Schon vor Jahren kam Check Point zu dem Schluss, dass eine Firewall-Lösung alleine nicht ausreicht, um das Unternehmensnetz abzusichern. Der Anbieter erweiterte seine "Firewall-1" daher kontinuierlich, um dem wachsenden Gefahrenpotenzial Rechnung zu tragen. Hierzu zählt beispielsweise die Möglichkeit, über Verschlüsselung Virtual Private Networks (VPNs) aufzubauen.

Mit "User Authority" (UA), einem Zusatzmodul für die Version 4.1 der Produkte Firewall-1 und "VPN-1", will Check Point Sicherheitsfunktionen aus der Netzebene in die Anwendungsebene integrieren. Der Anbieter präsentiert die Komponente als zweite Maßnahme im Rahmen seiner Sicherheitsarchitektur Secure Virtual Networking (SVN). Sie soll beispielsweise ermöglichen, dass Anwendern je nachdem, von wo aus sie auf das Unternehmensnetz zugreifen, automatisch bestimmte Zugriffsrechte freigeschaltet oder gesperrt werden.

In der Praxis funktioniert das so: Will etwa ein Kunde auf eine Applikation zugreifen, die über Firewall-1 oder VPN-1 geschützt ist, so muss er sich zunächst gegenüber diesen Komponenten authentifizieren. Dabei werden bestimmte Informationen ermittelt und im UA-Server gespeichert. Der Anwender bekommt dann Zugriff auf die für ihn freigeschalteten Ressourcen. Erhält nun eine Applikation eine Verbindungsanfrage, kann sie über die UA-Programm-Schnittstelle beim UA-Server weitere Informationen über den Nutzer abrufen. Diese können zum Beispiel Aufschluss geben, welchen Client der Anwender benutzt, welches Betriebssystem er installiert hat oder ob er einen durch Verschlüsselung gesicherten Kommunikationsweg benutzt. Solche Daten erlauben der Applikation nun, zu entscheiden, welche Informationen sie freischaltet. Beispielsweise könnte ein Anwender spezielle, für ihn relevante Inhalte, eine gezielte Abrechnung oder eine bestimmte Dienstequalität für die Verbindung erhalten. Nach Angaben von Check Point unterstützen mehr als 30 Partner SVN und das User-Authority-Konzept.