如何減少因多個安全方案而做成的 IT 複雜性？

對於企業又或者中小企，往往希望防止日益嚴峻的網絡安全問題，所以都會部署多個方案希望令企業的網絡更為安全；然而是否同時採用多個方案即代表網絡愈安全呢？那就要看情況而定。但總而言之，網絡安全方案愈多，企業的管理難度便愈大，這是不爭的事實。

根據 Check Point 的資料指，大多數企業會採用 7 個以上不同供應商的解決方案來保護網絡，然而多個單點安全產品所帶來的 IT 複雜性，往往令很多企業對其本身的安全防禦能力信心不足。最近 Check Point 便宣佈推出 Check Point R75.40，這是基於其軟件刀片架構的網絡安全方案，它的其中一大特點是使用 Check Point GAiA 統一安全平臺。該平台整合了 Check Point 現有各種操作系統的優點，包括適用於 IP 系列的 IPSO 及其它所有 Check Point 安全設備的 SecurePlatform（SPLAT），這款統一安全平臺支持所有 Check Point 設備、開放服務器和虛擬網關，能協助客戶進一步整合其安全設施和簡化管理工作。

此外，R75.40 亦採用首個防禦網絡犯罪的協同式網絡 Check Point ThreatCloud，以抗擊日新月異的惡意軟件攻擊。Check Point ThreatCloud 能有效地為客戶的網關提供安全情報，及實時防禦功能的防僵屍和防病毒軟件刀片。R75.40還包括了 100 多種安全功能，通過簡化管理和多種性能為用戶帶來不同層次的威脅預防，協助企業加強設備安全性。

甚麼是 Check Point GAiA？

上述我們提及一種名為 Check Point GAiA，究竟是甚麼呢？這是一款 64 位統一操作系統，與適用於 IP 設備的 IPSO 操作系統以及適用於 Power-1、UTM-1、IAS 和 2012 系列設備的 SPLAT 相比，能提供更高水平的安全和效率。通過採用 Check Point GAiA，用戶將能為所有 Check Point 安全設備、開放服務器和虛擬網關部署統一的操作系統。由於許多企業和全球服務供應商正逐漸過渡至 IPv6 協議，GAiA 的設計亦將支援 IPv4 和 IPv6 兩種協議的網絡，並提供 7,000 萬個併發連接和各種動態路由協議，以及滿足企業實際要求。

至於在操控介面方面，GAiA 的 web 界面亦具備了多種功能，它能通過自動化軟件升級優化 IT 操作，並可在 1 分鐘內完成；同時更提供針對所有屬性和指令的即時搜索功能，以及帶有指令行的界面，令技術人員在操控時更為方便及快捷。此外，它還有助於企業實施細分確切的安全政策，以及基於身份的訪問控制管理，從而讓企業可以根據用戶的工作崗位和權限，將各個用戶的職責進行區分。

威脅預防

Check Point 亦發佈了 Check Point ThreatCloud，這是首個防禦網絡犯罪的協同式網絡，允許企業通過多種全球化資源共享攻擊信息和掌握威脅動態，從而更有效地抵禦攻擊。Check Point ThreatCloud 從一個遍及全球的威脅感應網絡採集數據，同時還從公司所部署的安全網關、Check Point 的信息搜集結果，及業界惡意軟件反饋資料中獲取數據，並將威脅情報發到全球的安全網關。通過對 2 億 5 千萬個地址進行分析以查找僵屍網絡，以及自帶的 450 萬個惡意軟件簽名和 30 萬個受感染站點信息，Check Point ThreatCloud 可以將安全威脅升級包直接發送給客戶的網關，從而強化了反僵屍網絡軟件刀片和防病毒軟件刀片的性能，使其能夠對僵屍網絡和 APTs（高級持續性威脅）等複雜威脅及複雜惡意軟件採取先發制人的抗擊行動。

SMARTLOG

由於每天有海量數據被記錄，Check Point R75.40 還配備了下一代的日誌分析器 SmartLog 功能，此功能可有效地協助客戶將數據轉換為有用的安全信息。通過類似 Google 的瞬時性關鍵字檢索功能，用戶可以很快對數十億條記錄進行搜索，通過瀏覽多個文件、用戶、網關和地理位置來確認日誌趨勢和通信模式。SmartLog 是安全管理功能中的一項關鍵特性，提高了日誌數據的可視性，從而更容易發現潛在的安全風險。