如今的企業(yè)交互程度已經因為互聯(lián)網的應用受到極大程度的提高，與之而來的是威脅企業(yè)的網絡安全問題。要維持合作伙伴及客戶的信任關系，各機構必須能提供對關鍵應用、數(shù)據和其他資源的訪問，同時還必須保護跨越因特網、內部網及外部網在內的企業(yè)網絡中的所有元素--網絡、系統(tǒng)、應用程序和用戶的安全。部署網絡安全解決方案成為了企業(yè)考慮的問題。

網絡安全解決方案：

由 Check Point 公司提供的基于工業(yè)標準服務器的安全虛擬網絡(SVN)解決方案，提供在整個網絡環(huán)境(Internet，Intranet，Extranet)中的網絡、系統(tǒng)、應用程序和用戶間的安全及互通性。Check Point 所有的安全控制、VPN、性能和管理解決方案，都已通過 SVN 結構實現(xiàn)集成，從而確保安全、可靠和可伸縮的企業(yè)網絡的安全。

•SVN — 安全虛擬網絡安全解決方案包含防火墻、VPN、流量管理等功能，通過因特網、內部網和外部網環(huán)境為用戶、網絡、系統(tǒng)和應用程序提供安全和無縫的連接。

•SecurePlatform經 Check Point 安全專家加固和優(yōu)化的防火墻專用平臺，10分鐘內完成所有產品安裝。

•工業(yè)標準服務器平臺標準化、大批量生產的標準服務器，穩(wěn)定可靠，性價比高。

工業(yè)標準服務器網絡安全解決方案的特點：

性價比高

防火墻的性能取決于兩個方面：軟件和硬件。工業(yè)標準服務器，由于生產的批量大，產品更新?lián)Q代快，所以總能保證使用最新的技術和硬件，從而為防火墻的性能提高提供了較好的外部條件。

當然，硬件并不是決定性能的唯一因素，防火墻軟件的設計，體系結構的變革也同樣重要。Check Point 推出的最新防火墻產品 NG，由于采用了新的核心和體系結構，運用了多種加速技術，可以由硬件加速組件或優(yōu)化的軟件組合來幫助實施安全操作，從而降低負載，提高性能。在一臺40000元人民幣左右的工業(yè)標準服務器上，Check Point NG 防火墻可以達到 3.2Gbps 的數(shù)據吞吐率，并發(fā)連接數(shù)可以達到150萬個。相對于硬件防火墻，無論在產品的安全性，還是在價格上，工業(yè)標準服務器形式的防火墻，都具有很大的優(yōu)勢。

可靠性、穩(wěn)定性高

防火墻必須保證7x24小時的不間斷運行，以保護網絡資源，避免未經授權的訪問。作為防火墻載體的硬件設備，應提供可靠的性能保障，因為它是防火墻的基礎。工業(yè)標準服務器采用服務器專用主板、具有糾錯功能的 ECC 內存、RAID 技術、經過認證的兼容性和穩(wěn)定性高的軟硬件、冗余和熱插拔技術以及主動的監(jiān)控、報警和遠程管理功能，從而最大限度的提高了防火墻的性能和可靠性。

防火墻軟件應提供熱備份的功能，以避免單點故障的發(fā)生。Check Point 防火墻可提供實施模塊的高可用性。通過冗余網關集群，使關鍵業(yè)務及應用無縫地保持連接服務。如果主網關出現(xiàn)故障，則所有連接無縫地切換到指定的備份網關。高可用性模塊利用集群成員間的狀態(tài)表同步方式，確保在故障發(fā)生時保持所有連接，甚至是加密的VPN 連接。

此外，Check Point 的管理服務器能夠支持使用一個或更多輔助管理服務器來保證當主管理服務器出現(xiàn)硬件故障時，輔助管理服務器接替其所有工作，繼續(xù)保證安全管理的連續(xù)可用。Check Point解決了安全網絡環(huán)境中任何一個細節(jié)可能出現(xiàn)的單點故障問題。

維護費用低、擴展性好

工業(yè)標準服務器形式的防火墻可以提供1U，2U，多 U 的標準尺寸，可以使用戶在有限的空間里放置最大數(shù)量的設備，易于管理和維護，同時它的配置更加靈活，適應范圍也更寬廣。

工業(yè)標準服務器所有部件均采用工業(yè)標準，所以價格低，數(shù)量足，更換起來方便快捷;不像某些專用設備，所有部件均采用自制標準，通用性差，維修更換周期長。

由于目前網絡帶寬擴充很快，硬件防火墻把硬件和軟件做在一起，一兩年后，雖然軟件性能還能滿足需求，但是硬件本身達不到要求，也不得不更換。而基于工業(yè)標準服務器的防火墻，系統(tǒng)擴充性能好，可以隨時根據需求，對硬件平臺(CPU、內存、硬盤等)及操作系統(tǒng)和防火墻軟件版本進行升級，從而保護了用戶的前期投資。