VPN-1 Gateway简介

●企业面临的问题
Internet 触角已到达世界每个角落，它让企业网络延伸到所有员工及重要企业伙伴，提供了弹性而具经济效益的建设。然而，为了让企业可以完全善用Internet，所有透过网络传输的交易及内部网络资源的安全性都必须受到保护。

除了安全性，公司在延伸业务的同时，也会面对高可用性（High Available）、及整合性的难题。如果重要的应用程式想要利用 VPN 技术，VPN 势必要提供稳定的性能及最快的当机恢复。当企业想与其他合作伙伴透过网际网络沟通时，会出现额外的连线要求。最後的问题在 --- VPN 的所有构成元件都必须要能整合，并且可集中管理。

●Check Point提出的解决办法
Check Point VPN-1 Gateway 是为企业设计的软体解决方案。利用精密的 VPN 技术与领导市场的FireWall-1 紧密结合，提供客户 Secure Virtual Network 的网络安全架构。VPN-1 Gateway 达到Internet、Extranet 与 Intranet VPN 的严谨要求，它提供了可信赖的安全连结到企业内网络、远端或机动用户、分公司及重要生意伙伴。VPN-1 Gateway 软体可运用在许多平台上，且具有极大的弹性及扩充性。

VPN-1 Gateway 支持标准的 IPSec 协定。企业伙伴可利用符合企业标准及主流的 PKI 产品与服务达到与 VPN-1 Gateway 的紧密连接。为了达到解决上述企业面临的问题，VPN-1 Gateway 解决办法同时也包括将频宽、压缩一并提供、甚至以硬体 VPN 加速卡来达到更高的传输效能。

●产品构成
VPN-1 Gateway 是由Check Point FireWall-1 与 Encryption Module 所组成的。在原先使用的防火墙机制中再将 VPN 的加解密功能加入。当然客户初期可先建置 FireWall-1，日后再升级成 VPN 环境；也可一开始就以 VPN-1 Gateway 的模式规划以节省 FireWall-1 的升级成本与网络重新规划成本。

产品特色
· 利用企业标准加密、认证及密钥管理架构来保护资料通讯。
· 以 Check Point FireWall-1 来保护重要的企业资源。
· 使整体企业安全政策能够成为集中、整合、以政策为基础的管理。
· 包括加强的 OpenPKI 支持、以及整合的频宽管理、压缩，与提供了精密的高可用性（High Available）解决办法。


产品益处
· 确保於不安全网络上通讯的安全性。
· 降低远端用户、拨接用户与分公司的连结成本。
· 使网络安全管理简易，并减低管理的经常花费。
· 为具重要任务的VPN连线提供扩充性、稳定性、卓越性能。



●安全性
Check Point VPN-1 Gateway 整合存取控制、认证及加密功能，以保证网络连结的安全性、当地及远端使用者的真实性、资料通讯的隐私性与整合度。

●存取控制
以领导市场的 FireWall-1 为基础，Check Point VPN-1 Gateway 支持超过 150 个预先定义的应用程式、服务及协定。VPN-1 Gateway 支持许多的 Internet 服务的存取控制 --- 包括最普遍使用的应用程式（如：HTTP、SMTP、Telnet及 FTP）；所有 TCP 的应用程式与无连接端传输模式协定（如UDP）；此外 VPN-1 Gateway 还支持重要的商业应用程式（如：Oracle SQL）以及多媒体应用程式（Real Video/Audio），还有符合像 H.323 协定的 Voice over IP (VoIP)。

●认证
VPN 应用中最重要的需求之一是确认正在使用 VPN 之人的身份。一旦使用者成功地自我认证之後，他们可以得到网络资源的安全存取权，包括电子邮件、内部网页服务器、NT 区域资源及资料库的应用程式。

为了追求最大的安全性及弹性，VPN-1 Gateway 提供整合支持给多重使用者认证方式。使用者认证可以藉下列方式的完成：智慧卡（smartcard）、token 产品（如SecurID、e.iD）、储存 LDAP 之上的密码、RADIUS 或 TACACS+ 服务器、S/Key、X.509 数位凭证，甚至是生化辨识技术。

此外 Check Point 所提供的 Secure Authentication API（SAA）是一个开放的应用程式介面，可以使third-party 的网络安全厂商们整合他们的产品至