Gil Shwed在1994年成立了CheckPoint公司,到现在已经17个年头了。在中国这边,CheckPoint大概有20多个人,这比几年前扩大了好几倍。CheckPoint在防火墙和VPN这个领域是一个全球的领导者。财富100强的企业都是CheckPoint的客户,财富500强的企业有 80%是CheckPoint的客户。这是非常高的比例。从安全的角度来讲,CheckPoint在美国市场排名第一位。虽然在全球市场份额领先,但是 CheckPoint在中国肯定不是第一名,这正是我们要努力的目标。
对于金融行业的企业来讲,做到事前的积极防御显得更为重要。
CheckPoint技术的核心特点是:硬件采用多核;软件叫做“软件刀片”,有功能不同的刀片。
VSS—1是CheckPoint的虚拟防火墙。CheckPoint的一个硬件防火墙上面可以虚拟出几百个类似于物理防火墙的功能,所有的配置都是单独的。如果你的数据中心给不同的部门提供托管的服务,这个功能就显得非常重要。它的典型优点有两点:第一点,一个防火墙盒子总比10个盒子便宜,成本降低。第二点,现在讲究低碳,一个盒子总比10个盒子要省电,辐射少,能耗更少。
CheckPoint跟诺基亚合作推出过一个IP平台,很多用户都选择了。2009年,CheckPoint收购了诺基亚的安全业务。所以现在就形成了三条产品线:UTM-1、IP和POWER。三条产品线总体的定位有差别,UTM-1是对中小企业而言,性能要求比较低,功能要求比较多。大的银行,例如农行都用的是IP的产品,这个产品线经过这么多年的验证,稳定性非常好。还有人喜欢POWER,它是更高端的产品,尤其对数据中心而言,它可以提供性能高达25G的防火墙。而且,它的功能也可以扩展。
CheckPoint提供深层次状态监测。CheckPoint能够检测300多种协议,现在全球最大的网络厂商所检测的协议基本不到100种,所以这个是一个很明显的差异,包括QQ、迅雷下载这些协议都可以控制。CheckPoint有一个很好的优势——集中管理。CheckPoint可以跟网络管理平台集成起来,这是第一种。第二种,可以跟域结合。因为域就是授权用户的管理,这时,可以根据域的分组情况做一些有针对性的策略设定。
Check Point 推出了Abra解决方案。Abra可在任何一台PC上自动运行,并且利用介质加密来保护U盘内的数据安全。用户使用Abra,可随时随地,不论离线或在线,通过SSL VPN连接来访问公司电子邮件、文件和应用程序。
Abra是Check Point与SanDisk合作开发的解决方案,给企业提供一个安全、成本合理并可让第三方PC访问公司网络的方案。该设备把Check Point多种技术整合在SanDisk的高性能USB 盘中,包括:虚拟化、VPN、防病毒和加密,以及程序控制技术。用户只需把Abra 盘插入任何一台Windows PC上,并输入身份认证,即可把该PC变成企业电脑使用。
为了保护敏感数据,Abra采用了多种先进安全措施,包括:硬件和软件加密,保护数据在静态和使用过程中的安全;程序控制功能限制Abra可以使用的应用程序类型,保护企业网络免受未经授权的应用程序带来的恶意软件的影响;此外,虚拟技术将PC主机和Abra工作区域隔离开来,确保敏感数据存储于 Abra中,避免数据丢失。
另外,Abra可以控制流出流量和访问网站的信息流,防止数据丢失;文件交换控制允许符合安全策略的个人和企业工作环境间的文件交换;用户认证强制执行最低密码强度,或者要求使用证书认证和多因素安全令牌。虚拟键盘功能可以在登录时使用,防止密码被键盘记录器窃取。
可以说,Abra是在没有电脑的情况下,连入内部网的理想方案。