“拼湊而成的安全技術(shù)，無(wú)法讓企業(yè)應(yīng)對(duì)現(xiàn)在的網(wǎng)絡(luò)風(fēng)險(xiǎn)，只有整合安全政策、人員及執(zhí)行力的三維商業(yè)流程才能實(shí)現(xiàn)。Check Point的3D安全理念，把安全界定為一個(gè)商業(yè)流程，它能幫助企業(yè)在得到所需安全保護(hù)之余，還能精簡(jiǎn)其業(yè)務(wù)操作。憑借3D安全方針，企業(yè)才能夠掌握及實(shí)施一個(gè)超越技術(shù)層面的安全藍(lán)圖，確保得到周全的信息安全。”Check Point全球市場(chǎng)運(yùn)營(yíng)副總裁Amnon Bar-Lev說(shuō)。

3D安全與深度防御

IDC安全產(chǎn)品調(diào)研部高級(jí)分析師John Grady表示：“為提升安全防護(hù)能力，企業(yè)需要結(jié)合技術(shù)、政策和人員。Check Point 察覺(jué)到這種深度防御的需要，其3D安全技術(shù)的遠(yuǎn)見(jiàn)，與我們從客戶那里得知的許多安全需要和商業(yè)考量完全吻合。通過(guò)對(duì)安全保護(hù)增加教育元素及促使員工參與安全流程，企業(yè)可以大幅度降低其安全風(fēng)險(xiǎn)。”

記者了解到，Check Point 的3D安全理念通過(guò)整合政策、員工以及執(zhí)行力，可以幫助企業(yè)將安全管理的過(guò)程像商業(yè)流程一樣。

一個(gè)定義清晰而且容易被充分理解的政策，能勾畫(huà)出企業(yè)的安全需要及策略�，F(xiàn)今，大多數(shù)企業(yè)都缺乏這樣的策略，大部分企業(yè)只是依靠多個(gè)系統(tǒng)等級(jí)的核查清單和一堆零散的安全技術(shù)構(gòu)建安全防護(hù)體系，往往很難達(dá)到企業(yè)所期望的安全保護(hù)水平。

IT系統(tǒng)的用戶是安全流程中的關(guān)鍵部分，用戶的錯(cuò)誤經(jīng)常會(huì)導(dǎo)致惡意軟件攻擊以及信息泄露，不少企業(yè)卻忽視了員工參與安全流程的重要性。事實(shí)上，企業(yè)應(yīng)該向員工充分講解安全政策，以及指導(dǎo)他們?cè)跒g覽互聯(lián)網(wǎng)及共享敏感數(shù)據(jù)時(shí)的行為。與此同時(shí)，安全流程應(yīng)盡可能無(wú)縫流暢及高度透明，不會(huì)改變用戶的既定工作方式。

安全的關(guān)鍵是對(duì)多層次保護(hù)實(shí)現(xiàn)更好的控制。不幸的是，由于采用不同的單點(diǎn)產(chǎn)品，企業(yè)的各種安全政策很容易失控。

在很多案例中，安全系統(tǒng)發(fā)出違規(guī)報(bào)告，但企業(yè)卻很少采取行動(dòng)，執(zhí)行安全政策。通過(guò)整合安全設(shè)備及使用相應(yīng)的系統(tǒng)，防止而非僅僅檢測(cè)安全事故，企業(yè)的安全保護(hù)體系才能實(shí)現(xiàn)可視性。

R75的安全價(jià)值

基于軟件刀片架構(gòu)(Software Blade Architecture)的Check Point R75方案，是第一款實(shí)踐Check Point 3D 安全方針的方案。Check Point產(chǎn)品副總裁Dorit Dor表示：“我們十分高興為市場(chǎng)帶來(lái)一套能完美演繹3D安全理念的方案，Check Point R75使客戶把防火墻擴(kuò)展為一個(gè)多功能、多方位的安全網(wǎng)關(guān)，把安全保護(hù)整合在單一、集中的解決方案中，協(xié)助客戶實(shí)施符合其需要的安全控制，應(yīng)對(duì)不斷變化的安全要求和威脅。”

據(jù)悉，Check Point R75 包含四款全新軟件刀片，分別提供應(yīng)用控制、身份識(shí)別、數(shù)據(jù)防泄密及移動(dòng)訪問(wèn)的安全保護(hù)。這個(gè)全新版本的套件，使企業(yè)對(duì)資料、Web 2.0應(yīng)用和移動(dòng)訪問(wèn)擁有更好的可視性和控制能力，通過(guò)單一集成解決方案為企業(yè)帶來(lái)多維的安全保護(hù)。

保險(xiǎn)軟件提供商Vertafore公司的安全運(yùn)營(yíng)部經(jīng)理Gary Pasikowski表示：“對(duì)我們來(lái)說(shuō)，Check Point R75的價(jià)值體現(xiàn)在兩方面。其最新的身份識(shí)別功能，不僅可以讓我們掌握更多網(wǎng)絡(luò)發(fā)生的情況，同時(shí)還可以了解相關(guān)操作者的身份，這有助于我們完善未來(lái)的安全政策，令我們?cè)诓挥绊憜T工的前提下，達(dá)到保護(hù)公司資源的目的。”

Check Point R75的一個(gè)新增功能是應(yīng)用控制軟件刀片，通過(guò)結(jié)合安全技術(shù)、用戶參與及廣泛的應(yīng)用控制，為用戶帶來(lái)現(xiàn)代化安全管理方針。它容許員工自如使用Web 2.0工具，但又不會(huì)威脅企業(yè)的安全。這款新刀片整合了Check Point獨(dú)有的UserCheck技術(shù)，這一技術(shù)讓員工參與糾正過(guò)程，并使IT管理員能根據(jù)風(fēng)險(xiǎn)水平及使用者的需要來(lái)定制應(yīng)用使用政策。

此外，這款刀片利用全球最大的應(yīng)用鏈接庫(kù)Check Point AppWiki，提供了超過(guò)10萬(wàn)種的Web 2.0應(yīng)用及工具。Check Point R75的另一款新軟件刀片還能提供身份識(shí)別功能，可幫助企業(yè)管理用戶及制定用戶組的安全政策，通過(guò)精準(zhǔn)的基于身份認(rèn)證的政策，這款刀片使得企業(yè)擁有無(wú)與倫比的訪問(wèn)控制能力。身份識(shí)別刀片還無(wú)縫整合了Active Directory，支持快捷、簡(jiǎn)易的部署。