|
保护易受攻击的Web应用
作者: 转贴自:百度 点击数:1187
| 在全球互联网安全领域首屈一指的Check Point软件技术有限公司宣布推出Check Point Integrity Clientless Security 4.0, 这款先进方案专门针对解决在IT部门控制范围以外个人电脑所带来的安全问题,它可以协助企业防御不受管理的客人电脑所带来的威胁,而不要求IT部门在网络各端点预先安装安全软件。它独一无二地结合了按需调整及高效防御两大特点,可保护Apache及各种基于IIS 的Web应用,而对IT员工及最终用户的影响降低至最低水平,通过使用各种堵截技术,有效地防止身份盗窃及窃取个人信息的恶意软件。Check Point Integrity Clientless Security 4.0 在整合性、功能全面性及便利使用等方面,远胜市面其它按需提供的端点安全方案。 为网上银行帐户、消费者的电子商务帐户、Microsoft Outlook Web Access、SSL VPN 网络访问及其它Web应用提供安全保护,这要求有关解决方案能先发制人地抗击威胁,同时维持最终用户的满意度,具体地说,它必需包括下列特点: 配备堵截按键记录器,防止它们取得用户的注册资料并传送至未经授权的人士。Check Point Integrity Clientless Security 4.0使用先进的启发式研究算法,能高度准确地侦察及阻挡按键记录器。 有效地防止因为间谍软件或在公用电脑遗留下载数据而导致的机密数据外泄。Check Point Integrity Clientless Security 4.0采用了最新的Secure Workspace,这功能提供一个虚拟化的加密环境,不让任何恶意软件或远程个人电脑上其它未经批准的应用取得通话期中所使用的数据。Secure Workspace也防止通话期数据复制至USB或其它存储设备,当通话期完结后,它会从个人电脑删除所有通话期数据。 在用户登陆前及连接期间,确保有关使用符合企业的安全政策。Check Point Integrity Clientless Security 4.0 有不同的网络访问控制程度供选择,在它容许一台个人电脑访问企业网络前,可以要求电脑更新防病毒装配、修补安装及其它防御性工作。 提供最小型、最不干扰的按需安全搜索器插入程序,保障个人用户、业务伙伴或员工家用的电脑,对最终用户的影响减至最小程度。例如,一家银行可能决定只把Check Point Integrity Clientless Security 4.0的堵截按键记录器配件送至正于网上访问帐户的客户,这单独使用的小程序可在不知不觉地便防止欺骗性的帐户注册,不需要与最终用户作任何交流。 Check Point 首席市场官Ken Fitzpatrick 表示:“许多客户说不能找到一个可完全防止非公司个人电脑访问其Web应用风险的安全产品,最新版本的Check Point Integrity Clientless Security就是为了填补市场的这个空白。” 与Check Point 的Integrity 产品系列的居于客户解决方案配合使用,Check Point Integrity Clientless Security 4.0 可为网络访问控制提供全面访问保护(TAP)。通过TAP, 企业网络的所有端点设备,包括员工及客人电脑、远程及本地电脑、连线及无线电脑,在能访问企业网络前都必需确保符合公司的安全政策。 Check Point Integrity Clientless Security 4.0现已上市,它能与Check Point Connectra 配合使用,支持安全及容易部署的SSL VPN。 |