CheckPoint产品介绍

8、自定义命令 (35)9、阻断入侵 (36)10、配置报警命令 (36)第一章使用向导一、从配置UTM开始1、登陆UTM2、配置网卡3、配置路由4、配置主机名5、调整时间二、步骤1－配置之前……一些有用的术语这里介绍一些有助于理解本章内容的相关信息。

Security Policy（安全策略）是由系统管理员创建的，用来管理进和出的网络通信连接。

Enforcement module（执行点模块）是可以执行网络安全策略的FireWall的系统引擎。

SmartCenter Server（SmartCenter服务器）是系统管理员用来管理安全策略的服务器。

所有的数据库和策略信息都存储在SmartCenter服务器上，并且在需要的时候下载到执行点模块中。

SmartConsole Client（控制台）是一系列的GUI应用程序，能够管理安全策略的不同方面。

例如，SmartView Tracker就是一个管理日志的SmartConsole。

SmartDashboard是系统管理员用来创建和管理安全策略的SmartConsole。

独立的部署方式——示例独立的部署方式是一种简单的部署方式，所有安全策略的管理端和执行端的相关组件（分别指SmartCenter服务器和执行点模块）都安装在同一台计算机上。

图3-1 独立的部署方式组件包括：●Enforcement Module一般都安装在通向互联网的网关上；在网络中的位置是保护本地局域网。

●SmartCenter Server。

●SmartDashboard。

在独立部署方式中执行点模块和SmartCenter服务器都必须安装在同一台计算机中。

SmartDashboard以及其他的SmartConsole客户端可以安装在任何一台没有操作系统限制的计算机上。

可以参考最新版本的Release Note获得更多信息。

三、步骤2－安装和配置安装之前的介绍安装SmartCenter和执行点模块的机器需要安装有TCP/IP协议。

CheckPoint技术简介一、CheckPoint主要产品部件1、FireWall-1/VPN-12、FloodGate-13、Reporting Module4、Meta IP5、SecuRemote6、SecureClient7、OPSEC SDK二、FireWall-1产品组成：CheckPoint FireWall-1产品包括以下模块：·基本模块√状态检测模块（Inspection Module）：提供访问控制、用户认证、地址翻译和审计功能；√防火墙模块（FireWall Module）：包含一个状态检测模块，另外提供用户认证、内容安全和多防火墙同步功能；√管理模块（Management Module）：对一个或多个安全策略执行点（安装了FireWall-1的某个模块，如状态检测模块、防火墙模块或路由器安全管理模块等的系统）提供集中的、图形化的安全管理功能；·可选模块√连接控制（Connect Control）：为提供相同服务的多个应用服务器提供负载平衡功能；√路由器安全管理模块（Router Security Management）：提供通过防火墙管理工作站配置、维护3Com，Cisco，Bay等路由器的安全规则；√其它模块，如加密模块等。

·图形用户界面（GUI）：是管理模块功能的体现，包括√策略编辑器：维护管理对象、建立安全规则、把安全规则施加到安全策略执行点上去；√日志查看器：查看经过防火墙的连接，识别并阻断攻击；√系统状态查看器：查看所有被保护对象的状态。

产品部件主要功能管理控制台·对一点或多点实行集中图形化安全管理检测模块·访问控制·客户和对话鉴别·网络地址转换·审查防火墙模块·检测模块的全部功能·用户鉴定·多防火墙同步·信息保护加密模块·加密连接控制模块·自动实现各应用服务器的负载平衡路由器安全管理·对一个或多个的路由器的路由器访问控制列表进行管理功能模块：·状态检查模块(Inspection Module)·访问控制(Access Control)·授权认证(Authentication)·加密(Encryption)·路由器安全管理(Router Security Management)·网络地址翻译(NAT)·内容安全(Content Security)·连接控制(Connection Control)·记帐(Auditing)·企业安全策略管理(Enterprise-wide Security Managemant)·高可靠性模块(High Availability)···Inspection状态检查模块FireWall-1采用CheckPoint公司的状态检测（Stateful Inspection）专利技术，以不同的服务区分应用类型，为网络提供高安全、高性能和高扩展性保证。

CheckPoint推出合规性软件⼑⽚CheckPoint推出合规性软件⼑⽚在互联⽹安全保护领域⾸屈⼀指的CheckPoint软件技术有限公司近⽇宣布推出CheckPoint合规性软件⼑⽚，这是⼀款集成的实时合规性监控解决⽅案，结合了对法规要求和IT安全最佳实践的⼴泛了解。

合规性软件⼑⽚可以确保安全策略符合全球法规，并确认保持合适的安全级别，从⽽使企业缩短审核时间、提⾼安全性和降低成本。

新的解决⽅案完全地集成在CheckPoint软件⼑⽚架构中，可以提供CheckPoint⽹关和⽹络安全软件⼑⽚合规情况的全景。

法规数量不断增加、复杂的安全威胁不断升级给IT安全⼈员带来了前所未有的压⼒，他们必须同时满⾜外部的合规性要求及内部的安全任务。

CheckPoint合规性软件⼑⽚将数以千计的复杂监管要求转化为安全最佳实践，降低了整个企业的风险。

新的合规性解决⽅案不断监控CheckPoint软件⼑⽚上的策略配置，根据250多个最佳安全⽅法提供可执⾏的建议。

凭借符合重要法规的⾃动报告，减少了维护合规性和应对监管审计的困难。

美国南佛罗⾥达⼤学公共卫⽣学院的信息安全官TimBulu表⽰：“CheckPoint合规性软件⼑⽚是安全管理员的第⼆双眼睛-监控他们所做的任何修改，并提醒他们注意任何潜在的合规性问题。

该解决⽅案最⼤优点是在遇到不合规问题时，会推荐进⾏策略更改，使不合规问题变为合规，从⽽增强了我们⼤学的IT系统安全性。

拥有CheckPoint动态评估和不断更新功能，相信我们⼤学⼀定会继续符合法规，这使我们放⼼。

”CheckPoint治理、风险和合规性的负责⼈MatiRam表⽰：“机构在指导不明的情况下⾯临着遵守⼤量法规的巨⼤压⼒。

合规性软件⼑⽚使客户容易地建⽴符合全球⼴泛法规的安全策略，并加强系统安全在业务流程中的重要性。

”CheckPointSmartDashboard管理界⾯可以提供360°的合规性全景，这使企业可以很容易地控制、记录和报告安全合规性情况。