虚拟comodo防火墙

CheckpointVSX虚拟防火墙及VPN解决方案上海赛葵特信息技术有限公司目录一、需求分析二、Checkpoint的解决方案1、可扩展的虚拟架构2、虚拟网络连接3、线速安全4、连续的安全保护5、无与伦比的安全保护6、安全的远程访问7、简单、有效和集中的企业管理8、灵活的策略划分三、产品描述1、产品特点2、产品优点3、NGX亮点4、系统需求一、需求分析大型企业越来越需要将网络、各种应用程序以及公司数据库扩展至企业雇员、商业合作伙伴以及其它访客用户.
这样的需求产生了庞大而又复杂的网络,既难以管理,又无法确保其安全.
与此同时,许多管理员开始利用虚拟局域网(VLAN)技术对不同部门和团队的基础架构进行拆分.
尽管VLAN技术在按功能划分这些网络方面是卓有成效的,这些公司仍需要在每个网段的前端部署单独的防火墙、VPN和入侵防御设备才能实现综合的安全防护.
这样做的代价是非常昂贵的,大大增加了日常管理工作量和成本.

二、Checkpoint的解决方案VPN-1VSX是一种为诸如数据中心和园区网等大型企业环境设计的高速、多策略虚拟安全解决方案.
基于经过实践证明的安全解决方案,VPN-1Pro,VSX可以为复杂基础架构中的多个网络提供综合全面的保护,帮助它们安全的连接到互联网和DMZ等共享的资源,并且实现了在提供集中管理的同时允许它们之间进行安全互动.
VSX网关利用一台硬件设备就可以帮助各单位创建一个包括路由器、交换机和VPN-1网关的复杂、虚拟的网络.
这种解决方案替换和改造负责安全保护和联网的物理设备,减少了为整个网络提供安全保障所需的硬件投入.
目前,只有VSX提供的平台才实现了高可扩展性、虚拟化网络,以及可以被轻松部署和管理的安全服务.

1、可扩展的虚拟架构VSX由多个虚拟安全系统组成,其中每个系统都是市场领先的VPN-1网关的完整虚拟版.
多个虚拟系统可以与网关上的单个物理接口相连,但同时又保持与其它虚拟系统的完全独立,确保绝对安全和私有的网络环境.
单个VSX安装可以支持多达250个虚拟系统的部署,提供具有高扩展性的虚拟平台,并实现不断增加的硬件投资的最小化.

VSX是一种针对诸如园区网等大型环境而设计的高速虚拟安全保护解决方案2、虚拟网络连接VSX支持创建虚拟网络的各种组件,包括路由器、交换机、网线和路由协议,实现对安装和配置虚拟网络环境的全面控制.
通过接入虚拟的网络环境,管理员可以虚拟实施其熟悉的物理拓扑和设计.
除此以外,VSX还可以支持以路由器模式或者网桥模式来运行虚拟系统.
以网桥模式来部署虚拟系统可以帮助管理员为网络无缝添加新的虚拟系统,而不需要重新配置网络设置和拓扑.

3、线速安全为了支持数以千计的应用程序和用户,高速宽带网络需要高性能的网关.
为了以线速提供世界级的安全保护,VSX可以通过CheckPoint公司的SecureXLTM实施技术部署到多个运营商级的平台,从而确保提供安全的、数倍于千兆级的输出.

4、连续的安全保护CheckPoint公司的ClusterXL技术帮助您通过对VSX的配置实现连续的安全保护.
同在物理系统上实现集群一样,VSX集群连接和同步两个或者更多的VSX网关,这样,如果有一个网关出问题了,另外一个可以立刻接替它的网络和安全保护工作.
VSX提供无缝的连接容错处理和从一个集群成员到另一个成员的路由.
它还包括在动态的路由环境中进行良好的VSX网关容错处理,从而尽可能减少网络故障.
通过网桥模式,单个虚拟系统可以故障切换到集群中另外一个网关中的对应虚拟系统.
这种高可用性和灵活性促进了在应用层和网络层实现覆盖整个网络的不间断和安全的商业运营.

5、无与伦比的安全保护VSX为一系列网络需求提供安全保护,内置功能可直接支持150多种预定义的应用程序、服务和协议,同时还支持即时消息发送、P2P应用和VoIP.
VPN-1VSX网关集群提供连续、线速的安全保护除此以外,VSX还包括同样经过验证、在VPN-1Pro(包括ApplicationIntelligenceTM和SmartDefenseTM)中得到应用的CheckPoint安全保护技术,以及通过SmartDefense服务获得连续升级和防范新出现的威胁的能力.
6、安全的远程访问每家企业对远程访问的需求都是不一样的,它受到诸多因素的影响,包括企业的用户类型、访问的应用程序、终端的安全水平和要求的管理控制水平等.
利用VPN-1Pro的集成VPN特点,VSX具有较大的灵活性,支持多个客户选项.
它的SecuRemoteTM功能实现基本连接,从而为那些偶尔需要远程访问IP应用的用户提供方便.
而VSX的SecureClientTM功能则可以通过添加一个集中管理的个人防火墙来实现更高水平的安全保障.

这些功能允许安全远程访问成为VLAN环境中整体安全策略的一个集成部分.
该安全策略的所有组件,包括访问控制、攻击防范和用户验证,都得到严格执行,确保了最高水平的安全保护涵盖了远程用户这一级.

7、简单、有效和集中的企业管理对VSX的管理是通过CheckPoint公司的SmartCenterTM和Provider-1管理解决方案来实现的.
这两种方案均提供了强大的工具来进行集中配置、管理和监视多个VSX网关、虚拟系统和物理VPN-1网关.
基于CheckPoint公司的安全管理架构(SMART),这些方案可以根据它们的网络需求来灵活地选择合适的管理解决方案.
CheckPoint公司的One-ClickVPN技术还支持虚拟系统被无缝添加到VPN团体中.
新的虚拟系统自动继承了团体的相应属性,并且可以立即在企业网络中与该VPN团体的所有其它成员建立安全会话.
其它的工具,如虚拟系统创建精灵和模板则进一步加强了部署和配置VSX的过程.
8、灵活的策略划分企业可以利用虚拟系统来为不同的业务系统进行划分,既可以通过服务和功能,也可以通过网段来对网络进行划分.
因此,管理员可以为不同的网段制定不同的策略,也可以将较大的规则库拆分成多个较小的规则库,从而方便管理和更好地控制网络安全.