应用控制软件刀片
总体介绍
社交媒体与Web 2.0应用的广泛采用正在不断改变着人们使用互联网的方式。企业比以往任何时候都更加努力地应对安全方面的挑战,不再简单地采取阻止IP地址、端口和协议等措施。Check Point最新的防火墙创新技术将业内最强大的应用和身份控制引入所有规模的企业,支持他们基于用户身份直观地创建一种策略,从而能够识别、阻止或限制数千种应用的使用。
应用控制软件刀片将于2010年第四季度推出。
主要优势s
- 细粒度应用控制 – 识别、允许、阻止或限制数千种应用的使用,而不仅仅是针对端口和协议;提供保护,免遭不断增加的威胁以及互联网应用带来的恶意软件危害。
- 带有AppWiki的最大应用程序库 – 充分利用业内最大的应用程序库提供全面的应用控制,可扫描并检测超过4,500个不同的应用和50,000多个Web 2.0工具
- 创新的UserCheck- UserCheck技术通过实时地询问和培训用户关于Web 2.0的风险、策略和使用,简化了对应用的控制。
- 集成到所有的安全网关 - 可在任何Check Point安全网关上激活应用控制,包括UTM-1, Power-1, IP 设备,和IAS 设备
- 集中管理 – 能够在一个用户友好的控制台上轻松地对安全策略进行集中管理
产品特点
应用检测与使用控制
支持安全策略识别、允许、阻止或限制数千种应用的使用,而无需考虑端口、协议,或者避开用于贯穿网络的技术。结合身份识别功能,可创建非常细化的策略定义。根据用户或组的需求,以及应用的安全性、效率和资源利用率等方面的特点,对用户和组的应用使用进行控制。
直接从防火墙为每个用户或组轻松定义基于应用的策略。
AppWiki分类应用程序库
AppWiki支持应用对超过4,500个不同的应用程序和50,000多个Web 2.0工具进行扫描和检测,其中包括即时信息,社会网络、VoIP、游戏等。
根据应用类型、安全风险等级、资源使用、效率影响等不同标准,应用程序被分为150多种类别。为了支持互联网应用不断变化的特性,AppWiki也在进行持续更新。
AppWiki:业内最大的分类应用程序库
UserCheck™ - 实用的企业部署
UserCheck技术针对员工的应用程序使用权限对其提供实时的警报,同时教授他们有关互联网风险和企业使用策略的知识。除了定义能够允许或阻止特定应用的策略之外,企业还可以对用户进行“询问”,激励员工对应用程序正在用于业务还是个人使用进行选择。这样就可以使IT管理员在不停止业务流的情况下,更好地了解Web 2.0的使用模式、调整策略并对个人使用进行控制。
用户与机器识别
身份识别支持细粒度的策略定义,以根据用户、组、内容或带宽等信息来部署特定的安全策略。通过控制互联网应用程序的使用,为企业提供了根据业务需求来平衡安全性的能力。
与动态目录的无缝和无代理集成可提供完整的用户身份信息,支持直接从防火墙对每个用户或组进行简单的基于应用的策略定义。通过以下三种简单的方法之一就有可能获得用户的身份信息:
- 查询动态目录
- 通过一个被捕获的端口
- 安装一个一次性的瘦客户端代理
集中的策略管理
通过一个用户友好的界面利用应用Check Point安全管理™对应用控制刀片进行集中管理。集中管理能够充分地利用和控制安全策略,同时支持企业在整个安全基础架构中使用一个用户和组定义、网络对象、访问权限和安全策略的存储库。在整个分布式环境中自动执行统一的使用策略,使他们在任何地点都能进行安全访问。
统一的事件管理
利用SmartEvent
来查看用户的在线行为和应用程序的使用情况,为企业提供最细化的可视性,从而更好地了解网络使用情况与适当的细粒度控制策略的定义。
集成到所有的软件刀片
如果可以,应用控制软件刀片将会集成到软件刀片架构中。可在现有的Check Point安全网关中轻松、快速的激活(Check Point设备包括UTM-1, Power-1, IP
设备, 和IAS 设备, 或者开放式服务器平台),通过充分利用现有的安全基础架构节约了时间并降低了成本。
下一步
资源
