Check Point：3D安全方针打造周到的安全防护

本刊记者 | 李鹏

在全球网络信息安全形势日趋严峻的趋势下，单纯依靠各种安全技术的整合并不能达到最佳的防护效果，为此，Check Point最近宣布推出3D安全方针，通过整合政策、人员及执行力，从各个层面为企业提供安全防护。Check Point全球市场运营副总裁Amnon Bar-Lev表示，安全保护应该是一个三维的立体商业流程，凭着3D安全方针，企业能够掌握及实施一个超越技术层次的安全蓝图，确保得到周到的信息安全。

技术与政策相得益彰

相对于人来说，电脑有着不可比拟的优势，可以针对海量的数据进行扫描、检查恶意程序和病毒，但是在有些情况下，电脑不能分辨事件发生的环境，从而做出准确地判断。Amnon表示：“保护企业信息安全的最完美做法就是将人的因素融合到安全保护中，通过人对不同情形的理解来履行和执行安全政策。”这就是Check Point 3D安全理念的精髓，它把安全界定为一个商业流程，通过整合政策、员工以及执行力，帮助企业在得到所需安全保护水平的同时，也能精简其业务操作。

目前大多数企业的安全政策是依靠多个系统等级的核查清单和一些零散的安全技术，这样达不到企业所期望的安全保护水平，而一个清晰定义、而且被充分理解的政策，能清晰的规划出企业的安全需要及策略。同时，IT人员是安全流程中的关键部分，不当操作往往会导致恶意软件攻击以及信息泄露。此外，由于采用不同单点产品，企业往往对各种安全政策失控，而通过整合安全设备，以及使用系统防止而非仅仅检测安全事故，企业可以取得更高的安全保护可视性。Amnon还表示：“现在企业的安全决策应该在采用高水平安全技术的同时，也相应把安全政策水平提高，这样才能相得益彰。”

R75首次演绎Check Point 3D理念

在过去Check Point发布的多个安全产品中，人员、政策和执行力等因素都或多或少的被提及，而这次将这些因素完整地提出并推出3D安全方针的理念，Amnon表示，这些因素在安全防护中的作用已经越来越明显。未来，3D安全方针将贯穿Check Point的产品。

Check Point R75是第一款实践Check Point 3D 安全方针的方案，R75 包含应用控制、身份识别、数据防泄密及移动访问的安全保护。其中的应用控制软件刀片，通过结合安全技术、用户参与及广泛的应用控制，为企业带来现代化应用方针。UserCheck技术让员工参与纠正过程，并使得IT管理员能根据风险水平及使用者需要来定制应用使用政策。而身份识别功能可使企业管理用户及用户组的安全政策。