Check Point推3D安全新理念 R75成首款支撐產品
原創作者:趙毅
2011年的2月14-18日的美國RSA大會上,Check Point軟公司推出了一個全新的“3D 安全”方針。據Check Point公司介紹,3D 安全這個理念的要點是指出安全保護應該是一個三維的立體商業流程,通過整合安全政策、人員以及到位的執行力,為各個層面提供固若金湯的安全防護。憑著3D安全方針,企業能夠掌握及實施一個超越技術層次的安全藍圖,確保得到周全的信息安全。
【51CTO獨家報道】2011年的2月14-18日的美國RSA大會上,Check Point軟公司推出了一個全新的“3D 安全”方針。近日,該公司在中國的新聞發布會上,也宣布了這個消息。
2011 RSA大會上Check Point 3D安全的展臺
據Check Point公司介紹,3D 安全這個理念的要點是指出安全保護應該是一個三維的立體商業流程,通過整合安全政策、人員以及到位的執行力,為各個層面提供固若金湯的安全防護。憑著3D安全方針,企業能夠掌握及實施一個超越技術層次的安全藍圖,確保得到周全的信息安全。
Check Point提出了2011年全球安全市場面臨的主要趨勢:
◆在虛擬化和云計算的驅動下,基礎設施建設將越來越趨向于整合化
◆由于智能終端的銷量已經超過PC,全球移動辦公呈增長趨勢,2011年移動辦公和智能終端將帶來更多的移動安全問題
◆敏感信息泄漏將給CIO帶來更多苦惱
◆數據和應用將成為主要的安全對象
Check Point認為,目前企業用戶面臨最大的安全挑戰來自三個方面:
◆管理安全的復雜性
◆強制的安全策略
◆如何預防針對數據的外部攻擊
基于上面的安全趨勢和挑戰,Check Point稱3D安全方針是解決這些問題最有效的指導。據記者了解,Check Point 的3D安全理念是通過整合政策、員工以及執行力三個維度,來幫助企業完成業務流程,對這三個維度,Check Point 的解釋如下:
•政策:安全建基于一個清晰定義、而且被充分理解的政策,它能勾畫出企業的安全需要及策略。現今大多數企業都缺乏此等政策,大部分只是依靠多個系統等級的核查清單和一堆零散的安全技術,這些往往不能做到企業所期望的安全保護水平。
在記者看來,政策(Policy)實際上是指以業務需求為導向的策略,如數據訪問策略、移動訪問策略、網絡使用策略等。
•人員:IT系統的用戶是安全流程中的關鍵部分,用戶的錯失往往會導致惡意軟件攻擊以及信息泄露。不少企業忽略員工參與安全流程的重要性,事實上企業應該向員工充分講解安全政策,以及指導他們在瀏覽互聯網及共享敏感數據時的行為守則。與此同時,安全應盡可能無縫流暢及高度透明,不會改變用戶的既定工作方式。
對于人員這個維度,51CTO.com記者認為,Check Point是想告訴大家所有的業務流程都與人相關,人在其中發揮著至關重要的作用,那么參與業務流程的每個環節都應該有人的互動,比如說在阻斷信息泄漏的環節中,應該詢問當事人這個行為是要繼續呢?還是阻斷呢?或是及時報告呢?這顯然是利用工具將人的因素加入到安全政策里面,以保證最佳的安全防御效果。在51CTO.com記者看來,這一點是值得肯定的,目前在企業級安全產品中能實現這樣方式的產品或者工具,還不多見。
•執行力:安全也可視為對多層次保護取得更好的控制。不幸的是,由于采用不同單點產品,企業往往對各種安全政策失控。在很多案例中,安全系統發出違規報告,但卻不采取行動執行安全政策。通過整合安全設備,以及使用系統防止而非僅僅檢測安全事故,企業可以取得更高的安全保護可視性。
這一點,在Check Point的官方解釋中,看上去并不是那么清晰。Check Point認為,執行力使所有復雜的安全策略,變成一個單一的,并且可管理控制的界面,其言外之意就是說,利用其軟件刀片和技術支持,來完成策略的執行。實際上,在記者看來這里所謂的執行力就是指Check Point旗下的具體產品,所有的政策和解決方案最終都要落實成產品,才能將方針或是理念之類的落地。
不過,Check Point創始人兼首席執行官 Gil Shwed表示:“要達到21世紀的安全保護水平,這不能單靠湊合各種不同的安全技術,而需要借助一個通過整合安全政策、人員及執行力的三維商業流程。Check Point的3D安全理念把安全界定為一個商業流程,它能幫助企業在得到所需安全保護水平之余,也能精簡其業務操作。”同時,Gil Shwed 表示:“ 企業應把安全保護看待成一種支持商業的行為。Check Point 的3D安全理念把安全重新定義為商業流程,協助客戶實踐一個主動、更強大及更好的安全藍圖。”
Check Point多次強調一個關鍵詞語——商業流程,但什么是商業流程,企業用戶該怎樣理解商業流程呢?記者認為,對于企業CIO和IT部門經理來說,這可能并不重要,重要的是,制度(政策)、人、產品(執行力)有機的結合,是很多年前業內的共識。只不過這次被Check Point灌以新的名稱:3D安全。
暫且不論3D安全理念是否真的可以實現更好的安全愿景,但就執行層面的產品來說,Check Point 新推出的R75還是有很多亮點的:
據了解,Check Point R75是第一款實踐Check Point 3D 安全方針的方案,Check Point R75 包含四款全新軟件刀片,分別提供應用控制、身份識別, 數據防泄密及移動訪問的安全保護。這個全新版本的套件使企業對資料、Web 2.0應用和移動訪問擁有更佳的可視性和控制,通過單一集成解決方案為企業帶來多維的安全保護。
Check Point R75 新增或升級的軟件刀片讓用戶更方便地實踐3D安全理念,同時定制本身的Check Point R75安全網關:
資料防泄密(DLP)軟件刀片——這款軟件刀片通過掃描電郵和web,防止重要的企業信息及數據丟失,Check Point的強大數據分類引擎將用戶、內容和流程相結合,阻止潛在的違規行為,其獨一無二的UserCheck技術能夠使用戶對事件進行實時糾正,并且對用戶進行關于數據防泄密政策的教育。
入侵防御(IPS)軟件刀片——這款軟件刀片提供全面、高度集成、GB數據傳輸速度的新一代防火墻入侵防御功能,達致全面及卓越的系統安全和性能表現。Check Point 的IPS技術得到NSS Labs肯定,這是業界最全面的第三方入侵防御測試機構。
移動訪問軟件刀片——這款新軟件刀片為iPhones和iPads提供安全連接,同時利用通過驗證的加密技術保護數據,它支持移動工作人員安全使用受管或不受管設備,易于安裝及使用,用戶可在App Store下載Check Point移動應用程序。
Check Point產品副總裁Dorit Dor表示:“我們十分高興為市場帶來一套能完美演繹3D安全理念的方案,Check Point R75使得客戶能把防火墻擴展成為一個多功能、多方位的安全網關,把安全保護整合在單一、集中的解決方案,協助客戶實施符合其本身需要的安全控制,應對不斷變化的安全要求和威脅。”
Check Point R75的其中一個新增功能是應用控制軟件刀片,通過結合安全技術、用戶參與及廣泛的應用控制,為用戶帶來與別不同的現代化應用方針,它容許員工自如使用Web 2.0工具,但又不會威脅企業的安全。這款新刀片整合了Check Point獨有的UserCheck技術,這種技術讓員工參與糾正過程,并使得IT管理員能根據風險水平及使用者需要來定制應用使用政策。此外,這款刀片利用全球最大的應用鏈接庫Check Point AppWiki,提供無與倫比的可視性,Check Point AppWiki包含超過10萬種的Web 2.0應用及工具。
此外,Check Point R75提供的另一款新軟件刀片提供身份識別功能,它令企業能管理用戶及用戶組的安全政策,通過創立精準的基于身份認證的政策,這款刀片使得企業擁有無與倫比的應用程序及訪問控制。身份識別刀片無縫整合Active Directory,支持快捷、簡易的部署。
如果您想了解Check Point R75的更多信息,可以訪問:http://www.checkpoint.com/campaigns/3d-security/index.html。
【51CTO.COM 獨家特稿,轉載請注明出處及作者!】
責任編輯:趙毅
來源:
51CTO.com
