Abra-售前培训课件

CheckPointAbra

整合应用的解决方案安全的虚拟工作环境目录1Abra介绍2Abra的技术要点3Abra整合企业应用解决方案介绍

目录1Abra介绍2Abra的技术要点3Abra整合企业应用解决方案介绍

任何电脑可”摇身一变”成为您自己的公司电脑确保移动数据安全的虚拟办公环境移动办公人员、外包服务人员和灾难恢复的理想工具让您轻松把办公室放入口袋为什么选择Abra?谁需要Abra?为什么需要Abra?未经授权的应用程序每个用户

移动的.远程的.在家的.外包服务人员不受管理的电脑灾难恢复保持生产效率不安全连接数据丢失让不受管理的电脑符合安全要求第三方办公挑战合作伙伴、外包服务人员及共享环境事例控制合作伙伴访问公司保密数据在呼叫中心提供共享办公区防止遗留在外包服务人员电脑中的敏感数据丢失“2009年由第三方失误导致的数据丢失事件占所有丢失事件的44%”—PonemonInstitute2009远程办公的挑战家庭办公人员事例将电脑中的公司数据与家人和朋友的电脑使用相隔离防止P2P网络上的机密数据丢失不必守在公司电脑旁，在家便可安全办公“与2008年30%相比，2009年42%的美国雇主允许员工进行远程办公。”—WorldatWork2009

(共2,288名美国雇主参与调查)适用于任何电脑的即插即用解决方案离线办公由虚拟工作环境访问办公文件和数据在线办公与公司网络实现无缝的安全连接标准的Windows环境访问USB盘上的加密文件

访问获批准的网站安全工作环境与主机之间进行切换打开获批准的应用程序安全的虚拟工作环境安全工作环境保证移动数据的安全硬件和软件加密不间断AES256位加密防篡改设备主机与工作环境隔离隔离全部用户文件防止数据泄漏到主机阻止和控制应用程序控制输出信息流量，防止数据丢失阻止未经授权的应用程序为移动用户降低总拥有成本利用现有架构安全基础设施安全网关中央管理IT资产笔记本和台式电脑操作系统与应用程序许可目录1Abra介绍2Abra的技术要点3Abra整合企业应用解决方案介绍

ArchitectureAbra–虚拟化引擎系统组件安全工作区组件默认UserAccount:大多数情况下（特别是windowsXP）应用使用管理员权限运行，如果OS感染，用户文件也会被感染没有虚拟化的工作区域所有设定影响真实的本地系统安全工作区域

虚拟化引擎虚拟文件系统,虚拟注册表WindowssystemDLLstoaccessfilesystem,registry,UI,NTDLL.DLL,USER32.DLLOperatingSystemandkerneldriversKernelUserSpaceEncrypted&VirtualizedEncrypting&VirtualizingAbraTopologyAbraCheckPointSecurityGatewaysHostComputerSmartCenterManagementSecureWorkspaceVPNconnectionAbraissupportedonVPNSoftwareBlade:R65:HFA60andEVE2R70.20(HFA20)ConnectivityflowAbra

基于用户认证建立SSLVPN隧道安全网关传递Abra的策略并通过SSLVPN隧道更新给客户端用户数据流经过SSLVPN隧道，安全网关解密后转发到企业内部网络SSLVPNtunnel

(2)Updates(3)Policydelivery(4)UsertrafficCheckPointSecurityGatewaysSecureWorkspace通过隔离保障安全Abra

的文件与目录始终被硬件和软件加密内存中没有任何残留数据通过Abra不能直接访问

PC文件夹加密并且隔离剪贴板PC不能直接访问

Abra文件夹Abra与PC之间的环境可以切换禁止打印Abra

在非CP环境目标:非CP客户无CPVPNgateway使用第三方SSLVPN作为远程接入被standaloneCPPolicy工具所管理通过企业的web服务器进行policy和更新连接第三方SSLVPN支持密码重置AbraStand-Alone部署Abra

在非CP环境Abra3rdpartySSLVPNvendorHostPCWebserver(AbrapolicyandCAB)SecureWorkspaceVPNconnectionHTTPISWandICSpolicyupdatesFeatureFocus

AbraAuthenticationEnforcedStrongPasswordPolicy强制设备认证Abra

安全远程接入高级VPN客户端，有自动连接能力SSL加密最大500并发连接LocationawarenessAlwaysconnectedRoutealltraffic功能Hotspot检测与注册在任何地点访问文件和应用，集成VPNAbraProgramControlProgramcontrol(PA)–允许策略定义的授权应用运行允许所有应用和ActiveX控制允许所有程序运行，黑名单除外允许运行程序基于exe名称和MD5值组织所有非授权的程序阻止非授权的应用运行Abra

文件Import/Export(导入/导出)在Abra

和PC提供可控的数据传输阻止数据防止泄露到主机PC阻止文件从不安全的PC传输到AbraAbrapolicy控制使用:Import:复制/移动文件从PC到Abra

Export:复制/移动文件从Abra

到hostPC(如果Abrapolicy允许)

保护放置数据丢失AbraonSanDiskUSBdrive所有文件保存在加密的 SanDiskUSBdrive中AES256bit硬件加密反暴力破解保护特别快的传输速度20MbpsWrite/25MbpsRead即插即用即启动FIPS140-2Level2认证MgmtAgentSecure

FlashSecure

CD

Cryptographic

Chip

Cryptographic

ChipSecure

FlashSecure

CDMgmtAgent与最高的数据安全合规PasswordResetPassword工具安装在相同的NetworkPolicyManagementserver中工具放置在SmartDashboard

文件夹:C:\ProgramFiles\CheckPoint\SmartConsole\...\AbraDashboard.exe为IThelpdesk职员提供Password管理忘记Password远程协助InstallationAbraclient-Installation在预定义在SanDiskUSBdrive中提供轻量级架构的解决方案自动通过SSL隧道更新当有更新时，用户会被通知用户可以自己创建Password并且建立VPN连接无软件安装或者PC重启CheckPointAbra–安全工作区VPN客户端安全应用Import目录Import/Export按钮磁盘空间与位置通知标准Windows环境ConfigurationandManagementAbrawithCheckPointVPNSoftwareBlade存在CP基础架构的客户Abra

使用与CheckPointVPN软件刀片建立SSL隧道

Abrapolicy通过NetworkPolicyManagement进行配置与管理Abra可通过VPN隧道进行更新与使用现有的管理机制实现简单的设置与管理Gateway端组件R65R70StandaloneConfigurationR65.4HFA60Eve2HotfixR70.20DistributedConfigurationModuleHFA60Eve2HotfixR70.20ManagementR65.4HFA60Eve2hotfixR70.20SmartConsoleEve2R70.20中央集中管理VPN连接设定认证策略中央Policy配置与升级从NetworkPolicyManagement软件刀片配置&管理Abra

Abra

安全工作区PolicyIsolatealluserfilesandpreventdatalossBlockmaliciouscodefromunauthorizedapplications保持移动数据安全控制外发流量防止数据丢失和泄漏移动用户的低TCO方案现有基础架构的影响安全基础架构SecuritygatewaysCentralmanagementIT资产LaptopanddesktopPCsOSandapplicationlicenses对比安全厂商产品商机

Start-ups虚拟化

厂商CheckPoint

Abra虚拟化安全离线/

在线工作区轻便安全连接轻量级/

即插即用目录1Abra介绍2Abra的技术要点3Abra整合企业应用解决方案介绍

设计实现场景

金融证券AbraCheckpointGateway交易应用网段internetVIPunsecuredPCVirtualSecuredDesktopprotectingtransaction证券行情系统客户端