高度なサイバー攻撃にも対応する多層防御のセキュリティ アーキテクチャが、仮想環境やプライベート クラウド データセンターでの脅威の水平移動を効果的に防止します。
VMware、Cisco、OpenStack、Microsoftなど、業界を代表するベンダーのハイパーバイザ/プライベート クラウド ソリューションとの統合により、仮想データセンターへのプライベート クラウド セキュリティ導入の自動化や機能間の連携を実現できます。
統合管理コンソールにより、セキュリティの一貫性と脅威に対する包括的な可視化および制御が実現、仮想ネットワークと物理ネットワークにわたるポリシー管理を大幅に簡素化できます。
こちらのホワイトペーパーとWebセミナー(録画)では、Enterprise Strategy Group(ESG)のアナリストであるジョン・オルトシック(Jon Oltsik)氏が次の点について解説しています。
*最小ハードウェア要件については、該当する製品の要件を含むバージョンのリリース ノートを参照してください。 また、プラットフォーム ハードウェア互換リストとサポート センターもご確認ください
*最小ハードウェア要件については、該当する製品の要件を含むバージョンのリリース ノートを参照してください。 また、プラットフォーム ハードウェア互換リストとサポート センターもご確認ください
プライベート クラウド向けセキュリティ ソリューションのCheck Point CloudGuard IaaSは、業界をリードする物理ネットワーク向けの脅威防御技術を、プライベート クラウド データセンターの動的・自動的という特徴に最適化したパッケージで提供します。 多層防御を構成する次のような保護機能で、ソフトウェア定義データセンター(SDDC)における脅威の水平移動を確実に防止します。
Check Point CloudGuard IaaSは、各種プライベート クラウド ソリューションの自動化フレームワークを利用して、プライベート クラウド データセンターでの高度なセキュリティ機能の動的な導入、展開、連携を実現します。 この結果、各フレームワークが標準搭載するマイクロセグメンテーション技術がさらに強化され、いつでも必要なときに高度なプライベート クラウド セキュリティ サービスを展開可能となります。 1つのノードやネットワーク セグメントが侵害を受けた場合でも、その段階で素早く確実にセキュリティ脅威を封じ込め、隔離できるため、被害が拡大することはありません。
物理・仮想を問わずすべてのセキュリティ インスタンスの設定と監視が一元化されるため、セキュリティ管理が効率化します。 通常、プライベート クラウド データセンターでは、セキュリティ ワークフロー管理のためのシステムが別途必要になります。 また、繰り返し手動で行われる作業を自動化して、セキュリティ関連作業を効率化できなければなりません。 Check Point CloudGuard IaaSのセキュリティ管理APIを使用すると、権限のきめ細かな制御が可能になり、編集権限をポリシー内の特定のルールやオブジェクトに限定して、自動タスクや統合システムでアクセスまたは変更できる範囲を制限できます。 この結果、接続の信頼性を確保すれば、予期せぬ事態を懸念することなく、セキュリティ ワークフロー全体を自動化し、ネットワーク セグメントごとに適切なレベルの保護を適用できます。
Check Point CloudGuard IaaSと主要なSDNコントローラ ソリューションでコンテキストを共有できるため、セキュリティ グループ、エンドポイント グループ、VMアイデンティティなどの情報をチェック・ポイントのセキュリティ ポリシーに簡単にインポートして再利用できます。 これにより、セキュリティ ポリシーの作成時間が従来の数分から数秒へと短縮されます。 また、コンテキストの認識は常に維持されるので、仮想インフラストラクチャに対して実施された変更や追加は、すべて自動的にCheck Point CloudGuardに反映されます。 このため、作成場所や配置場所を問わず、すべての仮想アプリケーションにプライベート クラウド セキュリティ機能を適用できます。
ログに記録される仮想ワークロードのトラフィックは、物理ネットワークのログと共通のダッシュボードで手早く確認できます。 詳細な脅威分析レポートに加え、仮想ワークロードのトラフィックだけを対象にしたセキュリティ レポートを生成すれば、物理環境から仮想環境、ハイブリッド環境全体に至る分散ネットワーク全体のプライベート クラウド セキュリティ コンプライアンス状況を効率よく把握できます。
Check Point CloudGuard for Cisco ACIは、次世代データセンターへの迅速かつセキュアなアプリケーション展開を可能にするソリューションです。 包括的な脅威対策と、物理および仮想環境にわたる完全な可視性および制御の組み合わせにより、プライベート クラウドの保護に要するコストと複雑さを低減します。
ソリューション概要|リファレンス アーキテクチャ| CISCO ACI導入 WEBINAR|導入 WEBINARとのSMARTCONSOLE 統合
|お問い合わせ販売
Check Point CloudGuard for VMware NSXは、VMwareで構築された仮想データセンターの東西トラフィックを保護する多層防御セキュリティ ソリューションです。 ハイパーバイザ レベルおよび仮想マシン間で透過的にセキュリティ ポリシーを実施し、マルウェア感染マシンを自動的に隔離して復旧します。また、仮想ネットワーク トラフィックの傾向やトラフィックに潜むセキュリティ脅威を網羅的に可視化します。
無料試用|お問い合わせ販売|ソリューションの概要| NSX-T v2.4 サポート| ソリューションの概要
VMWORLD 2019 US ビデオ | カスタマー ストーリー| パフォーマンス データシート
Check Point CloudGuardは、自動化された柔軟なセキュリティ機能をOpenStackのクラウド環境に提供します。 CloudGuardは、ワンクリックでのプロビジョニングに対応し、コンテキストに基づくセキュリティ ポリシー管理でメタデータの使用をサポート。業界最高水準のプライベート クラウド セキュリティ機能と管理により、お客様は動的なクラウド環境の構築に専念できます。
チェックポイント CloudGuard ネットワーク セキュリティは、Nutanix ハイパーコンバージド インフラストラクチャ (HCI) に対して自動化されたアジャイルな脅威防止を提供すると同時に、物理データ センター全体で脅威を完全に可視化し、コンテキストに基くセキュリティ ポリシーを適用し、Nutanix HCI 環境に最も包括的なセキュリティ ソリューションを提供します。
ソリューション|概要 |セールスへのお問い合わせ
Check Point CloudGuard Virtual Edition(VE)セキュリティ ゲートウェイは、業界をリードする高度な脅威対策セキュリティで仮想マシン(VM)とアプリケーションを保護し、内外のセキュリティ脅威から動的な仮想環境を守ります。 VMware ESX、Microsoft Hyper-V、KVMなどの主要なハイパーバイザとシームレスに統合可能です。
クラウドの保護に関するオンデマンドWebセミナー:
オンプレミスとしてのクラウドの同種セキュリティ
クラウド ソリューションは、現在のインフラストラクチャと同種の方法で統合され、現在の環境内で一元管理されます。 詳細はこちら >
チェックポイントCloudGuardは、信頼性の高い保護とアクセスを必要とする企業のためのライフセーバーです
クラウドで利用可能な、迅速な展開、スケーラビリティ、および完全に機能するファイアウォール。 必要に応じて、負荷やパフォーマンスに基づいた拡張も実施できました。 COVID-19の影響で、カスタマー センターのエージェントを含む当社のユーザは完全にリモートでやり取りしていますが、電話応対の際もCheck Point CloudGuardのおかげでお客様には影響がありません。 詳細はこちら >
パブリック クラウド
用ファイアウォール以前はチェックポイントの次世代ファイアウォールの経験を持っていたので、CloudGuardを適応させることは簡単でした。 基本的にアーキテクチャとコンポーネントは次世代ファイアウォールと同じであるため、クラウドに導入すると、自社管理のデータセンターがもう1つ増えたような感覚になります。 また、現在はGoogle Cloud Platformのみ利用していますが、サポートされているクラウド プロバイダが豊富な点も気に入っています。 詳細はこちら >
CloudGuard Network Security Overview
Check Point Secure Cloud Blueprint
ESG Labs Product Validation Report on CloudGuard Network Security