Check Point 增强安全访问服务边缘，安全连接远程和混合劳动力

2022 年 2月，网络安全解决方案提供商 Check Point 软件技术有限公司（纳斯达克股票代码：CHKP）宣布增强Harmony Connect 安全访问服务边缘 (SASE) 解决方案的支持范围：

• 借助云交付的 VPN 即服务，实现与企业应用的零信任连接
• 借助新的全局入网点，提高全球范围内的连接速度
• 通过对远程用户设备进行设备状态验证，提高环境的安全性

目前许多机构都转向了远程办公模式，甚至有一些企业将永久实行混合或远程办公。这些新增强特性和功能将能够以前所未有的简便方式，保护远程和混合办公模式以及分支机构免遭第五代网络威胁，确保他们随时随地使用任何设备安全连接任何资源。

SASE 模型消除了传统网络架构的局限性，将网络连接和安全保护融入到了云中。对于需要为越来越多的远程办公人员和分支机构提供支持、同时高度关注安全防护和威胁防御的企业与机构来说，实施 SASE 框架具有许多优势。Gartner® 预计，“到 2025 年，至少 60% 的企业将为用户、分支机构和边缘访问制定明确的 SASE 采用战略和时间表，而 2020 年这一比例只有 10%”Harmony Connect SASE 是一款完全专注于威胁防御的 SASE 解决方案，其恶意软件威胁捕获率高达 100%。企业可以通过 Harmony Connect SASE 采用新的安全范例，利用强大的云服务提高可扩展性、实现统一管理、改善用户体验和速度，同时及早预防和拦截最隐蔽的网络攻击，避免业务遭到破坏。

ESG 网络安全分析师 John Grady 表示：“企业日趋明显的分布式特征导致边界不断扩大，复杂网络安全攻击的风险也与日俱增。面对这种日益加剧的复杂性，企业必须要为整个网络集中实施一致的安全策略管理。安全访问服务边缘 (SASE) 是一种参考架构，可解决分布式企业面临的各种安全挑战。Check Point Harmony Connect SASE 解决方案采用了安全为先的方法，可提供重要的统一云安全服务，包括下一代防火墙、高级威胁防护、安全 Web 网关、零信任网络访问、数据丢失防护和入侵防护 (IPS)。此外，Check Point 软件技术公司还集成了领先网络公司的解决方案，允许企业灵活地融合最出色的安全性与网络性能。”

Harmony Connect SASE 增强型解决方案将提供：

• 全新 VPN 即服务：基于客户端的网络级访问 —— VPN 即服务可提供 3 层网络连接能力，并由零信任访问策略提供保护。该服务将添加嵌入式云 DLP 和行业领先的 IPS，能够保护应用免受最新漏洞（如 Log4J）的影响。
• 新地区的云入网点 (PoP) —— 由于每个地区都有多个可用性区域 (PoP)，Check Point 软件技术公司将扩展其全球云服务，在服务网络中增加新的 PoP，其中包括瑞士、挪威、荷兰、美国中部、美国南部、阿联酋和中国的新增区域。
• 面向托管设备的新型设备状态验证 —— 改善员工远程连接设备的安全状况。

WR Grace 安全与防火墙技术全球经理 David Antlitz 表示：“WR Grace 是一家全球领先的化学品制造商，业务遍及 40 多个国家和地区，拥有 5,000 名用户。借助 Harmony Connect 的防火墙即服务和 Harmony Office & Email，无论我们的用户、办公室和应用位于何处，我们都能为他们提供强大的保护。Harmony Connect SASE 的统一管理解决方案可帮助我们应对远程连接挑战，为企业应用统一的安全策略，在简化管理的同时仍然提供最高级别的安全性。”

Check Point 软件技术公司产品管理副总裁 Itai Greenberg 表示：“通过在 SASE 中运用 Check Point 防御为先的方法，机构与企业能够在分布式环境中同时兼顾安全性与性能。Harmony Connect 统一了多个云交付的网络安全服务，简化了对远程和混合办公人员以及分散在全球各地的办公室的保护。目前全球已经有 400 家客户部署了这项服务，随着全新增强功能的推出，用户将获得更多的连接选项、增强的远程设备安全性及更出色的用户体验。”

Harmony Connect 提供了重要的网络安全服务，例如安全 Web 网关、零信任网络访问、分支机构防火墙即服务、入侵防护 (IPS) 和数据丢失防护 (DLP)，能够阻止最先进的网络攻击。它可在几分钟内完成部署，在实施零信任策略的同时实现无缝的用户体验。

新的增强功能将添加到此前收购的零信任技术中，支持 Check Point SASE 解决方案通过先进的威胁防御功能，为远程用户和分支机构提供便捷、安全的连接。