安全网关技术方案建议书

1、XXXCheckPointJuly目一安全网关需求分二安全网关防御设 HYPERLINK l _TOC_250012 三方案总体介 HYPERLINK l _TOC_250011 已知安全威胁防 HYPERLINK l _TOC_250010 未知安全威胁防安全管四方案配置与设 HYPERLINK l _TOC_250009 生产业务网 HYPERLINK l _TOC_250008 生产交易区网拓 HYPERLINK l _TOC_250007 办公网 HYPERLINK l _TOC_250006 五安全加固系统的可扩展性设 HYPERLINK l _TOC_250005 硬件性能可扩展性

2、设 HYPERLINK l _TOC_250004 设备功能的可扩展性设 HYPERLINK l _TOC_250003 设备管理的可扩展性设 HYPERLINK l _TOC_250002 六CheckPoint简 HYPERLINK l _TOC_250001 厂家简 HYPERLINK l _TOC_250000 产品介SG12400设SG13500设SG15600设TE1000X设一. 安全网关需求分CheckUPXXX题，比如较多主机感染了僵尸，暴露了很多的 IPS 漏洞，又存在大量的恶意文件下载情况，以及一些上网行为，我们建议需要对 XXX 生产、办公网络进行安交易前置区主要通过

3、Check Point 下一代威胁防御技术，来对交易区进SandBlast办公网网络根据业务逻辑的不同， 分为： 服务器区、大楼接入区、 采用 Check Point 下一代威胁防御技术和 SandBlast 技术来对办公网进行已知预计在本次项目完成后，各个业务区域将通过 Check Point 安全网关有二. 安全网关防御设设计原则与思稳定可靠从而保障业务连Internet集中安全管XXX 新数据中心业务区域众多，网络结构细粒度化，使用了大量的网络安全区域划分隔设计核心思建立全网的策略、管理、组织和安全技术体系。实现关键业务的 6 个重要安全属性：机密性、完整性、可靠性、可用 有被违反，有能

4、力进行事后的分析和追查，提供可以“呈堂”的证据。的等级,所以我们根据信息系统所保护的资产严重性的不同,划分区域,对不同区域的信息系统采用不同严格等级的安全防护措施尤其是对服对不同区域间的互访，要有明确的数据流交互访问策略如：高安全等级区域可以访问较之低的安全区域，而低对高安全级别区域的访问则禁止或者进行严格的访问控制，仅开放有限服务;三. 方案总体介CheckPoint安全网关是为应对日益复杂、增多的威胁挑战而提供的一款攻击，并提供其它安全能力，如数据丢失防护和防御基于网络的威胁等。 iPhonesP2P应用软件已知安全威胁防CheckPoint2012和2016系列安全网关设备将快速联网技术

5、与高性能多核站点的任意业务提供灵活 性和准确的安全等级。CheckPoint安全网关将支持CheckPoint安全远景规划，将策略、人和执（1）防火墙，（2）VPN，（3）IPS，（4）应用控制，（5）（6）DLP，（7）URL过滤，（8）反病毒，（9）反垃圾邮件，（10）（11）身份识，（12）高级联网以及集未知安全威胁防CheckPointSandBlast安全设备，威胁仿真引擎在漏洞利用阶段识别恶意此外，SandBlastCheckPointSmartCenterCheckPoint变更和安全相应的效率，同时可以帮助 XXX 各业务区域边界控制达到银行合规ISO2700PCICheckP

6、oint3功能描 Smart-1管理服提供全提供全局的标准符合复合报Smart-1 事件集中收功能描Smart-1应Check PointCheck Point四. 方案配置与设XXX生产业务网生产交易区网拓Check Point接入路由交易前置DDOS设防病防火防僵NGTP设Event WAF设虚拟防火防火中央管理控制台 生产区防火核心服务器集群区FileServers and NASNginx服务器集群区办公网XXX 手机、PADLaptop Check PointSandBlast Check Point 五. 安全加固系统的可扩展性设Check Point 为 XXX 安全加固所设计的

7、安全防御方案有着充分的可扩展硬件性能可扩展性设Check Point 数据中心级别的设备，采用多槽位设计，支持多达261GB以太网口，12 个 10GB 光纤接口以及 40G 接口，可以满足未来的网络规模扩容在性能层面上，现单机支持 30Gbps 防火墙吞吐，集群工作层面，Check PointClusterXL/IPClusteringA（双活模式），可以通过提设备功能的可扩展性设CheckPointSoftwareBladeLicense设备管理的可扩展性设Check Point SmartCenter 硬件管理服务器可以平滑扩展其所管理设备的 六. CheckPoint厂家简CheckP

8、oint1993总部位于以色列首都-特拉维夫市和美国红木城，美国纳斯达克上市公司。 Check Point 一直致力保护互联网通信及重要数据的安全、提高其可靠性及可 50050098%100 100Check Point 权威咨询机构 Gartner 的安全产品魔法象限报告中，Check Point 一直稳居技 术领导者象限；而在 IDC 提供的防火墙市场占有率报告中，Check Point 也长 2010212NSSLabs全评测中，仅有 Check Point 一次性通过所有安全测试，再次验证了 Check Point专利 CheckPoint25我们的客Check Point 向公司、服务提供商、中小型企业和消费者提供产品和服务。我10 万个企业和数百万用户提供了安全保护。其中包括：100100%CheckPoint500100%CheckPoint100100%CheckPoint500100%CheckPoint产品介和 P2P 应用软件要求扩大连接容量和采用新的应用控