Check Point倡导3D安全理念

【摘要】IT系统的用户是安全流程中的关键部分，用户的错误经常会导致恶意软件攻击以及信息泄露，不少企业却忽视了员工参与安全流程的重要性。事实上，企业应该向员工充分讲解安全政策，以及...

“拼凑而成的安全技术，无法让企业应对现在的网络风险，只有整合安全政策、人员及执行力的三维商业流程才能实现。check point的3d安全理念，把安全界定为一个商业流程，它能帮助企业在得到所需安全保护之余，还能精简其业务操作。凭借3D安全方针，企业才能够掌握及实施一个超越技术层面的安全蓝图，确保得到周全的信息安全。”Check Point全球市场运营副总裁Amnon Bar-Lev说。

3D安全与深度防御

IDC安全产品调研部高级分析师John Grady表示：“为提升安全防护能力，企业需要结合技术、政策和人员。Check Point 察觉到这种深度防御的需要，其3D安全技术的远见，与我们从客户那里得知的许多安全需要和商业考量完全吻合。通过对安全保护增加教育元素及促使员工参与安全流程，企业可以大幅度降低其安全风险。”

记者了解到，Check Point 的3D安全理念通过整合政策、员工以及执行力，可以帮助企业将安全管理的过程像商业流程一样。

一个定义清晰而且容易被充分理解的政策，能勾画出企业的安全需要及策略。现今，大多数企业都缺乏这样的策略，大部分企业只是依靠多个系统等级的核查清单和一堆零散的安全技术构建安全防护体系，往往很难达到企业所期望的安全保护水平。

IT系统的用户是安全流程中的关键部分，用户的错误经常会导致恶意软件攻击以及信息泄露，不少企业却忽视了员工参与安全流程的重要性。事实上，企业应该向员工充分讲解安全政策，以及指导他们在浏览互联网及共享敏感数据时的行为。与此同时，安全流程应尽可能无缝流畅及高度透明，不会改变用户的既定工作方式。

安全的关键是对多层次保护实现更好的控制。不幸的是，由于采用不同的单点产品，企业的各种安全政策很容易失控。

在很多案例中，安全系统发出违规报告，但企业却很少采取行动，执行安全政策。通过整合安全设备及使用相应的系统，防止而非仅仅检测安全事故，企业的安全保护体系才能实现可视性。

R75的安全价值

基于软件刀片架构（Software Blade Architecture）的Check Point R75方案，是第一款实践Check Point 3D 安全方针的方案。Check Point产品副总裁Dorit Dor表示：“我们十分高兴为市场带来一套能完美演绎3D安全理念的方案，Check Point R75使客户把防火墙扩展为一个多功能、多方位的安全网关，把安全保护整合在单一、集中的解决方案中，协助客户实施符合其需要的安全控制，应对不断变化的安全要求和威胁。”

据悉，Check Point R75 包含四款全新软件刀片，分别提供应用控制、身份识别、数据防泄密及移动访问的安全保护。这个全新版本的套件，使企业对资料、Web 2.0应用和移动访问拥有更好的可视性和控制能力，通过单一集成解决方案为企业带来多维的安全保护。

保险软件提供商Vertafore公司的安全运营部经理Gary Pasikowski表示：“对我们来说，Check Point R75的价值体现在两方面。其最新的身份识别功能，不仅可以让我们掌握更多网络发生的情况，同时还可以了解相关操作者的身份，这有助于我们完善未来的安全政策，令我们在不影响员工的前提下，达到保护公司资源的目的。”

Check Point R75的一个新增功能是应用控制软件刀片，通过结合安全技术、用户参与及广泛的应用控制，为用户带来现代化安全管理方针。它容许员工自如使用Web 2.0工具，但又不会威胁企业的安全。这款新刀片整合了Check Point独有的UserCheck技术，这一技术让员工参与纠正过程，并使IT管理员能根据风险水平及使用者的需要来定制应用使用政策。

此外，这款刀片利用全球最大的应用链接库Check Point AppWiki，提供了超过10万种的Web 2.0应用及工具。Check Point R75的另一款新软件刀片还能提供身份识别功能，可帮助企业管理用户及制定用户组的安全政策，通过精准的基于身份认证的政策，这款刀片使得企业拥有无与伦比的访问控制能力。身份识别刀片还无缝整合了Active Directory，支持快捷、简易的部署。