仮想ネットワークセキュリティとは何ですか?

仮想ネットワークは、物理ハードウェアのみに依存するのではなく、主にソフトウェアを通じて定義および管理されます。 ネットワーク仮想化により、基盤となる物理インフラストラクチャを必ずしも反映しないネットワーク構造の作成が可能になります。 この機能により、共有インフラストラクチャ内でのネットワークの分離、または地理的に分散したサイトの接続が可能になります。 この柔軟性は、複数の顧客が同じ物理クラウド インフラストラクチャを共有するクラウド コンピューティングのコンテキストや、企業の WAN (ワイド エリア ネットワーク) が複数のオンプレミスとオフプレミスにまたがる分散型企業の場合に特に重要です。敷地内の場所。

 

ソフトウェア定義仮想ネットワークには、従来のハードウェアベースのネットワークとは異なるセキュリティ要件がある場合があります。

 

デモをリクエストする ソリューション概要を読む(英語)

仮想ネットワークセキュリティとは何ですか?

仮想ネットワークとは何ですか?

仮想ネットワークは、物理ハードウェアから独立して動作するネットワーク リソースのソフトウェア定義の抽象化です。 仮想ネットワーク アプライアンスは、ネットワーク全体でポリシー主導のルーティング決定に基づいてトラフィックをルーティングしますが、ハードウェア ベースのネットワークはデバイス固有の構成と静的ルーティング プロトコルに依存するため、はるかに優れた機敏性と管理の容易さを実現します。

仮想化により、同じ物理インフラストラクチャを使用する 2 つのソフトウェア デファインド ネットワークを互いに論理的に分離できます。 一方、地理的に離れた 2 つの場所が同じ仮想ネットワーク内に存在する場合があります。

仮想ネットワークはどのように機能するのでしょうか?

ユーザーは、仮想ネットワークのカスタム ルーティング ルール、アクセス コントロール ポリシー、およびネットワーク構成を定義できます。 これらのルールは、仮想ネットワーク内でトラフィックがどのように処理されるかを決定します。

これは、仮想化ネットワークは適応性が高く、アプリケーションやネットワーク アーキテクチャを頻繁に変更する可能性がある DevOps 設計原則に従う組織に最適であることを意味します。

地理的に分散した仮想ネットワークまたは物理ネットワークを安全に接続するためのソリューションの 1 つは、仮想プライベート ネットワーク(VPN) です。 VPN は 2 つのエンドポイント間のすべてのトラフィックを暗号化し、盗聴を心配することなく信頼できないネットワーク上を通信できるようにします。 2 つの企業 LAN 上のエンドポイント間に VPN トンネルを使用すると、2 つの仮想ネットワークは、内部のプライベート IP アドレスの使用を含め、単一の仮想化ネットワークとして機能できます。

仮想ネットワークは拡張性と弾力性に優れています。 新しい仮想ネットワークとネットワーク リソースは、物理ハードウェアの制限に縛られることなく、必要に応じて作成または削除できます。 このスケーラビリティは、リソース需要が変動する可能性があるクラウド環境では特に価値があります。

全体として、仮想ネットワークは、データセンター、クラウド コンピューティング、またはエンタープライズ ネットワークのいずれにおいても、ネットワーク環境を特定の要件に合わせて調整するために必要な柔軟性、機敏性、および制御を提供します。

仮想ネットワークのセキュリティの必要性

ただし、ネットワーク アーキテクチャを再定義しても、潜在的なネットワーク セキュリティの脅威が排除されるわけではありません。 仮想ネットワークにネットワーク セキュリティ ソリューションが必要な理由としては、次のようなものがあります。

  • 侵害されたシステム:仮想ネットワークを使用すると、組織は仮想ネットワークによって接続されたシステムを定義できます。 ただし、攻撃者がこれらのシステムのいずれかにアクセスできる場合、保護された仮想ネットワーク内の他の資産にアクセスする可能性があります。
  • 統合セキュリティの欠如:ワイド エリア ネットワーク (WAN) のパフォーマンスを管理および最適化するためにソフトウェア定義ネットワーキング (SDN) の原則を使用する VPN およびその他のネットワーキング テクノロジには、悪意のあるコンテンツやその他の悪意のあるアクティビティを識別する機能がありません。
  • クラウド プロバイダー セキュリティ ソリューション:これらは主にパケット フィルタリング セキュリティを提供し、高度な攻撃に対する保護は提供しません。 さらに、クラウド プロバイダーのセキュリティ ソリューションは通常、別のクラウド プロバイダーのクラウド インフラストラクチャを保護できません。

要約すると、仮想ネットワークはネットワークの境界と、仮想ネットワーク内のシステム間の通信を定義します。 ただし、内部ネットワークの可視性や、仮想ネットワーク内で活動するマルウェア、悪意のあるコンテンツ、または脅威アクターを防ぐ機能が不足しています。

チェック・ポイントによる仮想ネットワークセキュリティ

クラウド仮想ネットワークの動的な性質により、組織は、変化する要求に迅速に適応し、パフォーマンスを最適化し、クラウド コンピューティング環境における全体的なユーザー エクスペリエンスを向上できる、機敏で応答性の高い効率的なネットワーク インフラストラクチャを構築できるようになります。 これにより、従来のハードウェアベースのネットワークと比較して、セキュリティに特有の課題が生じ、それらに合わせて設計および構築されたセキュリティが必要になります。

Check Point Cloud Firewall offers enterprise-grade network security for virtualized network infrastructure in cloud environments. Check Point takes a prevention-focused approach to security, offering automated, unified network security for public, private, and hybrid cloud environments, all from a single-pane-of-glass. To learn more about Check Point Cloud Firewall and how it can help to enhance the security of your organization’s cloud-based virtual networks, sign up for a free demo today.

For users of Microsoft Azure Virtual WAN, Check Point also offers Check Point Cloud Firewall for Azure Virtual WAN. This solution is designed to take full advantage of the features, automation, and cost efficiencies of Microsoft Azure Virtual WAN while providing advanced security features tailored to public cloud environments.