|
| Home >> Product
|
事件关联分析软件刀片
 |
|
|
|
1、将安全事件转换为行动项 2、迅速查明此前未检测到的活动 3、实时反应,降低商业风险 4、确定资源优先次序,优先解决最重要威胁 5、易于安装和部署,总体拥有成本低 6、使当前安全投资创造更高的价值 |
支持第三方设备* Apache、BlueCoat、思科、Check Point、 F5、Fortinet、ForeScout、Juniper、 ISS、Linux、McAfee、微软、NetContinuum、诺基亚、北电、Sendmail、Snort、太阳、赛门铁克、Tipping Point、Top Layer和TrendMicro 搜集的日志数据: 防火墙;路由器;交换机;操作系统;VPN设备;杀毒应用、邮件服务器和网络服务器;入侵检测系统(IDS);入侵防御系统(IPS);SSL VPN和端点防火墙 自动查明日志来源: 解析器确定导致事件发生的产品 智能学习模式:设定基本活动,发现正常趋势 预定义安全事件 :扫描、DOS、未经许可访问、病毒报警、和一些与主机有关的安全事件 可定制安全事件 :按照产品、日志域和条件过滤单个或多个事件事件输出格式图形用户界面表示 全球例外情况及具体例外事件:定制警报,按照产品、来源、攻击目标及服务排除发生的安全事件 包括时间对象:对事件策略进行微调 动态更新:更新解析和事件定义 日志解析编辑器:把第三方日志转换为Check Point格式 可扩展、分布式架构:日志服务器、事件关联分析服务器和事件服务器可以部署在单独的系统上 日志搜集方法:无代理软件 – 支持系统日志、SNMP Trap和 Check Point feeds.基于代理软件,使用Check Point的安全OPSEC ELA API,支持Check Point日志的脱机输入 自动反应:电子邮件、SMTP、OPSEC SAM API 阻止, 定制脚本,以消除风险 每秒钟发生安全事件次数 2,300次 风险消除:监测用户活动、安全事件数据、基础设施数据、服务器与主机事件、防火墙配置的改变、自动反应状态和系统状态 |
|
|
Check Point Abra
 |
|
|
|
产品优势 利用简单、加密的USB盘,立即将任意PC变成您的企业桌面利用集成VPN连接随时随地访问工作文件和应用安全的虚拟工作环境将数据从主机PC中分离,同时对应用与文件传输进行控制内置的软件和硬件加密在工作或旅行时保护数据移动工作者、外包服务人员、合作伙伴及灾难恢复计划的理想选择 Three Solutions in One [img]common/upload/2010/3/18/115253e9.png[/img] |
产品特性即插即用的操作安全的虚拟工作环境标准的Windows用户环境集成的VPN连接永远开启的硬件与软件加密文件传输控制应用控制强大的用户认证集中管理即插即用的操作无需主机PC重启、软件安装或者管理员权限即可启动Abra安全的虚拟工作区。将加密的Abra USB盘插入任意PC并提供有效的认证即可开始工作。 [img]common/upload/2010/3/18/11542to.jpg[/img] 安全的虚拟工作环境 Abra虚拟化技术将安全工作区从主机PC隔离,使Abra与主机PC环境相隔离。由于Abra不会对主机PC进行写入操作,所以不会留下任何会话足迹或者数据遗留。 [img]common/upload/2010/3/18/115443Dy.jpg[/img] 标准的Windows用户环境 Abra安全的虚拟工作区采用标准的Windows用户环境,支持简单的导航,并且能够快速被终端用户采用。 [img]common/upload/2010/3/18/115548lg.jpg[/img] 集成的VPN连接使用Abra先进的VPN客户端可在任何地点访问关键文件和应用,从而连接到企业网络并保护在线资源。 永远开启的硬件与软件加密 Abra USB盘的静止数据一直得到‘永远开启’的AES 256-bit硬件加密的保护。另外,软件加密能够对使用中的数据进行隔离和保护。 文件传输控制 Abra安全虚拟工作区与主机PC用户环境之间的文件传输,由安全策略进行严格的控制。 应用控制执行和使用应用及程序是由安全策略严格控制的。只有经过预先认证的应用才能在安全的虚拟工作区运行,从而有效地阻止了恶意软件及其他威胁的安装。Abra还能阻止试图从受保护环境内部运行的应用程序进行打印的企图。 强大的用户认证 Abra支持强制执行最低密码强度,以及多因素认证令牌。登录时可使用虚拟键盘,从而阻止密码被键盘记录器盗取。 [img]common/upload/2010/3/18/115635LG.gif[/img] 集中管理 Abra与Check Point的SmartDashboard全面集成,通过Check Point网关提供集中的策略管理与更新。认证与合规性扫描规则、VPN设置与软件更新能够被集中部署。提供密码恢复功能,以保持业务的连续性。 [img]common/upload/2010/3/18/11573Cx.jpg[/img] |
|
|
HP WEBInspect
 |
|
|
|
HP WebInspect是一款易用、可扩展、精确的Web应用安全评估软件。很多安全人员起初都使用HP WebInspect实施其应用安全检测计划,因为这款软件可协助安全专家和新手发现Web应用和服务中存在的高风险漏洞。HP WebInspect解决了复杂的Web 2.0问题,且能找到传统扫描程序无法发现的漏洞。 HP WebInspect支持如今最复杂的Web应用技术,由于采用了突破性自动测试技术(包括SCA和同步应用扫描),所以可以迅速、准确地发现Web应用的安全漏洞。 HP Assessment Management Platform HP Assessment Management Platform彻底简化了如今的Web应用安全计划。在使用HP WebInspect一段时间后,安全人员通常需要扩展其计划,以测试新增的Web应用,并提高检测频率。他们需要定期进行自动化全面检测,更频繁地进行专家手工检测。他们需要向其它地区的安全人员、开发人员和QA团队推广安全检测技术,及早发现并解决应用生命周期各阶段的安全问题。 除了支持全球性高级安全项目,允许相关人员获取其需要的应用安全信息,参与评估和修补流程外,HP Assessment Management Platform还能确保安全人员行使集中控制权利。分布式HP Assessment Management Platform可以扩展。它拥有一个基于Web的界面,该界面整合了全球视野,支持多名用户在生命周期内开展协作,对整个企业的应用安全风险实施控制。开发人员、QA团队和安全人员可将HP Assessment Management Platform视为一个黑盒评估工具在整个企业内使用,以抢在黑客之前发现应用安全漏洞。 |
所有HP Application Security Center软件产品都内置了先进的评估技术,能为您提供准确的扫描结果。 报告 您可以利用该报告系统的配置选项和模板驱动型报告定制报告。标准报告包括安全审计程序、质量保证(QA)和以开发人员为核心的报告,以及大量的分类和过滤选项。输出格式有PDF、HTML、Microsoft® Office和XML。 数据库连接 HP Application Security Center产品是在Microsoft SQL Server技术基础上构建而成的,该产品包括一个集中式数据库,具有数据存储、信息访问和精确分析功能,能提供安全数据处理报告。 智能引擎 智能引擎技术(专利申请中)采用结构化逻辑方式对应用进行分析,能根据每项web应用的运转状态和环境选择攻击方式。因为在执行自动渗透测试任务时几乎不会出现假阳性现象,因而可以发现更多安全漏洞。 SecureBase 安全漏洞数据库是一个全面而精确的知识库,可以对5000多种独特的web应用漏洞、威胁进行安全检测。运用关于渗透测试的直接和间接经验,以及大量的研究成果,我们每天都可以更新数据库。如果与智能引擎技术配合使用可为您提供准确的检测结果。 智能更新(SmartUpdate) 在发布新漏洞公告时,我们会利用智能更新(SmartUpdate)功能制定智能适应性方案侦测这些漏洞,帮助您迅速获取相关信息。另外,您也可以联系惠普公司,通报您发现的新漏洞。我们的研发团队和SmartUpdate能在发现新漏洞的最初24小时内为您提供更加有效的解决方案。 自定义检测 我们的所有产品都支持您使用自定义检测向导开发定制的检测方案。高级用户可以使用我们丰富的扫描引擎API创建用C#编写的自定义代理。 |
Simultaneous crawl and audit simultaneous crawl and audit(SCA) 技术将应用的crawl and audit阶段整合到单一流程中,提高了扫描速度和结果的精确度。因为是同时而非顺序开展活动,扫描时间因此缩短了50%以上。另外,因为根据实时审计结论对扫描进行了过滤,所以有助于了解web应用攻击的整体情况。 状态管理引擎 状态管理工具会对所有扫描结果进行验证。它既可以作为用户,也可作为单个用户会话对正在运行的多个线程进行单独管理或整体管理。如果忽略了某种状态,则该状态管理引擎会暂停所有扫描活动,重新建立连接,重新验证,然后再进行评估。 客户机逻辑引擎 Web 2.0、Ajax、Flash和JavaScript已经创建的丰富而复杂的web应用需要进行高级安全检测。客户机逻辑引擎能综合使用这些技术处理应用,并自动进行准确的评估。 Ajax引擎 Ajax引擎拥有分析和评估基于Ajax的应用,以及发现漏洞所需的能力。我们与客户及潜在客户合作,确定Ajax编程风格,提供独特的Ajax方式支持。 高级单步模式 我们的安全评估技术能直接集成到您的web浏览器中,执行高级手动扫描任务。对于那些希望强化评估控制的高级用户而言,我们的高级单步模式可帮助他们对审计对象和时间进行精确的控制。高级单步模式甚至能对最复杂的站点进行精确审计,它既能对用户进行同步审计,也能在用户完成自己的分析后进行审计。 综合分析 HP DevInspect 软件能简化应用开发过程中的安全检测问题,通过“黑匣子”检测和源代码分析,能准确找到源代码出现安全漏洞的根本原因。HP DevInspect几乎可以发现web应用和服务中存在的任何安全漏洞。 Web服务引擎 Web服务引擎可帮助您分析、评估和发现web服务应用存在的安全漏洞。 高级验证管理 智能自动化简化了应用验证程序,即使是采用了先进技术(如双重身份验证或全自动区分计算机和人类的图灵测试(CAPTCHAs),智能自动化也能轻松完成对其的验证。HP Application Security Center软件完全有能力为您提供安全的应用,它能验证web应用的安全性,而且必要时还能重新验证。 法规管理器 HP Application Security Center软件包含了高级法规遵从报告和检测工具。该软件拥有20多个通用法规模板,支持重要法律、法规和最佳实践,包括《支付卡行业数据安全标准》(PCI DSS)、Open Web Application Security Project (OWASP)Top 10、《联邦信息安全管理法案》(FISMA)、 《萨班斯-奥克斯利法案》(SOX)、《金融服务现代化法案》(GLBA)和《医疗保险便携性及责任法案》(HIPAA)等。另外,我们还提供了一个法规编辑器,便于您修改或查找现有的IT安全政策,将其转变为能够执行、适用于所有软件产品的自动化检测计划和报告。 |
我们的评估技术涵盖了20多部法规和最佳实践,能发现以下安全漏洞: 数据注入和操纵攻击 Reflected XSS Persistent XSS 跨站请求伪造 SQL注入 SQL盲注 缓冲器溢出 整数溢出 Log注入 远程文件包含(RFI)注入 服务器端包含(SSI)注入 操作系统命令注入 本地文件包含(LFI) 会话与验证 会话强度 验证攻击(Authentication attack) 验证不充分 会话有效期短(insufficient session expiration) 服务器与通用HTTP 安全套接层(SSL)证书问题 SSL协议、SSL密码 服务器配置不当 目录索引与列举 拒绝服务(DoS) HTTP响应拆分 译码攻击 Windows 8.3文件名 DOS驱动程序安装处理DoS(DOS device handle DoS) 标准化攻击 URL改道攻击 密码自动完成 Cookie安全 自定义模糊 路径操纵 - 穿越 路径截断(Path truncation) Ajax审计 WebDAV审计 Web服务审计 文件列举 信息泄露 目录与路径穿越 垃圾邮件网关检测 强力验证攻击 已知应用与平台漏洞 |
|
|
Imperva
 |
|
|
|
● 为保证数据信息的安全和保密性,需要对企业内部数据信息的访问进行完整和准确的审计; ● 安全审计部署中不能对企业正常应用造成影响; ● 对企业内部的关键信息数据应用系统(数据库和外部网站)实施专业的保护.避免外部的攻击和内部误操作造成对企业的信息失密,网站被攻击,造成对企业的经济影响; ● 能够兼容主流的数据库厂商产品, 保证审计的准确性和安全防护的专业性; ● 对企业内部的关键敏感数据实时严格的监控和保护; ● 必要时,对专业要求的(SOX/PCI/HIPAA)的详尽和全面的审计功能能够给予IT的支持; ● 大规模部署和集中管理的支持。 为什么选择Imperva ● 在整个实施数据库应用审计部署时对用户数据应用无影响; ● 同国际知名数据应用厂商建立全球合作关系,保证用户需要的数据安全审计的精确性和完整性,同时可以提供针对数据库的管理和优化功能; ● 同国际知名数据应用厂商建立全球合作关系,支持主流数据库产品(IBM/Oracle/Sybase等),提供对数据库应用的安全隐患的扫描功能; ● 独特的动态建模技术,实现对用户内部和外部的全面保护,防止违规/泄密事件/漏洞触发; ● 通过敏感表的监控,实现对企业内部保密数据的保护; ● 持专业要求的(SOX/PCI/HIPAA)的详尽和全面的审计功能; ● 针对数据库的多层次安全保护; ● 大规模部署和集中管理的支持。 |
Web 应用防护网关:业内唯一的自动化 Web 应用防护网关 通过向客户和合作伙伴展示企业的战略业务系统,Web 应用程序不但缩减了企业成本,还增加了企业收益。不过,Web 应用程序也使这些重要系统持续受到来自内部和外部的威胁。保护 Web 应用程序是信息安全领域中最具挑战性的课题之一。为了满足业务需求,Web 应用程序需要不断进行更改,因此安全模型必须能够适应应用程序的更改。此外,由于数据中心进行了高度优化,部署应用程序安全解决方案需要对现有基础结构稍做改动。但是,第一代 Web应用程序防火墙在大多数用户环境中灵活性差,部署后使用起来非常麻烦,维护成本也相当高。现在需要一种新型的 Web 应用程序防火墙,不但可以自动适应应用程序更改,而且可以在不破坏现有基础结构的情况下进行部署,能满足企业在安全性、性能、部署、操作以及合规性等方面的苛刻要求。 [img]common/upload/2010/2/26/155317Dy.jpg[/img] 自动化的 Web 应用程序安全性 SecureSphere® Web应用程序防火墙是唯一可向Web和Web服务应用程序提供自动攻击防护的解决方案。Imperva的Dynamic Profiling技术可建立合法应用程序行为的模型,并随着应用程序的更改而逐步更改,这样就保证了SecureSpher的应用程序保护是最新的和准确的。SecureSphere 部署只需几分钟,且无需对数据中心体系结构进行更改,从而可在不进行手动配置或优化的前提下进行准确的攻击防护。Dynamic Profiling是多层Imperva透明检查技术的基础,可提供千兆位性能、亚毫 秒延迟以及满足最苛刻的数据中心要求的高可用性选项。对于大范围部署,SecureSphere MX管理服务器可集中处理并简化配置、管理、监视和报告。由于SecureSphere支持大量网络部署选项,因此它可以部署到任何环境中,而无需进行网络更改。 |
数据库安全网关:企业数据库使用状况的评估、审计和保护 自动保护数据库安全的方法 SecureSphere® 数据库安全网关可为 Oracle、MS-SQL 、DB2(包括大型机)、和 Sybase、Informix 数据库提供自动化评估、审计和保护功能。动态配置文件技术可自动创建数据库使用配置文件,和细化到访问数据库的每个用户和应用程序的查询级别的安全策略。详细的数据库活动审计和报告功能使得满足审计规定要求更方便,且不会对数据库性能产生任何影响。独特的业务活动分析和相关性技术可将真正的攻击与无害的用户行为变化分离开来,从而提供实时保护。 ● 数据库监视网关:自动、可扩展的数据库活动审计和报告SecureSphere 数据库监视网关SecureSphere 数据库监视网关是一系列数据库自动审计设备,适用于 MS-SQL、Oracle、DB2、Informix 和 Sybase 环境。SecureSphere 网关部署为非在线网络监控器,可为应用程序包(如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序)建立独立而且详细数据库活动记录。此外还提供有一个专用的主机代理,用于监视数据库管理员的本地(如控制台、telnet、ssh)活动。中心管理服务器可对多个分布式网关和代理进行统一管理。 SECURESPHERE® 网络体系结构 SecureSphere 数据库监视网关 SecureSphere 数据库监视网关是一系列数据库自动审计设备,适用于 MS-SQL、Oracle、DB2、Informix 和 Sybase 环境。SecureSphere 网关部署为非在线网络监控器,可为应用程序包(如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序)建立独立而且详细的数据库活动记录。此外还提供有一个专用的主机代理,用于监视数据库管理员的本地(如控制台、telnet、ssh)活动。中心管理服务器可对多个分布式网关和代理进行统一管理。 |
|
|
Citrix NetScaler Web 应用交付解决方案
 |
|
|
|
| | | 加速Web 应用性能,提高可用性,增强安全性。作为特定用途设备,Citrix® NetScaler® 的 Web 应用交付解决方案可将应用性能加速高达5倍,同时降低数据中心成本,提高Web应用安全性。Citrix®NetScaler® 平台包括入门级 7000 系列和最新的MPX系列设备,MPX 产品系列在 4 层和 7 层均可提供业界领先的每秒 15Gbit 吞吐量,而且所有功能模块同时得到了最大程度的使用。这些设备通过高级流量管理提供对终端用户应用性能体验的可视化监测,并全面保障Web应用的安全。作为 Citrix Delivery Center 产品系列之一,NetScaler 对于那些希望加速 Web 应用性能、增强 Web 应用安全性并提高应用可用性的企业,是一种理想的网络管理解决方案。 加速应用性能
利用多种加速技术和创新性 TCP 优化技术,Citrix NetScaler 可加速 Web 应用性能高达 5 倍。Citrix® AppCompress™ 和 Citrix® AppCache® 可以有效压缩数据,高速缓存静态和动态内容,从而加快应用响应时间。NetScaler TCP优化技术提供的网络管理解决方案解决了高延时和拥塞网络链路所带来的问题,而且 NetScaler TCP 优化对客户端和服务器都是完全透明的,主要是通过加速企业或Web应用的交付来完成的,仅仅只需少量配置或根本不需要其它配置。Citrix EdgeSight® for NetScaler 提供对终端用户性能的实时监测和历史记录监测。 全面保障Web应用安全
NetScaler 全面保障 Web 应用安全,使其远离应用层攻击,从而防止有价值的企业和客户数据被盗和泄露。NetScaler 拥有的Citrix® Request Switching® 专利技术使之能够代理合法的客户端请求,阻止非法请求,另外,NetScaler 还包括对拒绝服务(DoS)攻击的高性能内建防御机制。应用流量的合法激增(处理不好可能吞没应用服务器)将会自动利用可配置的 Surge Protection(浪涌保护)和 Priority Queuing(优先队列)功能进行处理。 提高应用可用性
为了确保应用的可用性,NetScalers 可以细化客户端的请求,以保证最佳的流量分配。除了 4 层流量信息(协议和端口号),TCP 应用的流量管理策略还可支持所有应用层内容。管理员可根据下列信息细粒度地分类应用流量:HTTP 请求的正文部分,TCP 有效负载以及 4~7 层包头信息(如 URL、应用数据类型或 Cookie)。通过多种负载均衡算法和服务器健康检查手段,确保客户端请求只转发到工作正常的服务器,因此增强了应用的可用性。 降低部署和运营成本
通过减少所需服务器数量和通过优化可用网络带宽的使用,Citrix NetScaler 降低了 Web 应用交付成本。NetScaler 最新产品――MPX系列产品提供多个 10GE 端口以及运行大量功能模块(流量吞吐量超过 10Gbit,即使是在7层)的能力,这就阻止了不必要的网络分段,从而减少了交换机和其它所需设备的数量,最终大大节省了基础架构成本。使用直观的 AppExpert Visual Policy Builder(AppExpert可视化策略生成器),无需编写复杂的程序或脚本即可完成应用交付策略。此外,NetScaler通过将多种功能整合成一个单一解决方案,降低了不断产生的运营费用。NetScaler 产品包含的Citrix EasyCall 功能还可提高员工的生产效率,降低电话通信成本。针对多台NetScaler设备管理,可单独使用的 NetScaler Command Center 提供系统配置、事件管理、性能管理和 SSL 证书管理的集中化管理服务。 Citrix NetScaler 目前提供三种不同的软件版本和六种不同的设备平台,支持多种应用功能和系统扩展性选择。 如今,越来越多的业务应用使用Web技术为用户提供无处不在的、直观的体验。思杰明白Web 应用对满足关键业务需求有多么重要,思杰业界领先的Citrix® NetScaler® Web 应用交付系统产品系列帮助解决了目前企业面临的性能、安全性和可用性挑战。 Web 应用交付挑战
由于公司对数据中心进行了整合,希望以此来降低成本,提高法规遵从能力,因此,Web 应用服务器和用户之间的距离越拉越远,结果导致应用响应时间增长,运行更加缓慢。如果用户采用的是高延迟及大量数据包丢失的缓慢的广域网链路连接,这种问题尤为严重。但是,增加带宽并不能真正改善应用性能,往往增加带宽会相应增加应用交付成本,而且对性能提升没有一点帮助。 随着越来越多的用户要求访问Web 应用,服务器必须处理大量的并发的请求——这可能导致基础架构负载过重,进一步削弱应用性能。 企业同时还必须解决应用的安全性问题:必须保护 Web 应用的机密性、完整性和可用性,以及有价值的信息不受那些不断增多的应用层威胁的攻击。 Citrix NetScaler 解决方案
要保证快速可靠的Web 应用性能,就需要一个设计良好的基础架构,该架构可降低应用响应时间,提高服务器和网络效率,保护其不受应用层攻击。然而遗憾的是,Web 应用技术和协议(如HTTP)的设计从未考虑过目前的性能和安全需求。 Citrix NetScaler Web 应用交付系统通过加速、保护和管理不断增长的Web 应用流量解决了如今所面临的Web 应用挑战。 Citrix NetScaler 解决方案:
● 可将Web 应用性能加速5 倍甚至更多
● 可提高Web 应用基础架构的扩展性
● 保护关键业务Web 应用不受攻击 经验证的应用效益
思杰联合主要的应用合作伙伴在实验室对NetScaler 配置进行了测试,验证了应用性能增益。NetScaler 可将Web 应用性能加速高达5 倍。使用高级优化技术如动态缓存时,或者当网络延迟或数据包丢失增大时,性能增益会更高。 加速Web 应用
加速Web应用性能为企业带来了直接的效益:提高员工生产效率,增强与现有和潜在合作伙伴的通信,并提高客户满意度。 NetScaler提供了多种技术来加速服务器到用户之间的Web应用交付:
Citrix® AppCompress™ 在将数据传输给用户之前对数据进行压缩,减少了经网络传输的数据量和发送数据所需的往返次数,从而改善了响应时间,降低了带宽消耗。
Citrix® AppCache™ 可通过NetScaler系统直接交付静态和动态应用内容,而不需要经过应用服务器,让Web和应用服务器避免了重复创建和处理相同的内容。
TCP优化技术 可提升所有TCP通信的效率,有效提高了整个网络基础架构的应用性能,应用用户可获得更快的响应时间。 扩展应用基础架构
“搜索的应用性能已经提升了10 倍,响应时间从平均10 秒缩短到每交易页面1 秒。”
伦敦交通局(Transport For London) 除了能加速应用性能,Citrix NetScaler 服务器卸载消耗计算资源的任务连接管理,然后服务器可以释放多的应用请求,从而提高应用基实现更高的投资回报(ROI)。 通过卸载服务器的繁琐任务,NetScaler 让公司可以在相同的服务器资源基础上支持更多的用户,从而降低资本和运营支出。NetScaler 的压缩功能可以降低带宽消耗,帮助进一步缩减开支。 全面的流量管理
NetScaler 具有强大的负载均衡功能,可以将应用请求发送到适合的应用资源,从而提供全面的流量管理。 NetScaler 集成的广域负载均衡(GSLB)功能可将客户端请求智能定向到全球最佳的地理位置。当灾难来临让主要的数据中心无法运作时,应用用户可以被透明地重定向到另一个站点以访问所请求的应用。 “我们的目标是将并发用户增加50%,而 NetScaler 应用交换机立刻将增长率提升了 67%。”
安全服务联邦信用联盟 全面的4~7 层负载均衡功能可将应用请求重定向到最合适的应用服务器(根据可用性和服务能力来确定)。大量的负载均衡算法可以使服务器得到平等的负载。除将流量定向到服务器之外,NetScaler 还提供完善的健康检查和高级会话持久性,以保证总是将请求发送到可用的应用资源。 应用安全性
Web 应用总是让黑客有机可乘,可以非法访问敏感的客户数据和公司机密信息。为了让Web 应用远离攻击并遵循不断增多的数据保护法规,企业必须采取措施来增强Web 应用的安全性,不仅是针对已知漏洞如拒绝服务(DoS)攻击,还针对新型攻击。 经验证,Citrix NetScaler 可阻止不断增长的针对Web 应用的应用层攻击,而且不会影响吞吐量或应用响应时间。 NetScaler 提供了基于SSL 的数据加密技术,以及完善的内容过滤功能和DoS 保护措施,以确保合法用户能随时访问应用。此外,针对跨站点脚本攻击、SQL 注入漏洞和Cookie poisoning 等威胁, Citrix Application Firewall™提供了全面的应用层攻击防御。 Application Firewall 可独立使用,部署于各种环境,也可作为NetScaler 应用交付系统的完全集成模块使用。 |
|
|
|
|
|
|
Arraynetworks 应用交付 TMX
 |
|
|
|
产品型号: TMX1100/2000/3000/5000 Array TMX系列应用负载均衡加速器能够在降低数据中心成本和复杂性的同时,极大地提高企业应用和Web平台的可用性、性能以及安全性。作为一个为企业应用服务设计的流量管理和加速解决方案,Array TMX 系列代表了新一代的应用负载均衡和性能优化产品,仅仅通过一个功能强大的系统,即可提供高度集成的应用优化功能。 可用性高度保证
通过基于客户化的二到七层协议的精确流量控制机制,TMX系列产品能够提供全面的服务器负载均衡和内容交换功能。可扩展的应用健康检查机制,能够及时诊断出不能正常工作或负载过重的服务器,并在条件满足的情况下与健壮服务器重新建立连接。链路负载均衡,全局服务器负载均衡,N+1集群以及冗余电源保证了应用和服务的连续性,避免了系统宕机或网络故障对业务的影响。 突破性的用户访问体验提升
通过基于硬件的SSL加速, 硬件HTTP压缩,基于内存的快速缓存功能以及连接复用技术,能够保证提供最快速、最高效的Web内容和应用的线速发布,消除应用的性能瓶颈,从而保障企业应用的高效发布。得益于Array 强大的SpeedstackTM技术,TCP/IP处理和HTTP解析能够在处理多种功能时一次完成,使应用达到所有以前产品无法实现的性能和用户体验。 强化的安全保护
Array的Webwall TM 技术给您的网络带来了真正的安全。高性能的访问控制列表(ACL),
网络地址翻译(NAT)以及基于状态的数据包检测,不仅抵御了非法访问和DOS攻击, 而且可以阻止其他解决方案无法发现的应用层攻击。Array加强了系统的核心,每一款产品都建立在安全强化的系统内核之上,确保了网络及应用真正的安全。 易于使用及部署
Array TMX安装简单,可以通过Array Pilot WebUI 图形界面或人性化的命令行界面进行直观的配置和管理。网络管理员通过管理工具包可以观察大量的系统参数状态,保障服务正常进行。 Array TMX可以使用SNMP 或者XML-RPC 功能实现自动化管理,为了方便部署,可以与现有网络设备集成或相互兼容。
应用的高度安全保障
企业的应用面临越来越多的安全威胁,病毒、恶意代码、DOS攻击等给企业的业务安全带来极大挑战,Array TMX独有的体系架构和Array Webwall 防火墙功能能够抵御DOS攻击、黑客入侵、木马程序、恶意程序的安全威胁,为企业业务的持续运行提供安全保障。 系统的部署与管理
企业IT管理维护人员对于设备的部署与管理是非常关注的,这涉及到设备管理的复杂性,并与系统的维护成本息息相关。Array 提供命令行、图形化界面等多种配置和维护管理手段,具有很强的易用性,便于系统的实施和管理。 |
TMX功能 | 特点描述 | 客户价值 | 二层负载均衡 | 基于MAC地址的负载均衡,将来自Virtual service网络接口的数据流导向到多个连接Real service的网络接口上。改变源和目的MAC地址,而源和目的IP地址和端口不变。L2均衡算法不关心IP层,TCP层和更高层的协议。 | 适应于特殊应用访问数据流的管理控制,如防火墙,代理服务器、防病毒网关等负载均衡需求。 | 三层负载均衡 | 基于服务器的IP地址作流量均衡控制,将来自Virtual Service的TCP/UDP数据流负载均衡到的不同Real Service,而不关心TCP/UDP的端口。 | 可以对复杂协议的应用作流量均衡控制,如多端口应用,流媒体应用等。 | 四到七层负载均衡 | 实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。 | 实现数据流合理的分配,使每台服务器的处理能力都能得到充分的发挥,扩展应用系统的整体处理能力,提高应用系统的整体性能,改善应用系统的可靠性和可用性,降低IT投资。 | 非持续性负载均衡算法 | 具有快速高效的非持续性算法,如轮循、最少连接、最短响应时间等,客户端的请求被分配到一个服务组中的不同的服务器上进行处理,其处理速度非常快。 | 满足后台服务器访问流量的快速分配,提高应用的响应能力,避免应用访问中断。 | 持续性负载均衡算法 | 具有多种持续性算法,如基于IP地址、基于报头/请求、基于Cookie、基于Session ID等算法等,满足特定的客户端发出的请求始终被分配到同一个服务器上进行处理。 | 保障应用的持续性服务要求,许多企业应用具有这样的业务求,尤其是对于一些电子商务类的七层应用,持续性算法完全满足这些特殊的流量管理控制要求。 | 丰富的负载均衡策略 | 服务器群可能会被分成不同的组来响应相同的服务请求,TMX具有丰富的策略来分配不同访问流量到不同的组,如基础性策略、保持性策略、QOS 策略。尤其是在七层的负载均衡策略方面更加强大,如基于Cookie、网段、包头、URL、Header等 。 | 灵活多样的策略保障应用发布的高效灵活,充分适用用户的多种要求。为客户业务应用的持续性、有效性提供强大支持。 | 负载均衡服务健康检查 | 具备丰富的服务健康检查机制,还能够根据客户的应用进行自定义检查,能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器。 | 通过对服务器的实时健康检查,避免流量访问故障服务器,从而提高应用的高可用性,避免业务访问中断,提高了用户体验,保障了业务的连续性。 | 基于SNMP的服务器负载均衡 | 根据一些特定的SNMP信息来分配访问流量,如基于CPU 利用率,磁盘利用率或内存状态的SNMP数据。 | 为客户提供了更为灵活的负载均衡策略,可以检查服务器的更多信息,根据这些服务器上的运行参数作流量管理,达到更好的服务响应效能。 | 反向代理模式/透明模式 | TMX即支持反向代理模式,也支持透明模式,网络部署结构非常灵活,即可以使单臂架构,也可以使双臂架构。 | 反向代理方式充分适应企业的网络环境和拓扑结构; 透明模式可以满足业务应用的对源IP的认知需求。 | 入站流量链路负载均衡 | 采用Array的SmartDNS-智能DNS均衡算法实现企业入站流量在不同ISP链路上的流量均衡 | 能够解决用户的多链路的网络提供多链路下流量分担的问题,充分提高多链路的带宽利用率,提高企业网络连接的可用性。 | 出站流量链路负载均衡 | 采用Smart NAT-智能NAT均衡算法实现企业出站流量在不同链路上的均衡,采用Eroute-策略路由实现特定的流量分配。 | 对于流出流量进行智能的管理,实现多链路下的出站流量均衡,还可以按企业特定的策略选择出站链路,提高链路利用率,节约企业对通信链路的投资。 | 链路健康检查 | 可以根据链路的健康和负载状况进行流量的智能分担。 | 在某条链路终端的情况下仍然提供企业的网络连接能力,充分利用多条链路带来的可靠性保障。 | 全局服务负载均衡 | 对于企业分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力,能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息,进而智能的分担访问流量。 | 解决数据中心的异地容灾与备份问题;解决异地数据中心服务器的负载均衡问题,能够实现多数据中心业务应用的高可用性。 | QOS管理控制 | 通过队列机制和包过滤规则实现带宽管理和应用优先级管理控制。 | 使企业管理员更加高效合理地控制网络资源,保障关键业务应用和延迟敏感性应用运行,提升用户体验,降低关于网络的投资。 | 集群 | 对本身设备的集群,采用VRRP协议,支持多种模式:Active-Active,Active-Standby,达到系统本身的高可靠性,最多可以做到32台TMX设备的集群。 | 通过集群功能实现负载均衡设备的高可用性,对企业业务系统的运行提供更高的保障。 |
TMX功能 | 特点描述 | 客户价值 | Array OS具有专门设计的SpeedStack 系统架构 | 由反向代理引擎、TCP/IP堆栈、HTTP解析器组成。在此基础上关联更多的垂直功能:服务器负载均衡、缓存、SSL加速及防火墙等。实现TCP/IP数据在系统中只处理一次,杜绝了重复性作业。 | 通过特殊堆栈更有效处理数据包从而获得更高性能。由于不用再做重复性数据处理,因而获得了真正更多用于处理其事务的处理能力。 | 连接复用技术 | 把许多客户端单独的HTTP请求捆绑到相对较少的连接服务器的TCP连接中,而不用一对一的方式把每一个HTTP/TCP连接从客户端传递到服务器。 | 在不需要改变任何网络构造也不需要改变任何服务器构造前提下减少服务器的负载,从而提高服务器的响应能力。 | 连接共享池技术 | 预先与后台服务器之间建立多个TCP连接,并保持住它们。显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)。 | 加快了客户端与后台服务器之间的TCP/UDP连接处理速度,提高应用的性能。 | 反向代理Cache功能 | 基于内存的反向代理Cache功能,在内存中以数据包的形式缓存住网站页面内容,动态调整缓存空间,采用内存缓存和包存储结构的方式,提供比其他缓存更快速的响应速度。 | 避免了对后台服务器的负载压力,在减小了后台服务器负载的同时,提高了用户的响应速度和网站的处理能力。解决服务器端的“连接塞车”问题以及“大迸发访问”问题。 | SSL加速 | 通过SSL硬件加速卡实现SSL 运算,具有极高的SSL处理能力,支持端到端的SSL加密,具备完整的证书管理特性。 | 通过卸载服务器的SSL处理,以提高服务器性能。由于节省了应用主机的资源,降低了用户投资。大幅度缩短响应时间而增强了应用的响应能力。 | HTTP压缩 | 硬件HTTP压缩,符合HTTP标准压缩规范。自动识别客户端对压缩算法的支持,并依次实现动态压缩。 | 节省用户带宽,缩短用户下载内容的时间,减轻了Web Server的负担。提高网站访问的响应质量。 |
TMX功能 | 特点描述 | 客户价值 | 专门设计的反向代理架构 | 行业领先的反向代理结构可以完全隔离所有外部数据请求和内部数据请求,独有的TCP/IP堆栈能够抵御DOS攻击。 | 通过隔离客户端与应用服务器之间的连接,作为一个安全网关提高应用的整体安全性。 | Webwall防火墙 | 完整的包检测应用层防火墙,在不影响性能的情况下,提供基于源和目的地址/端口的线速ACL控制。“延缓转发”技术用来防止伪造IP地址攻击。 | 通过立即丢掉垃圾(反常的)包来改善安全性,减少为抗衡最新的网络攻击所做的安全补丁数量,提高系统的安全度。 | 深植安全观念设计的ArrayOSTM | 独有的操作系统内核,可以保护服务器免遭网络攻击,并提供TCP syn-flood保护,突发事件保护,完全的DoS保护,以及URL过滤能力 | 专有的系统内核能够防止通用系统经常碰到的攻击 |
TMX功能 | 特点描述 | 客户价值 | 图行化配置界面-WEBUI | 基于浏览器访问的图像化配置界面,简单易用。具有初始设置导航,对于初次使用者简单易行。 | 降低用户配置复杂度,直观形象,便于管理和维护。 | 类似CISCO的命令行-CLI | TMX命令行配置管理方式,类似于CISCO命令,可通过Console、SSH登陆等方式访问操作。 | 配置操作命令易学易用,节省维护管理和部署时间。 | 配置管理 | 支持配置文件的保存、上传和下载,支持集群设备的同步配置。 | 便于配置管理 | 日志审计 | 支持SNMP协议,SYSLOG日志,具有图像化监控界面。支持故障告警和故障在线查找。 | 图形化监控界面便于设备运行监控管理,能够和众多网络管理系统集成,保障系统的稳定运行。 | 中文化图形界面 | 支持中文的Web图形界面 | 更加适合于中国的客户,方便管理人员掌握设备配置技能。 |
|
TMX功能 | 特点描述 | 客户价值 | 二层负载均衡 | 基于MAC地址的负载均衡,将来自Virtual service网络接口的数据流导向到多个连接Real service的网络接口上。改变源和目的MAC地址,而源和目的IP地址和端口不变。L2均衡算法不关心IP层,TCP层和更高层的协议。 | 适应于特殊应用访问数据流的管理控制,如防火墙,代理服务器、防病毒网关等负载均衡需求。 | 三层负载均衡 | 基于服务器的IP地址作流量均衡控制,将来自Virtual Service的TCP/UDP数据流负载均衡到的不同Real Service,而不关心TCP/UDP的端口。 | 可以对复杂协议的应用作流量均衡控制,如多端口应用,流媒体应用等。 | 四到七层负载均衡 | 实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。具有丰富的、智能的负载均衡算法。 | 实现数据流合理的分配,使每台服务器的处理能力都能得到充分的发挥,扩展应用系统的整体处理能力,提高应用系统的整体性能,改善应用系统的可靠性和可用性,降低IT投资。 | 非持续性负载均衡算法 | 具有快速高效的非持续性算法,如轮循、最少连接、最短响应时间等,客户端的请求被分配到一个服务组中的不同的服务器上进行处理,其处理速度非常快。 | 满足后台服务器访问流量的快速分配,提高应用的响应能力,避免应用访问中断。 | 持续性负载均衡算法 | 具有多种持续性算法,如基于IP地址、基于报头/请求、基于Cookie、基于Session ID等算法等,满足特定的客户端发出的请求始终被分配到同一个服务器上进行处理。 | 保障应用的持续性服务要求,许多企业应用具有这样的业务求,尤其是对于一些电子商务类的七层应用,持续性算法完全满足这些特殊的流量管理控制要求。 | 丰富的负载均衡策略 | 服务器群可能会被分成不同的组来响应相同的服务请求,TMX具有丰富的策略来分配不同访问流量到不同的组,如基础性策略、保持性策略、QOS 策略。尤其是在七层的负载均衡策略方面更加强大,如基于Cookie、网段、包头、URL、Header等 。 | 灵活多样的策略保障应用发布的高效灵活,充分适用用户的多种要求。为客户业务应用的持续性、有效性提供强大支持。 | 负载均衡服务健康检查 | 具备丰富的服务健康检查机制,还能够根据客户的应用进行自定义检查,能够对服务的深度健康检测。保证数据流量会自动绕过故障服务器或不可用服务器。 | 通过对服务器的实时健康检查,避免流量访问故障服务器,从而提高应用的高可用性,避免业务访问中断,提高了用户体验,保障了业务的连续性。 | 基于SNMP的服务器负载均衡 | 根据一些特定的SNMP信息来分配访问流量,如基于CPU 利用率,磁盘利用率或内存状态的SNMP数据。 | 为客户提供了更为灵活的负载均衡策略,可以检查服务器的更多信息,根据这些服务器上的运行参数作流量管理,达到更好的服务响应效能。 | 反向代理模式/透明模式 | TMX即支持反向代理模式,也支持透明模式,网络部署结构非常灵活,即可以使单臂架构,也可以使双臂架构。 | 反向代理方式充分适应企业的网络环境和拓扑结构; 透明模式可以满足业务应用的对源IP的认知需求。 | 入站流量链路负载均衡 | 采用Array的SmartDNS-智能DNS均衡算法实现企业入站流量在不同ISP链路上的流量均衡 | 能够解决用户的多链路的网络提供多链路下流量分担的问题,充分提高多链路的带宽利用率,提高企业网络连接的可用性。 | 出站流量链路负载均衡 | 采用Smart NAT-智能NAT均衡算法实现企业出站流量在不同链路上的均衡,采用Eroute-策略路由实现特定的流量分配。 | 对于流出流量进行智能的管理,实现多链路下的出站流量均衡,还可以按企业特定的策略选择出站链路,提高链路利用率,节约企业对通信链路的投资。 | 链路健康检查 | 可以根据链路的健康和负载状况进行流量的智能分担。 | 在某条链路终端的情况下仍然提供企业的网络连接能力,充分利用多条链路带来的可靠性保障。 | 全局服务负载均衡 | 对于企业分布在不同数据中心的服务资源作全局的流量负载均衡。具备全局的服务检测能力,能够收集不同数据中心、通信链路、服务器负载和业务应用的健康状态信息,进而智能的分担访问流量。 | 解决数据中心的异地容灾与备份问题;解决异地数据中心服务器的负载均衡问题,能够实现多数据中心业务应用的高可用性。 | QOS管理控制 | 通过队列机制和包过滤规则实现带宽管理和应用优先级管理控制。 | 使企业管理员更加高效合理地控制网络资源,保障关键业务应用和延迟敏感性应用运行,提升用户体验,降低关于网络的投资。 | 集群 | 对本身设备的集群,采用VRRP协议,支持多种模式:Active-Active,Active-Standby,达到系统本身的高可靠性,最多可以做到32台TMX设备的集群。 | 通过集群功能实现负载均衡设备的高可用性,对企业业务系统的运行提供更高的保障。 |
|
规格型号 | TMX1100 | TMX2000 | TMX3000 | TMX5000 | 网络端口配置 | 固定: 2×10/100/1000Base-TX | 固定: 2×10/100/1000Base-TX | 最多6个端口:
缺省支持2×10/100/1000Base-TX;
一个扩展槽,可以 增加4 ×10/100/1000Base-TX,或者2个1000 Base-SX | 最多6个端口: 三个端口插槽,每个插槽可以支持2 ×10/100/1000Base-TX,或者支持2×1000 Base-SX | 集群 | 2 | 32 | 32 | 32 | 尺寸 | 1U;标准19"机柜;17" (宽),15" (长),1.75" (高) | 1U;标准19"机柜;17" (宽),15" (长),1.75" (高) | 1U;标准19"机柜;17" (宽),15" (长),1.75" (高) | 3U;标准19"机柜;17" (宽),23.5" (长),5.25" (高) | 控制端口 | Male DB9系列(RS232)端口 | Male DB9系列(RS232)端口 | Male DB9系列(RS232)端口 | Male DB9系列(RS232)端口 | 重量 | 14磅 | 14磅 | 14磅 | 36.5磅 | 电源 | 100-240VAC,63-47Hz,8-4A,Auto-ranging | 100-240VAC,63-47Hz,8-4A,Auto-ranging | 100-240VAC,63-47Hz,8-4A,Auto-ranging; | 100-240VAC,50-60Hz,6A,,Auto-ranging,冗余电源,热插拔 | 环境 | 操作温度: 0° -40°C;湿度: 0% - 90%;无冷凝 | 操作温度: 0° - 40°C;湿度: 0% - 90%;无冷凝 | 操作温度: 0° -40°C;湿度: 0% - 90%;无冷凝 | 操作温度: 0° -40°C;湿度: 0% - 90%;无冷凝 | 规范依从 | 电磁辐射:FCC、 ICES、VCCI、MIC、BSMI、AS/NZS 3548、 _ EN 55022、EN 55024 Class A;EN 60950, UL 1950, CAN/CSA 950, NOM | 电磁辐射:FCC、 ICES、VCCI、MIC、BSMI、AS/NZS 3548、 _ EN 55022、EN 55024 Class A;EN 60950, UL 1950, CAN/CSA 950, NOM | 电磁辐射:FCC、 ICES、VCCI、MIC、BSMI、AS/NZS 3548、 _ EN 55022、EN 55024 Class A;EN 60950, UL 1950, CAN/CSA 950, NOM | 电磁辐射:FCC、 ICES、VCCI、MIC、BSMI、AS/NZS 3548、 _ EN 55022、EN 55024 Class A;EN 60950, UL 1950, CAN/CSA 950, NOM | 安全规范 | CSA, CE, UL | CSA, CE, UL | CSA, CE, UL | CSA, CE, UL | 平均无故障时间 | 5年 | 5年 | 5年 | 5年 |
|
|
|
Check Point端点安全
 |
|
|
|
概述 Check Point 端点安全技术是首项也是唯一的单一代理技术,将所有关键组件结合起来用于终端的整体安全。 Check Point向用户提供完全透明的终端体验,同时保证更高标准的安全。 通过使用独特的终端安全技术,最新的Check Point WebCheck可保证终端PC机免受日益增长的基于web的威胁。Check Point OneCheck只需客户单次登陆,便能够方便的解锁PC机上安装的所有安全系统。Check Point端点安全也是唯一用于数据安全和远程访问虚拟专用网络(VPN)的代理程序。目前已支持Window 7。 关键优势 - 全面的终端安全技术,集成超过10项安全功能,包括独特的浏览器安全、 VPN远程访问、整盘加密技术,以及更多其他功能。
- 全透明的终端用户体验,单次安装、单一托盘程序、单次登陆和单一升级入口。
- 最简易的管理和运行,使用单一代理、单一安装管理和中心化管理模式。
- 集成终端和网络安全能力,包括内建远程访问VPN,网络访问控制(NAC),可选事件相关度和报告生成。
|
 首家唯一的针对整体终端安全的单一代理
Check Point 端点安全技术( Endpoint Security™)是首项也是唯一的单一代理技术,将所有关键组件结合起来用于终端的整体安全。 对于终端用户,这项技术简化了安全操作, 减少了安全应用程序的数量、消除了多次登陆、升级和补丁。对于管理员,单代理降低了成本消耗和复杂度,只需单次安装、单次集成补丁和升级过程。
Check Point WebCheck
正处于专利申请过程中的Check Point WebCheck系统用于保护企业终端不受基于web的威胁,并给客户带来无缝的、全透明的用户体验。 
Check Point WebCheck 安全浏览
Check Point OneCheck
为视窗系统和所有终端安全功能提供单次便捷登陆方式(整盘加密、VPN远程访问和媒介加密)。 
远程访问虚拟专用网
通过在远程访问期间加密和授权数据,保证远程访问企业资源的安全性。新的VPN自动连接能力保持连接激活,可以在局域网、Wifi和GPRS网络之间漫游,在远程访问时,自动配置VPN过程。 最高级荣誉放火墙
行业领先的Check Point防火墙可以阻挡不需要的阻塞攻击、防止流氓软件感染系统,使黑客无法探查系统。 采用Program Advisor的程序控制(Program Control)
程序控制功能(Program Control)确保唯一合法指定的程序运行在终端上Program Advisor是基于上百万的可信应用程序和流氓软件的实时Check Point知识库,用于自动设置Program Control参数。 反病毒/反间谍软件
反病毒/反间谍软件联合采用特征码、行为阻挡、启发式分析技术,探测并删除病毒、间谍软件、击键记录软件、木马、rootkits技术以及其它流氓软件,因此获得最到得探测率,并且特征码每小时即得到更新。 整盘加密
整盘加密技术采用预引导认证和强加密算法,为便携或桌面计算机中的数据提供最高标准的数据安全保护。 媒介加密和端口保护
媒介加密保护敏感企业数据,通过加密和控制端口与设备活动(读 写 执行), 使信息免受来自可移动媒体(诸如来自USB存储设备、CD和DVD)中流氓软件的侵扰。 网络访问控制(NAC)
NAC执行全面的控制网络访问策略,确保每个终端当前拥有最新的防病毒软件版本、关键性补丁、服务升级包以及应用程序,例如浏览器和VPN代理。 中心化管理
Check Point端点安全管理台提供中心化的配置、策略管理、报告生成和终端安全分析。 |
规格参数 产品规格 | 反病毒 |
|---|
| 启发式病毒扫描 | 基于病毒的行为模式进行扫描并确认病毒。 | | 访问监控病毒扫描 | 在文件被打开、执行或者关闭时扫描文件,能够第一时间发现病毒感染和威胁。 | | 深度扫描 | 可针对所选扫描目标中的所有文件进行详细病毒扫描 | | 选择目标驱动器进行扫描 | 可选择路径和文件类型进行扫描 | | 扫描例外 | 可选择不进行扫描的路径和文件。 | | 威胁选项 | 当侦测到病毒时可选择处理方式:修正、重名命、进入保护区、删除 | | 第三方反病毒软件支持 | 产品包括:McAfee VirusScan, Symantec Norton Antivirus, Trend Micro PC-cillin/OfficeScan, Sophos Anti-virus, Computer Associates eTrust InnoculateIT, Computer Associates VET, Check Point Endpoint Security Antivirus, Kaspersky Antivirus, NOD32 Antivirus, AVG Antivirus, AVAST Antivirus, BitDefender Antivirus, F-Secure Antivirus, Panda Antivirus, Microsoft OneCare Antivirus | | 反间谍软件 |
|---|
| 智能快速扫描 | 扫描常用系统文件和注册表关键区域,追踪间谍软件。 | | 全系统扫描 | 扫描本地文件夹,可指定文件类型 | | 深度侦测扫描 | 扫描计算机上的每个字节 | | 指定目标驱动器扫描 | 指定扫描路径和文件类型 | | 扫描例外 | 选定不进行扫描的路径和文件类型 | | 威胁选项 | 当发现病毒时可选择操作:自动处理、提示或者执行。 | | Check Point WebCheck |
|---|
| 支持浏览器 | Internet Explorer 6, 7, 8
Mozilla Firefox 2, 3 | | 管理端平台支持 |
|---|
| 操作系统 | Windows Server 2003
Check Point SecurePlatform™ | | 浏览器 | Internet Explorer 6, 7 & 8
Mozilla Firefox 1.5 或更高版本 | | 客户平台支持 |
|---|
| 操作系统 | Windows 7 (32 和 64 位)
Windows Vista (32 和 64 位)
Windows XP Pro (SP2, SP3) | | 客户端语言支持 |
|---|
| 语言 | 英语
日语
法语
意大利语
德语
简体中文
西班牙语
俄语
| | 认证 |
|---|
| 认证 | Common Criteria EAL4
FIPS 140-2
BITS
CCTM CESG |
| 反病毒 |
|---|
| 启发式病毒扫描 | 基于病毒的行为模式进行扫描并确认病毒。 | | 访问监控病毒扫描 | 在文件被打开、执行或者关闭时扫描文件,能够第一时间发现病毒感染和威胁。 | | 深度扫描 | 可针对所选扫描目标中的所有文件进行详细病毒扫描 | | 选择目标驱动器进行扫描 | 可选择路径和文件类型进行扫描 | | 扫描例外 | 可选择不进行扫描的路径和文件。 | | 威胁选项 | 当侦测到病毒时可选择处理方式:修正、重名命、进入保护区、删除 | | 第三方反病毒软件支持 | 产品包括:McAfee VirusScan, Symantec Norton Antivirus, Trend Micro PC-cillin/OfficeScan, Sophos Anti-virus, Computer Associates eTrust InnoculateIT, Computer Associates VET, Check Point Endpoint Security Antivirus, Kaspersky Antivirus, NOD32 Antivirus, AVG Antivirus, AVAST Antivirus, BitDefender Antivirus, F-Secure Antivirus, Panda Antivirus, Microsoft OneCare Antivirus | | 反间谍软件 |
|---|
| 智能快速扫描 | 扫描常用系统文件和注册表关键区域,追踪间谍软件。 | | 全系统扫描 | 扫描本地文件夹,可指定文件类型 | | 深度侦测扫描 | 扫描计算机上的每个字节 | | 指定目标驱动器扫描 | 指定扫描路径和文件类型 | | 扫描例外 | 选定不进行扫描的路径和文件类型 | | 威胁选项 | 当发现病毒时可选择操作:自动处理、提示或者执行。 | | Check Point WebCheck |
|---|
| 支持浏览器 | Internet Explorer 6, 7, 8
Mozilla Firefox 2, 3 | | 管理端平台支持 |
|---|
| 操作系统 | Windows Server 2003
Check Point SecurePlatform™ | | 浏览器 | Internet Explorer 6, 7 & 8
Mozilla Firefox 1.5 或更高版本 | | 客户平台支持 |
|---|
| 操作系统 | Windows 7 (32 和 64 位)
Windows Vista (32 和 64 位)
Windows XP Pro (SP2, SP3) | | 客户端语言支持 |
|---|
| 语言 | 英语
日语
法语
意大利语
德语
简体中文
西班牙语
俄语
| | 认证 |
|---|
| 认证 | Common Criteria EAL4
FIPS 140-2
BITS
CCTM CESG |
| 反病毒 |
|---|
| 启发式病毒扫描 | 基于病毒的行为模式进行扫描并确认病毒。 | | 访问监控病毒扫描 | 在文件被打开、执行或者关闭时扫描文件,能够第一时间发现病毒感染和威胁。 | | 深度扫描 | 可针对所选扫描目标中的所有文件进行详细病毒扫描 | | 选择目标驱动器进行扫描 | 可选择路径和文件类型进行扫描 | | 扫描例外 | 可选择不进行扫描的路径和文件。 | | 威胁选项 | 当侦测到病毒时可选择处理方式:修正、重名命、进入保护区、删除 | | 第三方反病毒软件支持 | 产品包括:McAfee VirusScan, Symantec Norton Antivirus, Trend Micro PC-cillin/OfficeScan, Sophos Anti-virus, Computer Associates eTrust InnoculateIT, Computer Associates VET, Check Point Endpoint Security Antivirus, Kaspersky Antivirus, NOD32 Antivirus, AVG Antivirus, AVAST Antivirus, BitDefender Antivirus, F-Secure Antivirus, Panda Antivirus, Microsoft OneCare Antivirus | | 反间谍软件 |
|---|
| 智能快速扫描 | 扫描常用系统文件和注册表关键区域,追踪间谍软件。 | | 全系统扫描 | 扫描本地文件夹,可指定文件类型 | | 深度侦测扫描 | 扫描计算机上的每个字节 | | 指定目标驱动器扫描 | 指定扫描路径和文件类型 | | 扫描例外 | 选定不进行扫描的路径和文件类型 | | 威胁选项 | 当发现病毒时可选择操作:自动处理、提示或者执行。 | | Check Point WebCheck |
|---|
| 支持浏览器 | Internet Explorer 6, 7, 8
Mozilla Firefox 2, 3 | | 管理端平台支持 |
|---|
| 操作系统 | Windows Server 2003
Check Point SecurePlatform™ | | 浏览器 | Internet Explorer 6, 7 & 8
Mozilla Firefox 1.5 或更高版本 | | 客户平台支持 |
|---|
| 操作系统 | Windows 7 (32 和 64 位)
Windows Vista (32 和 64 位)
Windows XP Pro (SP2, SP3) | | 客户端语言支持 |
|---|
| 语言 | 英语
日语
法语
意大利语
德语
简体中文
西班牙语
俄语
| | 认证 |
|---|
| 认证 | Common Criteria EAL4
FIPS 140-2
BITS
CCTM CESG |
|
支持 概述
为帮助不同规模的商业机构进行部署、运行和优化端点安全产品。Check Point提供: |
|
|
Check Point 软件刀片
 |
|
|
|
Check Point对IT安全变革并不陌生。最近15年以来,我们创建了状态检测技术,该技术至今仍然是行业内最强健防火墙的基础。我们通过单一控制台的SmartCenter安全管理,统一了安全网关,并针对端点安全引入了第一个也是唯一的单点代理。而最新推出的整体安全,在提供可靠的安全性的同时,大幅降低复杂度和提高整体效率。 2009年,Check Point继续创新, 引入了 软件刀片架构。 
|
Check Point软件刀片架构是第一个且唯一的可为所有规模的公司提供全面、灵活和可管理的安全解决方案的安全架构。 软件刀片架构可为客户提供自定义配置安全解决方案以满足其特定需求的能力。 由于企业总是要跟上最新的威胁保护,大中小型企业的安全环境变得更复杂。由于每个保护将成为一个新的安全方案,一个新的硬件平台,一个管理控制台和一组新的日常监控事件。Check Point的软件刀片架构通过允许客户选择可满足其需要的安全应用程序,以及定制为集中管理的模块化安全解决方案,为客户带来了灵活性和更大的简化度。便于在不需要采购新硬件的情况下,通过附加的软件刀片,以较低的总体拥有成本提供扩展现有安全基础架构的能力。 简而言之,可以通过最正确的投资提供最正确的保护。 什么是软件刀片?软件刀片是一个独立的、模块化和集中管理的安全模块。软件刀片不是物理刀片,而是逻辑刀片,您可以根据当前特定的需求,使用该刀片选择和自定义配置形成解决方案。由于这些需求不断发展,您可以通过添加和启动相同基础架构上的新刀片,扩展安全解决方案。 
Check Point安全网关R70
Check Point软件刀片安全架构的主要优点: - 灵活性 – 以最正确的投资提供最正确的保护。
- 可管理性 – 便于快速地部署安全功能,并通过集中管理软件刀片提高生产率。
- 整体安全性 – 在所有执行点和全部网络层提供适当的安全等级。
- 较低的总体拥有成本 - 通过强化和利用现有的基础架构,以提供投资保护。
- 性能保证 – 针对刀片启用性能设置,以确保提供性能保证。
|
如何部署Check Point软件刀片?软件刀片可以部署在任何Check Point UTM-1或者Power-1设备上。新的架构也可在您选择的任何开放式服务器上运行,并可部署在虚拟环境中。 可以通过启用功能,将新刀片添加到您选择的网关中,而无需升级硬件、固件或者驱动程序。Check Point软件刀片架构便于组织机构根据需要,以较低的总体拥有成本动态地部署安全性。 构建完全定制的安全解决方案示例:如何配置安全网关 第1步:
选择安全网关
| 第2步:
选择软件刀片 | 第3步:
配置系统 |
|---|
 | 安全网关软件刀片
 |  |
可以使用软件刀片建立完全定制的网关,或者快速选择一组预定的系统。 针对您的特定需求定制网关无论是为企业总部、数据中心或者分公司设计安全解决方案,定制您的系统只需三个简单步骤: 第1步:选择软件刀片容器。
第2步:根据所需的安全功能选择软件刀片。
第3步:配置系统。 选择预定的系统为了进一步简化软件刀片的选择,Check Point也提供9个预定的系统,这些系统由软件刀片容器和针对特定安全目标的指定软件刀片集组成。 |
软件刀片容器软件刀片容器是包括所有必要的服务以运行软件刀片环境的公共平台。每个安全网关容器根据获奖的专利FireWall-1®技术预先填充Check Point防火墙刀片。
为满足所有规模公司的要求和需求,我们提供4个安全网关容器和3个安全管理容器。 安全网关容器 - SG101,a 1-小型办事处核心系统的理想选择。
- SG201,a 2-核心系统是中型公司办事处经济实效的安全平台。
- SG401,a 4-用于需要高性能的任何规模办事处的核心系统。
- SG801,针对8核心的优化系统,设计用于最严格的最高性能环境。
安全管理容器 - SM1000,小型公司理想的入门级中央安全管理解决方案,管理多达10个网关。
- SM2500,具有高级能力,用于中型公司和办事处的经济实效安全管理解决方案,可用于多达25个网关。
- SMU000,整体中央安全管理解决方案,用于网关数量不受限制的大型企业。
软件刀片容器的主要优点 - CoreXL,专利待批的技术可为多核系统提供近线性的扩展性(包括除SG101之外的所有容器)。
- 软件刀片更新机制,以确保刀片当前总是拥有最新软件。
- 软件刀片许可证管理便于启动和迁移刀片。
- SecurePlatform,一个有助于在网络任何位置的开放式服务器上轻松部署安全软件解决方案的预硬化操作系统。
- 基于Web对管理GUI,用于SecurePlatform工作环境。
- 用于备份、恢复和升级工作环境的实用程序。
软件刀片Check Point软件刀片架构包括针对安全网关和安全管理解决方案,从大量刀片中进行选择。下列软件刀片可用于安全网关和安全管理系统。 | 安全网关软件刀片 | 安全管理软件刀片 |  |  |
| 安全网关软件刀片 |
|---|
- 防火墙 - 世界上最成熟的防火墙,可提供最具适用性和智能化的检测技术,以确保200多个应用程序、协议和服务的安全。
- IPsec VPN - 通过高级和易于管理的站点到站点VPN和灵活的远程接入,为办公室和用户提供安全连接。
- IPS - 结合了行业最佳威胁涵盖范围的IPS解决方案的最佳性能。
- Web安全 - 通过对缓冲溢出攻击提供最强的保护,以便为整个Web环境提供高级保护。
- 网址过滤 - 涵盖2000多万个网址的最佳Web过滤, 可以通过限制对危险网站的访问来保护用户和企业。
- 防病毒和防恶意软件 - 提供一流的防病毒保护(包括启发式病毒分析),可以在网关处阻止病毒、冲击波和其他恶意软件。
- 防垃圾邮件和电子邮件安全 - 为消息基础架构提供多层保护,以通过电子邮件阻止垃圾邮件、保护服务器和消除攻击。
- 高级网络 - 将动态路由、组播支持和服务质量(QOS)添加到安全网关。
- 加速和集群 - 获得专利的SecureXL和ClusterXL技术,可以提供线速分组检查、高可用性和负载共享。
- 网络电话 - 60多个VoIP应用程序防护和高级QoS方法,可以防止VoIP基础架构受到攻击(例如拒绝访问),并提供高语音质量。
|
| 安全管理软件刀片 |
|---|
- 网络策略管理 - 通过SmartDashboard这一单一的统一控制台,为Check Point网关和刀片提供广泛的网络了安全策略管理。
- 端点策略管理 - 为跨越任何规模组织机构的所有端点设备提供集中部署、管理、监控和实施安全策略。
- 日志和状态 - 以记录和完整的视频图片形式提供的广泛信息,这些信息描述网关和隧道变化,以及删除用户和安全活动。
- 监控 - 网络和安全性能的完整视图,以便快速响应流量模式和安全事件的变化。
- 管理门户 - 将基于浏览器到安全策略视图扩展到集团外部(例如支持人员),同时维持中央策略控制。
- 用户目录 - 启用Check Point网关利用基于LDAP的用户信息存储,以消除与手动维持和同步冗余数据存储的风险。
- IPS事件分析 - 完整的IPS事件管理系统,可提供处境可视性、易用的诊断工具和报告。
- 配置 - 通过单一的管理控制台,提供Check Point安全设备的集中管理和指配。
- 报告 - 将大量的安全和网络数据转换为图表化和易于理解的报告。
- 事件相关性 - 有关Check Point和第三方设备的集中、实时安全事件相关性和管理。
|
系统为帮助简化配置,Check Point开发了许多由容器和软件刀片组成的预定捆绑软件。 | SG405 | SM2506 |  |  |
- 对于小型办事处和分公司:
- 对于中型公司和办事处:
- 对于任何规模的高级办事处:
- 对于具有严格性能需求的大型企业、校园和数据中心:
Check Point 安全网关系统100系列 - 小型办事处理想的安全解决方案。A 1核心系统,限制为50名用户,建议最多8个端口。 | 型号 | 软件刀片 | 说明 |
|---|
SG103
| 防火墙、VPN和IPS | 入门级安全网关,用于为小型办事处或者分公司提供关键的保护。 | SG106
| 防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件 | 理想的XTM(可扩展威胁管理)安全网关,可为小型办事处或者分公司提供整体安全性。 |
200系列 - 用于中型公司和办事处的经济实效的安全平台。A 2核心系统,限制为500名用户,建议最多12个端口。 | 型号 | 软件刀片 | 说明 |
|---|
SG203
| 防火墙、VPN和IPS | 入门级安全网关,用于为中型公司和办事处提供关键的保护。 | SG205
| 防火墙、IPSEC VPN、IPS、高级网络以及加速和集群 | 高性能安全网关,用于具有严格网络环境的中型公司和办事处。 | SG207
| 防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件,以及加速和集群 | 最广泛的XTM(可扩展威胁管理)安全网关,可为中型公司和办事处提供高性能能力。 |
400系列 - 用于需要高性能的任何规模的办事处。A 4核心系统,用户数不受限制,建议最多16个端口。 | 型号 | 软件刀片 | 说明 |
|---|
SG405
| 防火墙、VPN、IPS、高级网络以及加速和集群 | 针对任何规模公司的高性能安全网关。 | SG407
| 防火墙、VPN、IPS、防垃圾软件和电子邮件安全、网址过滤、防病毒和防恶意软件,以及加速和集群 | 针对需要高性能的任何规模办事处的最广泛XTM(可扩展威胁管理)安全网关。 |
800系列 - 设计用于最严格的最高性能环境,800系列安全网关是大型校园和数据中心的理想选择。将其优化用于8核心系统。 | 型号 | 软件刀片 | 说明 |
|---|
SG805
| 防火墙、VPN、IPS、高级网络以及加速和集群 | 针对最严格性能环境的高性能安全网关。 |
Check Point 安全管理系统| 型号 | 软件刀片 | 说明 |
|---|
SM1003
| 网络策略管理、端点策略管理以及记录和状态 | 针对小型组织机构的理想入门级中央安全管理解决方案。
管理多达10个网关。 | SM2506
| 网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析以及指配 | 针对具有高级能力中型公司和办事处的经济实效的中央安全管理。
管理多达25个网关。 | SMU007
| 网络策略管理、端点策略管理、记录和状态、监控、IPS事件分析、指配和用户目录 | 针对大型企业的业界领先的中央安全管理解决方案。
网关数不受限制。 |
|
|
|
|
|
|
