 Check Point VPN-1/FireWall-1's Security (安全性)
Check Point VPN-1/FireWall-1 整合了存取控制、認證及加密來保證網路連結的安全性、本地端和遠端使用者的認證及資料通訊的完整性及私密性。VPN-1 支援 site-to-site 或單獨的與 VPN-1 SecuRemote/SecureClient 搭配作為遠端存取的 VPN 解決方案。
- 與 FireWall-1 的整合性 (FireWall-1 integration)
- 彈性化的認證 (Flexible Authentication)
- 強烈認證 (Strong Encryption)
- OpenPKI 的支援 (OpenPKI Support)
與 FireWall-1 整合性 (FireWall-1 Integration)
為達到有效的企業安全及有效的管理,VPNs 必須包含整合到防火牆的功能中。有鑑於此,VPN-1 Pro 包含了世界領導品牌的 FireWall-1® 藉由 Check Point 專利的 Stateful Inspection 技術來保護所有大眾化的網際網路服務的安全。VPN-1 Pro 可立刻支援超過 150 預先定義好的應用程式、服務和通訊協定,像是一些重要的應用程式如Oracle SQL、多媒體應用程式如 RealAudio 和多媒體服務如 H.323。
彈性化的認證 (Flexible Authentication)
為了最大的安全性與彈性,VPN-1 Pro 對不同的使用者認證機制提供整合式的支援。行動的 VPN 使用者能夠使用 smart cards、token-based 的產品像是 SecurID、LDAP-stored 的密碼、RADIUS 或 TACACS+ 伺服器、預先定義的密碼、X.509 數位憑證,甚至是先進的生物辨識科技。
藉由 Check Point 獨特的混合式認證,VPN-1 Pro 提供了額外的彈性使得企業機構得以利用任何被 FireWall-1 所支援的認證機制來結合到 IPSec VPN 的部署當中。
更強加密 (Strong Encryption)
為了能更進一步的確保網路存取的安全性,一個 VPN 解決方案必需保護所有傳送資料私密性。藉由 IPSec 的標準,VPN-1 Pro 自動的在相互通訊的夥伴中協調可採用的最強的加密方式及資料認證演算法則。這些包含了在資料加密中最新的 Advanced Encryption Standard (AES) Rijndael 和 Triple DES 演算法則。
| 加密演算法則 | 密鑰長度 | Rijndael (Advanced Encryption
Standard - AES) * | 128- and 256-bit | | Triple DES* | 168-bit | | DES | 56-bit | | DES-40* | 40-bit | | CAST-40* | 40-bit | | 使用者認證 | | X.509 Digital Certificates | | Pre-shared Secret | | Hybrid Mode IKE * | | RADIUS | | TACACS/TACACS+ | | Token-based (two-factor) | | Operating System Password | | FireWall-1 Password | | S/Key | | 公開金鑰演算法則 | 金鑰長度 | | RSA | 512- to 1536-bit* | | Diffie-Hellman | 512- to 1536-bit* | | 金鑰管理 | | IKE (ISAKMP/Oakley) |
OpenPKI 的支援 (OpenPKI Support)
公開金鑰架構藉由金鑰和數位憑證的使用和管理來提供大型 IPSec VPN 部署必要的管理架構。VPN-1's OpenPKI 支援允許客戶選擇最符合它們所需要的 PKI 解決方案。OpenPKI 確保 VPN-1 產品相容於領導品牌像是 Entrust、Verisign、Baltimore Technologies和 iPlanet 的 PKI 解決方案,這些廠商都有經過 Check Point 的 OPSEC (Open Platform for Security) 認證及聯盟。VPN-1 解決方案也支援像是 X.509, PKCS #11 and PKCS #12 的工業標準來確保企業機構透過遠端存取及 extranet VPNs 來延伸觸角時最高層級的安全性和相容性。
| 
MCP
