那　罡

在全世界,每天可能有3000臺(tái)左右的筆記本電腦被竊或遺失,其中上網(wǎng)本所占的比例在不斷上升,造成的數(shù)據(jù)安全風(fēng)險(xiǎn)不亞于病毒對(duì)企業(yè)和個(gè)人的威脅。利用移動(dòng)設(shè)備辦公是大勢(shì)所趨,其安全風(fēng)險(xiǎn)提高是正常的,企業(yè)不應(yīng)該、也不可能因噎廢食,減少使用移動(dòng)設(shè)備,正確的應(yīng)對(duì)方法是嚴(yán)格采用全面、靈活的端點(diǎn)安全政策。

端點(diǎn)安全組合

CheckPoint創(chuàng)始人、董事長兼首席執(zhí)行官Gil Shwed表示,即使在網(wǎng)關(guān)處防范嚴(yán)格,也不能阻擋惡意軟件,在每天點(diǎn)擊的數(shù)個(gè)網(wǎng)站中,或許就有包含網(wǎng)頁掛馬的網(wǎng)站。而大部分攻擊者的最終目的就是獲取終端信息。其次,一旦一個(gè)終端感染上病毒,在內(nèi)網(wǎng)可以迅速傳播。

市面上端點(diǎn)安全產(chǎn)品很多,比較知名的包括賽門鐵克推出的Symantec Endpoint Protection、McAfee推出的 Total Protection for Endpoint等,但與同類產(chǎn)品相比,CheckPoint新推出的Check Point Endpoint Security R72 是業(yè)界唯一一款把各種安全組件組合在一起的端點(diǎn)安全產(chǎn)品,其中包括個(gè)人防火墻、防病毒/反間諜軟件、VPN、全盤加密、端口保護(hù)、媒介加密等六項(xiàng)功能。

這都要?dú)w功于CheckPoint的軟件刀片架構(gòu),Gil Shwed解釋說,所謂的軟件刀片是指一個(gè)安全構(gòu)建板塊,它可能是防火墻,也可能是VPN,也可能是一個(gè)管理的控制臺(tái)。每一個(gè)軟件刀片都可以獨(dú)立的運(yùn)作,但是也可以進(jìn)行集中管理。而通過這個(gè)軟件刀片的架構(gòu),可以滿足每一個(gè)單位的需求。如果是一個(gè)小公司,他需要的安全可能不是這么復(fù)雜,只需要三個(gè)刀片就可以了。但是有一些企業(yè)對(duì)安全的要求非常嚴(yán)格,他可能需要7個(gè)甚至8個(gè)這樣的刀片。

比起年初推出的R71版本,新版產(chǎn)品除了新增了安全瀏覽器(Security Browser),預(yù)防各種惡意軟件下載或偷竊數(shù)據(jù)之外,還改善了VPN聯(lián)機(jī)方式,做到單一登錄功能。

讓人略感遺憾的是,R72雖然包含了多種語言的版本,并獲得了微軟Windows 7的支持,但中文版本恐怕要等到R73之后,記者同時(shí)了解到,明年一季度CheckPoint有望推出移動(dòng)存儲(chǔ)版的終端安全產(chǎn)品,更加貼近用戶“移動(dòng)化”需求,可應(yīng)用于不同的電腦終端。

端點(diǎn)安全新觀念

當(dāng)威脅不斷涌現(xiàn),端點(diǎn)安全應(yīng)用軟件和管理這些眾多軟件的管理控制臺(tái)也逐漸增多。目前普遍的做法是企業(yè)的個(gè)人電腦運(yùn)行各自的安全代理程序,以實(shí)現(xiàn)防病毒、桌面防火墻、反間諜軟件等功能,除了歸檔或磁盤加密軟件以外,每個(gè)都由一個(gè)獨(dú)立的控制臺(tái)中央管理。

這種多代理程序的方法既浪費(fèi)成本,又很耗費(fèi)管理員的時(shí)間來進(jìn)行對(duì)這些應(yīng)用程序的升級(jí)、監(jiān)控、測(cè)試和管理安全政策,包括所有必需的軟件和簽名升級(jí)。CheckPoint在新版軟件中,新增了One Check(單點(diǎn)登錄)功能。Gil Shwed說,由單一端點(diǎn)安全代理配備單一客戶操作界面,使得部署和管理工作大幅度簡(jiǎn)化。而且大多數(shù)情況下,由于它是中央管理的,通過統(tǒng)一的方法選擇關(guān)鍵的端點(diǎn)安全,使業(yè)務(wù)環(huán)境更安全。用戶可以通過單點(diǎn)登錄功能,主動(dòng)登錄并開啟相關(guān)的系統(tǒng),無須重復(fù)輸入賬號(hào)和密碼。

據(jù)悉,新版端點(diǎn)產(chǎn)品新增了安全瀏覽器Check Point Web Check(網(wǎng)絡(luò)檢測(cè))功能,除了進(jìn)行常規(guī)安全檢查,一旦連網(wǎng)到惡意網(wǎng)頁就封鎖該網(wǎng)頁外,若遇到不信任網(wǎng)站的網(wǎng)頁,會(huì)跳出基于虛擬化環(huán)境的安全瀏覽器,以“新窗口開啟”方式進(jìn)行瀏覽。 安全瀏覽器經(jīng)過加密,一旦關(guān)閉瀏覽器,所有輸入的賬號(hào)、密碼等數(shù)據(jù)都不會(huì)遺留在計(jì)算機(jī)內(nèi)。

隨著越來越多可移動(dòng)的計(jì)算機(jī)設(shè)備出現(xiàn),加強(qiáng)保護(hù)用戶訪問企業(yè)網(wǎng)絡(luò)時(shí)的連接也十分關(guān)鍵。理想的端點(diǎn)安全解決方案應(yīng)該結(jié)合這種安全遠(yuǎn)程訪問,Check Point端點(diǎn)安全解決方案可以為通過遠(yuǎn)程訪問會(huì)話在端點(diǎn)與企業(yè)網(wǎng)絡(luò)間傳輸?shù)臄?shù)據(jù)進(jìn)行加密及認(rèn)證, 保證最終用戶能享用安全的遠(yuǎn)程訪問。Check Point為此修正了VPN的聯(lián)機(jī)方式,通過VPN Auto-Connect(VPN自動(dòng)互聯(lián))功能,可以主動(dòng)檢測(cè)VPN的聯(lián)機(jī)狀況,閑置時(shí)自動(dòng)斷開,并自動(dòng)選擇VPN的聯(lián)機(jī)通道。