端点策略管理
软件刀片
总体介绍
企业典型地部署了一些独立点解决方案以实现端点安全,例如个人防火墙或者防病毒软件。这种方法迅速成为拥有成百上千台 PC机的企业的管理梦魇。例如,每当独立点的端点代理需要进行软件更新时,IT必须执行严格的工程测试周期,以便在将更新推到端点前确保验证版本的性能和兼容性。因为企业在每台设备上有三个以上端点安全代理并不罕见,所有实施起来变得非常费时,而且造价高昂。
新的策略可允许IT安全专家将那些在单一控制台上集中部署和管理的每台PC上的端点安全与功能统一起来。安全功能的统一考虑到了简化部署和管理,这可以降低总体拥有成本。IT通过统一的代理方法,只需对一个代理运行测试周期,并确保该代理内的每个功能可以兼容。但是,为了实现强大的端点安全,企业应该仔细考虑特殊统一端点解决方案中的功能。只有全面的安全控制集才能为企业提供完整的端点安全。
您可以使用端点策略管理软件刀片集中管理在企业终端用户服务中使用的安全产品。这意味着您可以采用和控制计算设备及其包含的敏感信息。
主要优势
- 集中和委托管理选项
- 在每个端点安全控制上的集中监控和报告
- 更快的安全事件发现、监控和取证
- 全面的报告和支持审计与遵循性
- 使用单一代理轻松和快速地部署软件,而无需现场手动干预IT或者终端用户导致更低的总体拥有成本
- 将端点安全与网络安全事件管理相统一
产品功能
防火墙规则
通过根据连接信息限制或者允许网络活动,提供与标准的周边防火墙相同的安全级别。
访问区域和区域规则
通过创建您所分配网络权限的位置组,提供网络安全性。
P程序实施策略
确保每个终端计算机在连接到网络之前,满足应用程序和版本要求。例如,实用程序实施,您可能需要终端计算机具有特定版本的防病毒保护。
产品规范
| 功能 | 具体信息 |
|---|---|
| 防火墙 | |
| 防病毒保护协议 |
根据分组数据、源/宿位置、协议、端口和活动发生的时间阻塞/允许流量。 |
| 区域规则 |
根据流量来源或者目的区域:信任区域、阻塞区域和互联网区域限制/允许网络活动。 根据安全位置:主机、站点、IP地址、IP范围以及IT子网和子网掩码允许/拒绝流量。 |
| 热点注册 |
允许临时和受控地在策略中打开,而无论策略的限制条件,以便用户可以注册到本地热点。 |
| 程序控制 |
通过限制每个程序的网络接入,限制接触网络漏洞和攻击。 调解程序的网络接入。 使用适用于登录程序或者程序组的程序权限,控制程序活动。 |
| 程序权限 | 设置独立程序或者程序组的权限:允许、阻塞、询问和终止。 |
| 程序身份认证 | 通过MD5签名或者签名的证书进行身份认证,以验证程序未被篡改。 |
| 程序顾问 | 自动终止已知的恶意程序。 根据从全球数百万PC上收集的实时数据,使应用程序策略决策自动化。 |
| 程序组 | 设置程序组而不是独立程序的程序权限。 |
| 网络接入控制(NAC) | |
| 终端策略遵循性和自动校正 | 校正违反策略的情况“防病毒、反间谍、防火墙规则、软件补丁、特定的应用程序版本和注册表条目。 隔离不安全PC,并自动引入短但遵循性。 限制未知访客用户的网络接入。 |
| 合作实施 | 确保远程连接到网络的终端计算机正在运行代理,具有特定的策略,并符合所分配安全策略中的实施规则。 限制或者终止不遵循终端的网络接入。 |
| 网络段级NAC | 通过VPN-1网关进行合作实施。 |
| 端口级NAC |
802.1x身份认证支持,第三方交换机和无线接入终端支持。 限制不遵循终端到隔离的虚拟局域网:限制特定的目的IP、端口和协议。 |
| VPN NAC |
支持网关:思科系统公司和北电网络的VPN-1、Connectra™和VPN网关。 实施间谍软件检查,删除关键日志,确保防病毒软件和操作系统补丁是最新的。 Connectra上的VPN NAC:包括用于会话保密性的按需基于浏览器到解决方案,在授予SSL VPN接入前,禁用访客PC上的间谍软件。 |
| 网络接入控制(NAC) | |
| 启发式病毒扫描 | 进行文件扫描,并根据病毒的行为特征确定感染情况。 |
| 访问病毒扫描 | 在打开、执行或者关闭时进行文件扫描,以便立即检测和处理病毒。 |
| 深度扫描 | 根据选定的扫描目标运行详细的每个文件扫描。 |
| 扫描目标驱动盘 | 指定要扫描的目录和文件类型。 |
| 扫描例外情况 | 指定不进行扫描的目录和文件。 |
| 基于路由的VPN | 利用虚通道接口,编号/未编号的接口。 |
| 处理选项 | 启用选择活动代理应该依据病毒检测:修理、重命名、隔离和删除。 |
| 第三方防病毒支持 | McAfee VirusScan、Symantec Norton Antivirus、Trend Micro PC-cillin/OfficeScan、Sophos Anti-virus、Computer Associates eTrust InnoculateIT、Computer Associates VET、Check Point Endpoint Security Antivirus、Kaspersky Antivirus、NOD32 Antivirus、AVG Antivirus、 AVAST Antivirus、BitDefender Antivirus、F-Secure Antivirus、Panda Antivirus和Microsoft OneCare Antivirus。 |
| 保护细节 | |
| 反间谍软件 | |
| 快速智能扫描 | 检查最常用的文件系统和注册表区域,以进行反间谍软件跟踪。 |
| 整个系统扫描 | 扫描本地文件的文件夹和特定的文件类型。 |
| 深入检查扫描 | 扫描计算机上数据的每个字节。 |
| 扫描目标驱动盘 | 知道你该要扫描哪个目录和文件类型。 |
| 扫描例外情况 | 指定不扫描的目录和文件扩展。 |
| 处理选项 | 启用选择活动代理应该根据病毒检测:自动、通知或者确认。 |
| 远程访问:IPSec VPN | |
| 连接选项 | 动态和固定IP地址进行拨号、有线宽带和DSL连接。 |
| 身份认证 | 预先共享秘密、X.509数字证书、SecurID、用户名和密码、RADIUS、TACACS、Check Point内部证书授权(ICA)。 |
| 高可用性和负载共享 | 入站VPN连接跨VPN-1网关集群和多登录点分布。 |
| 多连接模式 | 办公室模式、访客模式和集线器模式。 |
| 管理 | |
| 单一管理控制台 |
用于策略配置、策略管理、报告和分析。 基于Web的管理员控制台。 |
| 基于角色的管理 |
创建限制在特定用户集的管理员帐户。 将管理员分配给特定的实体用户目录或者组。 创建只允许执行特定功能的账户。 |
| 与Check Point智能管理相统一 |
从SmartCenter管理终端安全事件。 通过Eventia分析器和Eventia报告器集中安全事件管理和报告。 启用共享管理服务器、登录、控制台、日志查看和事件管理。 |
| 管理服务器日志监控 | SNMP陷阱和Syslog |
| 管理平台支持 | |
| 操作系统 |
Windows Server 2003 Check Point SecurePlatformTM |
| 浏览器 |
Internet Explorer 6 (SP2) 和 7 Mozilla Firefox 1.5 以上版本 |
| 客户端平台支持 | |
| 操作系统 |
Windows XP Pro (SP2) Windows 2000 Pro (SP4) Windows Vista |
| 证书 | |
| 证书 |
通用标准评估分级4(EAL4)FIPS 140-2 |
更新
网络威胁不断发展,并且变得越来越复杂。为了维持连续性和生产效率,安全防护必须尽可能快地发展,以提供技术和特性进行业务保护。Check Point更新服务通过关键的补丁修复、软件服务包和重要软件升级等,以防受到新型威胁。
优势
- 通过访问关键的补丁修复和软件服务包,确保访问持续安全性。
- 通过访问重要升级和功能增强,提高投资回报和投资。
- 通过最新的应用程序、功能和技术,提高安全性。