Check Point VPN-1

이 글에는 여러 가지 문제가 있다. 이 문제를 개선하거나 대화 페이지에서 토의하십시오. (이러한 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사의 주요 기고자는 그 주제와 밀접한 관련이 있는 것으로 보인다. 위키피디아의 콘텐츠 정책, 특히 중립적인 관점을 준수하기 위해 정리가 필요할 수 있다. 자세한 내용은 대화 페이지에서 논의하십시오. (2016년 10월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사는 주제와 너무 밀접하게 연관된 출처에 과도하게 의존할 수 있으며, 잠재적으로 기사가 검증 가능하고 중립적인 것을 방해할 수 있다. 신뢰할 수 있는 독립적인 타사 소스에 대한 보다 적절한 인용문으로 교체하여 개선하십시오.(2016년 10월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사는 주요 출처에 대한 언급에 너무 많이 의존하고 있다. 2차 또는 3차 소스를 추가하여 개선하십시오. (2016년 10월) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기) 이 기사의 주제는 위키피디아의 일반적인 공신력 가이드라인을 충족하지 못할 수 있다. 주제와 무관하고 사소한 언급 이상의 중요한 내용을 제공하는 신뢰할 수 있는 2차 소스를 인용함으로써 주제의 공신력을 증명할 수 있도록 도와주십시오. 공지를 표시할 수 없는 경우, 기사는 병합, 리디렉션 또는 삭제될 가능성이 높다. 출처 찾기: "Check Point VPN-1" – 뉴스 · 신문 · 책 · 학자 · JSTOR(2018년 1월) (이 템플릿 메시지 제거 방법과 시기 학습) (이 템플릿 메시지를 제거하는 방법 및 시기 알아보기)

VPN-1은 Check Point Software Technologies Ltd.에서 개발한 방화벽 및 VPN 제품이다.

VPN-1은 애플리케이션 계층을 검사하여 트래픽을 필터링하는 상태 저장 방화벽이기도 하다. 그것은 상태 저장 검사를 사용한 최초의 상용 소프트웨어 방화벽이었다. 이후(1997) Check Point는 보안 기술에 대해 미국 특허 #5606,668을 등록했는데, 이 중에는 국가별 검사를 포함했다.^[1] VPN-1 기능은 현재 모든 Check Point 경계 보안 제품 내에 번들로 제공되어 있다. 이전에 FireWall-1로 알려진 이 제품은 현재 통합 방화벽 및 VPN 솔루션으로 판매되고 있다.

플랫폼

VPN-1 소프트웨어는 별도의 운영 체제에 설치되며, 프로토콜 스택, 파일 시스템, 프로세스 스케줄링 및 제품에 필요한 기타 기능을 제공한다. 이는 방화벽 소프트웨어가 독점 운영 체제의 일부인 시스코 픽스와 주니퍼 방화벽과 같은 대부분의 다른 상업용 방화벽 제품과는 다르다.

전통적으로 소프트웨어로만 판매되지만 VPN-1은 Check Point의 UTM-1(2006년부터)과 Power-1 어플라이언스로도 어플라이언스 형태로 판매되고 있다. 이러한 어플라이언스는 SecurePlatform 운영 체제를 실행한다.

VPN-1은 R70 버전에서 다음과 같은 운영 체제를 지원한다.

• Windows Server 2003 및 2008;
• RHEL(Red Hat Enterprise Linux);
• Check Point SecurePlatform(Red Hat Enterprise Linux 기반의 Check Point Linux 배포, 흔히 SPLAT라고 함);
• Nokia IPSO;
• Check Point Gaia(Check Point Linux 배포, IPSO 및 SecurePlatform을 단일 운영 체제로 통합)
• 크로스빔 XOS 및 COS

이전 버전의 Check Point 방화벽은 Solaris, HP-UX, AIX를 포함한 다른 운영 체제를 지원했다. 자세한 내용은 아래 버전 기록 섹션의 표를 참조하십시오.

IPSO의 노키아 플랫폼에서 실행되는 VPN-1을 다른 제품인 것처럼 노키아 방화벽이라고 부르는 경우가 많지만, 사실 다른 플랫폼과 동일한 VPN-1 소프트웨어를 운영하고 있다.

체크포인트는 2009년 노키아 시큐리티 어플라이언스 사업 인수를 완료하면서 두 개의 서로 다른 운영체제 합병을 목표로 가이아라는 이름의 프로젝트를 시작했다.—SecurePlatform 및 IPSO—1에 포함. 이 새로운 OS는 미래의 어느 시점에 두 개의 기존 운영 체제를 최종적으로 대체할 수 있는 위치에 있다.^[2] 2012년 4월 17일 Check Point는 R75.40 릴리스의 일부로 Gaia 운영 체제의 일반 가용성을 발표했다.

특징들

순수 방화벽과 vpn 전용 제품으로 시작했지만, 나중에 더 많은 기능이 추가되었다. 그리고 별도로 라이센스가 부여되지만, 그 이후 VPN-1의 기본 설치에도 번들로 제공되기 시작했다.

스마트 방어(IPS) 이 기능은 기본 제공되는 상태 저장 검사 및 고유 TCP/IP 프로토콜 검사 및 대부분의 일반적인 애플리케이션 프로토콜의 정규화에 추가된다. NGX R70을 시작하면서 이 기능은 IPS로 재브랜드되었다.
QoS(Quality of Service) (Fludgate-1) QOS의 체크포인트 구현. QOS 규칙 또는 연결당 대역폭 보장 또는 제한을 지원한다. 또한 우선 순위 대기열도 수행할 수 있다(LLQ). 그럼에도 불구하고 차별화 서비스나 IP 우선 순위 등 RFC 기반 QOS 구현은 지원되지 않는다.
컨텐츠 검사 NGX R65로 시작하는 이 새로운 기능은 다음과 같은 2가지 서비스를 제공한다.

• 안티바이러스 검사 - 전달되는 트래픽의 바이러스 검사
• 웹 필터링 - 명시적 URL 사양 또는 범주 등급을 사용하여 방화벽 호스트 내부 액세스를 웹 리소스로 제한.

참고 항목

• 체크 포인트
• 체크 포인트 Abra

참조

외부 링크

• www.checkpoint.com — Check Point Software Technologies 웹 사이트
• www.fw-1.de — VPN-1에 대한 정보
• Check Point 공식 포럼
• CPUG: Check Point 사용자 그룹
• 포인트 IPsec IKE 구현 세부 정보 확인