データセンターの仮想化には、セキュリティ脅威の水平移動が容易になるという問題があります。 Check Point CloudGuardは、仮想データセンターで動的なプライベート クラウド セキュリティを実現して脅威の水平移動を防ぎつつ、物理ネットワークと仮想ネットワークの垣根を越える統合された可視化と管理を可能にします。
高度なサイバー攻撃にも対応する多層防御のセキュリティ・アーキテクチャが、仮想環境やプライベート・クラウド・データセンターでの脅威の水平移動を効果的に防止します。
VMware、Cisco、OpenStack、Microsoftなど、業界を代表するベンダーのハイパーバイザ/プライベート クラウド ソリューションとの統合により、仮想データセンターへのプライベート クラウド セキュリティ導入の自動化や機能間の連携を実現できます。
統合管理コンソールにより、セキュリティの一貫性と脅威に対する包括的な可視化および制御が実現、仮想ネットワークと物理ネットワークにわたるポリシー管理を大幅に簡素化できます。
こちらの技術白書とWebセミナー(録画)では、Enterprise Strategy Group(ESG)のアナリストであるジョン・オルトシック(Jon Oltsik)氏が次の点について解説しています。
*For minimum hardware requirements, please refer to the release notes for the version, which include the requirements for the applicable product. See also Platform Hardware Compatibility List and SupportCenter
*For minimum hardware requirements, please refer to the release notes for the version, which include the requirements for the applicable product. See also Platform Hardware Compatibility List and SupportCenter
プライベート クラウド向けセキュリティ ソリューションのCheck Point CloudGuard IaaSは、業界をリードする物理ネットワーク向けの脅威防御技術を、プライベート クラウド データセンターの動的・自動的という特徴に最適化したパッケージで提供します。 多層防御を構成する次のような保護機能で、ソフトウェア定義データセンター(SDDC)における脅威の社内のNetwork横移動を確実に防止します。
Check Point CloudGuard IaaSは、各種プライベート・クラウド・ソリューションの自動化フレームワークを利用して、プライベート・クラウド・データセンターでの高度なセキュリティ機能の動的な導入、展開、連携を実現します。 この結果、各フレームワークが標準搭載するマイクロセグメンテーション技術がさらに強化され、いつでも必要なときに高度なプライベート・クラウド・セキュリティ・サービスを展開可能となります。 1つのノードやネットワーク セグメントが侵害を受けた場合でも、その段階で素早く確実にセキュリティ脅威を封じ込め、隔離できるため、被害が拡大することはありません。
物理・仮想を問わずすべてのセキュリティ・インスタンスの設定と監視が一元化されるため、セキュリティ管理が効率化します。 通常、プライベート クラウド データセンターでは、セキュリティ ワークフロー管理のためのシステムが別途必要になります。 また、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化できなければなりません。 Check Point CloudGuard IaaSのセキュリティ管理APIを使用すると、権限のきめ細かな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。 この結果、接続の信頼性を確保すれば、予期せぬ事態を懸念することなく、セキュリティ・ワークフロー全体を自動化し、ネットワーク・セグメントごとに適切なレベルの保護を適用できます。
Check Point CloudGuard IaaSと主要なSDNコントローラ ソリューションでコンテキストを共有できるため、セキュリティ グループ、エンドポイント グループ、VMアイデンティティなどの情報をチェック・ポイントのセキュリティ ポリシーに簡単にインポートして再利用できます。 これにより、セキュリティ・ポリシーの作成時間が従来の数分から数秒へと短縮されます。 また、コンテキストの認識は常に維持されるので、仮想インフラストラクチャに対して実施された変更や追加は、すべて自動的にCheck Point CloudGuardに反映されます。 このため、作成場所や配置場所を問わず、すべての仮想アプリケーションにプライベート クラウド セキュリティ機能を適用できます。
ログに記録される仮想ワークロードのトラフィックは、物理ネットワークのログと共通のダッシュボードで手早く確認できます。 詳細な脅威分析レポートに加え、仮想ワークロードのトラフィックだけを対象にしたセキュリティ レポートを生成すれば、物理環境から仮想環境、ハイブリッド環境全体に至る分散ネットワーク全体のプライベート クラウド セキュリティ コンプライアンス状況を効率よく把握できます。
Check Point CloudGuard for Cisco ACIは、次世代データセンターへの迅速かつセキュアなアプリケーション展開を可能にするソリューションです。 包括的な脅威対策と、物理および仮想環境にわたる完全な可視性および制御の組み合わせにより、プライベート・クラウドの保護に要するコストと複雑さを低減します。
SOLUTION BRIEF| REFERENCE ARCHITECTURE| SMARTCONSOLE INTEGRATION WITH CISCO ACI
INTRODUCTION WEBINAR| DEPLOYMENT WEBINAR|CONTACT SALES
Check Point CloudGuard for VMware NSXは、VMwareで構築された仮想データセンターの東西トラフィックを保護する多層防御セキュリティ ソリューションです。 ハイパーバイザ レベルおよび仮想マシン間で透過的にセキュリティ ポリシーを実施し、マルウェア感染マシンを自動的に隔離して復旧します。また、仮想ネットワーク トラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。
FREE TRIAL | CONTACT SALES | SOLUTION BRIEF| NSX-T v2.4 SUPPORT| SOLUTION OVERVIEW
VMWORLD 2019 US VIDEO | CUSTOMER STORY| PERFORMANCE DATASHEET
Check Point CloudGuardは、自動化された柔軟なセキュリティ機能をOpenStackのクラウド環境に提供します。 CloudGuardは、ワンクリックでのプロビジョニングに対応し、コンテキストに基づくセキュリティ・ポリシー管理でメタデータの使用をサポート。業界最高水準のプライベート・クラウド・セキュリティ機能と管理により、お客様は動的なクラウド環境の構築に専念できます。
SOLUTION BRIEF | OPENSTACK COMMUNITY| R80.10 SECURITY GUIDE| CONTACT SALES
Check Point CloudGuard Network Security delivers automated and agile threat prevention for Nutanix hyper-converged Infrastructure (HCI) while providing full threat visibility across physical data centers, enforcing contextual security policies and delivering the most comprehensive security solution for Nutanix HCI environments.
Check Point CloudGuard Virtual Edition(VE)セキュリティ ゲートウェイは、業界をリードする高度な脅威対策セキュリティで仮想マシン(VM)とアプリケーションを保護し、内外のセキュリティ脅威から動的な仮想環境を守ります。 VMware ESX、Microsoft Hyper-V、KVMなどの主要なハイパーバイザとシームレスに統合可能です。
SOLUTION BRIEF | CUSTOMER STORY| VMWARE ESXI PERFORMANCE DATASHEET | CONTACT SALES
クラウドの保護に関するオンデマンドWebセミナー:
Homogeneous Security in the Cloud as On-Premises
The cloud solution integrates in a homogeneous way with your current infrastructure and it’s centrally managed within your current environment. 詳細はこちら >
Check Point CloudGuard is a Lifesaver for Companies Requiring Reliable Protection and Access
Quick deployment, scalability, and a fully functional firewall available in the cloud. We were able to scale as required based on load and performance. With COVID-19, our users, including our Customer Center agents, are completely remote and use Check Point CloudGuard to even take calls so our customers are not affected in any way. 詳細はこちら >
Firewall for Public Clouds
Since I had experience with Check Point Next Generation Firewall before, it was easy for me to adapt CloudGuard. Basically, this solution has the same architecture and components as NGFW, so when you deploy it to the cloud, it feels like managing just another data center of your company. It also has a rich set of supported cloud providers, but for now we use it only on Google Cloud Platform. 詳細はこちら >
Geo-political conflicts trigger all-time high for cyberattacks.
See more trends and insights.
CloudGuard Network Security Overview
Check Point Secure Cloud Blueprint
ESG Labs Product Validation Report on CloudGuard Network Security