CheckPoint NAC解决方案.docx
- 文档编号:6637408
- 上传时间:2023-01-08
- 格式:DOCX
- 页数:21
- 大小:1.01MB
CheckPoint NAC解决方案.docx
《CheckPoint NAC解决方案.docx》由会员分享,可在线阅读,更多相关《CheckPoint NAC解决方案.docx(21页珍藏版)》请在冰豆网上搜索。
CheckPointNAC解决方案
CheckPointNAC解决方案
目录
一、本方案价值与亮点1
二、需求分析2
三、CheckPointNAC解决方案2
3.1CheckPointNAC特性2
3.2CheckPointNAC产品规格7
四、BlueCoat虚拟化远程应用加速方案(可选方案)9
4.1BlueCoat虚拟化远程应用加速特点9
4.2BluecoatSG增值功能11
五、Solarwinds智能网管系统(可选方案)12
4.1Solarwinds实现功能13
4.2Solarwinds特点14
六、IT数据搜索Splunk解决方案(可选方案)16
5.1Splunk所能提供的神奇功能17
5.2Splunk特点18
一、本方案价值与亮点
1.全面的终端安全技术,集成超过10项安全功能,包括独特的浏览器安全、VPN远程访问、整盘加密技术,以及更多其他功能。
2.全透明的终端用户体验,单次安装、单一托盘程序、单次登陆和单一升级入口。
3.最简易的管理和运行,使用单一代理、单一安装管理和中心化管理模式。
4.集成终端和网络安全能力,包括内建远程访问VPN,网络访问控制(NAC),可选事件相关度和报告生成。
5.完善网络管理,提供智能的网络管理解决,直观快速的获悉网络的运行状态,以及网络的健康状况和网络运行趋势;建立主动的网络故障告警机制,及时主动发现网络故障;对网络故障快速反应。
6.极快速追溯网络及应用事件,提升全网监管水平,迅速定位网络故障发生源。
二、需求分析
很多IT管理人员及主管,时常抱怨端点安全的建置及维护,但是效果看起来还是有限,譬如:
所有的计算机都已经装防病毒软件,会什么还是有员工会遭受已知病毒的感染?
或者IT采购的个人防火墙及防毒或防骇软件,各个单位的用户到底有没有安装?
安装了有没有启动?
有没有更新到最新版的病毒特征?
除了这些之外,计算机里面安全性层级的设定为何?
因为IE及MSOffice也是容易遭入侵的漏洞,这些都是大部份管理者想要知道答案的问题!
另外,对于VPN的用户、来宾(Guest)或者第三方等,使用的计算机非受IT所管控,但这些人员对于内网的威胁跟内部的计算机无异,所以更需要进一步检验是否符合基本的安全设定要求,才准许使用内部网络资源。
三、CheckPointNAC解决方案
CheckPoint端点安全技术是首项也是唯一的单一代理技术,将所有关键组件结合起来用于终端的整体安全。
CheckPoint向用户提供完全透明的终端体验,同时保证更高标准的安全。
通过使用独特的终端安全技术,最新的CheckPointWebCheck可保证终端PC机免受日益增长的基于web的威胁。
CheckPointOneCheck只需客户单次登陆,便能够方便的解锁PC机上安装的所有安全系统。
CheckPoint端点安全也是唯一用于数据安全和远程访问虚拟专用网络(VPN)的代理程序。
目前已支持Window7。
3.1CheckPointNAC特性
首家唯一的针对整体终端安全的单一代理
CheckPoint端点安全技术(EndpointSecurity™)是首项也是唯一的单一代理技术,将所有关键组件结合起来用于终端的整体安全。
对于终端用户,这项技术简化了安全操作,减少了安全应用程序的数量、消除了多次登陆、升级和补丁。
对于管理员,单代理降低了成本消耗和复杂度,只需单次安装、单次集成补丁和升级过程。
CheckPointWebCheck
正处于专利申请过程中的CheckPointWebCheck系统用于保护企业终端不受基于web的威胁,并给客户带来无缝的、全透明的用户体验。
CheckPointWebCheck安全浏览
CheckPointOneCheck
为视窗系统和所有终端安全功能提供单次便捷登陆方式(整盘加密、VPN远程访问和媒介加密)。
远程访问虚拟专用网
通过在远程访问期间加密和授权数据,保证远程访问企业资源的安全性。
新的VPN自动连接能力保持连接激活,可以在局域网、Wifi和GPRS网络之间漫游,在远程访问时,自动配置VPN过程。
最高级荣誉防火墙
行业领先的CheckPoint防火墙可以阻挡不需要的阻塞攻击、防止流氓软件感染系统,使黑客无法探查系统。
采用ProgramAdvisor的程序控制(ProgramControl)
程序控制功能(ProgramControl)确保唯一合法指定的程序运行在终端上ProgramAdvisor是基于上百万的可信应用程序和流氓软件的实时CheckPoint知识库,用于自动设置ProgramControl参数。
反病毒/反间谍软件
反病毒/反间谍软件联合采用特征码、行为阻挡、启发式分析技术,探测并删除病毒、间谍软件、击键记录软件、木马、rootkits技术以及其它流氓软件,因此获得最到得探测率,并且特征码每小时即得到更新。
整盘加密
整盘加密技术采用预引导认证和强加密算法,为便携或桌面计算机中的数据提供最高标准的数据安全保护。
媒介加密和端口保护
媒介加密保护敏感企业数据,通过加密和控制端口与设备活动(读写执行),使信息免受来自可移动媒体(诸如来自USB存储设备、CD和DVD)中流氓软件的侵扰。
网络访问控制(NAC)
NAC执行全面的控制网络访问策略,确保每个终端当前拥有最新的防病毒软件版本、关键性补丁、服务升级包以及应用程序,例如浏览器和VPN代理。
对外威胁的保护
CheckPoint使企业能够防止恶意编码危害企业数据隐私。
管理员可选择哪一个PC应用程序可以访问网络,决定如何处理未被识别程序。
利用传统的防火墙规则,管理员还可以控制应用行为。
CheckPoint自动创建所有试图访问网络的PC机应用程序目录,可实现快速、有效地识别潜在网络安全漏洞,并提供保护。
它还确保已认可程序不被黑客欺骗、篡改或劫持。
ProgramAdvisor是CheckPoint提供的一项SmartDefense服务,使管理员能够对大多数应用策略自动做出决定。
如果有未被识别程序试图访问网络,CheckPoint会向CheckPoint知识库询问该程序是可信赖程序还是恶意软件,然后立即采取最佳策略,或阻断或允许该程序通讯。
CheckPoint还可以自动中断执行任何被ProgramAdvisor识别的恶意代码,CheckPoint这种独具特色的服务大大减少了维护应用安全所需的资源和时间。
同时,它提高了应用策略决断的质量,同时最大化减小终端用户的参与。
集成的防间谍软件功能
作为一种备选的集成模块,CheckPointAnti-Spyware可探测并消除间谍软件,保护企业免受因间谍软件破坏PC机性能,盗取或泄漏企业敏感数据、堵塞内部网络、增大帮助台开支而造成的经济损失。
根据从世界范围内数百万台PC机上收集的实时数据,CheckPointAnti-Spyware能够打败数千种通过互联网传播的间谍软件程序。
由于它可以自动与CheckPoint一起安装并从同一个控制台管理,因而使管理员节省了时间和减少了工作量。
详细的日志记录和报告能够对间谍软件发展趋势进行监控,同时可配置和可执行的签名更新确保端点时时都有最新的反间谍软件保护。
保障访问策略执行
在允许任何PC机访问企业网络之前,CheckPoint可遵循全面的网络访问控制(NAC)策略。
这种经实践验证成熟可靠的功能,在提高其它安全工具效率的同时还提供了非常高效的网络保护。
在允许一台PC机访问网络之前,CheckPoint确保PC机运行的是经过升级的防病毒软件并已安装关键补丁和服务包,确保PC机有最新版本的应用程序(如网络浏览器和VPN客户端程序,确保它没有运行任何被禁止的程序并符合其它验证标准。
协同工作
利用CheckPoint先进的CooperativeEnforcement®技术,CheckPoint客户端软件评定PC机的NAC策略相符性,并将结果通知网关,随后网关决定允许或阻止该PC机访问网络。
对于远程网络访问控制,CheckPoint还可与CheckPointVPN-1®和ConnectraTM网关以及其它供应商(包括思科系统、微软和北电网络)的VPNs协同工作。
对于网络内的访问控制,CheckPoint与CheckPoint安全网关(如VPN-1Power和InterSpectTM)以及其它许多供应商的交换机和无线接入点协同工作,以确保只有安全的、符合访问控制策略的PC机有权访问局域网。
CheckPoint支持行业标准802.1x认证,从而能够在多个供应商的网络环境下应用网络访问控制策略,无论是否有CheckPoint网关。
在任何情况下,CheckPoint的全部客户锁定(TotalClientLockdown)功能都可以阻止黑客或终端用户修改或禁用客户端软件,以此确保策略遵循的连续性。
同时使用时,这些集成的、集中管理的解决方案可提供全面访问保护(TotalAccessProtection)。
全面访问保护是CheckPoint全面的、多层次的网络访问控制保护,使企业免受代价不菲的恶意软件感染和保密数据丢失。
可靠的自动修复
如果违反访问策略,比如防病毒程序过期或缺少补丁,CheckPoint可以从管理服务器上找出更新程序,并将它们自动安装在违反访问策略的端点来进行纠正,而且不影响终端用户的工作。
自动化在降低帮助台成本的同时,加速修复过程。
另外,在自动安装文档之前,CheckPoint对其MD5总和进行校验,以确保只有合法的更新程序才会被应用。
策略执行无需客户端软件
直到最近,企业降低承包商、客户和其它客人访问网络风险的能力还很有限。
CheckPointClientlessSecurityTM通过在外来PC机上执行安全要求来解决这一问题,它无需IT人员在客户端安装软件。
这一基于浏览器的解决方案提供会议保密功能,可以禁用试图访问企业基于网络的网关和应用程序的客人和员工端点上的间谍软件。
CheckPoint客户端解决方案执行的反病毒、补丁和其它网络访问规则同样可以在不被企业控制的PC机上执行。
CheckPointClientlessSecurity与CheckPoint的网络安全网关Connectra以及来自Aventail、JuniperNetworks和其它提供SSLVPN访问的供应商产品集成在一起,确保了网络资源的安全使用。
CheckPoint基于客户端和无需客户端的方案一起提供了全面访问保护(TotalAccessProtection),确保连接到企业网络的每一个端点都符合所有网络访问要求。
灵活容易的管理
CheckPoint最大程度上减少了管理部署和安全策略的时间和工作量,这样业务可以顺利、安全有效地进行。
例如,CheckPoint管理服务器可以在数分钟内完成安装,还可以将客户端软件安装到本地和远程PC机上,无需现场IT人员或终端用户的参与。
利用预定义的最佳策略模板,网络管理员可以立即部署基线安全策略。
这一初始策略无需定义复杂的防火墙或应用规则,但却可以大大提高网络安全性。
统一安全管理
利用CheckPointNGX统一管理平台,管理员可使用与管理CheckPoint其它产品相同的SmartCenterTM和Provider-1®解决方案,来管理CheckPoint端点安全和网络访问控制(NAC)。
有了这种管理统一化,就不再需要单独的管理登陆或管理服务器,不仅减少了IT人员的时间、降低了费用和复杂程度,而且还改善了企业网络的整体安全。
CheckPoint端点策略和报告可以在与网络层策略和报告相同的环境下进行管理。
通过SmartViewTrackerTM和EventiaReporterTM可以定制浏览端点数据,这使IT管理员可以看到它们从其它CheckPoint产品上看到的信息,从而帮助他们进行更容易而更有效的分析。
(上图略)图下文字:
CheckPoint提供可靠的自动纠正功能,可自动安装更新文件,确保符合策略。
它通过保证更新文件的完整性来纠正违反策略的端点。
简化策略管理
CheckPoint为管理员强化和定制满足企业特殊需求的端点安全策略,提供了强有力的工具。
当他们在网络、本地和网关之间移动时,可以定义能自动应用于端点的不同策略。
CheckPoint可根据用户IP地址、用户组或角色、网关类型(如VPN、交换机或无线接入点),或者将它们结合在一起来动态分布策略。
CheckPoint可对大范围用户目录进行自动同步,因而管理员能够轻松维护基于角色的策略。
通过与主要的反病毒产品同步来自动更新反病毒执行规则,CheckPoint还可以节省管理员的时间。
类似地,CheckPoint的可重复使用策略能够让管理员只需做一次变动就可以在几秒内自动更新所有相关策略并将其应用至客户端。
(下图略)图下文字:
全面访问保护(TotalAccessProtection)使企业能够保护其所有与网络连接的PC机–无需考虑PC机所处位置、所有权和连接方式。
可直接运用的监控和报告
CheckPoint支持明确的责任分工,还支持基于角色的多层管理基础上的最小特权访问。
可以对策略进行版本编号或恢复,亦可以对策略更改进行审核,看管理员是否尽责。
CheckPoint的报告功能可对端点事件从广度和深度上进行分析透视。
管理员能够察看一系列可过滤的活动报告。
这些报告包括有关程序应用、安全报警最多的用户、违反策略等方面的图片和详细信息。
CheckPoint与SmartCenter报告工具的集成,安全经理因此能够全面了解网络安全活动状况。
集中于分布式管理方案
CheckPoint为企业提供了一系列端点安全管理方案。
它们相互兼容,可以在同一个企业共存并满足不同的用户需要。
比如,CheckPoint可以为端点安全策略提供全面、集中的IT控制,而这些安全策略对终端用户都是完全透明的。
如果企业想在大多用户中实行一致的安全策略,这种管理模型就很理想。
或者,可以对CheckPoint客户端进行配置,确保特定用户在连到企业网络后遵守企业策略,而当他们从企业网络断开后又可以控制自己的安全设置。
当处于移动状态的员工从企业网断开并需要访问其它网络时,比如客户的局域网或者家庭网络,CheckPoint可以为这些用户提供一种直观的用户图形界面(GUI),帮助他们轻松调整以便能使用其它网络的资源,同时又保持了他们计算机的安全状态。
CheckPointNAC是一个具有最小集中管理功能的端点安全设备。
终端用户利用它可以对最初由管理员定义的策略配置进行调整。
这种解决方案特别适合于那些技术能力很强的终端用户,他们有能力对诸如是否允许某个程序访问网络做出合适的决定。
对于没有资源或去许可权的IT部门,如果要进行集中管理端点安全,这也不失为一种好的选择。
3.2CheckPointNAC产品规格
反病毒
启发式病毒扫描
基于病毒的行为模式进行扫描并确认病毒。
访问监控病毒扫描
在文件被打开、执行或者关闭时扫描文件,能够第一时间发现病毒感染和威胁。
深度扫描
可针对所选扫描目标中的所有文件进行详细病毒扫描
选择目标驱动器进行扫描
可选择路径和文件类型进行扫描
扫描例外
可选择不进行扫描的路径和文件。
威胁选项
当侦测到病毒时可选择处理方式:
修正、重名命、进入保护区、删除
第三方反病毒软件支持
产品包括:
McAfeeVirusScan,SymantecNortonAntivirus,TrendMicroPC-cillin/OfficeScan,SophosAnti-virus,ComputerAssociateseTrustInnoculateIT,ComputerAssociatesVET,CheckPointEndpointSecurityAntivirus,KasperskyAntivirus,NOD32Antivirus,AVGAntivirus,AVASTAntivirus,BitDefenderAntivirus,F-SecureAntivirus,PandaAntivirus,MicrosoftOneCareAntivirus
反间谍软件
智能快速扫描
扫描常用系统文件和注册表关键区域,追踪间谍软件。
全系统扫描
扫描本地文件夹,可指定文件类型
深度侦测扫描
扫描计算机上的每个字节
指定目标驱动器扫描
指定扫描路径和文件类型
扫描例外
选定不进行扫描的路径和文件类型
威胁选项
当发现病毒时可选择操作:
自动处理、提示或者执行。
CheckPointWebCheck
支持浏览器
InternetExplorer6,7,8
MozillaFirefox2,3
管理端平台支持
操作系统
WindowsServer2003
CheckPointSecurePlatform™
浏览器
InternetExplorer6,7&8
MozillaFirefox1.5或更高版本
客户平台支持
操作系统
Windows7(32和64位)
WindowsVista(32和64位)
WindowsXPPro(SP2,SP3)
客户端语言支持
语言
英语
日语
法语
意大利语
德语
简体中文
西班牙语
俄语
认证
认证
CommonCriteriaEAL4
FIPS140-2
BITS
CCTMCESG
四、BlueCoat虚拟化远程应用加速方案(可选方案)
BlueCoat的应用系统加速解决方案最重要的「阶层式多重协议加速缓存(Multi-protocolAcceleratedCachingHierarchy,MACH5)」技术,可替企业里的分公司与远程办公室使用者提供所有关键生产力应用系统传输加速,包括虚拟化应用(VMware)、档案服务、电子邮件/Exchange、Web应用系统、视讯与安全(加密SSL)Web应用系统。
MACH5的强大功能来自五种加速技术共同运作-带宽管理、协议优化、对象缓存(objectcaching)、字节缓存(bytecaching)及压缩。
4.1BlueCoat虚拟化远程应用加速特点
BlueCoat具备MACH5Technology的应用系统加速解决方案,可协助企业:
集中远程办公室应用系统
MACH5加速技术可实现应用系统集中化,BlueCoat的策略控制,业界无可比拟,这确保了MACH5以正确的方式,套用在正确的应用系统程序上。
如此,企业就能集中管理应用系统,满足成本与法规遵循要求,同时又能维持应用系统效能而不坠。
加速商业应用系统,限制非商业应用系统
透过MACH5技术,企业能够加速所有商业应用系统,如虚拟化应用(VMware)、档案分享、电子邮件、Web网站、视讯、安全网站(HTTPS),同时,也能够完全控制与商务无关的应用系统(如P2P、IM、Skype)与不必要的网络流量(间谍软件、不受欢迎的网页内容与恶意软件流量)。
提高加密应用系统速度
愈来愈多应用系统Web化以及交由外部代管(或部份代管),这意谓着HTTPS/SSL流量也愈来愈常见。
BlueCoat的MACH5技术则可提高加密应用系统的速度,即使交由第三方厂商代管或拥有的应用系统也没问题。
提高视讯应用系统的速度
基于成本与法规遵循,愈来愈多企业开始透过企业网络传送多媒体训练(串流/直播视讯或随选视讯)内容。
BlueCoat的MACH5技术则可加快此类应用系统效能,并将对网络的影响降到最低。
提高生产力及业务绩效
应用系统效能低落将导致分散各地的使用者、客户与合作伙伴工作效率不彰。
这也对内部运作、客户满意度及整体业务绩效造成不利影响。
带宽管理与流量管理(BandwidthManagement)
本技术可对某类型应用系统配置优先性,如传送流量的顺序,无论网络上其它流量为何,应用系统都一定能分配到特定大小的带宽。
这项技术可确保优先性最高的流量如期传送。
同样的,为舒缓网络壅塞,较不重要的应用系统则会被延迟传送,而且受到带宽限制。
通讯协议优化(ProtocolOptimization)
协议优化是将WAN(IFS、MAPI、HTTP、TCP、HTTPS)上没有效率的协议找出来并将以改善,一般方法是同时执行多重传输作业,并将耗时的循序传输转变为效率较高的并行传输。
其实,许多优化技术如「回收TCP工作阶段(TCPsessionreuse)」与通讯协议有关,虽然通讯协议优化并不能降低应用系统耗用的带宽,却可大大加快应用系统的速度及减少延迟时间。
对象缓存(ObjectCaching)
对象缓存则与字节缓存大相庭径,它限定协议/应用系统类型,往往是有/无二择一的决定。
如果缓存内包含特定对象,使用者就能立即从本地服务器上取得该对象,可消除延迟性与WAN带宽耗损的问题。
如果缓存内不含该对象(或对象版本过期)则它会视特定传输而重新下载新对象到缓存中,待下一次对象被呼叫时就能提升效能。
字节缓存(ByteCaching)
字节缓存,光看名词就知道,它是一种小型、次级应用系统对象信息位的低阶缓存。
字节缓存可观察应用系统流量中重复的模式,并以某种代标示,然后以此取代体积更大的流量传送出去。
这些代标一般只有1、2byte,但却代表最高达64KB的信息。
字节缓存通常没有限定应用系统型态,并且是较低阶的TCP流量优化技术。
压缩(Compression)
压缩技术使用多种常见的算法,以便在流量传输出去之前将无关、可预测信息加以消除。
这些信息送到目地的后就会以同一算法重组,这种方法相当有效,因为它可以立即提升效能,使第一次与第二次传输速度一样快。
如果压缩技术配合前述的位及对象缓存技术,即能大幅节省带宽及提升效能。
有了MACH5,您将可以同时使用上述所有技术,使传送到远程的应用系统获得优化。
举例来说,如果对象缓存中所含的文件是过期版本,则字节缓存具备的模式与token则要求只有变更过的token才能送出去。
而甚少传送的东西则加以压缩,执行协议优化(减少耗损带宽及延迟性/双向传输)。
这些流量可以依据企业喜好利用带宽管理技术,先分配带宽传送最重要的应用系统流量。
4.2BluecoatSG增值功能
BluecoatSG产品除了可以实现移动用户加速功能,基于BlueCoat公司技术和产品的解决方案,还能够实现:
Ø为员工提供代理上网服务,并结合目录认证系统,实现员工上网的用户管理和授权控制。
Ø为TCL现有的网络结构,提供及时的带宽优化
Ø对互联网访问流量进行实时的Web病毒扫描
Ø根据内置的URL分类列表,进行员工上网的控制
Ø实施Anti-Spyware策略,切断Spyware(“间谍软件”)通过互联网页面进入企业网的路径
Ø针对基于Web标准的应用(如:
B/S结构的业务应用、Web页面、Streaming),增强内容传递,提高访问速度
Ø内容传递系统基于工业标准协议和应用
Ø在最小的网络中断下,升级整个企业网络
Ø增强全网的内容安全性
Ø提供简便的使用和管理
五、Solarwinds智能网管系统(可选方案)
SolarWinds公司的主要业务是开发和销售一系列的网络管理(NetworkM
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CheckPoint NAC解决方案 NAC 解决方案