如今的企業(yè)交互程度已經(jīng)因?yàn)榛ヂ?lián)網(wǎng)的應(yīng)用受到極大程度的提高，與之而來(lái)的是威脅企業(yè)的網(wǎng)絡(luò)安全問(wèn)題。要維持合作伙伴及客戶的信任關(guān)系，各機(jī)構(gòu)必須能提供對(duì)關(guān)鍵應(yīng)用、數(shù)據(jù)和其他資源的訪問(wèn)，同時(shí)還必須保護(hù)跨越因特網(wǎng)、內(nèi)部網(wǎng)及外部網(wǎng)在內(nèi)的企業(yè)網(wǎng)絡(luò)中的所有元素--網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和用戶的安全。部署網(wǎng)絡(luò)安全解決方案成為了企業(yè)考慮的問(wèn)題。

網(wǎng)絡(luò)安全解決方案：

由 Check Point 公司提供的基于工業(yè)標(biāo)準(zhǔn)服務(wù)器的安全虛擬網(wǎng)絡(luò)(SVN)解決方案，提供在整個(gè)網(wǎng)絡(luò)環(huán)境(Internet，Intranet，Extranet)中的網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用程序和用戶間的安全及互通性。Check Point 所有的安全控制、VPN、性能和管理解決方案，都已通過(guò) SVN 結(jié)構(gòu)實(shí)現(xiàn)集成，從而確保安全、可靠和可伸縮的企業(yè)網(wǎng)絡(luò)的安全。

•SVN — 安全虛擬網(wǎng)絡(luò)安全解決方案包含防火墻、VPN、流量管理等功能，通過(guò)因特網(wǎng)、內(nèi)部網(wǎng)和外部網(wǎng)環(huán)境為用戶、網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序提供安全和無(wú)縫的連接。

•SecurePlatform經(jīng) Check Point 安全專家加固和優(yōu)化的防火墻專用平臺(tái)，10分鐘內(nèi)完成所有產(chǎn)品安裝。

•工業(yè)標(biāo)準(zhǔn)服務(wù)器平臺(tái)標(biāo)準(zhǔn)化、大批量生產(chǎn)的標(biāo)準(zhǔn)服務(wù)器，穩(wěn)定可靠，性價(jià)比高。

工業(yè)標(biāo)準(zhǔn)服務(wù)器網(wǎng)絡(luò)安全解決方案的特點(diǎn)：

性價(jià)比高

防火墻的性能取決于兩個(gè)方面：軟件和硬件。工業(yè)標(biāo)準(zhǔn)服務(wù)器，由于生產(chǎn)的批量大，產(chǎn)品更新?lián)Q代快，所以總能保證使用最新的技術(shù)和硬件，從而為防火墻的性能提高提供了較好的外部條件。

當(dāng)然，硬件并不是決定性能的唯一因素，防火墻軟件的設(shè)計(jì)，體系結(jié)構(gòu)的變革也同樣重要。Check Point 推出的最新防火墻產(chǎn)品 NG，由于采用了新的核心和體系結(jié)構(gòu)，運(yùn)用了多種加速技術(shù)，可以由硬件加速組件或優(yōu)化的軟件組合來(lái)幫助實(shí)施安全操作，從而降低負(fù)載，提高性能。在一臺(tái)40000元人民幣左右的工業(yè)標(biāo)準(zhǔn)服務(wù)器上，Check Point NG 防火墻可以達(dá)到 3.2Gbps 的數(shù)據(jù)吞吐率，并發(fā)連接數(shù)可以達(dá)到150萬(wàn)個(gè)。相對(duì)于硬件防火墻，無(wú)論在產(chǎn)品的安全性，還是在價(jià)格上，工業(yè)標(biāo)準(zhǔn)服務(wù)器形式的防火墻，都具有很大的優(yōu)勢(shì)。

可靠性、穩(wěn)定性高

防火墻必須保證7x24小時(shí)的不間斷運(yùn)行，以保護(hù)網(wǎng)絡(luò)資源，避免未經(jīng)授權(quán)的訪問(wèn)。作為防火墻載體的硬件設(shè)備，應(yīng)提供可靠的性能保障，因?yàn)樗�是防火墻的基礎(chǔ)。工業(yè)標(biāo)準(zhǔn)服務(wù)器采用服務(wù)器專用主板、具有糾錯(cuò)功能的 ECC 內(nèi)存、RAID 技術(shù)、經(jīng)過(guò)認(rèn)證的兼容性和穩(wěn)定性高的軟硬件、冗余和熱插拔技術(shù)以及主動(dòng)的監(jiān)控、報(bào)警和遠(yuǎn)程管理功能，從而最大限度的提高了防火墻的性能和可靠性。

防火墻軟件應(yīng)提供熱備份的功能，以避免單點(diǎn)故障的發(fā)生。Check Point 防火墻可提供實(shí)施模塊的高可用性。通過(guò)冗余網(wǎng)關(guān)集群，使關(guān)鍵業(yè)務(wù)及應(yīng)用無(wú)縫地保持連接服務(wù)。如果主網(wǎng)關(guān)出現(xiàn)故障，則所有連接無(wú)縫地切換到指定的備份網(wǎng)關(guān)。高可用性模塊利用集群成員間的狀態(tài)表同步方式，確保在故障發(fā)生時(shí)保持所有連接，甚至是加密的VPN 連接。

此外，Check Point 的管理服務(wù)器能夠支持使用一個(gè)或更多輔助管理服務(wù)器來(lái)保證當(dāng)主管理服務(wù)器出現(xiàn)硬件故障時(shí)，輔助管理服務(wù)器接替其所有工作，繼續(xù)保證安全管理的連續(xù)可用。Check Point解決了安全網(wǎng)絡(luò)環(huán)境中任何一個(gè)細(xì)節(jié)可能出現(xiàn)的單點(diǎn)故障問(wèn)題。

維護(hù)費(fèi)用低、擴(kuò)展性好

工業(yè)標(biāo)準(zhǔn)服務(wù)器形式的防火墻可以提供1U，2U，多 U 的標(biāo)準(zhǔn)尺寸，可以使用戶在有限的空間里放置最大數(shù)量的設(shè)備，易于管理和維護(hù)，同時(shí)它的配置更加靈活，適應(yīng)范圍也更寬廣。

工業(yè)標(biāo)準(zhǔn)服務(wù)器所有部件均采用工業(yè)標(biāo)準(zhǔn)，所以價(jià)格低，數(shù)量足，更換起來(lái)方便快捷;不像某些專用設(shè)備，所有部件均采用自制標(biāo)準(zhǔn)，通用性差，維修更換周期長(zhǎng)。

由于目前網(wǎng)絡(luò)帶寬擴(kuò)充很快，硬件防火墻把硬件和軟件做在一起，一兩年后，雖然軟件性能還能滿足需求，但是硬件本身達(dá)不到要求，也不得不更換。而基于工業(yè)標(biāo)準(zhǔn)服務(wù)器的防火墻，系統(tǒng)擴(kuò)充性能好，可以隨時(shí)根據(jù)需求，對(duì)硬件平臺(tái)(CPU、內(nèi)存、硬盤等)及操作系統(tǒng)和防火墻軟件版本進(jìn)行升級(jí)，從而保護(hù)了用戶的前期投資。