Web安全网关.doc

Web连通性安全连通 SSL v.3, TLS 3DES (128,256), AES(128,256), RC4(128) Connectra Web 入口 Web：Citrix、动态链接、JavaScript、Lotus iNotes、相关链接、静态链接 电子邮件访问选项： IMAP的电子邮件服务器的集成Web界面 支持POP3S和SMTPS的本地电子邮件客户端 通过SSL VPN访问Outlook Web Access 2000/2003/2007 文件共享：Windows SMB/CIFS 随选应用程序：FTP、Jabber IM、RDP、SSH、Telnet、终端模拟、TN3270、TN5250、extensible 语言：保加利亚语、英语、法语、德语、意大利语、日语、波兰语、罗马尼亚语、俄语、西班牙语、繁体和简体中文 可支持的浏览器：Internet Explorer 5.5或更高版本, Mozilla FireFox, Netscape 6或更高版本, Safari SSL Network Extender ActiveX和Java插件程序 应用程序支持：任何基于IP的应用程序包括ICMP、TCP和UDP都可实现SSL VPN传输 网络选项：DNS、Office模式（内部IP地址）、和WINS支持 支持的操作系统：Linux、Macintosh（包括基于Intel）、Windows 2000/XP SecureClient Mobile（可选附件） Windows Pocket PC 2003/SE、Windows Mobile 5.0的SSL VPN客户端 支持任何基于IP的应用、DNS、Office模式和WINS 移动设备集成防火墙特性 验证和授权 活动目录，客户证书、内部数据库、LDAP、RADIUS、RSA SecurID “动态授权”根据验证类型或终端安全扫描结果授予资源访问权限 性能和可用性高可用性和负载均分 ClusterXL 同步化 完全状态故障切换（主动主动，主动被动） 完全内部负载平衡 IP虚拟化 同步配置、会话状态、单个用户参数选择 硬件加速 用于SSL加密卸载的Connectra加速卡 可选附加项，包括Connectra 6000设备 集成入侵防御Web攻击保护 Web Intelligence保护抵御通过与Web相关的应用程序传递的恶意代码的攻击：蠕虫、各种攻击，例如缓冲区溢位、命令植入、跨网站脚本、个性化HTTP蠕虫捕捉器、目录路径侵越、标题拒绝、恶意HTTP代码和SQL植入。 应用级攻击保护 在SSL Network Extender流量中运用应用智能技术。Connectra通过使用Check Point公司的状态监测和应用智能技术主动保护企业免受网络和应用的攻击。 保护级别 定义资源的敏感级别。基于终端安全和使用的认证方式来授权访问 Cookie保护 Cookie由网关保护和主管 自动超时 SSL VPN会话自动超时、空闲和强制方式 全面的终端安全（可选）Integrity Clientless Security 全面终端检查 检测并清除间谍软件和恶意软件：广告软件、浏览器插件、拨号软件、按键记录器、第三方cookies、木马、蠕虫以及其它黑客工具和不受欢迎的软件 登陆之前检查防病毒软件、PC防火墙和其它管理员定义的标准的安装和更新情况 策略遵守报告记录终端用户违反规定的情况。可定制的补救资源。提供指导和资源链接，使得违反规定的用户遵守企业访问策略。 Integrity Secure Workspace 全面终端机密性 对远程终端上的会话数据进行加密，并在会话结束之后全部删除受保护数据。 监测和控制各种应用程序，以便数据无法离开安全加密的工作空间 实时安全更新SmartDefense服务 包括为期一年的“应用智能”、“Web智能”和终端安全保护的实时更新协议。 管理基于Web的管理 通过SSL进行基于Web的管理：配置、监控和维护 自动配置备份、存档和恢复 通过IP地址进行限制 配置变更日志 集中管理 SmartCenter(需要NGX平台) SmartDashboardTM 、Provider-1TM 、SmartView MonitorTM 、SmartView StatusTM 、SmartView Tra