Check Point VPN-1/Firewall-1

Check Point的VPN-1/Firewall-1是知名度相當高的軟體防火牆，整合了存取控制、認證機制、NAT網路位置轉譯、內容保全等功能，以保障企業內部的資源。

VPN-1/Firewall-1採用Check Point開發的Stateful Inspection狀態式封包過濾技術，在不使用代理伺服器時，可提供應用層安全控制，可支援150種上預設的應用程式、服務及通訊協定，並支援Oracle、SQL等資料庫應用程式。

支援的作業平臺包含NT與Unix伺服器，管理平臺是圖形化的介面，管理者可在樹狀架構中設定防火牆、伺服器、網路等配置，並制定防火牆安全、VPN、NAT、QoS等規則，為企業訂定不同的防護策略。同時還可使用SecureUpdate功能，集中管理分散各地的防火牆，並自動進行主要元件與服務套件的更新。

在安全認證上，Firewall-1提供one-time password、Secure ID、Firewall password、RADIUS、Assurnet等多種密碼認證方式，可以整合現有的認證機制，並可對所有網路應用程式進行認證檢查。

透過整合的內容保全功能，VPN-1/Firewall-11可以保護使用者避免電腦中毒、惡意的Java及Active applet程式攻擊。此外，NAT網路位址轉譯可以隱藏內部的網路位址，避免暴露主機位址。當有惡意的攻擊情況，VPN-1/Firewall-1提供整合多種警示的選擇，包括電子郵件與SNMP通知管理者。

VPN-1/Firewall-1提供時/日/月/年的時間參數，讓系統管理者可決定上班時間定時限制HTML或web流量，或是啟動備援時禁止伺服器的存取。圖形式的檢視器能夠即時提供VPN-1/Firewall-1各點連線的追蹤、監測與統計資訊，而管理者所有的動作也將一併被記錄下來，管理者可以選擇將紀錄轉換成管理報表以顯示重要的資訊供日後參考。文⊙蔡明甫