CheckPoint防火墙测试报告:阻止一切威胁

2008-04-09 04:13:15来源：互联网阅读 ()

您所面临的挑战

　　在当今的商业环境下，维持客户对企业的信赖和保护自己的企业意味着要确保宽带连接和网络的安全。设法保护关键数据——客户记录、个人信息文件、帐户信息及更多信息——对您的成功至关重要。网络上存在众多形形色色的威胁，例如病毒、蠕虫、黑客和零点时刻攻击*（Zero-Hour Attack），于是需要把通常情况下难于集成的多个解决方案合为一体，并且需要投入大量的资金来确保网络的安全性、可用性以及公司资源的安全访问。所以，您需要一个经济划算的、多种功能合为一体的、可靠的、机动灵活的互联网安全设备，以及便于管理的虚拟专用网络（VPN）解决方案。

Check Point的解决方案

　　专为小型企业设计的Check Point Safe@Office500统一威胁管理可以提供经过实践考验的互联网安全。单个Safe@Office工具就能够对最大用户数量为100的网络提供防护，使它免于受到各种的互联网威胁，并可以提供坚固的防御阵线抵制各种威胁，从黑客的攻击企图和蠕虫病毒网络的攻击到“网络钓鱼”以及基于ActiveX的脚本病毒。另外，通过使用Safe@Office虚拟专用网络（VPN），您可以安全的远程访问您的网络，这样就可以提高企业的生产力并在不危及网络安全性的情况下确保企业的持续运转经营。Safe@Office包含了和《财富 500》中 97％的企业采用配置的相同的Check Point专利安全技术。只需从包装盒中取出Safe@Office设备，接通电源。在短短几分钟之内，它就能使你的网络处于保护之中。

一.安全

　　1.设定安全级别，有高，中，低。在高级别时，它进出网络的数据进行严格的控制。当级别为中的时候，它只对从外网进入内网的连接进行严格的控制。当级别为低的时候，它不对连接进行管控。

　　2.发布服务器，可以发布WEB，FTP，Telnet，POP3，SMTP，PPTP，VPN(IPSEC)，NBT，H.323。这些服务包括了大多数企业单位的网络服务发布需求。

　　3.策略设定，可以设定访问策略，如允许从外网访问内网的某项服务。

　　4.网络应用层控制，在此项下集成己设定好的一些网络访问设定选项.如允许某些FTP命令，禁用某些FTP命令，对Ping命令进行详细的控制，如可设定小包通过，可以对一些时时通讯(MSN,YAHOO,ICQ,SKYPE)，BT(Kazaa,Gnutella,eMule,BitTorrent,Winny)下载进行控制。但是对国内通用的QQ，迅雷没有加入控制。