IPSEC VPN软件刀片
总体介绍
Check Point的VPN软件刀片是一种集成的软件解决方案,可为企业网络、远程及移动用户、分支机构和业务合作伙伴提供安全连接。该刀片集成了访问控制、验证与加密,从而能够保证在公共网络上的网络连接安全性。
主要优势
- 简单集中的远程访问与站点到站点VPN管理
- 增强的IPsec VPN安全
- 多种远程访问VPN连接模式,可支持来自所有地点和网络的移动用户
功能
简单的站点到站点VPN
IPsec软件刀片可提供统一的方法来创建并管理复杂的VPN。SmartDashboard支持管理员在大型VPN中定义参与网关(包括第三方网关)。VPN网关可在几分钟之内配置为星型拓扑和网状拓扑,利用集成的认证中心来管理密钥。
基于路由的VPN — 管理员可定义应被VPN规则加密的流量,支持在动态环境中创建复杂的大型站点到站点VPN。基于路由的VPN还支持动态路由扩展以及跨VPN的多播社区。
基于域的VPN — 管理员可定义网关后的哪些资源应该拥有加密VPN流量。
增强的IPsec VPN安全
Check Point理念的一个关键要素就是VPN连接必须与高级别的安全防护相匹配。Ipsec软件刀片支持您与远程用户、站点以及合作伙伴进行连接,而不必担心您的VPN会成为网络后门。At your discretion, Ipsec刀片可为加密流量、 流量子集提供整体安全策略或者允许VPN流量进入待检。
另外,Ipsec软件刀片能够为VPN提供强大的安全防护以避免DoS攻击,例如那些针对Internet Key Exchange(IKE)机制的攻击。Ipsec刀片为IKE DoS实施一种独特的解决方案,让未知网关尝试连接,以便在分配资源之前解决计算密集型问题。
灵活的远程访问支持
每个企业都对远程访问有独特的需求。Ipsec软件刀片可提供设计解决方案的灵活性,利用大量远程访问VPN客户端选择来满足您的需求。
- Check Point Endpoint Security—Check Point Endpoint Security是首款可提供全面的安全防护的单点代理,结合了远程访问VPN,拥有评价最高的防火墙、网络访问控制(NAC)、程序控制、防病毒、反间谍软件以及数据安全等功能。
- Endpoint Connect VPN Client—Check Point Endpoint Connect是一款轻量级IPSec虚拟专用网络(VPN)客户端,包含Connectra与VPN-1远程访问安全网关。
- SecuRemote—SecuRemote是一款基本的VPN客户端,可为远程用户提供 IPsec连接。
- SecureClient—SecureClient是一种先进的VPN客户端,可为远程用户提供 IPsec连接。
- SecureClient Mobile—SecureClient Mobile能够为移动电话等无线设备提供防火墙保护以及安全不间断的远程访问。
- Check Point iConn VPN—Check Point iConn VPN是惟一一款企业级IPSec VPN客户端,面向所有运行iPhone OS 2.0及更高版本的Apple iPhone设备。
- L2TP for iPhone—支持iPhone的内置L2TP VPN客户端。
多种远程访问VPN连接模式
IPsec刀片可提供各种模式,以解决各种远程用户面临的连接与路由问题。
办公室模式(Office Mode)可解决客户端与网关之间的路由问题,通过远程用户的原始IP地址对IP包进行封装,从而使用户在进行远程连接时就仿佛他们“在办公室”一样。办公室模式还可提供增强的放欺骗功能,确保网关对遇到的IP地址进行验证之后再分配给用户。
访客模式(Visitor Mode)可使员工在酒店或客户办公室等远程位置工作时访问资源,这些地方的网络连接可能仅限于使用标准的HTTP和HTTPS端口进行Web浏览。
集中模式(Hub Mode)能够对所有的客户端流量进行严格的集中检查,无需对多个办公室部署安全功能,并且为员工提供端到端的通信,例如网络电话(VoIP)或者使用Microsoft NetMeeting等应用程序进行网络会议。
规格描述
| 特性 | 详细信息 |
|---|---|
| 验证方法 | 密码、RADIUS、TACACS、X.509、SecurID |
| 认证中心 | 集成的X.509认证中心 |
| VPN社区 | 自动设置站点到站点的连接作为创建对象 |
| 拓扑支持 | 星型和网状拓扑 |
| 基于路由的VPN | 利用虚拟通道接口、有编号或无编号接口 |
| VPN弹性 | Multiple Entry Point (MEP)、 Wire模式 |
| VPN 路由入注 | Route Injection Mechanism (RIM) |
| 站点到站点VPN模式 | 基于域、基于路由模式 |
| 定向VPN | 在社区之间或社区内执行 |
| IKE(阶段1)密钥交换 | AES-256, 3DES, DES, CAST |
| IKE(阶段1)数据完整性 | MD5, SHA1 |
| IPsec(阶段2)数据加密 | 3DES, AES-128, AES-256, DES, CAST, DES-40CP, CAST-40, NULL |
| IPsec(阶段2)数据完整性 | MD5, SHA1 |
| IKE(阶段1)与IPsec(阶段2)Diffie-Hellman组 | 组1 (768 bit)、组2 (1024 bit)、组5 (1536 bit)、组 14 (2048 bit) |
| IKE(阶段1)选项 | 积极模式 |
| IPsec(阶段2)选项 | Perfect Forward Secrecy, IP Compression |
| 移动设备支持 | L2TP支持iPhone、SecureClient Mobile支持 Windows Mobile |
| 多个IPsec VPN客户端 | Check Point Endpoint Security, SecureClient, SecuRemote |
支持
网络威胁正在不断地变化并且越来越复杂。为了保持连续性和工作效率,必须迅速提高防御以提供保护企业的技术和功能。Check Point服务利用关键软件修复、服务包和重要软件更新来防御新兴威胁。
优势
- 利用关键修复和服务包确保持续的安全防护。
- 进行重要升级与改进,可最大化投资回报与投资。
- 利用最新的应用程序、功能和技术来提高安全性。