Connectra

概述

Check Point Connectra™ 是唯一将最佳类型的SSL VPN、IPSec VPN和集成入侵防御系统统一起来的安全远程接入网关，可提供与非匹配集中管理的最安全连接和灵活的部署。

Connectra 允许移动和远程工作人员轻松和安全地连接关键的资源，同时防止企业网络和端点受到外在威胁。广泛的连接方案与集成入侵防御相结合，并与强大的集中管理相统一，实现前所未有地控制远程访问的配置和安全策略管理。作为第一道防线，Connectra提供广泛的端点安全性，以防止网络和端点受到病毒、恶意软件和恶意攻击的威胁。

终端用户非常认同Connectra的简化接入功能和用户友好型门户接口。DynamicID™ SMS身份认证避免了需要携带和管理令牌与智能卡，而令牌和智能卡都需要两个因素的身份认证。此外，现在允许通过Check Point Endpoint Connect™，在不重新进行身份认证的情况下实现网络之间的漫游。可以直接从Connectra门户网站下载和安装这种轻型客户端。如果从公共端点连接时发生的数据损失令人担忧，则可通过检查点安全工作区确保会话安全性。安全工作区建立一个加密的虚拟文件系统，允许在会话结束时完全解构所有会话数据和活动日志。

主要优势：

集中管理的统一网关

• 增强统一安全远程接入网关中的SSL VPN和IPSec VPN的连接性。
• 集成入侵防御和广泛的端点安全可以阻止病毒、恶意软件和恶意攻击的威胁。
• 集中管理统一了策略部署、客户管理和事件报告。
• 通过SmartDefense™ 服务实现自动实时安全更新，防止受到最新威胁攻击。

最佳终端用户体验

• 从公共计算机或者网吧连接到安全工作区时，可以确保会话安全性。
• 即使在无线网络之间漫游时，也可以实现无中断连接。
• 在进行用户身份认证前进行自动端点扫描，以提供高级安全性。
• 首家也是唯一一家提供直接SMS身份认证的供应商，避免了智能卡和令牌的使用。

最多部署选择方案

• 硬件设备 - 可以使用广泛的Connectra设备，以最高性价比满足任何企业的远程接入要求。
• 软件 - 可将Connectra软件安装在经过检查点认证的广泛开放式服务器平台上，以运行SecurePlatform™。
• 虚拟设备 - 在VMware ESX服务器上将Connectra作为虚拟设备进行认证，以降低MSP、ISP和电信公司的运营成本。

主要功能

• 基于网络的安全连接
• 综合入侵防御
• 全面终端安全
• 防范新威胁
• 强大的集中管理
• 终端连接VPN客户机
• 直接SMS验证
• 最多的部署选择
• 技术特点

集中管理的统一网关
基于网络的安全连接
Connectra是一种安全远程访问网关，它使远程用户能够访问公司资源。它通过多数互联网浏览器提供的SSL加密提供基于网络和网络层的访问。通过综合Connectra Web门户网站，用户可以访问网络应用程序、基于网络的资源、共享文件和电子邮件。它还提供额外的灵活性，管理员可定制Connectra Web门户网站的设计，包括支持多种语言。

对于非网络的客户机/服务器应用程序，Connectra通过SSL Network Extender™提供对Web的安全网络层访问。作为一种浏览器插件，SSL Network Extender被集成到Connectra中，它在SSL上通过隧道传输来自终端应用程序的数据流。它支持任何基于IP的应用程序，包括ICMP、TCP和UDP，其对每个应用程序的支持不需要进行复杂的配置。SSL Network Extender甚至还可以在远程PC上工作，不需要具备管理员权限。

综合入侵防护
Connectra为SSL VPN访问提供的综合入侵防御保证了内部应用程序的完整性。Integrated Stateful Inspection、Web Intelligence™和Application Intelligence™技术可对SSL VPN上的恶意行为和攻击提供预防。例如，Connectra可防止用户利用目录穿越或SQL注入攻击访问保密数据，这是外部网环境中特别担忧的一件事。Connectra可保证在远程用户通过隧道获得本地应用程序时，蠕虫病毒不会通过SSL VPN传播。另外，Connectra还附加了为期一年的SmartDefense™ Services预计，以保证综合应用程序防御得到更新。

全面终端安全
在集成Check Point Endpoint Security On Demand™后，Connectra可从远程PC上安全地获得网络资源，不管这些资源是员工或合作伙伴、客户或其他网络客户使用和/或拥有的。它强制执行SSL VPN连接的网络安全策略，保证会话的保密性，使组织机构安全无忧。

• 扫描间谍软件，以保证恶意进程序、键盘记录工具和特洛伊木马不会安装在远程终端上，Connectra通过远程用户的浏览器扫描这些和其它间谍软件。在它进行SSL VPN访问前，通过禁用间谍软件并强制执行基准安全要求，Connectra可阻止身份和密码盗窃，并防止数据丢失。另外，SmartDefense Services还为终端安全检查提供实时更新。
  
  
• 保证信息保密性，甚至在机场互联网信息亭PC等无管理环境中也能进行安全访问，Connectra提供完整性安全工作空间，这是一种提供完全安全环境的选择，它对所有会话文件进行加密，如附件、cookies临时文件、电子邮件以及远程终端的密码等。这防止了在会话结束用户离开PC后公司敏感信息被查看或窃取。

• Connectra可在授权用户进行访问前强制执行要求安装防病毒软件和/或防火墙的访问策略。它为不符合要求的用户提供自我补救资源的链接。只有符合要求的用户才被允许登录。

• 根据终端和用户的信任级别限制对个别资源的访问。例如，对于定义为“高度”敏感级别的资源，只有在远程终端提供了强大的验证（如基于令牌的验证）且安装并运行了防病毒软件后，才能进行访问。同样，只有使用完整性安全工作空间的用户才能对资源进行访问。

防范新威胁
Connectra得到SmartDefense Services的支持，后者可为Check Point安全体系结构保持最新的优先安全性。为帮助你应对新威胁和攻击，SmartDefense Services提供了实时更新以及防御和安全策略的配置报告。这些保证了Connectra的终端安全和入侵防护能力能满足最新的防御要求。

强大的集中管理
Connectra可通过Check Point SmartCenter™进行集中管理，或通过用户友好型界面进行单独管理。集中管理提供无与伦比的安全策略平衡和控制，使组织机构能够在其整个安全和远程访问体系结构内使用单一的用户和组定义、网络对象、访问权限以及安全策略库。统一的访问策略将在其分布环境中自动强制执行，使其能够在任何位置安全地提供访问。

最佳终端用户体验
终端连接VPN客户机
Check Point Endpoint Connect™ 是一种与Connectra网关一起使用的轻型新IPSec VPN客户机。Endpoint Connect是为获得最大可用性的可靠连接而设计的，可提供对公司网络资源的无缝和安全远程访问，目前被纳入Connectra许可证中。

传统的VPN客户机使移动用户非常失望，不利于其完成重要任务。Endpoint Connect是由目前公司的专业人员制作的。传统IPSec客户机非常笨重，在每次移动后要求进行重新连接和验证。用户在每次唤醒笔记本以及切换网络（从公司LAN到Wi-Fi到GPRS）时必须重新登录到VPN。欲了解更多信息，请查看Endpoint Connect 产品页。

DynamicID™ 直接SMS验证
Connectra现在可配置通过SMS消息向终端用户通信设备（如移动电话）发送一次性密码（OTP）。SMS双因素验证提供附加安全等级，同时解决管理硬件令牌有关的问题。欲了解更多信息，请查看DynamicID >产品页。

最多的部署选择
Connectra可作为“交钥匙”设备、开放服务器上安装的软件或虚拟设备。欲了解设备和硬件选择的详细信息，请查看http://www.opsec.com/

• Connectra设备的特点是Connectra Software，该软件已预先安装在专用的Check Point或OPSEC™认证设备上
  
  
• Connectra Software还可安装在开放服务器上，包括SecurePlatform™――Check Point的一种安全增强操作系统
  
  
• Connectra Software可作为虚拟设备进行部署，在VMware ESX Server进行了认证

Connectra可部署在网络DMZ或在受信LAN中，易于安装，便于管理。它支持多种验证选择，包括LDAP、RADIUS、SecurID/ACE或内部数据库。

技术特点

• 灵活、安全的远程访问
• 无与伦比的移动性
• 全面终端安全
• 综合入侵防御
• 高性能
• 高级可扩展性

灵活、安全的远程访问
对于基于浏览器的远程访问，保证对各种企业应用程序的免客户端SSL VPN连通性，对于公司用户“On the Go”，保证基于客户端的移动IPSec连通性。

基于浏览器的远程访问

• 支持Internet Explorer、Mozilla和Safari浏览器
  
  
• 支持Windows、Windows Mobile、Mac、iPhone和Linux平台
  
  
• SharePoint、SAP Portal和其它Web应用程序
  
  
• Outlook Web Access、Lotus iNotes和其它邮件应用程序
  
  
• Native POP3/IMAP服务器的内置网络前端
  
  
• 用于文件共享的Windows（SMB/CIFS）文件服务器

基于Java的浏览器插件，提供按需应用

• Windows、Mac和Linux平台
  
  
• FTP、Jabber IM、RDP、SSH、Telnet、终端仿真
  
  
• TN3270、TN5250可扩展

用于按需连接的浏览器插件

• 支持Windows、Mac和Linux平台
  
  
• SSL Network Extender——与Connectra集成
  
  
  • 应用模式：基于TCP的应用程序，包括Citrix、MS RDP、Outlook、FTP客户端等
    
    
  • 网络模式：所有基于IP的应用程序

无与伦比的移动性
漫游功能为笔记本和智能电话提供不间断LAN式IPSec访问

• Endpoint Connect - 用于笔记本和PC的VPN客户端
  
  
• 用于Windows 2000、XP和Vista平台的SSL / IPSec客户端
  
  
• 通过PKI、SecureID和SoftID的双因素验证
  
  
• 支持办公模式
  
  
• 综合终端符合性和恶意软件扫描工具
  
  
• 动态传输（IPSec或SSL）
  
  
• 漫游、位置感知和智能自动连接
  
  
• 支持基于IP的应用程序

SecureClient Mobile - 用于Smartphones和PDAs的VPN客户端

• 支持Pocket PC 2003、Windows Mobile 5.x和6.x平台
  
  
• 通过PKI、SecureID和SoftID的双因素验证
  
  
• 支持个人防火墙和漫游的基于SSL的VPN隧道
  
  
• 支持办公模式
  
  
• Bluetooth, WAP和其它外围设备控制
  
  
• 与Outlook Mobile进行按需隧道集成，以节省电量
  
  
• 支持基于IP的应用程序

全面终端安全
Endpoint Security On Demand - 可选终端符合性和恶意软件扫描工具

• 保证连接终端符合公司策略
  
  
• 发现键盘记录工具、特洛伊木马和其它恶意软件
  
  
• 不符合要求的用户被提供自我补救资源的链接

Secure Workspace – 保证在使用公用电脑时VPN会话的保密性

• 创造一个与主机隔离的安全虚拟环境
  
  
• 在会话结束时加密并删除浏览器和应用程序缓存、文件等

综合入侵防御 Prevention
网络智库

• 对植入网络有关应用程序的恶意代码进行防范
  
  
• 拦截蠕虫病毒、各种攻击（如缓冲区溢出）、SQL和命令型注入、跨站脚本、可定制HTTP蠕虫病毒捕捉工具、目录遍历、报头拒收、恶意HTTP代码
  • 应用智库对通过SNX、Endpoint Connect和SecureClient Mobile创建的VPN隧道传输的非网络流量提供进一步防护
    
    
  • 对FTP、邮件和其它IP协议的防护

  高性能
  ClusterXL（与Connectra集成）提供全方位能力，以实现高可用性和负载共享

  高级可扩展性
  Connectra可升级为容纳超过10,000并发用户的Connectra 9072设备以及其它高端单片服务器。

服务支持和保修

Check Point为客户提供许多技术支持选择。这些包括从标准支持计划到Premium 支持计划再到Premium+4小时计划，标准支持计划在正常工作时间提供电话帮助，并在后一天发送更换设备，Premium支持计划提供24/7帮助，并在当天发送更换设备，Premium+4小时计划在四小时内派遣一位合格工程师到现场，以解决任何设备相关问题。欲了解更多信息，请访问我们网站的支持计划部分。