Програмний блейд IPSec VPN забезпечує безпечне з'єднання з корпоративними мережами користувачів, які працюють віддалено або за допомогою мобільних пристроїв, а також працівників філій і партнерів по бізнесу. Програмний блейд містить контроль доступу, аутентифікацію і шифрування, щоб гарантувати захист підключень з мереж з публічним доступом.
переваги
Безпечне підключення по VPN для користувачів, які працюють віддалено або за допомогою мобільних пристроїв
- Просте централізоване управління віддаленого доступу і підключення site-to-site.
- Удосконалена захист IPSec VPN від DoS-атак.
- Політики безпеки можуть бути застосовані на різних рівнях і ґрунтуються на шифруванні.
Створення рішень VPN з урахуванням специфічних потреб
- Безліч моделей віддаленого доступу по VPN для тих, хто часто їздить по світу.
- Вибір відповідного клієнта для віддаленого доступу VPN з безлічі варіантів.
- Різні методи створення VPN, в тому числі на основі маршрутів або на основі домену.
Інтеграція з архітектурою програмних Блейд
- Проста активація IPSec VPN на будь-якому шлюзі безпеки Check Point.
- Централізована запис логів і підготовка звітів з єдиної консолі.
З рішеннями Check Point ми не тільки збільшили рівень безпеки всієї нашої мережі, але також дозволили співробітникам філій і користувачам отримувати доступ до сервісів і додатків, пропонованих нашим інформаційним центром.
Жінки Гон Янг
Директор департаменту мережевої інфраструктури
інформаційного центру компанії Yankuang Group
можливості
Просте створення site-to-site VPN
Програмний блейд IPSec VPN спрощує створення і управління комплексом VPN. SmartDashboard дає можливість адміністраторам визначати шлюзи - включаючи сторонні, - беруть участь у створенні масштабної мережі VPN. Шлюзи безпеки VPN можуть бути налаштовані за лічені хвилини як для топології «зірка», так і для ячеистой топології (Mesh) і містять вбудований центр сертифікації для управління ключами.
Різні методи створення VPN
Програмний блейд IPSec VPN підтримує створення VPN за допомогою різних методів, в їх числі:
- VPN на основі маршрутів (route-based). Адміністратори встановлюють правила VPN, щоб визначити, який трафік повинен бути зашифрований. Це дає можливість створення широко масштабованих рішень site-to-site в динамічних середовищах. VPN на основі маршрутів також підтримує розширення динамічної маршрутизації і групові спільноти всередині VPN.
- VPN на основі домену. Адміністратори можуть визначити ресурси за межами шлюзу безпеки, при з'єднанні з якими трафік VPN повинен бути зашифрований.
Удосконалена система захисту IPSec VPN
З'єднання по VPN має завжди поєднуватися з високим ступенем захисту. Програмний блейд IPSec VPN дозволяє безпечно підключати віддалених користувачів, сайти і партнерів. Політики безпеки можуть бути застосовані до всього зашифрованого трафіку або окремій групі трафіку.
На додаток до цього програмний блейд IPSec VPN забезпечує міцну захист для VPN від DoS-атак, зокрема направляються безпосередньо проти механізму Internet Key Exchange (IKE). Програмний блейд містить унікальне рішення для IKE, суть якого полягає в тому, що непізнаний шлюз повинен вирішити проблему великої кількості обчислень перед тим, як йому буде дозволено підключитися.
Гнучка підтримка віддаленого доступу
У кожної компанії є свої вимоги щодо віддаленого доступу. Програмний блейд IPSec VPN містить великий набір налаштувань віддаленого доступу, що дозволяє вам створити рішення, що враховує специфічні потреби бізнесу. В наявності є таке набори:
Режими множинного віддаленого доступу по VPN
Програмний блейд IPSec VPN містить різні режими, щоб підтримувати безліч підключень і вирішувати проблеми з маршрутизацією, що виникає в разі доступу віддалених користувачів. У числі режимів:
Інтеграція з архітектурою програмних Блейд
IPSec VPN інтегрований з архітектурою програмних Блейд. Він може бути легко і швидко активований на існуючих шлюзах безпеки Check Point, що економить час і скорочує витрати, підвищуючи якість інфраструктури безпеки.