Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Pomoc Archiwum VPN-1 Net Opis możliwości VPN-1 NET

Opis możliwości VPN-1 NET

Uproszczone wdrażanie i utrzymanie VPN

W momencie, gdy coraz więcej oddziałów firmy i Partnerów wymaga dostępu on-line do elektronicznych informacji działy IT stają w obliczu wyzwania jakim jest szybkie wdrożenie sieci VPN. W przypadku instalacji w odległych lokalizacjach nie jest to przyjemne dla pracowników IT.

One-Click – szybkie wdrożenie VPN

VPN-1 Net wspiera opracowaną przez Check Point technologię One-Click, umożliwiającą łatwe, wydajne i bezproblemowe wdrażanie zabezpieczeń VPN. Dzięki tej technologii, za pomocą jednej operacji można tworzyć sieci VPN na szeroką skalę. Społeczności VPN zbudowane z wielu bram VPN-1 współdzielą te same parametry bezpieczeństwa (m.in. algorytmy szyfrowania). Sieci VPN pomiędzy nowymi lokalizacjami są tworzone automatycznie poprzez dodanie kolejnych bram VPN-1 do społeczności. Eliminuje to konieczność definiowania właściwości sieci VPN pomiędzy każdą parą lokalizacji. W momencie dodania do społeczności nowych oddziałów lub sieci Partnerów są one automatycznie konfigurowane i mogą od razu nawiązywać bezpieczne połączenia między członkami społeczności VPN. Technologia One-Click umożliwia również wdrożenie zdalnego dostępu do sieci VPN dla użytkowników pracujących na odległość. One-Click pozwala na zastosowanie wielu topologii sieci VPN, umożliwiając elastyczne ich wdrażanie. Produkt VPN-1 Net oferuje topologię siatki (Meshed), umożliwiającą bezproblemową komunikację pomiędzy wszystkimi lokalizacjami. W celu lepszej kontroli i bezpieczeństwa organizacje mogą także tworzyć społeczeństwa VPN oparte na topologii gwiazdy (Star), która przekierowuje cały ruch z oddziałów do jednej lub więcej centralnych bram VPN-1.

Elastyczne wsparcie infrastruktury klucza publicznego (PKI)

W momencie rozrastania się sieci VPN kluczowe staje się zapewnienie bezpieczeństwa i wiarygodności połączeń rosnącej liczby lokalizacji. Produkty z rodziny PKI umożliwiają zweryfikowanie autentyczności dużej liczby ośrodków z użyciem sprawdzonych technik i algorytmów kryptograficznych.Produkt VPN-1 Net, posiadając zintegrowaną technologię One-Click z obsługą certyfikatów cyfrowych, eliminuje potrzebę nabywania produktów PKI firm trzecich. Automatycznie instalowany wewnętrzny urząd certyfikacji (Certificate Authority) umożliwia tworzenie certyfikatów X.509. VPN-1 Net dostarcza certyfikaty cyfrowe do wszystkich bram VPN-1 w trakcie ich wstępnej konfiguracji. Ułatwia to w dużym stopniu podłączanie nowych oddziałów do sieci VPN. Administratorzy zamiast certyfikatów mogą także do uwierzytelniania kanałów VPN używać metody Pre-Shared Secret.VPN-1 Net posiada własny urząd certyfikacji, ale wspiera również rozwiązania PKI innych producentów jak Entrust, Verisign, Baltimore czy iPlanet - umożliwiając firmom stosowanie już wcześniej wdrożonych rozwiązań. Aby zapewnić najwyższy poziom bezpieczeństwa i integracji rozwiązania VPN-1 Net dotyczące PKI są zgodne z obowiązującymi standardami przemysłowymi m.in. X.509, PKCS #11 oraz PKCS #12.

SecureUpdate

VPN-1 Net wraz z modułem SecureUpdate umożliwiają scentralizowane uaktualnianie oprogramowania i zarządzanie licencjami produktów Check Point oraz certyfikowanych produktów OPSEC. To potężne narzędzie zarządzania sprawia, że systemy bezpieczeństwa w całej sieci przedsiębiorstwa są zawsze aktualne.

SecureChoice

Coraz częściej organizacje potrzebują platform, które są zarówno szybkie i łatwe we wdrożeniu jak i elastyczne. VPN-1 Net może być instalowany na popularnych systemach operacyjnych takich jak Linux, Windows i Solaris. Produkt jest także dostępny w wielu specjalizowanych urządzeniach, dostarczanych wraz z pre-instalowanym oprogramowaniem Check Point, zapewniając rozwiązania VPN „pod klucz". VPN-1 Net może być również bardzo sprawnie wdrożony z użyciem SecurePlatform Media Pack – specjalnie przygotowanego nośnika instalacyjnego CDROM, który z minimalną pomocą administratora instaluje na serwerze dostrojony (hardening) i dostosowany do wymagań użytkownika system operacyjny oraz moduły zabezpieczeń Check Point.

Scentralizowane zarządzanie VPN

Produkt VPN-1 Net korzysta z architektury bezpieczeństwa SMART firmy Check Point w celu uproszczenia procesu łączenia oddziałów, sieci Partnerów oraz zdalnych użytkowników. Organizacje używają intuicyjnego interfejsu aby centralnie definiować i wdrażać politykę sieci VPN na poziomie całej organizacji, korzystając z siły i skalowalności technologii VPN, jednocześnie redukując złożoność tego procesu.Konsola zarządzania „Dashboard" daje administratorom rozbudowane, aczkolwiek łatwe i intuicyjne w użyciu narzędzia do konfiguracji sieci VPN. Organizacje kontrolują i monitorują wszelkie ustawienia sieci VPN, w tym: konfigurację, status systemu, raportowanie i uaktualnienia systemu. Graficzny edytor topologii sieci wizualnie przedstawia całą strukturę i połączenia sieci VPN. Administratorzy mają także możliwość podejrzenia efektów zmiany polityki, co ułatwia im utrzymanie poprawnej konfiguracji systemu oraz szybkie wykrywanie i usuwanie usterek. VPN-1 Net wdrożony razem z innymi rozwiązaniami Check Point może być zarządzany jako element całościowej polityki bezpieczeństwa przedsiębiorstwa, na którą składają się VPN, bezpieczeństwo sieciowe, bezpieczeństwo klienta oraz zarządzanie pasma sieci (QoS).

Scentralizowana administracja

Konfigurowanie rozwiązań sieci VPN w różnych lokalizacjach wymaga scentralizowanego zarządzania w celu uniknięcia błędów i zaoszczędzenia czasu administratora. Dzięki unikalnej, trój-warstwowej architekturze VPN-1 Net umożliwia administratorom centralne zarządzanie i wdrażanie jednolitej polityki VPN na dowolnej liczbie bram VPN-1. W momencie tworzenia lub zmiany polityki jest ona automatycznie i w tym samym czasie dystrybuowana do wszystkich lokalizacji. W porównaniu z innymi rozwiązaniami VPN, które wymagają albo wielu interfejsów do zarządzania albo wdrażania oddzielnej polityki dla każdego z urządzeń, scentralizowane zarządzanie drastycznie zwiększa efektywność administrowania.

Wydajność Wire-Speed VPN

Wydajność jest szczególnie istotnym elementem, kiedy wdrożona sieć VPN staje się rozległa i zyskuje na znaczeniu dla biznesu. Rozwiązanie Wire-Speed VPN firmy Check Point, wykorzystując technologię SecureXL, zapewnia przepustowość rzędu gigabitów. Rozwiązania oparte na SecureXL są dostępne w wielu produktach, w tym w: VPN-1 Performance Pack, VPN-1 Accelerator Card II oraz specjalizowanych urządzeniach typu IPSec NIC.

Jakość usług (QoS)

Wysoka jakość usług jest wymagana przez każdą wdrożoną sieć VPN, gdzie liczy się wydajność oraz gdzie istnieje zagrożenie przeciążenia łącz. FloodGate-1 zapewnia optymalną wydajność przesyłanych danych o kluczowym znaczeniu, umożliwiając jednocześnie klientom przesyłanie krytycznych danych z wykorzystaniem ogólnie dostępnych łączy Internetu.

Klastry VPN

VPN-1 Net dysponuje najbardziej zaawansowanymi technologiami budowy klastrów, zapewniającymi wydajność i stałą dostępność usług VPN. Organizacje mogą wybrać odpowiednie dla siebie rozwiązanie z szerokiego wachlarza produktów zatwierdzonych przez Check Point do współpracy z VPN-1 Net.

Prywatność i integralność danych

VPN-1 Net zawiera implementację IPSec, standardu przemysłowego sieci VPN, zapewniając najwyższy poziom ochrony danych z wykorzystaniem mocnych algorytmów szyfrowania i uwierzytelniania. VPN-1 Net wspiera wszystkie popularne algorytmy szyfrowania w tym Potrójny-DES oraz AES.

Algorytm szyfrowania – Długość klucza:

  • AES – 128 do 256 bitów
  • Potrójny-DES – 168 bitów
  • DES – 56 bitów
  • DES-40 – 40 bitów
  • CAST-40 – 40 bitów

Zintegrowana kontrola dostępu

Sieć VPN oparta na łączach Internetu w żadnej sytuacji nie może naruszyć bezpieczeństwa organizacji. Aby spełnić ten warunek VPN-1 Net zawiera zintegrowaną z VPN implementację opatentowanej przez Check Point technologii kontroli dostępu Stateful Inspection. Administratorzy mogą wybrać jedną z czterech predefiniowanych polityk bezpieczeństwa w zakresie kontroli dostępu i wdrożyć ją we wszystkich bramach VPN-1 Net. Organizacje wymagające bardziej elastycznej bądź zaawansowanej polityki bezpieczeństwa (np. polityki dostosowywanej do własnych, specyficznych potrzeb) mogą wybrać produkt VPN-1 Pro, integrujący technologię FireWall-1 i zapewniający wszechstronną ochronę sieci.

Ten serwis wykorzystuje tzw. pliki cookies (ciasteczka) w celu zapewnienia poprawnego funkcjonowania oraz wygody korzystania z jego mechanizmów. Dotyczy to celów: statystycznych (zbieranie informacji o odwiedzanych stronach, używanej przeglądarce, systemie operacyjnym); realizacji usług i funkcjonowania serwisu (utrzymywanie na serwerze tzw. "sesji" i odwołanie do wybranego języka po zalogowaniu się do serwisu); przystosowania serwisu do indywidualnych potrzeb. Zaznaczamy, że można określić warunki przechowywania lub dostępu do plików cookies w używanej przeglądarce. Zmiana ustawień może jednak uniemożliwić korzystanie z niektórych elementów serwisu lub wprowadzić irytację związaną z koniecznością wielokrotnego wyboru trybu pracy. Jeżeli wyrażasz zgodę na umieszczenie „ciasteczek” w pamięci Twojej stacji roboczej kontynuuj używanie przeglądarki bez zmiany jej ustawień.
Dziękujemy

Zamknij
  • ©1991- 2014 , CLICO. Wszystkie prawa zastrzeżone.