與 Check Point 主席對話揭最新技術/方案

Check Point 在香港舉行了展覽會，總共介紹了 7 款產品，在這裡為大家介紹 3 款產品吧，它們分別是 APT Threat Prevention、Multi-Sites Management、Mobile Workforce，各有特色。

APT Threat Prevention ─ APT 攻擊是一種新網絡攻擊方法，現在駭客只要利用電郵寄出惡意連結來吸引收件者開啟，萬一開啟了又會引發一段隱藏背後的程式執行，而這段程式會修改 Windows 的登錄檔案，首先會取得這部電腦的資料，例如網絡地址寄回給駭客，駭客不會即時攻擊這部電腦，會潛在大約一年來取得緊多網絡上的其他電腦資料，然後一次過進行攻擊，十分之害怕。Check Point 的 Anti-Bot 安全技術就是針對 APT 攻擊，它會不斷去檢查網絡出入的流量，如果有發現到有怪異的流量就會封阻，令到駭客不能再控制公司內部的電腦，Anti-Bot 是即時更新駭客的公用網絡地址，因為駭客會不斷更新自己的公用網絡地址。

Multi-Sites Management ─ 每間垮國企業都會有分開主公司和分支公司，而防火牆就會建立在它們之間，如果分公司的 IT 員工想設定防火牆規則，就需要找主公司的 IT 員工遠端設定，十分之不方便。Check Point 的 Multi-Sites Management 技術只要在主公司的防火牆設定規則後，其他分支公司的防火牆亦都可以自動設定一模一樣的規則，另外還有一個功能就是虛擬防火牆，意思是在每個 Vlan 下都可以設定不同的防火牆規則，當然最重要就是可以分配分公司的 IT 員工有權限設定分公司的防火牆，這個技術能達到中央管理，十分之方便。

Mobile Workforce ─ 員工出外工作或者在家中時都會使用 VPN 連線返回公司存取檔案，這個已經是必須的，但是如果他們的電腦沒有安裝 Anti-Virus，那就有可能中了電腦病毒外洩公司的重要文件。Check Point 的 Mobile Workforce 除了擁有 SSL VPN 給員工連線回公司外，還有一個虛擬桌面 USB 手指，當員工插進這個 USB 後，就會出現虛擬桌面給員工使用和存取公司檔案，不再需要理會自己的電腦有沒有安裝 Anti-Virus，十分之安全。

最後還訪問了 Check Point 總裁 Amnon Bar-Lev，問了他五個有關 Check Point 產品的問題。

問 : 記者

答 : President for Check Point, Amnon Bar-Lev

問：Check Point 會否 host 自家的 Multie-Sites 管理技術方安在 Datacenter 內，然後去服務客戶？那客戶不需要花時間去部署你們的方案。

答：現階段不會，因為大多數客戶都會放 Check Point 的產品在自己公司內，如果真的需要支援，他們可以尋求本地的合作伙伴。

問：Check Point 的 VMX 技術會否影響 VMware ESX host 速度？

答：如果是有速度上的問題，會是虛擬化本身影響，因為 VMX 技術和虛擬化是在不同的 layer 上，所以是互不影響的的。

問：Check Point gateway 的 DLP 方案是否可以發現使用者的上網行為，保障公司的重要文件不要洩漏？

答：是的，網絡 DLP 可以發現使用者的上網行為，例如 http、ftp 等等網絡協定都支援，使用者傳送過的文件內容都可以看見。

問：請問當使用者儲存文件到電腦硬碟和外置硬碟後，Check Point 的 DLP 方案可否看得見文件內容？

答：是可以的，還可以針對電腦硬碟作出加密保護。

問：如果使用者授權過了限制，是否需要購買更高階的 Check Point gateway 或者可以增加使用者授權？

答：是可以增加使用者授權的。