header_680
VPN-1 Next Generation
VPN-1 Pro
Opis możliwości
Schematy
Dane techniczne
VPN-1 NG

Co nowego w Check Point VPN-1
 

VPN-1 Gateway zabezpiecza połączenia pomiędzy sieciami korporacyjnymi, zdalnymi i mobilnymi użytkownikami, odległymi biurami i kluczowymi partnerami. Nowa wersja produktów firmy Check Point nazwana Next Generation oferuje wiele nowych właściwości, które w znaczący sposób podnoszą wydajność, zarządzalność i skalowalność rozwiązań.

  • Skalowalny, by umożliwiać błyskawiczną rozbudowę poprzez wsparcie dla bazującej na certyfikatach, komunikacji pomiędzy modułami.
  • Korzyści w postaci wydajności następnej generacji i wsparcia dla najnowszych standardów szyfrowania.
  • Dostarcza niezrównanego poziomu dostępności sieci VPN.

Algorytm szyfrowania AES

VPN-1 NG wspiera szyfr blokowy Rijndael do szyfrowania danych w sieciach VPN bazujących na schematach IPSEC/IKE. Algorytm ten został ostatnio wybrany przez amerykański instytut rządowy – NIST (National Institute of Standards and Technology) jako proponowany Zaawansowany Standard Szyfrowania (Advanced Encryption Standard -AES).

Korzyści:

  • Wnosi trzystuprocentową poprawę wydajności w porównaniu z 3DES
  • Idealne rozwiązanie dla małych urządzeń z ograniczoną pamięcią.

Scentralizowane uaktualnianie oprogramowania i funkcjonalności

Nowy produkt SecureUpdate dostarcza interfejs do scentralizowanego zarządzania instalacją oprogramowania i procesem licencjonowania. Automatyzuje proces aktualizacji i uzupełniania funkcjonalności rozproszonych węzłów VPN-1 oraz produktów firm partnerskich w ramach OPSEC – z pojedynczej konsoli zarządzającej.

Korzyść:

Znacząco ułatwia zarzadzanie i utrzymanie wielopunktowych instalacji.

Uproszczone licencjonowanie

Licencje dla modułów kontrolnych VPN-1 są przechowywane i zarządzane na Serwerze Zarządzającym - zamiast na modułach VPN-1.

Korzyść:

Upraszcza proces zarządzania licencjami i dostarcza większej elastyczności kontroli. Np. – w wersji Next Generation, jeśli zmieni się IP-adres modułu VPN-1 licencja nadal pozostaje ważna. Licencje mogą być również łatwo przenoszone pomiędzy modułami.

Rozbudowane monitorowanie i śledzenie wydajności

Real-Time Monitor to graficzne narzędzie służące do kontroli i analizy wydajności sieci VPN, które zostało wprowadzone do dystrybucji razem z nową wersją – Next Generation. Prezentuje użytkowników wraz ze szczegółowym widokiem charakterystyk wydajności sieci – takich jak: pasmo, czas odpowiedzi i wskaźnik straty pakietów. Administratorzy sieci mogą go używać przy podejmowaniu uzasadnionych decyzji – jak i gdzie poprawiać wydajność sieci lub kiedy dokonać migracji krytycznych aplikacji z prywatnego WAN-u do bazującego na Internecie VPN-u.

Korzyści:

  • W czasie rzeczywistym dostarcza monitoring funkcji VPN, włączając w to charakterystyki sprzętowych akceleratorów.
  • Asystuje administratorom w diagnozowaniu systemów VPN i zadaniach planowania przepustowości.

Wewnętrzne CA (Internal Certificate Authority - ICA)

ICA jest Instytucją Certyfikującą, która została osadzona w stacji zarządzającej Check Point-a. Dostarcza usług - bazując na opartych o standard X.509 certyfikatach - do użytku w różnorodnych komponentach. ICA jest tworzone automatycznie przy instalacji lub aktualizacji do Next Generation. Odpowiedzialne jest za nadzorowanie procesu generowania, podpisywania i unieważniania certyfikatów.

Korzyść:

Umożliwia administratorom skalowanie bez wysiłku ich sieci VPN, eliminując potrzebę tworzenia unikalnych haseł dla każdej pary modułów.

Wysoka dostępność dla Serwera Zarządzającego

W systemie VPN-1 jeden bądź więcej zapasowych Serwerów Zarządzających NG może funkcjonować w trybie „standby" w stosunku do podstawowej jednostki.

Korzyść:

Zwiększa całościowe zaufanie do wdrożenia systemu zabezpieczeń, eliminując pojedynczy punkt awarii Serwera Zarządzającego.

Wiele punktów dostępu (Multiple Entry Points -MEP) typu Gateway-to-Gateway

Wiele punktów dostępu odnosi się do konfiguracji sieci VPN, gdzie dwie lub więcej geograficznie odseparowanych wewnętrznych sieci jest połączonych między sobą prywatnymi łączami WAN. Każda z tych sieci jest podłączona do Internetu poprzez swój gateway, jak również do innych lokalizacji poprzez połączenie VPN-1 typu site-to-site. Oprogramowanie VPN-1 Gateway NG może w sposób niewidoczny łączyć się z dowolnymi, alternatywnymi gateway'ami kiedy podstawowe łącze nie funkcjonuje. Jest to możliwe, dzięki automatycznemu wykrywaniu przerw w pracy podstawowego urządzenia, próbom równoczesnego przełączenia na kolejne, zapasowe jednostki i wyborowi pierwszego, odpowiadającego modułu.

Korzyść:

Dostarcza wiarygodny dostęp do zasobów korporacyjnych.

Wsparcie dla PKCS#11

VPN-1 NG wspiera wykorzystanie sprzętowych tokenów PKCS#11 w modułach VPN-1. Mogą one obsługiwać bezpieczną generację i przechowywanie kluczy, jak również akcelerację w ramach implementacji Infrastruktury Klucza Publicznego. Konsola zarządzająca wspiera użycie tokenów do generowania kluczy publicznych i ich rejestracji w CA.

Korzyść:

Umożliwia administratorom generowanie, składowanie i wykorzystanie, bazujących na sprzęcie rozwiązań PKI wraz z modułami VPN-1.

Wymagania systemowe

Serwer zarządzający i moduły kontrolne

  • Systemy operacyjne:
    • Microsoft Windows 2000 Server i Advanced Server (SP0 i SP1)
    • Microsoft Windows 2000 Professional (tylko klienci GUI)
    • Microsoft Windows NT 4.0 SP6a
    • Solaris 7 (32-bitowy), Solaris 8 (32-bitowy i 64-bitowy)
    • Red Hat Linux 6.2 i 7.0
  • HDD: 40 MB
  • Pamięć: minimum 64 MB RAM, 128 MB zalecane

Klient GUI

  • Systemy operacyjne:
    • Microsoft Windows 9x (wkrótce), NT, Windows 2000
    • Sun Solaris SPARC
  • HDD: 40 MB
  • Pamięć: minimum 32 MB RAM, 128 MB zalecane

NIC:

    • ATM
    • Ethernet
    • Fast Ethernet
    • Gigabit Ethernet
    • FDDI
    • Token Ring
       

 ©1991-2009 CLICO Sp. z o.o., Kraków - Zastrzeżenie prawne
Data ostatniej modyfikacji: 2009-02-02