Check Point Connectra 2.0

Check Point新推出的Connectra 2.0分成軟體平臺與精簡型伺服器。精簡型伺服器系列有3款產品：Connectra 1000、2000與6000，產品的硬體規格相同，都採用Checkpoint研發的安全作業平臺，差別在於可服務的企業規模不同，最少可提供50人連線，最多則不限連線人數，以使用者所採購的授權數決定。軟體則能夠安裝在x86伺服器上提供服務。

Connectra 2.0讓使用者安全便利的存取Web應用服務，並可透過ActiveX套件支援各類Server-Client應用服務。安全控管方面整合SmartDefense、Web Intelligence及端點的防護機制，建構點對點安全架構。軟體安裝快速效能依硬體而定

軟體版的Connectra安裝相當快速，我們安裝在使用Pentium4 2.8GHz處理器與512MB記憶體的伺服器，由讀取光碟開始，到結束整個安裝過程不會超過15分鐘，安裝過程中，只需要設定該伺服器的IP位址即可。Check Point在網站上提供平臺選擇指南，網址為www.checkpoint.com/products/choice/platforms.html，採購時可選擇最適合企業採用的硬體平臺。

安裝完成後，由網頁介面登入管理時會自動啟動設定精靈，協助設定必要項目，並在必要時提供導引與說明。在輸入完企業內部網域的相關資料後，就能夠正式進入管理介面。為了安全考量，除了可設定固定的管理者密碼外，也可以設定安全密碼檔，在忘記密碼時，直接透過該檔案重新取得管理權限，避免造成困擾。提供安全存取通道適用不同的應用服務

Connectra 2.0提供整合式控管的端點保護機制，能夠偵測用戶端是否安裝或開啟防火牆，並可強制使用者透過整合式安全瀏覽器（Integrity Secure Broswer）存取分享的檔案，避免使用者連線後造成網路漏洞。

當開啟整合式防火牆控管機制後，Connectra就可以掃瞄不當的惡意軟體，包括蠕蟲、木馬、駭客工具及間諜程式等，可以在連線時，自動防禦並嘗試刪除惡意程式，以確保用戶端安全。

在連線時，系統也能夠檢查用戶端是否安裝並執行掃毒程式，拒絕不合規定的用戶端連線，不讓SSL VPN成為病毒蔓延的後門。

為了預防HTTP協定成為惡意程式入侵的通道，也整合Web Intelligence與SmartDefense，能夠藉由特徵比對的方式過濾如Nimda或CodeRed等病毒。

Web Intelligence是Check Point推出的另一套安全管理軟體，為網頁應用程式防火牆，可以過濾各類惡意程式碼，並且加強串流的過濾效能，並能與其他產品整合。

提供應用程式層的防護措施，可防止跨站的腳本攻擊、插入SQL指令與命令集、字典攻擊法或是針對特定應用程式的攻擊，確保應用程式與HTTP協定的安全。利用ActiveX套件延伸服務不支援Firefox

Connectra可以讓遠端使用者快速且便利的連接多種Web應用服務、檔案分享及電子郵件，只要是網頁伺服器提供的應用服務都行。而其他Server-Client架構的應用程式，也能夠藉由SSL Network Extender設定。

這也是一套加強網頁安全的軟體，可以提供遠端使用者透過網頁瀏覽器連接各類非網頁服務的伺服器，讓SSL VPN兼具IPsec VPN的優點，降低使用難度。可以支援所有以IP位址為主的應用程式，以ActiveX連接伺服器端與用戶端，可以藉由微軟Systems Management Server配送MSI安裝程式，或是直接透過瀏覽器下載套件。

在瀏覽器方面，並沒有支援目前頗受矚目的Firefox，而是支援IE 5.5以上、Netscape 6、Mozilla及Safari等瀏覽器。文⊙羅健豪