软件刀片构建全方位端点安全

在全世界,每天可能有3000台左右的笔记本电脑被窃或遗失,其中上网本所占的比例在不断上升,造成的数据安全风险不亚于病毒对企业和个人的威胁。利用移动设备办公是大势所趋,其安全风险提高是正常的,企业不应该、也不可能因噎废食,减少使用移动设备,正确的应对方法是严格采用全面、灵活的端点安全政策。

端点安全组合

CheckPoint创始人、董事长兼首席执行官Gil Shwed表示,即使在网关处防范严格,也不能阻挡恶意软件,在每天点击的数个网站中,或许就有包含网页挂马的网站。而大部分攻击者的最终目的就是获取终端信息。其次,一旦一个终端感染上病毒,在内网可以迅速传播。

市面上端点安全产品很多,比较知名的包括赛门铁克推出的Symantec Endpoint Protection、McAfee推出的 Total Protection for Endpoint等,但与同类产品相比,CheckPoint新推出的Check Point Endpoint Security R72 是业界唯一一款把各种安全组件组合在一起的端点安全产品,其中包括个人防火墙、防病毒/反间谍软件、VPN、全盘加密、端口保护、媒介加密等六项功能。

这都要归功于CheckPoint的软件刀片架构,Gil Shwed解释说,所谓的软件刀片是指一个安全构建板块,它可能是防火墙,也可能是VPN,也可能是一个管理的控制台。每一个软件刀片都可以独立的运作,但是也可以进行集中管理。而通过这个软件刀片的架构,可以满足每一个单位的需求。如果是一个小公司,他需要的安全可能不是这么复杂,只需要三个刀片就可以了。但是有一些企业对安全的要求非常严格,他可能需要7个甚至8个这样的刀片。

比起年初推出的R71版本,新版产品除了新增了安全浏览器(Security Browser),预防各种恶意软件下载或偷窃数据之外,还改善了VPN联机方式,做到单一登录功能。

让人略感遗憾的是,R72虽然包含了多种语言的版本,并获得了微软Windows 7的支持,但中文版本恐怕要等到R73之后,记者同时了解到,明年一季度CheckPoint有望推出移动存储版的终端安全产品,更加贴近用户“移动化”需求,可应用于不同的电脑终端。

端点安全新观念

当威胁不断涌现,端点安全应用软件和管理这些众多软件的管理控制台也逐渐增多。目前普遍的做法是企业的个人电脑运行各自的安全程序,以实现防病毒、桌面防火墙、反间谍软件等功能,除了归档或磁盘加密软件以外,每个都由一个独立的控制台中央管理。

这种多程序的方法既浪费成本,又很耗费管理员的时间来进行对这些应用程序的升级、监控、测试和管理安全政策,包括所有必需的软件和签名升级。CheckPoint在新版软件中,新增了One Check(单点登录)功能。Gil Shwed说,由单一端点安全配备单一客户操作界面,使得部署和管理工作大幅度简化。而且大多数情况下,由于它是中央管理的,通过统一的方法选择关键的端点安全,使业务环境更安全。用户可以通过单点登录功能,主动登录并开启相关的系统,无须重复输入账号和密码。

据悉,新版端点产品新增了安全浏览器Check Point Web Check(网络检测)功能,除了进行常规安全检查,一旦连网到恶意网页就封锁该网页外,若遇到不信任网站的网页,会跳出基于虚拟化环境的安全浏览器,以“新窗口开启”方式进行浏览。 安全浏览器经过加密,一旦关闭浏览器,所有输入的账号、密码等数据都不会遗留在计算机内。

随着越来越多可移动的计算机设备出现,加强保护用户访问企业网络时的连接也十分关键。理想的端点安全解决方案应该结合这种安全远程访问,Check Point端点安全解决方案可以为通过远程访问会话在端点与企业网络间传输的数据进行加密及认证, 保证最终用户能享用安全的远程访问。Check Point为此修正了VPN的联机方式,通过VPN Auto-Connect(VPN自动互联)功能,可以主动检测VPN的联机状况,闲置时自动断开,并自动选择VPN的联机通道。