移动计算已经成为商业通信的常用手段,尽管IT管理人员已逐渐接受这种趋势,但对种类繁多、而且使用不同操作系统的移动设备连接到企业网络感到困扰,他们希望建立合适的移动及网络访问安全政策。根据Check Point的调研,78%的受访企业表示连接到他们公司网络的个人移动设备数量是两年前的两倍,63%更认为这个趋势与安全事故增加有关。
移动设备也成为黑客盗取信息及敏感数据的温床,如果没有稳妥的安全防范措施,黑客能在数秒内便能把特洛伊木马病上载至一具移动设备,然后每20秒拍摄设备的屏幕情况,从而掠夺其中的有关敏感数据,这包括手机短讯、电邮、移动上网记录或用户所处地点,如今,基于移动技术的恶意软件的数量预计将会倍增,这为移动安全带来更大的挑战。
目前,Check Point能够提供的关于移动安全的产品及解决方案包括:Check Point GO、Check Point 移动接入刀片、Check Point远程访问VPN软件刀片。
一、Check Point GO
Check Point GO 可即时将任意PC变成你公司的桌面,允许用户随时随地访问文件和应用程序。其即插即用USB接口特性允许用户方便地创建安全虚拟工作空间 通过将虚拟工作空间与主机PC分开而保证移动数据安全。用户可从加密USB驱动器离线工作,或利用Check Point GO集成VPN客户端在线工作。
优点
1. 即时将任意PC变成你自己的公司桌面
• 通过简单的加密USB盘保持在线和离线效率
• 实现移动,无需携带笔记本电脑或工作文件
• 随时随地通过集成VPN连接访问文件和应用程序
• 便携式应用程序允许您通过GO随身携带应用程序
2.保证移动数据安全的虚拟工作空间
• 提供软件和硬件加密
• 将你的虚拟工作空间与主机PC分开
• 控制运行在Check Point GO上的应用程序和数据
3.移动工作人员、承包商和容灾恢复的理想选择
• 移动工作人员、承包商和灾难恢复的理想选择
• 使工作人员在家中办公,以迅速从灾难中恢复
• 承包商可从其PC安全地访问公司文件和应用程序
特点:
1.安全的虚拟工作空间实现强大的终端安全性
Check Point GO虚拟化技术将安全工作空间与主机PC分开,强制隔离Check Point GO和主机PC环境。由于Check Point GO不对主机执行写操作,因此,不会留下会话痕迹或数据。
2.标准Windows用户环境
Check Point GO安全虚拟工作空间利用标准Windows用户环境,以便于轻松浏览和迅速获取终端用户。
3.集成VPN连接
利用Check Point GO高级VPN客户端连接公司网络,以从任何位置访问重要文件和应用程序,并确保在线资源安全。扫描主机PC,以保证存在可接受的反病毒软件。
4.始终工作的硬件和软件加密
Check Point GO USB盘上的数据受到“始终工作”的AES 256位硬件加密保护。另外,软件加密在使用时隔离和保护数据。
5.便携式应用程序
便携式应用程序(apps)是Check Point GO安全虚拟工作空间桌面环境中运行的虚拟化版Windows程序。
• 通过Check Point GO设备随身携带授权应用程序
• 通过Check Point云应用程序存储实现简单用户获取
• 从任何PC可访问
6.定制工具
Check Point GO定制工具允许安全管理员预配置策略和用户配置,并将其烧录在Check Point GO设备上。
• 为Check Point GO定制您公司的壁纸
• 预配置VPN设置,以便于用户获取
7.远程设备锁
Check Point GO设备可配置为在一定时间或达到设置的VPN认证失败数量后锁定。锁定的设备只能通过密码恢复或设备完全格式化而打开。远程设备锁通过Check Point GO定制工具配置。
8.文件传输控制
个人和公司工作空间环境之间的文件传输由安全策略严格控制。
• 文件夹模式提供对设备上的加密Check Point GO文件夹的直接访问,无需运行安全工作空间桌面环境。
• 向/从受信设备拖放操作
• 根据安全策略允许或禁止导入和导出文件夹
9.应用控制
应用软件和程序的执行及使用由安全策略严格控制。只有预批准的应用软件才能在安全虚拟工作空间内运行,从而高效地阻止恶意软件和其它威胁安装。Check Point GO还可阻止运行在受保护环境内部的应用软件的打印企图。
10.强大的用户认证
Check Point GO支持最低密码强度强制策略以及证书和令牌,以实现多重身份认证。登录时可使用“虚拟键盘”,以防止键盘记录工具窃取密码。
11.集中管理
Check Point GO与Check Point SmartDashbOArd完全集成,提供通过Check Point网关的集中策略管理和更新。认证和合规扫描规则、VPN设置和软件更新可集中部署。密码恢复可用于保持业务连续性。
二、Check Point 移动接入刀片
Check Point移动接入刀片是一种安全、简单的解决方案,支持您使用智能手机或PC通过互联网连接至企业应用。该解决方案通过SSL VPN提供企业级的远程访问,使您能够轻松、安全地连接至您的电子邮件、日程、联系人以及企业应用。
主要优势
(一)、在移动设备上实现轻松连接
• 为智能手机、手写板、PC和笔记本电脑实现安全连接
• 提供基于客户端和基于Web的VPN连接
• 为使用托管或非托管设备的移动工作者实现轻松访问
(二)、保证您的数据安全
• 利用可靠的加密技术实现通信安全
• 通过双重认证和用户-设备配对来验证授权用户
• 利用设备锁和远程擦除来保护遗失或被盗设备上的数据
(三)、为实现简单部署和管理进行统一管理
• 与Check Point安全策略管理器(Security Policy Manager)完全集成
• 单击鼠标即可激活用户证书
• 在您现有的安全网关上部署和配置移动接入软件刀片 Security Gateway
产品特点
(一)、利用加密的SSL VPN技术进行远程访问
利用SSL VPN技术,确保从非托管的移动设备及PC到您的企业IT基础架构之间的加密通信。通过SSL加密,基于Web的访问和网络层的访问都可通过大部分互联网浏览器提交。
1.多个终端用户连接选项包括:
• Check Point移动应用
• 通过浏览器访问SSL VPN门户
• 小巧、可分解客户端的SSL Network Extender (SNX)
2. 移动接入软件刀片提供:
• 安全的SSL VPN访问
• 双重认证
• 设备/终端用户配对
• 移动的业务门户
• 提供安全特性与电子邮件简档
• 与IPS、防恶意软件和防火墙等其他网关软件刀片协同工作
3. SSL VPN 企业应用
SSL VPN支持远程用户访问各种企业应用,包括Web应用、共享文档、Citrix服务、Web邮件以及本地应用。
• Web应用可被定义为用于相同环境中的一套URL,并且可通过一个Web浏览器进行访问,例如库存管理系统、Wiki或HR管理系统。
• 共享文档定义了一个文件集合,通过某种协议可跨网络提供,例如Windows操作系统的SMB,支持对文件进行操作。例如跨网络对文件进行打开、阅读、编写以及删除等操作。
• SSL VPN支持Citrix客户端连接至内部的XenApp服务器。
• SSL VPN支持Web邮件服务,包括:
o 内置的Web邮件:Web邮件服务支持用户通过浏览器访问企业邮件服务器。 SSL VPN为所有支持IMAP和SMTP协议的电子邮件服务器提供前端。
o 其他基于Web的邮件服务,例如Outlook Web Access (OWA)和IBM Lotus Domino Web Access (iNotes)。SSL VPN对客户端与OWA服务器之间的会话进行中继。
• SSL VPN支持移动和远程工作者轻松、安全地连接至重要资源,同时还能够保护企业网络和端点免遭外部威胁。
(二)、Check Point 移动客户端
• 一键接入您企业的Web应用
• 安全同步您的电子邮件、日程与联系人
• 永久的安全性
• 利用可下载的应用轻松进行安装
• 保护为每位用户定制的业务门户,确保只能访问经过授权的企业资源
• 单点登录减少了进入企业Web应用的登录错误
(三)、SSL VPN 门户
1.确保基于 Web的连接
通过一个集成的门户网站,用户就能够访问Web应用、基于Web的资源、共享文档以及电子邮件。管理员可以定制门户网站的设计,其中包括支持多种语言。
2. 按需提供端点安全 - 可选的端点合规与恶意软件扫描
• 确保正在连接的端点符合企业策略
• 对按键记录器、特洛伊木马及其他恶意软件进行检测
• 为不合规用户提供自修复资源的链接
3.安全工作区 - 终端用户可利用Check Point的虚拟桌面,在用户会话期间实现数据保护,并在会话结束后擦除缓存。安全工作区能够保护客户端所有会话的数据安全。
• 创建一个安全的虚拟环境,独立于主机
• 会话结束时,对浏览器和应用缓存、文件等进行加密和删除
4. DynamicIDTM直接SMS验证
移动接入软件刀片可配置为通过SMS消息,向终端用户的通信设备(如移动电话)发送一次性密码(OTP)。SMS双重验证提供了附加的安全等级,同时还能解决与管理硬件令牌有关的问题。
5. 集成的入侵防御
• 防止恶意代码转移至与Web相关的应用中
• 阻截网络蠕虫、各种攻击,例如缓冲区溢出、SQL和命令注入、跨站脚本、自定义的HTTP Worm Catcher、目录遍历、头拒绝、恶意HTTP代码
(四)、SSL Network Extender (On-demand客户端 SNX)
SSL Network Extender (SNX)适用于需要访问网络(非Web)应用的远程用户。SSL Network Extender拥有一种可提供远程访问的浏览器插件程序,同时还为基于IP的应用提供完整的网络连接。它还支持一种按需SSL VPN Layer-3隧道连接至您的企业资源。该插件支持所有基于IP的应用,包括ICMP、TCP和UDP,无需进行复杂的配置来支持每种应用。SSL Network Extender无需管理员特权即可在远程PC上工作。
SSL Network Extender可从SSL VPN门户自动下载到端点设备中,因此无需在用户PC和笔记本电脑上预先安装和配置客户端软件。SSL Network Extender使用一种安全、经过加密和认证的SSL隧道统计通过SSL VPN网关的应用流量。
三、Check Point远程访问VPN软件刀片
Check Point远程访问VPN软件刀片让出差在外或远程工作的用户可以安全、无缝地访问企业网络和资源。通过多因素认证、端点系统合规性扫描以及加密所有数据传输来保证敏感信息的隐私和完整性。
主要优势
1. 出差在外或远程工作时安全访问企业资源
• 全IPsex VPN连接保障了强大的认证和数据完整性
• 端点合规性扫描防范恶意软件及入侵行为
2. 轻松的用户体验
• 不同网络之间无缝漫游及自动对话设置
• 通过自动转换连接模式来重建丢失的连接
3. 与Check Point软件刀片架构集成
• 激活任何Check Point网关上的端点远程访问保护
• 集中管理端点解决方案
• 支持的网关包括: UTM-1, Power-1, IP Appliances, and IAS Appliances
产品特点
1. VPN自动连接
VPN自动连接可以通过自动转换连接模式来重建丢失的连接。这样就消除了用户在不同网络类型(LAN、WiFi、GPRS等)之间漫游、使用不连续网络、或者从休眠模式重启工作时而一再重新认证的麻烦。
2. IPsec VPN
Check Point远程访问软件刀片支持全IPsec VPN连接,提供了强大的认证、数据完整性和保密功能。支持NAT-T标准使得用户可以在不同的静态、动态网络地址转换(NAT)设备之间切换。
3. 多因素认证支持
远程访问软件刀片提供全面的认证功能,包括:
• 用户名、密码(包括隐藏密码)
• 安全ID
• 询问/应答机制(Challenge/reponse)
• CAPI软件和硬件凭证
4. 合规性扫描
合规性扫描自动检查恶意软件和可疑活动,保证端点符合企业的安全策略。而对不合规端点进行修复。例如,管理员能够保证在访问企业资源前端点内没有恶意软件并且加装了最新的补丁。
5. 安全的热点注册
通过此功能,管理员能够选择性地向热点注册站点发放访问权限。热点注册页面可以为用户自动加载。
产品规格
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:Check Point:护卫企业移动安全
本文网址:http://www.toberp.com/html/consultation/1083959249.html
相关文章
