了客户端和网关之间的路由选择问题,从而使用户远程连接时能够像在“办公室”一样。通过确保对网关冲突的IP地址进行身份鉴别并分配给用户,办公模式还提供了增强的防电子欺诈。
  2. 访客模式使员工能够在互联网连接可能受到Web浏览器限制的远程位置(例如酒店或者客户办公室)工作时,使用标准的HTTP和HTTPS端口访问资源。

网络中心模式实现对所有客户端流量的严格、集中的检查,这样就无需将安全功能部署到多个办公室,并为员工提供安全的客户端到客户端的通信(例如VoIP)或者使用Microsoft Netmeeting等应用程序的互联网会议。

简化的远程用户体验
VPN-1 SecureClient使用功能丰富、完整的GUI来简化远程用户的连接体验。安装向导在客户端安装和站点目标创建过程中为远程用户提供指导。此外,还可以存储多种身份鉴别凭证,从而使用户可以根据不同的访问要求无缝地连接到站点,而无需在他们每次连接到站点时都对设置进行重新配置。

集成的连接和身份鉴别窗口

帮助远程用户创建站点目标的向导
用户可以启用Auto Connect(自动连接)模式,在查看网络连接时,该模式通过连接对话框向用户发出提示。连接状态消息根据用户的连接尝试进程向用户发出警告。状态视图窗口详细说明连接状态和疑难解答指示器,例如网络活动计数器。

带有详细连接信息的状态视图

高级状态视图窗口

简洁视图与扩展视图
可以将VPN-1 SecureClient配置成为远程用户提供具有完整功能集的扩展视图。另外,具有单一站点和网关配置的组织可以选择简洁视图,以获得最大的远程易用性。由于简洁视图是预先配置的,因此远程用户不需要执行站点或者配置文件管理。连接和设置对话框也已经进行简化,以便仅提供基本的功能。

简化的软件发布和管理
包括简化客户端软件初始发布和今后维护的多种特性。通过确保客户端软件安装始终保持一致和最新,这些特性极大地降低了与VPN管理有关的最终用户支持成本,并提高了总体安全。VPN-1 SecureClient支持MSI,并且可以与所有重要发布软件包相互操作。

完整的远程访问保护
Integrity™ SecureClient融合了市场领先的VPN-1 SecureClient的功能和完整性,以便在单个解决方案中提供最先进的远程访问连接、端点保护以及网络访问策略实施。通过将多种安全防护整合为一个单一的软件包,因而使通过与其他Check Point产品相同的统一的安全平台来部署和管理重要的端点防护变得轻松。