《企业vpn案例分享》由会员分享,可在线阅读,更多相关《企业vpn案例分享(4页珍藏版)》请在金锄头文库上搜索。
1、企业vpn案例分享Internet遍及全球每一个角落,它为企业网络延伸到所有职员和主耍业务合作伙伴提供了一种灵活的、高 成木效益的基础架构。但是,一个企业要想充分利用Internet,它必须能够确保业务通信的安全性和对企 业内部网络资源的保护。除安全性之外,企业网络的延伸还而临着可用性、性能和可扩展性的挑战。为使关键任务应用能够利 用VPN (虚拟专用网络)技术,VPN必须确保可靠的性能和无缝的容错性。外部网VPN还造成了另外 一个挑战:要确保不同供应商提供的解决方案之间的互操作性。总之,一个VPN的所有组件必须能够在 整个企业安全基础架构内部简单地集成和管理。解决方案:VPN-1 Pro是一
2、个紧密集成的软件解决方案,它将市场领先的FireWall-1安全性套件与先进的 VPN技术结合起来。作为Check Point的安全虚拟网络架构的基础,VPN-1 Pro可为企业网络、远程和 移动用户、分支机构和主要的合作伙伴提供安全的连接,充分满足Internet.内部网、外部网VPN的严 格要求。VPN-1 Pro解决方案可以在业界最广泛的开放式平台和安全设备上获得“满足各种规模的企业的价格 性能比需求。VPN-1 Pro提供了一个可伸缩的高性能解决方案,可以满足企业网络、远程和移动用户以及分支机构 的要求。产品特性使用工业标准的加密、验证和密钥管理方案保护数据通信使用FireWall-1
3、保护重要的企业资源允许进行集中的、集成的和基于策略的安全管理支持范围广泛的开放式服务器和设备平台包括SecureXLi性能架构、OpenPKI支持和集成的QoS产品优点连接移动用户、远程办公用户和分支办公机构的成木更低确保企业资源和Internet通信的最大安全性简化安全管理以更取越的价格性能比提供平台适应性提供高可伸缩的VPN和多兆的安全性能全面的VPN解决方案VPN-1 Pro是Check Point VPN-1解决方案的基础,这是一个用于远程访问、内部网和外部网VPN 的最全面的产品与技术集合。Check Point提供了范圉广泛的VPN产品,各种组织机构可以从中选择以 设计出满足白己需
4、求的最佳配置。Check Point VPN-1解决方案为扩展的企业提供端到端的安全性。安全性Check Point VPN-1 Pro集成了访问控制、验证和加密,确保了网络连接的安全性、木地和远程用户 的可靠性以及数据通信的私有性和完整性。FireWall-1 集成为了提供有效的企业安全性和高效的管理,VPN必须包含集成的防火墙功能。为此目的,VPN1 Pro 包介了市场领先的FireWall-1,利用Check Point的Stateful Inspection专利技术来保证所有通用 Internet服务的安全。VPN1 Pro支持超过150个的预定义应用、服务和现成的协议,包括重要的商务
5、 应用(如Oracle SQL)、多媒体应用(如RealAudio)以及多媒体服务(如H.323)。灵活的验证为确保最大的安全性和灵活性,VPN-1 Pro提供对多种用户验证方式的集成支持。移动VPN用户验 证可以釆用以下方式完成:智能卡、基于令牌的产品,如SecurlD、LDAP存储的口令、RADIUS或 TACACS+服务器、预共享密码、X.509数字证书,甚至先进的生物技术。利用Check Point独特的混合模式验证,VPN1 Pro可以在IPSec VPN部署内提供额外的灵活性, 因为它使企业能够利用任何FireWall-1支持的验证方法。强大的加密除了确保网络访问的安全之外,VPN
6、解决方案还必须保护被传输数据的保密性。通过遵循IPSec标 准,VPN-1 Pro可以Fl动协商通信各方之间可用的最强的加密和数据验证算法。这包括用于数据加密的新 的高级加密标准(AES) Rijndael和Triple DES算法。开放式PKI支持公开密钥基础架构为大规模IPSec VPN部署提供了必需的管理基础架构,因为它允许使用及管理密 钥和数字证书。VPN-1的OpenPKI确保了 VPN-1产品能够与来白于Entrust. Verisign. Baltimore Technologies和iPlanet这些供应商的主导PKI解决方案保持兼容,这些解决方案都已被列为Check Poin
7、t的OPSEC(开放式安全平台)联盟的一部分oVPN-1解决方案同样支持工业标准,如X.509.PKCS #11和PKCS#12等,以确保最高级别的安全性和互操作性。企业管理虚拟专用网络只是企业整体网络安全策略的一个组成部分。一个有效的安全解决方案必须提供在一个 单一的、整个企业范圉的安全策略内定义VPN的能力,而且此安全策略可以从一个中央控制台分配和管 理。随着用户数呈的增长,一个可扩展的VPN解决方案还必须爬易于部署和管理的。直观的用户界而Check Point Management Console足一个完善且简单的图形用户界而,用于定义和管理一个安全虚 拟网络的多种元素:防火墙安全、VP
8、N、网络地址翻译、桌面安全和QoS策略。可在所有应用程序中共 享所有的对象定义(例如:用户、主机、网络和服务等等,以便进行有效的策略创建和安全管理。集中化管理VPN-1实现已经被集成到一个VPN部署的整体企业安全策略中,这使它具有最大的安全性。利用一 个独特的三层架构,可以集中管理一个单一的企业范围的安全策略,并自动部署到无限数呈的 VPN-1/FireWall-1执行点。只要一项策略被创建或修改,它就会被|1动地同时分发到所有的安全执行点。 与那些需要多管理界面或按设备进行策略安装的解决方案相比,集中化策略管理极大地提高了管理效率。 此外,整体安全性也得到了增强,因为该安全策略在所有的网络执
9、行点总绘最新的。Securellpdate除了安全策略之外,Check Point VPN-1解决方案也可以利用SecureUpdate模块为Check Point 和OPSEC认证的产品及产品许可证提供集中化软件管理。这个强大的管理工具确保整个企业网络中的 Internet安全性总是最新的。One-click VPN利用One-click VPN,可以用一个操作创建大规模的VPN。使用多个VPN分组,企业可以用一个步 骤为整个VPN (例如,一个内部网或外部网)定义安全参数。通过简单地定义一个分组内的所有VPN-1 Pro,所有网关之间的VPN可以Fl动建立。这消除了在每一对通信的VPN单元
10、之间定义VPN屈性的 需要。当新站点添加到分组时,它们会Fl动继承适当的屈性,并且可以与VPN分组中的其他站点立即建 立安全的IPSec/IKE会话。One-click 认证Check Point VPN-1解决方案现在包括了一个内部认证中心,使希望使用数字证书的企业可以达到其 目的。这些内部认证书破白动地为内部模块和站点到站点的VPN分组下发到所有Check Point管理和执 行点,而且可以被下发到VPN-1 SecureClient用户。性能和可用性随着VPN部署变得更大而且更关键,性能就成为最关心的问题。SecureXL是一个界而、软件模块 和工业标准的构架,它使Check Point
11、合作伙伴和客户可以构建成木效益更高的VPN-4解决方案,以满 足最严格的性能要求-ucvpn提供()oSecureXL APICheck Point的开放式性能架构的关键是SecureXL API-个减少第三方硬件或优化软件的密集安 全操作的开放式接口。利用SecureXLAPI的设备不是将客户局限于一个单一的专用加速器,而是通过提 供多千兆性能级别、多波形因素和一系列价格点来满足客户需求。VPN负载均分和故障恢复VPN-1解决方案包括了改革的状态同步功能,它使多个VPN-1 Pro可以一起行动,不管是位于同一 位置还是在不同的位直。Check Point VPN-1解决方案包括两种技术(Cl
12、usterXL和VPN负载分配),它们带来了无与伦比 的性能和容错性。ClusterXL是为通过VPN网关的所有通信提供的一个高可用性和负载均衡解决方案。各种类型的通 信通过一个VPN1 Pro集群分发,随着集群成员的增加而使得性能几乎成线性地增长。如果一个网关变 为不可访问,所有连接都会被无缝地重定向到其他的集群成员。VPN负载分配是为远程访问VPN连接提供的一个高可用性和负载均衡解决方案。入站的VPN连 接通过一个VPN1 Pro集群分配。如果一个网关出现故障,新的VPN连接将白动连接到其他的集群成 员。集成的VPN的服务质呈(QoS)对于性能非常重要以及可能发生Internet链路拥挤的
13、VPN部署来说,QoS是必须的。 FloodGate-1确保了关键任务VPN-1通信的最佳性能,使客户可以把关键商务通信从专用广域网移植 到 Internet 上。系统要求VPN-1 Pro软件可以运行在各种平台(安全设备和运行Linux、Unix及Windows的开放式服务器) 上,以满足对VPN部署的要求。在Windows、Linux、Solaris和其他操作系统上都可以获得拥有开放式平台支持的VPN-1 Pro:或 者可以作为一个集成的设备从业界领先的硕件供应商那里获得。企业可以将VPhM Pro解决方案部署到 外部或内部网络的网关上或者VPN-1 SecureServer上,以保护一个单独的关键应用服务器。
