^
          Link
   
端點安全-完整解決方案
郵件安全-完整解決方案
網頁(Web)安全-完整解決方案
檔案保護與稽核 PA File Sight

磁碟空間配額解決方案

防止資料外洩及誤用盜版軟體
熱銷商品
  symantec Endpoint Protection 賽門鐵克端點防護方案
 
   

產品簡介
重要功能
產品優勢
安全架構
功能與技術規範
系統需求
購買與計價方式
技術白皮書
 
 
Check Point Abra 可讓您將辦公室放入口袋中,並以安全的虛擬工作區快速將任何電腦變成您在公司的桌上型電腦。Abra 可讓使用者隨時、隨地存取檔案與應用程式,而無須攜帶笨重的筆記型電腦或工作檔案。Abra 將三種解決方案合而為一: 安全的虛擬空間、安全連線以及易於攜帶的隨插即用方案。
 
產品簡介
 

您面臨的挑戰:
業永遠面臨降低成本並提供工作效率的壓力,同時也有愈來愈多工作者需要隨時隨地從任何電腦存取公司的應用程式與資料。將工作外包給承包商、合作夥伴與知識工作者的需求快速增加,而且這些使用者會在辦公室中受管理的電腦、家中或其他遠端地點上的未受管理筆記型電腦之間移動。這種現象促使公司必須提供一個安全的管道來讓他們從任何電腦存取公司的桌上型電腦。然而,有鑑於資料外洩對財務與法律責任的影響日益嚴重,必須將許多安全威脅優先列入考量。

我們的解決方案:
Check Point Abra 讓您將辦公室放在口袋中,以安全的虛擬工作區改變行動使用者的工作方式。Abra 可快速將任何電腦變成您在公司的桌上型電腦,並讓使用者隨時、隨地安全地存取檔案與應用程式。其隨插即用的 USB 外觀允許使用者輕鬆啟動虛擬工作區,藉由將虛擬工作區與主機電腦區隔,以保持行動資料的安全。此外,內建的加密功能會在使用者工作或外出時保護資料。使用者可使用加密的 USB 磁碟離線工作,或使用 Abra 的整合 VPN 用戶端線上工作。

 
 
重要功能
 
  • 隨插即用作業,不需要安裝軟體或重新開機即可快速啟動。
  • 標準的 Windows® 使用者環境,讓使用者可快速採用與部署。
  • 虛擬化、程式控制與外傳流量控管等功能,防止洩漏資料。
  • 集中式管理可讓政策實施,並提供遠端密碼協助。
  • FIPS 140-2 認證的 USB 磁碟機可供高安全應用程式使用。
產品優勢
 
  • 如 USB 隨身碟一般方便,就能將任何電腦轉換成您在公司的桌上型電腦。
  • 隨時隨地使用整合的 VPN 連線存取工作檔案與應用程式。
  • 安全虛擬工作區可將資料與主機電腦區隔開,同時又能控制應用程式與檔案傳輸。
  • 內建軟體與硬體加密功能可在使用者工作或外出時保護資料與資訊。
  • 適用於行動工作者、承包商、合作夥伴與災害復原計劃。
 
 
安全架構
 

當Abra安全加密隨身碟插入PC或者筆記型電腦時,將會啟動專用程式,授權存取隨身碟的檔案及系統。敏感資料都儲存在此隨身碟中。這時登錄視窗出現並要求用戶輸入帳號密碼等相關憑證。

成功登錄之後,新的explorer.exe作業會在Abra安全虛擬空間中啟動。之後所有的處理都會在新的explorer中進行,這使得Abra能夠管理安全工作環境中的應用程式。微軟的動態連結程式庫(NTDLL)在用戶端環境和系統核心之間的作為中間隔離程式。

Abra在這個隔離邊界上執行特別鉤掛程式(Hooking),在應用程式使用NTDLL時攔截安全程式的執行代碼。企業能夠制定特別的安全政策禁止檔案在Abra和主PC(Host PC)相互拷貝。

運行在Abra上安全程式相關的所有檔案和註冊表的輸入輸出配置會被重新轉向到Abra安全加密隨身碟上。也就是說,虛擬檔案系統和所有註冊表資料將立刻寫入Abra隨身碟,並得到加密。

當應用程式需要在Abra內建立檔案時,CreateFile Window32 API被呼叫。Abra攔截到API,檔案實際上建立在Abra檔系統中。如果需要的話,也能設定為禁止在Abra內建立檔案。

特別的掛鉤程式(Hooking)並不需要額外安裝驅動軟體,大大降低Abra和無管理電腦環境中軟體之間的潛在衝突。在這種架構中,在Abra下的應用記憶體空間和主機上的普通程式並沒有分離以避免記憶體衝突。另外,除了NTDLL之外,數個其他微軟視窗動態連結程式庫(DLL)也以同樣的方式提供安全保障。

Abra同時包括反鍵盤側錄軟體(Anti-Keylogger),保護Abra安全工作空間中的程式避免來自主機上惡意軟體秘密記錄鍵盤輸入的歷史記錄。通過鍵盤側錄,惡意軟體能夠獲得用戶的憑證,獲得未被授權的企業網路存取的能力。

 
 
功能與技術規範
 
  • 隨插即用作業:不需要重新開機主機電腦、安裝軟體或系統管理員權限,就能存取 Abra 安全虛擬工作區。只要將加密的 Abra USB 隨身碟插入,即可提供有效的驗證作業。
  • 安全虛擬工作區:Abra 虛擬化技術可將安全工作區與主機電腦區隔,強制隔離 Abra 與主機電腦環境。因為 Abra 不會在主機電腦中進行任何寫入,也不會遺留任何工作階段痕跡或資料。
  • 標準 Windows 使用者環境:Abra 安全虛擬工作區利用標準 Windows 使用者環境,讓一般使用者能輕鬆瀏覽並快速採用。
 
  • 整合式 VPN 連線能力:使用者可隨時隨地使用 Abra 的進階 VPN 用戶端連線至企業網路與安全的線上資源,以存取重要的檔案與應用程式。
  • 永遠啟用的硬體與軟體加密:在 Abra USB 隨身碟上的資料一律受到「永遠啟用」的 AES 256 位元硬體加密技術保護。此外,軟體加密技術會隔離與保護使用中的資料。
  • 檔案傳輸控制:在 Abra 安全虛擬工作區與主機電腦使用者環境之間的檔案傳輸會受到安全政策嚴格的控制。
  • 應用程式控制:應用程式與程式的執行與使用受到安全政策的嚴格控制。在安全的虛擬工作區中只允許執行事先核准的應用程式,並有效地阻擋惡意軟體與其他威脅安裝。Abra 也可阻止受保護環境內的應用程式執行列印作業。
  • 強式使用者驗證:Abra 支援實施最低密碼強度,以及多因素驗證的憑證與記號。使用者可使用虛擬鍵盤登入,防止他人使用鍵盤側錄程式竊取密碼。
  • 集中式管理:Abra 可完全與 Check Point SmartDashboard 整合,能夠透過 Check Point 閘道集中管理政策與更新。此外,可集中部署驗證與遵循法規掃描規則、VPN 設定與軟體更新。本解決方案提供密碼復原功能,來維持業務運作不中斷。
 
系統需求
 
  • Abra支援的主機平台:
    Windows 7 (32 位元)
    Windows XP (SP2+,32 位元)
    Windows Vista (SP1+,32 位元)
  • SmartCenter 管理伺服器(作業系統):
    Check Point SecurePlatform™
    Windows Server 2000/2003
    Solaris 8/9/10
    Red Hat Linux Enterprise 3.0
  • SmartCenter GUI (作業系統):
    Windows 2000/2003、ME、XP、Vista
    Solaris 8/9/10
  • 加密的SanDisk USB 磁碟機:
    可用容量:4、8 GB
    高速 USB 2.0 介面
    AES 256 位元加密
    可用的 FIPS 140-2 認證磁碟機
  • 支援閘道:
    Check Point VPN-1 R65.4、HFA60、Eve2 Hot Fix
    Check Point R70.20
 
購買與計價方式
 
  • 目前正式供貨的以4GB、8GB為主。
    標準價格為:
    4GB NT$:8,400元。
    8GB NT$:12,600元。
    註 s:一次購買5支以上,另有優待。
  • 由此下載價格表與訂購單。