Check Point Software Technologies: Pure Security

Web安全网关
通过无与伦比的安全性确保Web连接

您遇到的挑战

获取信息对现代商务人员至关重要。与此同时，商务合作伙伴越来越需要能够随时随地获取信息。及时共享信息可以提高您的商务竞争能力、合作效率和员工绩效。但是共享此类信息需要一个即使对外行用户来说也容易使用的解决方案。

除了要能够随时随地获取信息之外，此类信息的机密性和完整性在当今这个信息经济时代显得尤为重要。然而随着像按键记录器和木马这样的间谍软件的肆虐，与远程用户共享信息的机密性和完整性受到了威胁。

您需要在提供可以在任何地方轻易获取信息的途径的同时，确保您公司的IT资源在各地都保持其机密性。

我们的解决方案

Check Point公司的ConnectraTM是一个完整的Web安全网关，通过一个专一、统一的解决方案提供SSL VPN访问和全面的终端、集成入侵防御安全。通过将SSL VPN连接和安全融合到一个解决方案之中，企业可以为各种用户安全有效地部署SSL VPN，同时还可以确保信息的机密性和完整性，这一点对您业务的成功极为重要。Connectra由SmartDefense TM 服务支持，通过提供实时防御更新和配置咨询来抵御新型威胁。

产品描述

Check Point公司的ConnectraTM是一个完整的Web安全网关，将SSL VPN访问与全面终端安全和集成入侵防御统一起来。

产品特点

安全的SSL VPN远程访问
全面终端安全
集成入侵防御
设备或软件平台

产品优点

为种类繁多的企业应用提供基于Web的远程访问
保护各个远程终端上的信息免受恶意间谍软件和有害软件的侵害
保护内部设施的完整性，防御蠕虫和各种攻击
提供单机版或完全的SmartCenter TM 集中管理
通过SmartDefense TM 服务防御新型威胁

安全的基于Web的连通性

Connectra是一个Web安全网关，支持远程用户访问公司资源。它通过大多数互联网浏览器都提供的SSL加密技术提供基于Web和基于网络的访问途径。通过集成的Connectra Web入口，用户可以访问Web应用程序、基于Web的各种资源、共享文件以及电子邮件。为了享有更多的灵活性，管理员可以定制Connectra Web入口设计，包括多种语言支持。

对于非Web的客户∕服务器应用程序，Connectra通过SSL Network Extender TM提供进入Web的网络级安全访问途径。SSL Network Extender包含在Connectra之内，是一个浏览器插件程序，通过SSL传输来自终端应用程序的信息流。它支持所有的基于IP的应用程序，包括ICMP、TCP和UDP，而无需为支持每个应用程序进行复杂的配置。SSL Network Extender甚至可以无需管理员权限即可在远程PC上工作。

对于PDA和移动电话用户，Connectra提供SecureClient TM Mobile SSL VPN 连接，方便用户随时接入邮件和各类应用。SecureClient Mobile允许用户轻松漫游，获取数据，并提供防火墙保护，防止泄漏机密信息。

全面终端安全

Connectra通过集成Check Point公司的无客户端版本的IntegrityTM——Integrity Clientless Security TM（这是该行业中最可靠的终端安全解决方案），可以保护远程个人电脑上网络资源的安全――无论这些个人电脑是由公司职员或合作伙伴、客户或其它网络访客使用和∕或所有。它强制实施针对SSL VPN连接的网络安全策略，确保会话的机密性，保护了企业的安全。

扫描间谍软件

为了确保恶意程序、按键记录器和木马无法侵害远程终端，Connectra通过远程用户的浏览器对这些软件和其它间谍软件进行扫描。通过破坏间谍软件，以及在允许SSL VPN访问之前强制实施基准安全要求，Connectra阻止了窃取用户名和密码的行为

防止数据丢失。除此之外，SmartDefenseTM服务为终端安全检查提供实时升级服务。

Connectra的Integrity Secure Workspace为用户提供一个完全隔离的桌面系统，这个系统让用户即使在游客的主机上访问信息也可以维护其机密性。

确保信息的机密性

为了能够保证安全访问甚至是在像机场网吧这样非托管环境中的个人电脑，Connectra提供了Integrity Secure Workspace这样一个选择，它可以提供一个绝对安全的环境，对远程终端上所有的会话文件进行加密，如附件、Cookie、电子邮件和密码。这就防止了敏感的企业信息被偷窥或窃取，甚至是在会话结束用户离开电脑之后。

Connectra能够强制实施一项访问策略，即在允许用户访问之前要求安装杀毒软件和∕或防火墙。它为不遵守这一策略的用户提供访问自我补救资源的链接。一旦遵守这一策略，他们就会被允许登陆。

管理员也可以运用Connectra根据终端和用户的可信级别来限制其访问个人资源。举例来说，一组资源可以被定义为“高”敏感级别，那么远程终端若想对之进行访问，必须提供强有力的权限证明，如基于令牌的权限证明，并且要安装并运行最新的防病毒软件。与此类似，另外一组资源则可限定为只要用户使用Integrity Secure Workspace就可以轻易进行访问。

针对网络级的远程访问，>包括SSL Network Extender浏览器插件程序的Connectra允许SSL远程访问任一基于IP的应用程序。

集成的入侵防御

Connectra为SSL VPN提供的集成入侵防御可以确保内部应用程序的完整性。Integrated Stateful Inspection、Web IntelligenceTM和Application IntelligenceTM技术为SSL VPN提供防范恶意活动和攻击的保护。举例来说，Connectra能够阻止用户通过使用目录路径侵越或SQL植入攻击访问机密数据，这是外联网环境中特别关注的问题。Connectra能够确保当一个远程用户向SSL VPN传输自编应用程序时，蠕虫病毒无法通过SSL VPN传播。除此之外，Connectra还有为期一年的SmartDefense Services保修服务，可以确保及时升级更新集成应用程序保护。

简便的部署和管理

作为一个可被部署在网络DMZ或可信局域网之中的解决方案，Connectra的安装和管理都比较简单容易。它可以支持多种鉴权选择，包括LDAP、RADIUS、SecurelD/ACE或一个内部数据库。对于Check Point公司现有的客户来说，使用一台SmartCenterTM可以实现全面的集中管理。企业可以使用专一的库来定义整个安全及远程访问基础架构的用户和组、网络对象、访问权限和安全策略。统一访问策略通过他们的分布式环境被自动强制实施，实现任意地点的安全访问。

防御新型威胁

Connectra由SmartDefense服务支持，SmartDefense服务为Check Point安全基础架构提供最新、最领先的安全。为了帮助您走在新型威胁和攻击之前，SmartDefense服务提供实时升级更新和针对防御及安全策略的配置咨询服务。这些保证了Connectra的终端安全和入侵防御能力的最新性。集成的入侵防御

简便的部署和管理

防御新型威胁

一个直观的基于Web的管理界面可让您快速配置各种资源和应用程序。通过为某种资源分配一个安全敏感级别，实现在授权访问该资源之前强制实施特定的终端安全要求。

灵活的部署选择

Connectra既可作为开放式服务器的附属设备，也可以作为一种软件。设备及硬件选择，请参考www.opsec.com。

Connectra作为附属设备：在Check Point公司或OPSECTM经过验证的安全专用设备上预先安装Connectra软件
Connectra软件：针对开放式服务器的一种软件解决方案。Connectra软件可在不到10分钟的时间内安装SecurePlatformTM Pro（一个稳定的操作系统）和Connectra软件。

最低Connectra软件配置要求
中央处理器	Intel 赛扬2.4GHz或类似配置
内存	512MB
磁盘空间	6GB硬盘

点击查看Connectra参数规格