挑战：　
　　您的业务需要安全地将分支机构和合作伙伴连接到中央网络，以便实时交换信息。一些传统技术（例如，帧中继电路或租用专线）部署困难、管理复杂且通常费用昂贵。您的公司需要一种花费较少的替代方法，能提供较大的部署灵活性、简化的管理以及经过验证的数据安全性。
　　
　　解决方案：
　　Check Point VPN-1® Net 是一个专门用于快速、安全地在 Internet 上连接多个办公机构和合作伙伴的 VPN 解决方案。它采用基于隧道数量来计费的方式，提供了一个低成本高效率的替代帧中继电路和租用专线的方法。VPN-1 Net 使用 Check Point 的 One-Click VPN 技术，通过将办公机构和合作伙伴分组为 VPN 群体，以简化 VPN 建立和管理。
　　
　　VPN-1 Net 适用于业界最广泛的各种开放式平台和设备--满足任何规模机构（从最大的企业到最小的商店）对性能价格比的需求。
　　
　　产品特性
　　● 实现 VPN 群体以简化 VPN 创建和管理
　　● 使用工业标准的加密、验证和密钥管理方案保护数据通信
　　● 提供集中化、集成的、基于策略的管理
　　● 支持范围广泛的开放式服务器和硬件（Appliance）平台
　　● 包括 SecureXL™ 性能架构、OpenPKI 支持和集成的 QoS
　　
　　产品优点
　　● 降低连接分支机构和合作伙伴的费用
　　● 简化办公机构之间连接的部署和管理
　　● 以更卓越的价格性能比提供并支持各种开放平台和硬件设备
　　● 很高的 VPN 可升级性，让用户获得最高性能
　　● 确保网络资源的安全
　　　
　　VPN-1 Net 提供简化的管理和方便的部署，以实现分支机构和合作伙伴的连接。
　　简化的 VPN 部署和维护
　　由于越来越多的办公机构和合作伙伴需要通过网络来获取信息，所以管理员将面临在没有足够 IT 人员情况下进行远程访问 VPN 快速部署的挑战。VPN-1 Net 通过采用 Check Point 的 One-Click 技术简化了 VPN 的主要部署。
　　
　　One-click VPN
　　VPN-1 Net 集成了 One-Click VPN 技术，提供一种高效、无故障的部署 VPN 的方法。利用 One-Click 功能，只需简单操作就可创建大规模的 VPN 拓扑。公司可定义一个由若干 VPN-1 网关组成的 VPN 群体，共享诸如加密算法等相同的 VPN 安全参数。通过简单地将新网关添加到某个群体，就可以自动在群体成员间建立 VPN。这消除了在每一对通信的 VPN 单元之间定义 VPN 属性的需要。当新的办公机构或合作伙伴添加到该群体时，它们将使用适当的属性进行自动配置，并可以立即在 VPN 群体内建立安全通信。One-Click VPN 还支持远程工作人员对 VPN 的远程访问。
　　
　　One-Click VPN 支持多 VPN 拓扑结构，能够进行灵活的部署选项。对于办公机构之间的通信，VPN-1 Net 提供了网状 VPN 群体，使站点能够在所有位置之间进行免费通信。如果需要更多控制和安全性，公司可创建星形 VPN 群体，它可以将所有来自合作伙伴和分支机构的通信定向到一个或多个中央 VPN-1 网关。
　　
　　灵活的公开密钥基础设施（PKI）支持
　　随着 VPN 部署的增长，采用一个易扩展的方法为日益增长的 VPN 点提供安全认证变得非常关键。公开密钥基础设施（PKI）提供了通过密钥的管理和发放以及数字证书来认证大量站点的手段。
　　
　　使用集成的 One-Click 数字证书，VPN-1 Net 减少了需要购买第三方 PKI 产品的要求。内部的认证中心（Certificate Authority）是自动安装的，支持简单的数字认证。VPN-1 Net 对所有新加入的 VPN-1 Net 网关在其部署时即签发证书，显著降低了将新办公机构连接到 VPN 网络拓扑的复杂性。管理员也可以选择使用共享的密码来认证站点。
　　
　　VPN-1 Net 还支持来自诸如 Entrust、Verisign、Baltimore Technologies 以及 iPlanet 等厂商的领先 PKI 解决方案--使公司能够使用原来已部署的解决方案。VPN-1 解决方案同样支持工业标准，如 X.509、PKCS #11 和 PKCS #12 等，以确保最高级别的安全性和互操作性。
　　
　　SecureUpdate
　　使用 SecureUpdate™ 模块，Check Point VPN-1 解决方案还为 Check Point 和 OPSEC 认证的产品提供集中化的软件更新以及产品许可证管理。这个强大的管理工具确保整个企业网络中的 Internet 安全性总是最新的。
　　　
　　感谢 One-Click VPN，公司可以快速添加新的办公机构和合作伙伴，并使其继承该群体的 VPN 属性。
　　
　　SecureChoice
　　公司对快速、易于部署、更灵活的平台的需求日益增加。通过 Check Point 的 SecureChoice 解决方案，VPN-1 Net 可安装在流行的操作系统上，如 Windows、Solaris 和 Linux。该方案也可在大量的带有预装软件的 Check Point 安全设备上使用，以提供完整的 VPN 解决方案。VPN-1 Net 也可与 SecurePlatform Media Pack（可引导的 CDROM）一起部署，在服务器上安装精简固化的、自定义的操作系统和 VPN-1 Net，提供在开放式平台系统上进行快速部署时最少的管理员工作量。
　　
　　集中化的 VPN 管理
　　VPN-1 Net 使用 Check Point 的 SMART 安全管理体系结构来简化办公机构、合作伙伴以及远程工作人员的连接处理。组织使用一个直观的界面来集中定义和发布企业范围的 VPN 策略，在降低复杂性的同时提供了 VPN 的功能和可升级性。
　　
　　Check Point 管理控制台为管理员提供了简单但高级的 VPN Dashboard 来定义和管理 VPN。公司从管理控制台控制并监控 VPN 的所有方面，包括 VPN 配置、系统状态、报告以及软件更新。图形化的 VPN 拓扑结构编辑器也直观地用图形来说明虚拟专用网拓扑。管理员可查看策略变更后的效果，确保配置正确并简化故障查找。当网络中引入其它 Check Point 解决方案时，VPN-1 Net 可作为包括 VPN、网络安全、客户端安全以及带宽管理在内的整个安全策略的一部分进行管理。
　　
　　集中化管理
　　在多个位置配置 VPN 解决方案需要进行集中化管理，以避免错误和减少管理时间。VPN-1 Net 使用独特的三层管理体系结构，使管理员可以对无限数量的 VPN-1 网关进行集中管理并部署单一、统一的 VPN 策略。一旦某个策略已创建或修改，它将自动并同时发布给所有位置。与那些需要多管理界面或按设备进行策略安装和下发的解决方案相比，集中化策略管理极大地提高了管理效率。
　　
　　Wire-speed VPN 性能
　　随着 VPN 部署变得庞大和重要，性能就成为最关心的问题。Check Point 的 Wire-Speed VPN 解决方案可在多个 VPN 点通过 SecureXL 框架提供千兆字节的吞吐量。支持 SecureXL 的解决方案有很多形式，包括 VPN-1 Performance Pack、VPN-1 加速卡 Ⅱ、现成的 IPSec NIC 以及 支持 SecureXL 的硬件设备。
　　
　　集成的 VPN 服务质量（QoS）
　　对于任何重视性能（QoS）且 Internet 连接存在阻塞可能性的 VPN 部署来说，QoS 都是需要的。FloodGate-1® 确保了关键任务 VPN-1 通信的最佳性能，使客户可以把关键业务通信从专用广域网移植到 Internet 上。
　　　
　　VPN-1 Net VPN Dashboard 提供对所有 VPN 功能的集中控制。管理员通过 VPN Dashboard 即可控制所有的 Check Point 产品。
　　
　　集群化 VPN
　　VPN-1 包含当今领先的技术，使多个网关可协调工作并确保 VPN 的可用性。公司可在大量已认证的、可与 VPN-1 Net 进行集成的解决方案中进行选择。
　　
　　数据保密性与完整性
　　VPN-1 Net 提供对 IPSec（VPN 工业标准）的强大支持，并确保对加密和数据认证算法的最高级别保护。VPN-1 Net 包括所有通常使用的加密算法，包括 Triple DES 和 AES。
　　　
　　集成的访问控制
　　基于 Internet 的 VPN 绝对不能影响公司的安全策略的一致性。VPN-1 Net 包括了 Check Point 的 Stateful Inspection 专利技术以提供集成的访问控制。管理员可以选择四个预定义的安全策略之一，并将其部署到整个网络范围的所有 VPN-1 Net 网关。需要高级安全性（例如，自定义的策略或内容安全性）的公司，可以选择 VPN-1® Pro--集成了 FireWall-1® 的企业级 VPN 解决方案，它可提供更加完整的网络安全。
　　　
　　
　　安全虚拟网络架构
　　所有的 Check Point Software 产品均建立在我们的“安全虚拟网络（SVN）架构”之上，它可通过 Internet、内部网和外部网环境为用户、网络、系统和应用程序提供安全和无缝的连接。Check Point Software 的 SVN 解决方案可通过遍布全球的业界领先的零售商和服务提供商处获得。
　　
　　有关更多信息，请访问：http://www.checkpoint.com
　　
　　© 2001 Check Point Software Technologies Ltd.保留所有权利。Check Point、Check Point 徽标、ClusterXL、ConnectControl、FireWall-1、FireWall-1 SecureServer、FireWall-1 SmallOffice、FireWall-1 XL、FloodGate-1、INSPECT、INSPECT XL、IQ Engine、Meta IP、Open Security Extension、OPSEC、Provider-1、SecureKnowledge、SecureUpdate、SiteManager-1、SVN、UAM、User-to-Address Mapping、UserAuthority、Visual Policy Editor、VPN-1、VPN-1 Accelerator Card、VPN-1 Net、VPN-1 Pro、VPN-1 SecureClient、VPN-1 SecuRemote、VPN-1 SecureServer、VPN-1 SmallOffice 是 Check Point Software Technologies Ltd.或其附属机构的商标或注册商标。