今日对网络的使用不仅包括网站，而且还包括应用程序及其功能，但这些使用都可能会危及公司的安全、增加接触恶意软件的机会以及影响工作效率。企业的不同用户都拥有不同的业务需求，并且安全策略必须支持这些需求，而不是阻碍它们。例如，人力资源可能需要使用 LinkedIn 进行招聘活动，而销售代表可能会使用 Facebook 与客户和合作伙伴保持联系。如今的安全经理如何才能知道员工应该和不应该访问哪些网站和应用程序？

    防止恶意下载是安全 Web 访问的另一个重要功能。根据卡巴斯基 2012 年的恶意软件统计数据，91%的攻击都是通过恶意的 URL 所发起。因此，企业必须保护自己免遭这种流行的攻击途径。

    传统的 Web 安全解决方案主要侧重于根据 URL 过滤网站。这些解决方案都具有不是基于 URL 的应用程序的有限范围（如 Skype）或需要比 URL 级别进一步的粒度（如 Facebook 聊天）。为了能够完全控制互联网的使用，客户发现自己正在管理两个单独的解决方案— 需要加倍努力在企业中维持策略、分析并监控互联网的使用情况。

    Check Point的专门Web网关设备主要功能包括：

    1.一台专用设备便可集成 URL过滤、应用程序控制、防病毒软件、身份识别感知和分析以及报告

    2.统一控制互联网的各个方面 — 按照相同策略控制应用程序和站点

    3.拥有 4,700 多个应用程序、240,000 多个小组件和 130 多个类别的最大应用程序库

    4.基于云的站点类别不断更新 70 多个类别的 2 亿多个站点

    5.UserCheck 为用户提供有关互联网风险和公司政策的知识

    6.单一的统一事件控制台增加了对所有安全性的可见性

    7.策略和报告中的用户和用户组粒度

    主要优点：

    1.通过控制使用应用程序和访问网站充分利用 Web 2.0 的强大功能

    2.识别并阻止从网站下载恶意文件

    3.监控、分析和报告 Web 访问及应用程序使用情况

    4.集成 Check Point 安全管理以获取更好的控制

    5.保护所有基于 Web 的活动的唯一解决办法是使用统一的控制、执行和报告

    Check Point 通过提供使用我们最强大的 Web 安全功能组合所构建的专用安全 Web 网关设备，令安全使用 Web 2.0 变得更加容易，其中包括：

    1.URL 过滤用于控制网站访问
       
    2.应用程序控制用于控制应用程序使用情况

    3.防病毒软件用于识别并拦截恶意软件

    4.身份识别感知用于为用户和群组定义策略

    5.SmartEvent 用于全方位了解所有 Web 用户和活动
   
    6.统一策略涵盖了所有 Web、应用程序、用户和机器

    Check Point Web 网关安全设备具有灵活的部署选项，包括适合分支机构和小型办公室，中型、大型和特大型企业的多种型号的独立专用设备，以及适用于任何安全网关的安全 Web 软件包。WEB 网关安全设备的功能包括：

    URL 过滤

    通过类别、用户、群组和机器使用基于云的技术控制访问数百万个网站，也就是不断对新网站进行更新以支持员工工作效率和安全策略。禁止访问整个网站或仅其内部网页，并通过时间分配或带宽限制设置强制执行。保持接受和不接受的网站列表以便精心调整安全策略。

    应用程序控制

    通过使用行业的最大应用范围控制访问 4,700 多个应用程序和 240,000 多个社交网络小组件。创建基于用户或群组的精细安全策略以识别、阻止或限制使用 Web 应用程序和小组件，如即时通讯、社交网络、视频流、VoIP、游戏以及更多。此外，还能使公司对安全和业务需求进行有效权衡。

    统一的安全策略

    传统的互联网安全需要为保护 Web 的每个元素制定策略。Check Point 的 Web 安全网关设备是提供对所有网站、Web 应用程序、用户和机器的统一控制的唯一解决方案。这大大降低了保护互联网的复杂性，使企业能够更轻松和更经济实惠地实施和执行企业安全策略。

    防病毒软件

    在用户受到来自 ThreatCloud（首个防御网络犯罪的协同式网络）的实时病毒签名和基于异常的保护的影响之前，在网关中停止恶意文件进入。确定有超过 450 万个恶意软件签名和 300,000 个恶意网站不断更新提供持续的恶意软件智能的全球传感器网络。

    身份识别感知

    通过用户、群组或机器控制访问公司资源和互联网以获取粒度可见性和执行策略。轻松区别员工和访客或承包商，并限制访问数据中心、网络和应用程序以防止产生不必要的数据损失或威胁。防止未经授权访问企业资源，同时允许授权用户进行远程工作。  

    集成的安全管理

    统一的安全管理简化了管理日益增多的威胁、设备和用户的艰巨任务。我们的全面的集中安全管理系统能够从 SmartDashboard 控制所有 Check Point 网关和软件刀片。并且，直观的图形用户界面能让 IT 经理轻松管理多种安全管理功能。

    Check Point UserCheck

    在不涉及 IT 人员和实时弹出代理的情况下，针对公司政策和互联网安全参与并指导用户，从而向用户提供建议并有机会重新考虑目前的在线活动。让用户在决策过程中增加可以帮助企业降低与企业使用互联网相关的安全风险的意识。

    SmartEvent

    使用我们的统一安全事件管理快速停止重要的安全事件，并添加实时保护。SmartEvent 通过 Check Point 产品和第三方设备关联所有活动，并提供安全时间轴，包括详细的安全状态快照的趋势、统计数据和映射。充分利用离线报告和大量预定义安全事件，以及事件向导自定义自己的事件。最常用的应用程序和访问站点、详细的用户 Web 活动等的 PDF、HTML 或 Excel 格式的日程安排和电子邮件离线报告。