【51CTO独家报道】2011年的2月14-18日的美国RSA大会上，Check Point软公司推出了一个全新的“3D 安全”方针。近日，该公司在中国的新闻发布会上，也宣布了这个消息。

 2011 RSA大会上Check Point 3D安全的展台

据Check Point公司介绍，3D 安全这个理念的要点是指出安全保护应该是一个三维的立体商业流程，通过整合安全政策、人员以及到位的执行力，为各个层面提供固若金汤的安全防护。凭着3D安全方针，企业能够掌握及实施一个超越技术层次的安全蓝图，确保得到周全的信息安全。

Check Point提出了2011年全球安全市场面临的主要趋势：

◆在虚拟化和云计算的驱动下，基础设施建设将越来越趋向于整合化

◆由于智能终端的销量已经超过PC，全球移动办公呈增长趋势，2011年移动办公和智能终端将带来更多的移动安全问题

◆敏感信息泄漏将给CIO带来更多苦恼

◆数据和应用将成为主要的安全对象

Check Point认为，目前企业用户面临最大的安全挑战来自三个方面：

◆管理安全的复杂性

◆强制的安全策略

◆如何预防针对数据的外部攻击

基于上面的安全趋势和挑战，Check Point称3D安全方针是解决这些问题最有效的指导。据记者了解，Check Point 的3D安全理念是通过整合政策、员工以及执行力三个维度，来帮助企业完成业务流程，对这三个维度，Check Point 的解释如下：

•政策：安全建基于一个清晰定义、而且被充分理解的政策，它能勾画出企业的安全需要及策略。现今大多数企业都缺乏此等政策，大部分只是依靠多个系统等级的核查清单和一堆零散的安全技术，这些往往不能做到企业所期望的安全保护水平。   在记者看来，政策（Policy）实际上是指以业务需求为导向的策略，如数据访问策略、移动访问策略、网络使用策略等。   •人员：IT系统的用户是安全流程中的关键部分，用户的错失往往会导致恶意软件攻击以及信息泄露。不少企业忽略员工参与安全流程的重要性，事实上企业应该向员工充分讲解安全政策，以及指导他们在浏览互联网及共享敏感数据时的行为守则。与此同时，安全应尽可能无缝流畅及高度透明，不会改变用户的既定工作方式。   对于人员这个维度，51CTO.com记者认为，Check Point是想告诉大家所有的业务流程都与人相关，人在其中发挥着至关重要的作用，那么参与业务流程的每个环节都应该有人的互动，比如说在阻断信息泄漏的环节中，应该询问当事人这个行为是要继续呢？还是阻断呢？或是及时报告呢？这显然是利用工具将人的因素加入到安全政策里面，以保证最佳的安全防御效果。在51CTO.com记者看来，这一点是值得肯定的，目前在企业级安全产品中能实现这样方式的产品或者工具，还不多见。   •执行力：安全也可视为对多层次保护取得更好的控制。不幸的是，由于采用不同单点产品，企业往往对各种安全政策失控。在很多案例中，安全系统发出违规报告，但却不采取行动执行安全政策。通过整合安全设备，以及使用系统防止而非仅仅检测安全事故，企业可以取得更高的安全保护可视性。   这一点，在Check Point的官方解释中，看上去并不是那么清晰。Check Point认为，执行力使所有复杂的安全策略，变成一个单一的，并且可管理控制的界面，其言外之意就是说，利用其软件刀片和技术支持，来完成策略的执行。实际上，在记者看来这里所谓的执行力就是指Check Point旗下的具体产品，所有的政策和解决方案最终都要落实成产品，才能将方针或是理念之类的落地。   不过，Check Point创始人兼首席执行官 Gil Shwed表示：“要达到21世纪的安全保护水平，这不能单靠凑合各种不同的安全技术，而需要借助一个通过整合安全政策、人员及执行力的三维商业流程。Check Point的3D安全理念把安全界定为一个商业流程，它能帮助企业在得到所需安全保护水平之余，也能精简其业务操作。”同时，Gil Shwed 表示：“ 企业应把安全保护看待成一种支持商业的行为。Check Point 的3D安全理念把安全重新定义为商业流程，协助客户实践一个主动、更强大及更好的安全蓝图。”   Check Point多次强调一个关键词语——商业流程，但什么是商业流程，企业用户该怎样理解商业流程呢？记者认为，对于企业CIO和IT部门经理来说，这可能并不重要，重要的是，制度（政策）、人、产品（执行力）有机的结合，是很多年前业内的共识。只不过这次被Check Point灌以新的名称：3D安全。   暂且不论3D安全理念是否真的可以实现更好的安全愿景，但就执行层面的产品来说，Check Point 新推出的R75还是有很多亮点的：   据了解，Check Point R75是第一款实践Check Point 3D 安全方针的方案，Check Point R75 包含四款全新软件刀片，分别提供应用控制、身份识别, 数据防泄密及移动访问的安全保护。这个全新版本的套件使企业对资料、Web 2.0应用和移动访问拥有更佳的可视性和控制，通过单一集成解决方案为企业带来多维的安全保护。  

  Check Point R75 新增或升级的软件刀片让用户更方便地实践3D安全理念，同时定制本身的Check Point R75安全网关：   资料防泄密（DLP）软件刀片——这款软件刀片通过扫描电邮和web，防止重要的企业信息及数据丢失，Check Point的强大数据分类引擎将用户、内容和流程相结合，阻止潜在的违规行为，其独一无二的UserCheck技术能够使用户对事件进行实时纠正，并且对用户进行关于数据防泄密政策的教育。   入侵防御（IPS）软件刀片——这款软件刀片提供全面、高度集成、GB数据传输速度的新一代防火墙入侵防御功能，达致全面及卓越的系统安全和性能表现。Check Point 的IPS技术得到NSS Labs肯定，这是业界最全面的第三方入侵防御测试机构。   移动访问软件刀片——这款新软件刀片为iPhones和iPads提供安全连接，同时利用通过验证的加密技术保护数据，它支持移动工作人员安全使用受管或不受管设备，易于安装及使用，用户可在App Store下载Check Point移动应用程序。   Check Point产品副总裁Dorit Dor表示：“我们十分高兴为市场带来一套能完美演绎3D安全理念的方案，Check Point R75使得客户能把防火墙扩展成为一个多功能、多方位的安全网关，把安全保护整合在单一、集中的解决方案，协助客户实施符合其本身需要的安全控制，应对不断变化的安全要求和威胁。”   Check Point R75的其中一个新增功能是应用控制软件刀片，通过结合安全技术、用户参与及广泛的应用控制，为用户带来与别不同的现代化应用方针，它容许员工自如使用Web 2.0工具，但又不会威胁企业的安全。这款新刀片整合了Check Point独有的UserCheck技术，这种技术让员工参与纠正过程，并使得IT管理员能根据风险水平及使用者需要来定制应用使用政策。此外，这款刀片利用全球最大的应用链接库Check Point AppWiki，提供无与伦比的可视性，Check Point AppWiki包含超过10万种的Web 2.0应用及工具。   此外，Check Point R75提供的另一款新软件刀片提供身份识别功能，它令企业能管理用户及用户组的安全政策，通过创立精准的基于身份认证的政策，这款刀片使得企业拥有无与伦比的应用程序及访问控制。身份识别刀片无缝整合Active Directory，支持快捷、简易的部署。   如果您想了解Check Point R75的更多信息，可以访问：http://www.checkpoint.com/campaigns/3d-security/index.html。 【51CTO.COM 独家特稿，转载请注明出处及作者！】