弥补分支机构安全漏洞防止 Gen V 攻击

　　网络罪犯越来越狡猾，不断利用高度复杂的攻击手段并调整战术，为实现最终目标，在利用弱点上不遗余力。在专业人员战斗力远不及总部 IT 或安全专家的情况下，该如何确保远程位置分支机构的安全？

　　大型企业需要一套经济、敏捷且可大规模管理的分支机构安全解决方案，以弥补分支机构的安全漏洞。

　　CloudGuard Edge 是一款虚拟安全网关，几分钟内即可集中化部署和管理，以极少的占用空间实现高级威胁防护，是分支机构理想的安全解决方案。CloudGuard Edge 能够与业界领先的分支机构网络供应商产品相集成，为软件定义的 WAN （SD-WAN） 和 uCPE 部署提供全面的威胁防护安全保护、零日保护、敏捷交付、管理和自动化功能。

　　拥有大量远程分支机构的公司，既可以得到业界领先的安全保护，还能加快新服务交付速度，并降低运营和资本支出成本。客户能够全面控制安全策略和数据，满足隐私和法规要求。

　　CloudGuard Edge 是 Check Point 分支机构安全网关的轻量级虚拟映像。占用空间极少，只需 1 GB 内存、1 GB 磁盘存储空间和 1 个 CPU 内核。打开虚拟安全网关，只需一分钟的时间，即可为您的分支机构提供全面保护。

　　Check Point 为各类规模的企业提供集成式高级威胁防护，降低复杂性并减少总拥有成本。借助动态可扩展性、智能配置功能及贯穿物理和虚拟网络的一致控制，Check Point 安全产品可为 SaaS、IaaS 和现在的分支机构防御最复杂的威胁。

　　与其他的解决方案只能检测威胁不同，Check Point 还可以防御威胁。Check Point SandBlast 零日保护是一种云托管沙盒技术，可以快速隔离并检查文件，并在虚拟沙盒中运行，提前发现企图侵入网络的恶意行为。在恶意软件攻击阶段，甚至在黑客有机会运用躲避技术试图绕过沙盒之前，就可以检测出来。

　　这种创新解决方案可结合云托管 CPU 级检测和操作系统级沙盒，防御最危险的漏洞攻击感染，以及零日和目标性攻击。

　　Check Point 解决方案还包括应用程序控制和 URL 过滤功能，实施网页的使用安全。IPS、防僵尸网络和防病毒软件能够防御已知威胁。HTTPS 检查可抵御试图隐藏在加密 HTTPS 通道内的威胁。此外，Check Point 是一套完全整合式的互联网络安全架构，可保护本地、云和分支机构网络以及终端和移动设备免受高级持续性威胁。设备上识别出的威胁自动以 IoC（入侵威胁指标）的形式传播，从而保护分支机构、移动和云托管资产免受同一个零日威胁的影响。

　　客户还有两套集中管理方案可供选择：云托管安全管理门户 （SMP） 和 R80 安全管理。云托管安全管理门户 （SMP） 简化了配置、维护和安全策略以及数以万计设备的事件管理。固件更新和备份实现了自动化，并且能够为常见的 CloudGuard Edge 虚拟安全网关群组设置安全策略计划，大幅简化了安全管理。CloudGuard Edge 会将安全日志发送到 SMP 的中央日志存储库。通过预先定义的集中报告，客户可以轻松了解受感染的主机、已阻止的攻击、检测到的攻击和攻击趋势。

　　另一项管理方案是 Check Point 企业 R80 安全管理产品，与在总部本地及公有云和私有云中管理 Check Point 集成式下一代威胁防护安全保护网关属同款产品。该方案充分利用现有的安全管理基础设施，并提供更加精细化的安全策略控制。将 CloudGuard Edge 安全日志以及来自其他 Check Point 安全网关、终端和移动设备的安全事件引入 Check Point SmartEvent，大幅简化了威胁管理。预先定义的视图和报告能够突出显示最重要的事件，缩短响应时间。

　　CloudGuard Edge 安全网关通过 SD-WAN 管理控制台进行部署。这种紧密集成的特性减少了部署时间、工作量和成本。将 CloudGuard Edge 部署到 SD-WAN 或 uCPE 设备上后，CloudGuard Edge 虚拟安全网关即可进行配置、自动连接并准备就绪，可通过客户在云托管 SMP 或总部 R80 安全管理中的域进行集中管理和监控。

　　CloudGuard Edge 已通过全面测试，并集成业界领先的 SD-WAN 和 uCPE 设备供应商产品，以及运营商和托管安全服务提供商提供的云托管服务。与需要逐台设备管理的分支机构防火墙安全模式不同，该产品的应用程序安全策略只需一次定义，即可编程到所有站点。集中化管理不仅减少了部署时间和 IT 资源成本，还提供更一致的策略，降低整个企业的风险。