CheckPoint VPN-1/FireWall-1 VSX

　　 
　　VPN-1/FireWall-1 VSX 是一种为数据中心环境设计的高速、多策略安全解决方案。它在市场领先的 FireWall-1 中增加了相同的、已获专利的 Stateful Inspection 技术。通过在单一平台上集合 100 个用户安全域，VPN-1/FireWall-1 VSX 将硬件投资降到最低并可有效利用空间。其简单、直观的供应过程可以快速部署用户安全，从而降低从数据中心传送安全服务的成本。
　　

　

　　有弹性的安全性
　　可以在群集服务器中部署多用户网关，以便利用 Check Point 的状态同步技术和最优、高效的解决方案来传递冗余。当主要的多用户网关不可用时，在不间断传送的情况下将所有的连接定向到第二个网关。因此，用户不需要重新连接、重新认证，也不会感觉到使用第二个多用户网关接管。
　　线速安全性
　　在单一的硬件平台上，当向 100 个用户传送安全访问时，性能是关键。VPN-1/FireWall-1 VSX 可以部署在多个电信级的平台上，这类平台利用 Check Point 的 SecureXL 性能技术来传送多千兆传输率的安全。
　　三步供应过程
　　VPN-1/FireWall-1 VSX 通过一个简单的三步供应过程，以快速部署安全策略。减少提供安全性所用的时间，有助于降低从数据中心传送安全性服务的成本。
　　产品特性
　　● 多策略安全执行
　　● 全球性安全策略
　　● SecureXL 支持的平台
　　● 三步供应过程
　　产品优点
　　● 硬件投资最小
　　● 消除重复的策略变化
　　● 为千兆传输率网络传送线速的安全性
　　● 支持快速的安全性部署
　　
　　VPN-1/FireWall-1 VSX 架构
　　管理服务器、多用户网关和多策略编辑器使安全策略的集中管理和执行成为可能。
　　可伸缩的架构VPN-1/FireWall-1 VSX 能支持多达 100 个安全域的集中管理和执行。主要由三个部分组成。
　　管理服务器
　　管理服务器可以在一个单独的服务器上管理并储存多达 100 个虚拟模块（VM）。VM 允许创建多个安全域，每个安全域都有其各自的安全策略。一个安全策略对一个单独的 VM 来说可以是唯一的，或者，在创建新的安全域时可以将该安全策略应用于多个 VM 以节省时间。
　　多用户网关
　　多用户网关执行 VM。每个 VM 通过虚拟 LAN（VLAN）与多用户网关的一个内部接口相连。VLAN 是基于软件的网络节点的逻辑群组，它们使网络分段成为可能。每个网关最多支持 100 个 VM。
　　多策略编辑器
　　多策略编辑器是简化多策略安全管理的 GUI。它提供了一种直观的方式，用于在管理服务器上存储的 VM 之间进行查看、编辑和导航。管理员可以监控所有的规则、对象、用户网络及警告。
　　全局策略
　　Override Policy 和 Default Policy 是安全模板，其要素分别应用于所有策略的开始和结束部分。例如，一个服务提供商可能想添加一种阻挡病毒的规则。一旦加入 Override Policy，该规则会自动应用于所有的用户策略，因而不需要再分别向每个策略添加规则。
　　系统说明
　　管理服务器
　　操作系统　　　　　　　RedHat Linux 6.2 到 7.0
　　磁盘空间　　　　　　　40 MB
　　内存　　　　　　　　　256 MB
　　CPU 　　　　　　　　　Intel Pentium II 300+MHz 或同等产品
　　VPN-1/FireWall-1 VSX 网关模块
　　操作系统　　　　　　　RedHat Linux 7.0 和 Linux Kernel 2.2.19，带 802.1Q
　　　　　　　　　　　　　Nokia IPSO v3.5（仅 Nokia 提供）
　　磁盘空间　　　　　　　40 MB
　　内存　　　　　　　　　256 MB
　　CPU 　　　　　　　　　Intel Pentium II 300+MHz 或同等产品
　　GUI
　　操作系统　　　　　　　Microsoft Windows 2000，9x，NT
　　内存　　　　　　　　　32 MB
　　
　　安全虚拟网络架构
　　所有的 Check Point Software 产品均建立在我们的“安全虚拟网络（SVN）架构”之上，它可通过 Internet、内部网和外部网环境为用户、网络、系统和应用程序提供安全和无缝的连接。Check Point Software 的 SVN 解决方案可通过遍布全球的业界领先的零售商和服务提供商处获得。
　　有关更多信息，请访问 http://www.checkpoint.com

原文转自：http://www.ltesting.net