Защита частных облачных сред
Виртуализация центров обработки данных повышает риск горизонтального распространения угроз в пределах сети. Check Point CloudGuard обеспечивает динамичную защиту виртуализированных центров обработки данных используюищих частные облачные среды, предотвращая горизонтальное распространение угроз в сети и консолидируя отслеживание и управление безопасностью в физических и виртуальных сетях.
Комплексная защита частных виртуальных сред
Многоуровневая архитектура безопасности служит для защиты от самых изощренных атак и предотвращает горизонтальное распространение угроз в виртуальных средах и частных центрах обработки данных.
Автоматизация управления системой безопасности
Integration with leading hypervisor and private cloud solutions from VMware, Cisco, Open Stack, Microsoft and more, allows automated insertion and orchestration of private cloud security throughout virtual datacenters.
Консолидированное управление, отчетность и обзор состояния безопасности
Унифицированная консоль управления обеспечивает согласованную защиту, полное отслеживание и контроль угроз, что значительно упрощает управление политиками в виртуальных и физических сетях.
Безопасность гибридных облачных сред
и программно определяемых ЦОД
Загрузите доклад и просмотрите запись вебинара, где аналитик Enterprise Strategy Group (ESG) Джон Ольтсик осветил следующие темы:
- Проблемы, с которыми сталкиваются организации,
перенося активы и данные в облако - Передовые практики защиты облачных сетей
- Простая интеграция средств защиты Check Point
в облачных средах
Поддерживаемые конфигурации
Технические характеристики
Возможности
Решение для безопасности виртуальных сред Check Point CloudGuard IaaS разработано с учетом динамичного характера облачных инфраструктур. Оно оптимизировано для защиты частных виртуальных центров обработки данных, но в равной степени обеспечивает и безопасность физических сетей клиента. Предотвратите горизонтальное распространение угроз в программно определяемых центрах обработки данных (SDDC) на нескольких уровнях:
- Межсетевой экран, IPS (система предотвращения вторжений), антивирус и защита от ботов предотвращают несанкционированный доступ и атаки злоумышленников.
- Программный блейд Application Control предотвращает атаки типа «отказ в обслуживании» на уровне приложений.
- Программные блейды IPsec VPN и Mobile Access обеспечивают защищенное подключение к виртуальным ресурсам.
- Программный блейд DLP защищает конфиденциальные данные от кражи или случайной потери.
- Технология SandBlast для предотвращения угроз нулевого дня обеспечивает максимальную защиту от вредоносных программ и новых атак.
Check Point CloudGuard IaaS использует инструменты автоматизации частных облачных инфраструктур для динамического добавления, распределения и организации средств расширенной защиты в частных виртуальных центрах обработки данных. Это увеличивает возможности микросегментации в облаке, что обеспечивает расширенную защиту частных облачных сред, где бы она не потребовалась. Если атаке подвергнется отдельный узел или сегмент сети, угрозу легко будет остановить и изолировать.
Управление безопасностью упрощается благодаря централизованной конфигурации и мониторингу всех физических и виртуальных узлов в системе безопасности. Владельцы частных ЦОД часто вынуждены интегрировать различные системы для управления безопасностью. Кроме того, им необходимо автоматизировать повторяющиеся ручные операции, чтобы оптимизировать работу. API управления безопасностью Check Point CloudGuard IaaS обеспечивает контроль на уровне привилегий. Права редактирования можно ограничить отдельным правилом или объектом политики, определяя доступ и способность вносить изменения для скриптов автоматизации. Благодаря возможности устанавливать доверенное подключение отделы ИТ-безопасности могут безбоязненно автоматизировать все процессы управления безопасностью, гарантируя применение требуемого уровня защиты в каждом сегменте сети.
Обмен контекстной информацией между Check Point CloudGuard IaaS и распространенными контроллерами программно определяемых сетей (SDN) способствует тому, что группы безопасности, группы рабочих станций и идентификаторы виртуальных машин легче импортировать и использовать в политиках безопасности Check Point. Время на создание политики безопасности сокращается с нескольких минут до нескольких секунд. Более того, обмен данной информацией позволяет автоматически регистрировать любые изменения в виртуальной инфраструктуре в Check Point CloudGuard. Благодаря этому возможно применять инструменты защиты частных облачных сред к виртуальным приложениям независимо от того, где они были созданы или расположены.
Трафик в виртуальных сетях регистрируется в журналах, которые легко можно просмотреть на той же панели, где находятся журналы физических сетей. Можно сгенерировать отчеты о безопасности относительно трафика в виртуальных сетях, и провести комплексный анализ угроз, чтобы отследить соответствие требованиям во всей корпоративной сети – от физических и виртуальных до гибридных облачных сред.
Cisco ACI
VMware NSX
Check Point CloudGuard для VMware NSX обеспечивает многуровневую защиту внутреннего трафика в центрах обработки данных на платформе VMware. Прозрачная защита применяется на уровне гипервизора и между виртуальными машинами, при этом зараженные машины автоматически помещаются в карантин для восстановления. Кроме того обеспечивается комплексное отслеживание угроз и тенденций трафика в виртуальных сетях.
OpenStack
Виртуальные шлюзы безопасности
Защита виртуальных сред
Просмотрите запись нашего вебинара, в котором освещены следующие темы (доступно по запросу):
- Существующие проблемы и риски в облачных средах
- Анатомия атак в облаке и способы их предотвращения
- Обзор решения Check Point CloudGuard (ранее vSEC), примеры использования и истории успеха от клиентов
