挑战：

　　今日的中国，因特网越来越深入我们的工作和生活。各公司都在重新定义与用户沟通、产品销售和建立商务关系的方式。随着各公司使用因特网来打造新的商务模型，网络安全已变得越来越重要。要维持合作伙伴及客户的信任关系，各机构必须能提供对关键应用、数据和其他资源的访问，同时还必须保护跨越因特网、内部网及外部网在内的企业网络中的所有元素--网络、系统、应用程序和用户的安全。

　　解决方案：

　　由 Check Point 公司提供的基于工业标准服务器的安全虚拟网络(SVN)解决方案，提供在整个网络环境(Internet，Intranet，Extranet)中的网络、系统、应用程序和用户间的安全及互通性。Check Point 所有的安全控制、VPN、性能和管理解决方案，都已通过 SVN 结构实现集成，从而确保安全、可靠和可伸缩的企业网络的安全。

　　● SVN — 安全虚拟网络解决方案

　　包含防火墙、VPN、流量管理等功能，通过因特网、内部网和外部网环境为用户、网络、系统和应用程序提供安全和无缝的连接。

　　● SecurePlatform

　　经 Check Point 安全专家加固和优化的防火墙专用平台，10分钟内完成所有产品安装。

　　● 工业标准服务器平台

　　标准化、大批量生产的标准服务器，稳定可靠，性价比高。

　　工业标准服务器安全解决方案的特点：

　　性价比高

　　防火墙的性能取决于两个方面：软件和硬件。工业标准服务器，由于生产的批量大，产品更新换代快，所以总能保证使用最新的技术和硬件，从而为防火墙的性能提高提供了较好的外部条件。

　　当然，硬件并不是决定性能的唯一因素，防火墙软件的设计，体系结构的变革也同样重要。Check Point 推出的最新防火墙产品 NG，由于采用了新的核心和体系结构，运用了多种加速技术，可以由硬件加速组件或优化的软件组合来帮助实施安全操作，从而降低负载，提高性能。在一台40000元人民币左右的工业标准服务器上，Check Point NG 防火墙可以达到 3.2Gbps 的数据吞吐率，并发连接数可以达到150万个。相对于硬件防火墙，无论在产品的安全性，还是在价格上，工业标准服务器形式的防火墙，都具有很大的优势。

　　可靠性、稳定性高

　　防火墙必须保证7x24小时的不间断运行，以保护网络资源，避免未经授权的访问。作为防火墙载体的硬件设备，应提供可靠的性能保障，因为它是防火墙的基础。工业标准服务器采用服务器专用主板、具有纠错功能的 ECC 内存、RAID 技术、经过认证的兼容性和稳定性高的软硬件、冗余和热插拔技术以及主动的监控、报警和远程管理功能，从而最大限度的提高了防火墙的性能和可靠性。

　　防火墙软件应提供热备份的功能，以避免单点故障的发生。Check Point 防火墙可提供实施模块的高可用性。通过冗余网关集群，使关键业务及应用无缝地保持连接服务。如果主网关出现故障，则所有连接无缝地切换到指定的备份网关。高可用性模块利用集群成员间的状态表同步方式，确保在故障发生时保持所有连接，甚至是加密的 VPN 连接。

　　此外，Check Point 的管理服务器能够支持使用一个或更多辅助管理服务器来保证当主管理服务器出现硬件故障时，辅助管理服务器接替其所有工作，继续保证安全管理的连续可用。Check Point 解决了安全网络环境中任何一个细节可能出现的单点故障问题。

　　维护费用低、扩展性好

　　工业标准服务器形式的防火墙可以提供1U，2U，多 U 的标准尺寸，可以使用户在有限的空间里放置最大数量的设备，易于管理和维护，同时它的配置更加灵活，适应范围也更宽广。

　　工业标准服务器所有部件均采用工业标准，所以价格低，数量足，更换起来方便快捷;不像某些专用设备，所有部件均采用自制标准，通用性差，维修更换周期长。

　　由于目前网络带宽扩充很快，硬件防火墙把硬件和软件做在一起，一两年后，虽然软件性能还能满足需求，但是硬件本身达不到要求，也不得不更换。而基于工业标准服务器的防火墙，系统扩充性能好，可以随时根据需求，对硬件平台(CPU、内存、硬盘等)及操作系统和防火墙软件版本进行升级，从而保护了用户的前期投资。

　　集成的带宽管理

　　Check Point 提供与防火墙紧密集成的带宽分配和管理产品--FloodGate-1。作为一种基于策略的企业带宽管理解决方案，它可用于 VPN、专用 WAN 和因特网链接。通过对关键业务通信(VPN、ERP、电子商务等)划分优先次序，从而确保可靠的网络性能。而带宽是按照加权优先级、保证和限制的直观组合来加以控制的。FloodGate-1 可以根据用户提供基于角色的带宽分配。通过低延时队列技术的引入，FloodGate-1 可以保证实时性要求较高的多媒体流量的服务质量。