工業標準服務器網絡安全解決方案
挑戰:
今日的中國,因特網越來越深入我們的工作和生活。各公司都在重新定義與用戶溝通、產品銷售和建立商務關系的方式。隨著各公司使用因特網來打造新的商務模型,網絡安全已變得越來越重要。要維持合作伙伴及客戶的信任關系,各機構必須能提供對關鍵應用、數據和其他資源的訪問,同時還必須保護跨越因特網、內部網及外部網在內的企業網絡中的所有元素--網絡、系統、應用程序和用戶的安全。
解決方案:
由 Check Point 公司提供的基于工業標準服務器的安全虛擬網絡(SVN)解決方案,提供在整個網絡環境(Internet,Intranet,Extranet)中的網絡、系統、應用程序和用戶間的安全及互通性。Check Point 所有的安全控制、VPN、性能和管理解決方案,都已通過 SVN 結構實現集成,從而確保安全、可靠和可伸縮的企業網絡的安全。
● SVN — 安全虛擬網絡解決方案
包含防火墻、VPN、流量管理等功能,通過因特網、內部網和外部網環境為用戶、網絡、系統和應用程序提供安全和無縫的連接。
● SecurePlatform
經 Check Point 安全專家加固和優化的防火墻專用平臺,10分鐘內完成所有產品安裝。
● 工業標準服務器平臺
標準化、大批量生產的標準服務器,穩定可靠,性價比高。
工業標準服務器安全解決方案的特點:
性價比高
防火墻的性能取決于兩個方面:軟件和硬件。工業標準服務器,由于生產的批量大,產品更新換代快,所以總能保證使用最新的技術和硬件,從而為防火墻的性能提高提供了較好的外部條件。
當然,硬件并不是決定性能的唯一因素,防火墻軟件的設計,體系結構的變革也同樣重要。Check Point 推出的最新防火墻產品 NG,由于采用了新的核心和體系結構,運用了多種加速技術,可以由硬件加速組件或優化的軟件組合來幫助實施安全操作,從而降低負載,提高性能。在一臺40000元人民幣左右的工業標準服務器上,Check Point NG 防火墻可以達到 3.2Gbps 的數據吞吐率,并發連接數可以達到150萬個。相對于硬件防火墻,無論在產品的安全性,還是在價格上,工業標準服務器形式的防火墻,都具有很大的優勢。
可靠性、穩定性高
防火墻必須保證7x24小時的不間斷運行,以保護網絡資源,避免未經授權的訪問。作為防火墻載體的硬件設備,應提供可靠的性能保障,因為它是防火墻的基礎。工業標準服務器采用服務器專用主板、具有糾錯功能的 ECC 內存、RAID 技術、經過認證的兼容性和穩定性高的軟硬件、冗余和熱插拔技術以及主動的監控、報警和遠程管理功能,從而最大限度的提高了防火墻的性能和可靠性。
防火墻軟件應提供熱備份的功能,以避免單點故障的發生。Check Point 防火墻可提供實施模塊的高可用性。通過冗余網關集群,使關鍵業務及應用無縫地保持連接服務。如果主網關出現故障,則所有連接無縫地切換到指定的備份網關。高可用性模塊利用集群成員間的狀態表同步方式,確保在故障發生時保持所有連接,甚至是加密的 VPN 連接。
此外,Check Point 的管理服務器能夠支持使用一個或更多輔助管理服務器來保證當主管理服務器出現硬件故障時,輔助管理服務器接替其所有工作,繼續保證安全管理的連續可用。Check Point 解決了安全網絡環境中任何一個細節可能出現的單點故障問題。
維護費用低、擴展性好
工業標準服務器形式的防火墻可以提供1U,2U,多 U 的標準尺寸,可以使用戶在有限的空間里放置最大數量的設備,易于管理和維護,同時它的配置更加靈活,適應范圍也更寬廣。
工業標準服務器所有部件均采用工業標準,所以價格低,數量足,更換起來方便快捷;不像某些專用設備,所有部件均采用自制標準,通用性差,維修更換周期長。
由于目前網絡帶寬擴充很快,硬件防火墻把硬件和軟件做在一起,一兩年后,雖然軟件性能還能滿足需求,但是硬件本身達不到要求,也不得不更換。而基于工業標準服務器的防火墻,系統擴充性能好,可以隨時根據需求,對硬件平臺(CPU、內存、硬盤等)及操作系統和防火墻軟件版本進行升級,從而保護了用戶的前期投資。
集成的帶寬管理
Check Point 提供與防火墻緊密集成的帶寬分配和管理產品--FloodGate-1。作為一種基于策略的企業帶寬管理解決方案,它可用于 VPN、專用 WAN 和因特網鏈接。通過對關鍵業務通信(VPN、ERP、電子商務等)劃分優先次序,從而確保可靠的網絡性能。而帶寬是按照加權優先級、保證和限制的直觀組合來加以控制的。FloodGate-1 可以根據用戶提供基于角色的帶寬分配。通過低延時隊列技術的引入,FloodGate-1 可以保證實時性要求較高的多媒體流量的服務質量。
【編輯推薦】
