CheckPoint 技术简介 Sharks Lab @ EC System 1/18 CheckPoint技术简介 一、CheckPoint主要产品部件 1、FireWall-1/VPN-1 2、FloodGate-1 3、Reporting Modu le 4、Meta IP 5、Secu Remote 6、Secu reClient 7、OPSEC SDK 二、FireWall-1产品组成: CheckPoint FireWall-1 产品包括以下模块: · 基本模块 √ 状态检测模块(Inspection Modu le):提供访问控制、用户认证、地址翻译和审计功能; √ 防火墙模块(FireWall Modu le):包含一个状态检测模块,另外提供用户认证、内容安全和多防火墙同步功能; √ 管理模块(Management Modu le):对一个或多个安全策略执行点(安装了 FireWall-1 的某个模块,如状态检测模块、防火墙模块或路由器安全管理模块等的系统)提供集中的、图形化的安全管理功能; · 可选模块 √ 连接控制(Connect Control):为提供相同服务的多个应用服务器提供负载平衡功能; √ 路由器安全管理模块(Rou ter Secu rity Management):提供通过防火墙管理工作站配置、维护 3Com,Cisco,Bay 等路由器的安全规则; √ 其它模块,如加密模块等。 · 图形用户界面(GUI):是管理模块功能的体现,包括 √ 策略编辑器:维护管理对象、建立安全规则、把安全规则施加到安全策略执行点上去; √ 日志查看器:查看经过防火墙的连接,识别并阻断攻击; √ 系统状态查看器:查看所有被保护对象的状态。 CheckPoint 技术简介 Sharks Lab @ EC System 2/18 产品部件 主要功能 管理控制台 ·对一点或多点实行集中图形化安全管理 检测模块 ·访问控制 ·客户和对话鉴别 ·网络地址转换 ·审查 防火墙模块 ·检测模块的全部功能 ·用户鉴定 ·多防火墙同步 ·信息保护 加密模块 ·加密 连接控制模块 ·自动实现各应用服务器的负载平衡 路 由 器 安 全 管理 ·对一个或多个的路由器的路由器访问控制列表进行管理 功能模块: ·状态检查模块(Inspection Modu le) ·访问控制(Access Control) ·授权认证(Authentication) ·加密(Encryption) ·路由器安全管理(Router Security Management) ·网络地址翻译(NAT) ·内容安全(Content Security) ·连接控制(Connection Control) ·记帐(Auditing) ·企业安全策略管理(Enterprise-wide Security Managemant) CheckPoint 技术简介 Sharks Lab @ EC System ...