那　罡

在全世界,每天可能有3000臺左右的筆記本電腦被竊或遺失,其中上網(wǎng)本所占的比例在不斷上升,造成的數(shù)據(jù)安全風(fēng)險不亞于病毒對企業(yè)和個人的威脅。利用移動設(shè)備辦公是大勢所趨,其安全風(fēng)險提高是正常的,企業(yè)不應(yīng)該、也不可能因噎廢食,減少使用移動設(shè)備,正確的應(yīng)對方法是嚴(yán)格采用全面、靈活的端點安全政策。

端點安全組合

CheckPoint創(chuàng)始人、董事長兼首席執(zhí)行官Gil Shwed表示,即使在網(wǎng)關(guān)處防范嚴(yán)格,也不能阻擋惡意軟件,在每天點擊的數(shù)個網(wǎng)站中,或許就有包含網(wǎng)頁掛馬的網(wǎng)站。而大部分攻擊者的最終目的就是獲取終端信息。其次,一旦一個終端感染上病毒,在內(nèi)網(wǎng)可以迅速傳播。

市面上端點安全產(chǎn)品很多,比較知名的包括賽門鐵克推出的Symantec Endpoint Protection、McAfee推出的 Total Protection for Endpoint等,但與同類產(chǎn)品相比,CheckPoint新推出的Check Point Endpoint Security R72 是業(yè)界唯一一款把各種安全組件組合在一起的端點安全產(chǎn)品,其中包括個人防火墻、防病毒/反間諜軟件、VPN、全盤加密、端口保護、媒介加密等六項功能。

這都要歸功于CheckPoint的軟件刀片架構(gòu),Gil Shwed解釋說,所謂的軟件刀片是指一個安全構(gòu)建板塊,它可能是防火墻,也可能是VPN,也可能是一個管理的控制臺。每一個軟件刀片都可以獨立的運作,但是也可以進行集中管理。而通過這個軟件刀片的架構(gòu),可以滿足每一個單位的需求。如果是一個小公司,他需要的安全可能不是這么復(fù)雜,只需要三個刀片就可以了。但是有一些企業(yè)對安全的要求非常嚴(yán)格,他可能需要7個甚至8個這樣的刀片。

比起年初推出的R71版本,新版產(chǎn)品除了新增了安全瀏覽器(Security Browser),預(yù)防各種惡意軟件下載或偷竊數(shù)據(jù)之外,還改善了VPN聯(lián)機方式,做到單一登錄功能。

讓人略感遺憾的是,R72雖然包含了多種語言的版本,并獲得了微軟Windows 7的支持,但中文版本恐怕要等到R73之后,記者同時了解到,明年一季度CheckPoint有望推出移動存儲版的終端安全產(chǎn)品,更加貼近用戶“移動化”需求,可應(yīng)用于不同的電腦終端。

端點安全新觀念

當(dāng)威脅不斷涌現(xiàn),端點安全應(yīng)用軟件和管理這些眾多軟件的管理控制臺也逐漸增多。目前普遍的做法是企業(yè)的個人電腦運行各自的安全代理程序,以實現(xiàn)防病毒、桌面防火墻、反間諜軟件等功能,除了歸檔或磁盤加密軟件以外,每個都由一個獨立的控制臺中央管理。

這種多代理程序的方法既浪費成本,又很耗費管理員的時間來進行對這些應(yīng)用程序的升級、監(jiān)控、測試和管理安全政策,包括所有必需的軟件和簽名升級。CheckPoint在新版軟件中,新增了One Check(單點登錄)功能。Gil Shwed說,由單一端點安全代理配備單一客戶操作界面,使得部署和管理工作大幅度簡化。而且大多數(shù)情況下,由于它是中央管理的,通過統(tǒng)一的方法選擇關(guān)鍵的端點安全,使業(yè)務(wù)環(huán)境更安全。用戶可以通過單點登錄功能,主動登錄并開啟相關(guān)的系統(tǒng),無須重復(fù)輸入賬號和密碼。

據(jù)悉,新版端點產(chǎn)品新增了安全瀏覽器Check Point Web Check(網(wǎng)絡(luò)檢測)功能,除了進行常規(guī)安全檢查,一旦連網(wǎng)到惡意網(wǎng)頁就封鎖該網(wǎng)頁外,若遇到不信任網(wǎng)站的網(wǎng)頁,會跳出基于虛擬化環(huán)境的安全瀏覽器,以“新窗口開啟”方式進行瀏覽。 安全瀏覽器經(jīng)過加密,一旦關(guān)閉瀏覽器,所有輸入的賬號、密碼等數(shù)據(jù)都不會遺留在計算機內(nèi)。

隨著越來越多可移動的計算機設(shè)備出現(xiàn),加強保護用戶訪問企業(yè)網(wǎng)絡(luò)時的連接也十分關(guān)鍵。理想的端點安全解決方案應(yīng)該結(jié)合這種安全遠程訪問,Check Point端點安全解決方案可以為通過遠程訪問會話在端點與企業(yè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)進行加密及認(rèn)證, 保證最終用戶能享用安全的遠程訪問。Check Point為此修正了VPN的聯(lián)機方式,通過VPN Auto-Connect(VPN自動互聯(lián))功能,可以主動檢測VPN的聯(lián)機狀況,閑置時自動斷開,并自動選擇VPN的聯(lián)機通道。