Narzędzia osobiste
Jesteś w: Start Pomoc Archiwum Co nowego w 4.1

Co nowego w 4.1

Secure Virtual Network Architecture

Korzyści płynące z VPN-1 4.1

  • Instytucje mogą bezpiecznie rozszerzać swoje sieci korporacyjne o nowe oddziały terenowe, sieci zaufanych klientów i partnerów handlowych, a nawet pracowników przebywających w podróży.
  • Aplikacje „mission-critical" wykorzystywane w handlu elektronicznych i innych usługach biznesowych mogą zostać wyposażone w zaawansowane i sprawdzone mechanizmy ochrony przed awariami oraz narzędzia zarządzania przepustowością sieci.
  • Wirtualne Sieci Prywatne oparte na technologii VPN-1 gwarantują wysoki poziom bezpieczeństwa sieci, aplikacji, informacji i użytkowników.

Swoboda wyboru rozwiązań PKI

  • VPN-1 Gateway 4.1 oraz VPN-1 SecuRemote 4.1 są zgodne z obowiązującymi standardami (X.509, PKCS #7, #10 i #12) i mogą wykorzystywać certyfikaty cyfrowe wydawane przez różne Urzędy Certyfikacji. Wersja 4.0 obsługiwała tylko certyfikaty Entrust/PKI.
  • Nowi dostawcy rozwiązań PKI, jak Verisign, Baltimore Technologies i Netscape zostali objęci przez Check Point procesem certyfikacji OPSEC. Certyfikaty OPSEC gwarantują pełną kompatybilność produktu PKI z VPN-1 oraz świadczą o jego zgodności ze standardami.
  • VPN-1 Gateway 4.1 może otwierać szyfrowane połączenia IPSec/IKE z systemami VPN i PKI opartymi na rozwiązaniach różnych dostawców. Użytkownicy mogą wybrać dostawcę PKI, który najbardziej im odpowiada.
  • Moduły VPN-1 Gateway 4.1 mogą jednocześnie otwierać wiele sesji VPN z wykorzystaniem certyfikatów wydanych przez różne Urzędy Certyfikacji. Sieci Extranet oparte na VPN-1 mogą zostać swobodnie łączone z sieciami używającymi innych technologii PKI.  

Ochrona przed awariami

  • Zakres ochrony przed awariami oferowany przez VPN-1 4.1 obejmuje oprócz zwykłych połączeń TCP/IP także sesje szyfrowane w sieciach VPN. Obsługiwane są zarówno połącznia VPN typu site-site, jak również wykorzystywane w Systemach Zdalnego Dostępu połączenia client-site.   
  • VPN-1 Gateway 4.1 umożliwia zsynchronizowanie tablic stanu szyfrowanych połączeń IPSec/IKE pomiędzy wieloma maszynami VPN-1 funkcjonującymi w konfiguracji „High Availability". W razie wystąpienia awarii jednej maszyny, inna sprawna maszyna VPN-1 przejmuje jej zadania bez utraty otwartych sesji sieciowych. Dzięki temu awarie mogą pozostać niezauważone dla użytkowników aplikacji.
  • VPN-1 SecuRemote 4.1 umożliwia automatyczne przełączanie się do różnych Serwerów Zdalnego Dostępu, bez względu na ich położenie geograficzne. Po zauważeniu awarii jednego serwera SecuRemote przełącza się na inny dostępny serwer. Nie jest wymagana przy tym żadna interwencja użytkownika. Dzięki temu w instytucjach posiadających kilka Serwerów Zdalnego Dostępu oddalani użytkownicy mogą bez zakłóceń korzystać z usług sieci korporacyjnych.
  • Moduły VPN-1 4.1 wyposażone w dodatkowe oprogramowanie (certyfikowane OPSEC), działając w konfiguracji klastra, mogą współdzielić między sobą obciążenie sieci. Dzięki temu, oprócz odporności na awarie, system VPN-1 znacząco podwyższa przepustowość sieci.

Zarządzanie przepustowością sieci

  • Środki bezpieczeństwa systemu VPN-1 Gateway 4.1 mogą zostać zintegrowane z mechanizmami zarządzania przepustowością sieci FloodGate-1 4.1. Oba produkty bazują na technologii Stateful Inspection i wykorzystują te same tablice stanu połączeń, co znacznie zmniejsza obciążenie systemu. Administracja VPN-1 i FloodGate-1 odbywa się za pomocą jednej, zintegrowanej konsoli zarządzającej GUI.
  • VPN-1 w konfiguracji z FloodGate-1 wykorzystuje tą samą bazę obiektów sieciowych, co w dużych sieciach korporacyjnych może znacznie usprawnić pracę administratorów. W razie potrzeby można jednak bezpiecznie rozdzielić uprawnienia pomiędzy różnych administratorów.

Kompresja danych

  • VPN-1 4.1 może zostać dodatkowo wyposażony w moduł kompresji danych, podwyższający szybkość transferu danych pomiędzy odległymi oddziałami sieci korporacyjnej. Jest to szczególnie korzystne w sieciach VPN, gdzie mocne algorytmy kryptograficzne powodują duże obniżenie wydajności sieci.  

Centralna polityka bezpieczeństwa stacji PC

  • Konsola zarządzająca VPN-1 4.1 umożliwia zdefiniowanie polityki bezpieczeństwa dla odległych stacji PC (pracowników mobilnych, komputerów domowych, itp.). Konfiguracja zabezpieczeń stacji roboczych jest automatycznie instalowana w trakcie nawiązywania połączeń VPN z siecią korporacyjną.

Pomoc dla administratorów

  • VPN-1 4.1 zawiera rozbudowane funkcje podpowiedzi typu "Wizard", wspomagające administratorów w procesie definiowana obiektów sieciowych oraz tworzenia polityki bezpieczeństwa.

Analiza i raportowanie zdarzeń

  • Konsola zarządzająca GUI zawiera rozbudowane narzędzia analizy i raportowania zdarzeń rejestrowanych w systemie zabezpieczeń.

Nowy system licencjonowania

Check Point wraz z wersją 4.1 wprowadził nowy system licencjonowania produktów.

Wsparcie dla nowych wersji systemów operacyjnych

  • Solaris 2.7 (32 bit), HP-UX 11.x

Zakończenie obsługi systemów

  • Solaris 2.5 (SPARC i Intel), HP-UX 10.10, Windows NT 3.x

Koniec GUI

  • OpenLook GUI Solaris SPARC i Intel. Oznacza to brak rodzimego GUI dla Solaris Intel (Motif dla tej platformy nie jest dostępny).

Obsługa nowych usług

  • RTSP, PCAnywere, IIOP (IONA nad Oracle), NetBIOS z NAT
Akcje Dokumentu
 
  • ©1991- 2012 , CLICO. Wszystkie prawa zastrzeżone.