中小企业需要与大型企业一样强大的网络安全,但许多统一威胁管理解决方案可能过于复杂且昂贵。Check Point 的全新 600 Appliance 系列可避免所有这些问题,因为它采用即插即用的设计,而且价格非常实惠。
所有型号均采用相同的紧凑型无风扇台式机箱,并针对不同的吞吐量进行了授权。620 具有 Check Point 的完整下一代威胁防御 (NGTP) 包,可供 10 位用户使用,而 680 最多可供 50 位用户使用。如果您发现 620 已无法满足需求,只需购买新许可证即可将其升级到 640 或 680。如果您愿意,只需购买防火墙和 VPN 组件即可进一步降低成本。
八个千兆端口用于处理 LAN 任务,另外两个用于 WAN 和 DMZ 功能。所有设备都配有集成的 802.11bgn 无线 AP 和 ADSL2+ 调制解调器,每个都可以通过申请许可证来启用。
安装非常简单:将 Web 浏览器指向设备的默认地址,然后按照其快速启动向导进行操作。这包括确保管理访问权限、设置 Internet 连接以及决定如何使用 LAN 端口。
Check Point 600 设备
这些设备默认为八端口交换机,但您可以将其拆分成 波段数据库 单独的端口,每个端口都有单独的安全策略。在交换机模式下,DHCP 已经配置好,避免了早期 Check Point 设备的问题,早期设备只能通过 CLI sysconfig 命令创建 DHCP。管理也得到了简化,现在设备完全可以通过 Web 浏览器进行配置。Check Point 的高端设备需要其 SmartConsole 软件套件,这对小型企业来说有点过分了。
600 使用与 Check Point 企业产品相同的大部分软件刀片。除了 SPI 防火墙和 VPN 之外,完整的 NGTP 许可证还开放了 IPS、应用程序控制、URL 过滤、防病毒、反垃圾邮件、用户意识和 QoS。直观的 Web 界面可以轻松找到各种安全功能。不过,没有太多事情要做,因为设备开箱即用,其中大部分功能已经运行。
仪表板提供了每个软件刀片的概览状态视图,并提供了配置和性能图表的快速链接。无需费心处理防火墙规则,因为您只需单击一下即可选择标准或严格策略。
应用程序过滤具有预定义策略,可阻止高安全风险、种子和其他 P2P 应用程序。预设的 URL 过滤策略可阻止赌博等不适当内容,您还可以从大量其他可能想要停止的应用程序列表中进行选择。
只需单击两次,您就可以对占用大量带宽的应用程序应用速率限制,并决定是否记录所有被阻止的流量。启用 QoS 刀片,它将自动识别和优先处理 VoIP 等流量,并确保 VPN 流量获得一定百分比的带宽。
如果启用,向导会设置可选无线 AP,以提供 WPA2 保护的访问。热点选项允许无线互联网访问,但会阻止客户端查看任何 LAN 系统。您可以使用多个虚拟 AP(每个 AP 都有自己的加密设置)将此与其他用户的标准受保护访问混合使用。
Check Point 600 设备
用户意识刀片将用户名与机器联系起来,允许将安全策略应用于用户身份。对远程工作人员的支持非常出色:他们可以使用 Check Point 的移动桌面客户端、适用于 iOS 和 Android 的远程应用程序、SSL VPN 和 L2TP 进行连接。
大多数小型企业使用默认设置就能得到很好的保护,但也可以进行自定义。例如,URL 过滤可以使用从大量类别选项列表中创建的自定义组(仅 Facebook 就有 11 个),并且您可以向用户显示一个 Web 门户,询问他们是否希望继续。
3D 监视器及其每小时图表可让您随时了解所有安全事件以及最流行的应用程序和网站,并且您可以查看所有活动计算机和登录用户。您无法导出它们,但安全报告提供了每小时、每天、每周和每月间隔的大量信息。
Check Point 600 Appliance 可能很小,但它绝不是轻量级的安全产品。它的价格也非常有竞争力。我们发现部署和持续管理都很容易,但那些不想经历哪怕是这么小麻烦的企业可以每月支付约 20 英镑的费用来获得可选的云管理,让 Check Point 为他们完成所有工作
- Board index
- All times are UTC
- Delete cookies
- Contact us