简介
Check Point VPN-1
VPN-1是由Check Point Software Technologies Ltd开发的一款防火墙和VPN产品。
VPN-1是一个状态防火墙,通过检测应用层能做到过滤流量。它是第一个商业化的使用状态检测的防火墙。1997年后,Check Point用他们的安全技术连同其他功能包括状态检测申请注册了美国#5,606,668。VPN-1功能目前绑定在所有Check Point周边安全产品上。以前叫FireWall-1的产品,现在作为集成防火墙和VPN的解决方案出售。VPN-1是在为数不多的防火墙产品中仍然被创造者(Check Point Software Technologies Ltd)拥有的。相比之下,其他大多数商业防火墙如:cisco PIX和juniper netscreen都被目前的业主收购了。
Platform
VPN-1软件安装在分离的操作系统上,提供协议栈,文件系统,进程架构和其他功能。这和其他商业防火墙像cisco pix和juniper防火墙不同,他们的防火墙软件都是专有的系统的一部分。
虽然之前一直是仅仅作为软件销售,但是从2006年开始,VPN-1也作为在设备里面出售,像Check Point的UTM-1和Power-1。这些设备都运行SecurePlatform操作系统。
在R70的版本,VPN-1支持以下操作系统:
- Windows server 2003和2008
- Red hat enterprise linux
- Check Point SecurePlatform(Check Point 基于Red hat enterprise linux发布的linux,通常被称为SPLAT)
- Nokia IPSO
- Check Point Gaia(Check Point发布的将IPSO和SecurePlatform合并到单一的操作系统里面的系统)
- Crossbeam XOS和COS
Check Point防火墙之前的版本还支持其他操作系统包括Solaris,HP-LX和AIX。具体可以查看版本历史表格。
VPN-1运行在运行IPSO的Nokia平台的产品上经常被称为Nokia Firewall,犹如不同的产品,实际上和VPN-1软件运行在其他平台上是一样的。
在2009年收购Nokia Security Appliance Business的时候,Check Point启动了一个项目叫:Gaia,该项目针对合并SecurePlatform和IPSO到一个系统。给这个新的操作系统定位是在将来取代现有的操作系统。2012年4月17日,宣布了Gaia的一个通用版本:R75.47。
VPN-1的版本命名有时候会被迷惑,因为Check Point更改过几次版本号架构。起初,使用点分十进制版本号例如:3.0,4.0和4.1(虽然4.1也被称为Check Point 2000)。
后来版本更改为NG,意思是next generation 下一代,少数修订版本成为功能包。再后来版本更改为NG AI,意思是NG Application Intelligence下一代智能设备,少数修订版本成为Rxx e.g. NG AI R54。最近,版本名称改成了NGX。
该产品得授权也有了变化。在十进制版本,授权是根据对VPN的加密强度来决定的。从NG开始,授权常常包括强大的加密功能而不是分开放入VPN-1 Pro和VPN-1 Express里面。VPN-1 Express是为了简化部署,而VPN-1 Pro提供了更多的可配置性。在NGX R62更改为VPN-1 Power(取代VPN-1 Pro)和VPN-1 UTM(取代VPN-1 Express)。VPN-1 UTM包括某些内容检测功能,如:病毒和最近的web过滤。
3.0版本被sun Microsystems当做Solstice FireWall-1出售。基本上是相同的产品,只是包装和文件系统布局略有不同。
下面是版本历史表,Platform栏显示的是对firewall产品支持的操作系统:
版本 | 发行日期 | 平台 | 注释 |
1.0 | 1994年4月 | SunOS 4.1.3,Solaris2.3 | |
2.0 | 1995年9月 | SunOS,Solaris,HP-UX | Firewall Zone-1后来被称为FWZ-1 |
2.1 | 1996年6月 | ||
3.0 | 1996年9月 | ||
3.0a | |||
3.0b | 1997年 | Windows NT 3.5 and 4.0; Solaris 2.5, 2.5.1 and 2.6; HP-UX 10.x; AIX 4.1.5, 4.2.1 | |
4.0 | 1998年 | Windows NT 4.0, Solaris 2.5, 2.5.1, 2.6 and 7 (32-bit); HP-UX 10.x; AIX 4.2.1 and 4.3.0 | |
4.1 | 2000年 | Windows NT 4.0 and 2000; Solaris 2.6, 7 and 8 (32-bit); HP-UX 10.20 and 11; Red Hat Linux 6.2 and 7.0 (2.2 kernel); IPSO 3.4.1 and 3.5; AIX 4.2.1, 4.3.2 and 4.3.3 | 被称作Check Point 2000 |
NG | 2001年6月 | Windows NT 4.0 and 2000; Solaris 7 (32-bit) and 8 (32 or 64-bit); Red Hat Linux 6.2 and 7.0 (2.2 kernel) | NG代表下一代 |
NG FP1 | 2001年11月 | Windows NT 4.0 and 2000; Solaris 7 (32-bit) and 8 (32 or 64-bit); Red Hat Linux 6.2, 7.0 (2.2 kernel) and 7.2 (2.4 kernel), IPSO 3.4.2 | |
NG FP2 | 2002年8月 | Windows NT 4.0 and 2000; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.5, 3.5.1 and 3.6, SecurePlatform NG FP3 | |
NG AI R54 | 2003年6月 | Windows NT 4.0 and 2000; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.7, SecurePlatform NG AI, AIX 5.2 | The full name is NG with Application Intelligence |
NG AI R55 | 2003年11月 | Windows NT 4.0, 2000 and 2003; Solaris 8 (32 or 64-bit) and 9 (64-bit); Red Hat Linux 7.0 (2.2 kernel), 7.2 and 7.3 (2.4 kernel), IPSO 3.7 and 3.7.1, SecurePlatform NG AI | Version branches: NG AI R55P (for IPSO 3.8), NG AI R55W (contains web intelligence) |
NG AI R57 | 2005年4月 | SecurePlatform NG AI R57 | For product Check Point Express CI (Content Inspection), later VPN-1 UTM (Unified Threat Management) |
NGX R60 | 2006年8月 | Windows 2000 and 2003; Solaris 8 and 9 (64-bit); RHEL 3.0 (2.4 kernel), IPSO 3.9 and 4.0, SecurePlatform NGX | Version branches: NGX R60A |
NGX R61 | 2006年3月 | Windows 2000 and 2003; Solaris 8, 9 and 10; RHEL 3.0 (2.4 kernel), IPSO 3.9, 4.0 and 4.0.1, SecurePlatform NGX | |
NGX R62 | 2006年11月 | Windows 2000 and 2003; Solaris 8, 9 and 10; RHEL 3.0 (2.4 kernel), IPSO 3.9 and 4.1, SecurePlatform NGX | Version branches: NGX R65 with Messaging Security (Dec 2007),[7] R65.4 (Feb 2009) |
R70 | 2009年2月 | Windows 2003 and 2008; IPSO 6.0.7 and 6.2; SecurePlatform; XOS | Minor versions: R70.1, R70.20 (2009), R70.30 (March 2010), R70.40 (Dec 2010), R70.50 (Oct 2011) |
R71 | 2010年4月 | Windows 2003 and 2008; IPSO 6.2; SecurePlatform; XOS | Minor versions: R71.10, R71.20, R71.30, R71.40 |
R75 | 2011年1月 | Windows 2003 and 2008; IPSO 6.2; SecurePlatform; Crossbeam XOS 9.5 or later;Gaia (since R75.40) | Installation files were publicly available in December 2010. Minor versions: R75.10 (May 2011), R75.20 (Sep 2011), R75.30 (Jan 2012), R75.40 (April 2012), R75.46 (Feb 2012), R75.47 (Jul 2012) |
R76 | 2013年5月 | Windows 2003 and 2008; IPSO 6.2 MR4; SecurePlatform; Gaia | As of R76 Check Point prefers GAIA as Operating System. R76 also introduces full support for IPv6 |
R77 | 2013年8月 | Minor versions: R77.10, R77.20, R77.30 |
功能
一开始是纯粹的防火墙和VPN产品,后来添加了很多功能。一开始是分来的授权,后来全部捆绑在VPN-1里面了。
SmartDefense(IPS):该功能增加了内置检测和固有的TCP/IP协议检测,另外还有对最常见的应用程序协议的检测。
Quality of service(Floodgate-1)
Content inspection:从NGX R65开始是一个新的功能,拥有病毒扫描(对通过的流量进行扫描)和web过滤(使用明确的URL对访问网络的主机流量进行过滤)