移動計算已經(jīng)成為商業(yè)通信的常用手段，盡管IT管理人員已逐漸接受這種趨勢，但對種類繁多、而且使用不同操作系統(tǒng)的移動設備連接到企業(yè)網(wǎng)絡感到困擾，他們希望建立合適的移動及網(wǎng)絡訪問安全政策。根據(jù)Check Point的調(diào)研，78%的受訪企業(yè)表示連接到他們公司網(wǎng)絡的個人移動設備數(shù)量是兩年前的兩倍，63%更認為這個趨勢與安全事故增加有關。

    移動設備也成為黑客盜取信息及敏感數(shù)據(jù)的溫床，如果沒有穩(wěn)妥的安全防范措施，黑客能在數(shù)秒內(nèi)便能把特洛伊木馬病上載至一具移動設備，然后每20秒拍攝設備的屏幕情況，從而掠奪其中的有關敏感數(shù)據(jù)，這包括手機短訊、電郵、移動上網(wǎng)記錄或用戶所處地點，如今，基于移動技術的惡意軟件的數(shù)量預計將會倍增，這為移動安全帶來更大的挑戰(zhàn)。

    目前，Check Point能夠提供的關于移動安全的產(chǎn)品及解決方案包括：Check Point GO、Check Point 移動接入刀片、Check Point遠程訪問VPN軟件刀片。

一、Check Point GO
    Check Point GO 可即時將任意PC變成你公司的桌面，允許用戶隨時隨地訪問文件和應用程序。其即插即用USB接口特性允許用戶方便地創(chuàng)建安全虛擬工作空間 通過將虛擬工作空間與主機PC分開而保證移動數(shù)據(jù)安全。用戶可從加密USB驅(qū)動器離線工作，或利用Check Point GO集成VPN客戶端在線工作。

優(yōu)點
1． 即時將任意PC變成你自己的公司桌面
• 通過簡單的加密USB盤保持在線和離線效率
• 實現(xiàn)移動，無需攜帶筆記本電腦或工作文件
• 隨時隨地通過集成VPN連接訪問文件和應用程序
• 便攜式應用程序允許您通過GO隨身攜帶應用程序

2．保證移動數(shù)據(jù)安全的虛擬工作空間
• 提供軟件和硬件加密
• 將你的虛擬工作空間與主機PC分開
• 控制運行在Check Point GO上的應用程序和數(shù)據(jù)

3．移動工作人員、承包商和容災恢復的理想選擇
• 移動工作人員、承包商和災難恢復的理想選擇
• 使工作人員在家中辦公，以迅速從災難中恢復
• 承包商可從其PC安全地訪問公司文件和應用程序

特點：

1．安全的虛擬工作空間實現(xiàn)強大的終端安全性
    Check Point GO虛擬化技術將安全工作空間與主機PC分開，強制隔離Check Point GO和主機PC環(huán)境。由于Check Point GO不對主機執(zhí)行寫操作，因此，不會留下會話痕跡或數(shù)據(jù)。

2．標準Windows用戶環(huán)境
    Check Point GO安全虛擬工作空間利用標準Windows用戶環(huán)境，以便于輕松瀏覽和迅速獲取終端用戶。

3．集成VPN連接
    利用Check Point GO高級VPN客戶端連接公司網(wǎng)絡，以從任何位置訪問重要文件和應用程序，并確保在線資源安全。掃描主機PC，以保證存在可接受的反病毒軟件。

4．始終工作的硬件和軟件加密
    Check Point GO USB盤上的數(shù)據(jù)受到“始終工作”的AES 256位硬件加密保護。另外，軟件加密在使用時隔離和保護數(shù)據(jù)。

5．便攜式應用程序
    便攜式應用程序(apps)是Check Point GO安全虛擬工作空間桌面環(huán)境中運行的虛擬化版Windows程序。
• 通過Check Point GO設備隨身攜帶授權應用程序
• 通過Check Point云應用程序存儲實現(xiàn)簡單用戶獲取
• 從任何PC可訪問

6．定制工具
    Check Point GO定制工具允許安全管理員預配置策略和用戶配置，并將其燒錄在Check Point GO設備上。
• 為Check Point GO定制您公司的壁紙
• 預配置VPN設置，以便于用戶獲取

7．遠程設備鎖
    Check Point GO設備可配置為在一定時間或達到設置的VPN認證失敗數(shù)量后鎖定。鎖定的設備只能通過密碼恢復或設備完全格式化而打開。遠程設備鎖通過Check Point GO定制工具配置。

8．文件傳輸控制
    個人和公司工作空間環(huán)境之間的文件傳輸由安全策略嚴格控制。
• 文件夾模式提供對設備上的加密Check Point GO文件夾的直接訪問，無需運行安全工作空間桌面環(huán)境。
• 向/從受信設備拖放操作
• 根據(jù)安全策略允許或禁止導入和導出文件夾

9．應用控制
    應用軟件和程序的執(zhí)行及使用由安全策略嚴格控制。只有預批準的應用軟件才能在安全虛擬工作空間內(nèi)運行，從而高效地阻止惡意軟件和其它威脅安裝。Check Point GO還可阻止運行在受保護環(huán)境內(nèi)部的應用軟件的打印企圖。

10．強大的用戶認證
    Check Point GO支持最低密碼強度強制策略以及證書和令牌，以實現(xiàn)多重身份認證。登錄時可使用“虛擬鍵盤”，以防止鍵盤記錄工具竊取密碼。

11．集中管理
    Check Point GO與Check Point SmartDashbOArd完全集成，提供通過Check Point網(wǎng)關的集中策略管理和更新。認證和合規(guī)掃描規(guī)則、VPN設置和軟件更新可集中部署。密碼恢復可用于保持業(yè)務連續(xù)性。

二、Check Point 移動接入刀片

    Check Point移動接入刀片是一種安全、簡單的解決方案，支持您使用智能手機或PC通過互聯(lián)網(wǎng)連接至企業(yè)應用。該解決方案通過SSL VPN提供企業(yè)級的遠程訪問，使您能夠輕松、安全地連接至您的電子郵件、日程、聯(lián)系人以及企業(yè)應用。

主要優(yōu)勢

（一）、在移動設備上實現(xiàn)輕松連接
• 為智能手機、手寫板、PC和筆記本電腦實現(xiàn)安全連接
• 提供基于客戶端和基于Web的VPN連接
• 為使用托管或非托管設備的移動工作者實現(xiàn)輕松訪問

（二）、保證您的數(shù)據(jù)安全
• 利用可靠的加密技術實現(xiàn)通信安全
• 通過雙重認證和用戶-設備配對來驗證授權用戶
• 利用設備鎖和遠程擦除來保護遺失或被盜設備上的數(shù)據(jù)

（三）、為實現(xiàn)簡單部署和管理進行統(tǒng)一管理
• 與Check Point安全策略管理器（Security Policy Manager）完全集成
• 單擊鼠標即可激活用戶證書
• 在您現(xiàn)有的安全網(wǎng)關上部署和配置移動接入軟件刀片 Security Gateway

產(chǎn)品特點

（一）、利用加密的SSL VPN技術進行遠程訪問
    利用SSL VPN技術，確保從非托管的移動設備及PC到您的企業(yè)IT基礎架構之間的加密通信。通過SSL加密，基于Web的訪問和網(wǎng)絡層的訪問都可通過大部分互聯(lián)網(wǎng)瀏覽器提交。
1.多個終端用戶連接選項包括:
• Check Point移動應用
• 通過瀏覽器訪問SSL VPN門戶
• 小巧、可分解客戶端的SSL Network Extender (SNX)

2. 移動接入軟件刀片提供:
• 安全的SSL VPN訪問
• 雙重認證
• 設備/終端用戶配對
• 移動的業(yè)務門戶
• 提供安全特性與電子郵件簡檔
• 與IPS、防惡意軟件和防火墻等其他網(wǎng)關軟件刀片協(xié)同工作

3. SSL VPN 企業(yè)應用
    SSL VPN支持遠程用戶訪問各種企業(yè)應用，包括Web應用、共享文檔、Citrix服務、Web郵件以及本地應用。
• Web應用可被定義為用于相同環(huán)境中的一套URL，并且可通過一個Web瀏覽器進行訪問，例如庫存管理系統(tǒng)、Wiki或HR管理系統(tǒng)。
• 共享文檔定義了一個文件集合，通過某種協(xié)議可跨網(wǎng)絡提供，例如Windows操作系統(tǒng)的SMB，支持對文件進行操作。例如跨網(wǎng)絡對文件進行打開、閱讀、編寫以及刪除等操作。
• SSL VPN支持Citrix客戶端連接至內(nèi)部的XenApp服務器。
• SSL VPN支持Web郵件服務，包括：
o 內(nèi)置的Web郵件：Web郵件服務支持用戶通過瀏覽器訪問企業(yè)郵件服務器。 SSL VPN為所有支持IMAP和SMTP協(xié)議的電子郵件服務器提供前端。
o 其他基于Web的郵件服務，例如Outlook Web Access (OWA)和IBM Lotus Domino Web Access (iNotes)。SSL VPN對客戶端與OWA服務器之間的會話進行中繼。
• SSL VPN支持移動和遠程工作者輕松、安全地連接至重要資源，同時還能夠保護企業(yè)網(wǎng)絡和端點免遭外部威脅。

（二）、Check Point 移動客戶端
• 一鍵接入您企業(yè)的Web應用
• 安全同步您的電子郵件、日程與聯(lián)系人
• 永久的安全性
• 利用可下載的應用輕松進行安裝
• 保護為每位用戶定制的業(yè)務門戶，確保只能訪問經(jīng)過授權的企業(yè)資源
• 單點登錄減少了進入企業(yè)Web應用的登錄錯誤

（三）、SSL VPN 門戶
1．確�；�于 Web的連接
    通過一個集成的門戶網(wǎng)站，用戶就能夠訪問Web應用、基于Web的資源、共享文檔以及電子郵件。管理員可以定制門戶網(wǎng)站的設計，其中包括支持多種語言。
 
2. 按需提供端點安全 - 可選的端點合規(guī)與惡意軟件掃描
• 確保正在連接的端點符合企業(yè)策略
• 對按鍵記錄器、特洛伊木馬及其他惡意軟件進行檢測
• 為不合規(guī)用戶提供自修復資源的鏈接

3.安全工作區(qū) - 終端用戶可利用Check Point的虛擬桌面，在用戶會話期間實現(xiàn)數(shù)據(jù)保護，并在會話結(jié)束后擦除緩存。安全工作區(qū)能夠保護客戶端所有會話的數(shù)據(jù)安全。
• 創(chuàng)建一個安全的虛擬環(huán)境，獨立于主機
• 會話結(jié)束時，對瀏覽器和應用緩存、文件等進行加密和刪除

4. DynamicIDTM直接SMS驗證
    移動接入軟件刀片可配置為通過SMS消息，向終端用戶的通信設備（如移動電話）發(fā)送一次性密碼（OTP）。SMS雙重驗證提供了附加的安全等級，同時還能解決與管理硬件令牌有關的問題。

5. 集成的入侵防御
• 防止惡意代碼轉(zhuǎn)移至與Web相關的應用中
• 阻截網(wǎng)絡蠕蟲、各種攻擊，例如緩沖區(qū)溢出、SQL和命令注入、跨站腳本、自定義的HTTP Worm Catcher、目錄遍歷、頭拒絕、惡意HTTP代碼

（四）、SSL Network Extender (On-demand客戶端   SNX)
    SSL Network Extender (SNX)適用于需要訪問網(wǎng)絡（非Web）應用的遠程用戶。SSL Network Extender擁有一種可提供遠程訪問的瀏覽器插件程序，同時還為基于IP的應用提供完整的網(wǎng)絡連接。它還支持一種按需SSL VPN Layer-3隧道連接至您的企業(yè)資源。該插件支持所有基于IP的應用，包括ICMP、TCP和UDP，無需進行復雜的配置來支持每種應用。SSL Network Extender無需管理員特權即可在遠程PC上工作。

    SSL Network Extender可從SSL VPN門戶自動下載到端點設備中，因此無需在用戶PC和筆記本電腦上預先安裝和配置客戶端軟件。SSL Network Extender使用一種安全、經(jīng)過加密和認證的SSL隧道統(tǒng)計通過SSL VPN網(wǎng)關的應用流量。

三、Check Point遠程訪問VPN軟件刀片
    Check Point遠程訪問VPN軟件刀片讓出差在外或遠程工作的用戶可以安全、無縫地訪問企業(yè)網(wǎng)絡和資源。通過多因素認證、端點系統(tǒng)合規(guī)性掃描以及加密所有數(shù)據(jù)傳輸來保證敏感信息的隱私和完整性。

主要優(yōu)勢

1. 出差在外或遠程工作時安全訪問企業(yè)資源
• 全IPsex VPN連接保障了強大的認證和數(shù)據(jù)完整性
• 端點合規(guī)性掃描防范惡意軟件及入侵行為

2. 輕松的用戶體驗
• 不同網(wǎng)絡之間無縫漫游及自動對話設置
• 通過自動轉(zhuǎn)換連接模式來重建丟失的連接

3. 與Check Point軟件刀片架構集成
• 激活任何Check Point網(wǎng)關上的端點遠程訪問保護
• 集中管理端點解決方案
• 支持的網(wǎng)關包括： UTM-1, Power-1, IP Appliances, and IAS Appliances

產(chǎn)品特點

1. VPN自動連接
    VPN自動連接可以通過自動轉(zhuǎn)換連接模式來重建丟失的連接。這樣就消除了用戶在不同網(wǎng)絡類型（LAN、WiFi、GPRS等）之間漫游、使用不連續(xù)網(wǎng)絡、或者從休眠模式重啟工作時而一再重新認證的麻煩。
2. IPsec VPN
    Check Point遠程訪問軟件刀片支持全IPsec VPN連接，提供了強大的認證、數(shù)據(jù)完整性和保密功能。支持NAT-T標準使得用戶可以在不同的靜態(tài)、動態(tài)網(wǎng)絡地址轉(zhuǎn)換（NAT）設備之間切換。

3. 多因素認證支持
    遠程訪問軟件刀片提供全面的認證功能，包括：
• 用戶名、密碼（包括隱藏密碼）
• 安全ID
• 詢問/應答機制（Challenge/reponse）
• CAPI軟件和硬件憑證
 
4. 合規(guī)性掃描
    合規(guī)性掃描自動檢查惡意軟件和可疑活動，保證端點符合企業(yè)的安全策略。而對不合規(guī)端點進行修復。例如，管理員能夠保證在訪問企業(yè)資源前端點內(nèi)沒有惡意軟件并且加裝了最新的補丁。

5. 安全的熱點注冊
    通過此功能，管理員能夠選擇性地向熱點注冊站點發(fā)放訪問權限。熱點注冊頁面可以為用戶自動加載。

產(chǎn)品規(guī)格
 

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：Check Point：護衛(wèi)企業(yè)移動安全

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083959249.html