 Check Point FireWall-1 企業中央化管理
為了安全性的考量,企業需要有效的在不同的防火牆間執行一致的安全政策。為了達到這個目標,一個安全解決方案必須能夠定義符合企業規模的政策,並散佈及收回紀錄 - 全部從單一集中的管理介面。它必須也能夠管理企業中其他的安全設備 - 企業防火牆、虛擬私人網路(VPNs)、個人防火牆及頻寬管理(QoS) - 從一個單一的介面。
完善的使用者介面
Check Point 直覺式的管理介面提供了一個單一的圖形化介面來定義及管理安全虛擬網路(Secure Virtual Network)中的多個元件:如防火牆的安全政策、虛擬私人網路 (VPNs)、網路位址轉譯 (NAT)、頻寬管理 (QoS) 及 VPN 用戶端的安全性。
視覺化政策編輯器 (Visual Policy Editor) 提供管理者關於它們安全部署詳細的圖形化物件地圖(例如,防火牆、虛擬私人網路 (VPNs)、伺服器、網路等)。安全管理者能夠標示出物件所在的區域、編輯物件和安全政策規則的說明。藉由使用視覺化政策編輯器來驗證安全政策,管理者得以簡化管理而取得更高程度的控制和安全性的推行。
集中化的管理
FireWall-1 的推行可以藉由增加一個或多個的規則到安全規則中來輕易地整合到通盤的企業安全政策中。當一個政策被產生或修改時,就會自動地並同時散佈到所有的安全執行節點上。集中化的政策管理和一些需要個別的管理介面或一個一個設定政策到設備的解決方案比較來說,大大地的增加了管理的效益。而且,大體上來說因在所有網路執行節點上的安全政策都能保持在最新狀態而使得安全性更大為的增加。
管理者也可以集中化的透過 SecureUpdate 來管理及散佈 FireWall-1 軟體,減少IT人員到分公司辦公室的需要。這個選用的模組追蹤產品的版本並自動安裝主要的更新和 service packs 到執行的節點和其他廠商的 OPSEC 產品,進而使得管理人員更加容易的來控制它們的安全環境。
紀錄及報表
FireWall-1 的圖形化紀錄檢視器 (Log Viewer) 提供了所有 FireWall-1 執行節點連接紀錄的即時視覺化追蹤、監視和計算資訊。同時,它還紀錄了管理者像是變更物件設定或規則的動作,大大的減低了設定問題除錯時所需的時間。管理者可以執行尋找或過濾紀錄資料以迅速找尋和追蹤特定的事件。至於在攻擊或非善意的網路活動方面,管理者可以使用圖形化紀錄檢視器來暫時地或永久地關閉特定 IP 位址的連結。
選用的報表模組 (Reporting Module) 使得管理者得以將 FireWall-1 詳細的紀錄轉換成為具有參考價值的管理報表(簡單的資訊、直覺化的表格和圖形)。預先定義的和客制化的報表範本也能夠套用到一般的報表當中。
| 
MCP
