用户目录软件刀片
总体介绍
持续获得用户信息对于确保安全至关重要。但是,如果不采用集中式的数据存储,对不同应用的用户信息进行管理就成为一个由人工操作且易于出错的过程,而这会导致信息出现不一致。Check Point开发的用户目录软件刀片使Check Point的安全网关能够利用基于LDAP的用户信息存储,消除由于人工维护冗余数据存储并使数据存储实现同步而产生的风险。
采用Check Point的用户目录软件刀片,可以使Check Point的安全网关成为一个全LDAP用户,通过与LDAP服务器连通,获得网络用户的身份与安全信息。用户目录软件刀片可以通过扩展架构,包容所有必要的用户级安全元素,以利用LDAP协议的灵活性。随后这一信息可以传送至Check Point的安全网关,执行企业安全策略,还可以提供给任何一个符合LDAP协议标准的应用,从而在整个企业内实行用户集中管理。机构及用户的LDAP信息可以从以下微软Active Directory服务器、Novell eDirectory服务器、 Netscape Directory服务器和OPSEC注册LDAP服务器上获得。
主要优势
- 使Check Point安全网关可以获得用户身份及安全信息
- 自动扩展架构,包容所有必要的用户安全元素
- 开放的LDAP接口可以扩展其他符合LDAP标准的应用,从而在整个企业内扩展安全管理控制。
特点
- 利用基于LDAP的用户信息存储
- 消除由于人工维护冗余数据存储并使数据存储实现同步而产生的风险
- 支持主要的LDAP解决方案,包括微软的Active Directory
- 在SmartDashboard内管理LDAP目录
规格描述
| 特点 | 详细说明 |
|---|---|
| 支持LDAP厂商 | 微软、Novell、Red Hat、太阳微系统和其他经过OPSEC 认证的LDAP合作厂商 |
| LDAP 协议 | LDAPS 和 LDAP |
| 预定义、可定制的轮廓图 | 微软、Novell、Netscape |
| 支持LDAP 组 | 静态和动态 |
| 扩展结构 | Check Point 可扩展架构,支持密码管理和其他厂商属性 |
| 冗余 | 能够查询多个LDAP服务器,查询分布在多个LDAP服务器上的用户 |
| 图形化界面 | 查看、修改和创建用户、组和其他对象 |
更新
网络威胁在不断地发展,而且变得日益复杂。为了保证网络运行的连续性和效率,用于应对威胁的技术手段必须同步迅速发展,以便提供保护业务运行的技术和手段。Check Point提供的更新服务通过提供关键的热软件补丁、服务包和主要软件升级版本,保护企业免受最新网络威胁的危害。
优势
- 利用关键的热补丁和服务包,保证安全的连续性
- 利用主要升级版本和强化版,使投资回报率和投资价值最大化
- 利用最新的应用、特点和技术,增加安全性
