Защита частных облачных инфраструктур

Виртуализация центров обработки данных повышает риск горизонтального распространения угроз в пределах сети. Check Point CloudGuard обеспечивает гибкую защиту виртуальных центров обработки данных, предотвращая горизонтальное распространение угроз в сети и консолидируя отслеживание и управление безопасностью в физических и виртуальных сетях.

ВЕБИНАР ESG
Check Point CloudGuard IaaS improves private cloud security

Комплексная защита частных виртуальных сред

Многоуровневая архитектура безопасности служит для защиты от самых изощренных атак и предотвращает горизонтальное распространение угроз в виртуальных средах и частных центрах обработки данных.

Автоматизация управления системой безопасности

Интеграция с гипервизорами и частными виртуальными средами от VMware, Cisco, Open Stack, Microsoft и других поставщиков
обеспечивает автоматизированное формирование политик безопасности в виртуальных центрах обработки данных.

Консолидированное управление, отчетность и обзор состояния безопасности

Унифицированная консоль управления обеспечивает согласованную защиту, полное отслеживание и контроль угроз, что значительно упрощает управление политиками в виртуальных и физических сетях.

Безопасность гибридных облачных сред и программно определяемых ЦОД

Загрузите доклад и просмотрите запись вебинара, где аналитик Enterprise Strategy Group (ESG) Джон Ольтсик осветил следующие темы:

  • Проблемы, с которыми сталкиваются организации,
    перенося активы и данные в облако
  • Передовые практики защиты облачных сетей
  • Простая интеграция средств защиты Check Point
    в облачных средах
ЗАГРУЗИТЬ
Download the whitepaper and watch our webinar replay with Enterprise Strategy Group (ESG) analyst Jon Oltsik

Технические характеристики​

Характеристики

Решение для безопасности виртуальных сред Check Point CloudGuard IaaS разработано с учетом динамичного характера облачных инфраструктур. Оно оптимизировано для защиты частных виртуальных центров обработки данных, но в равной степени обеспечивает и безопасность физических сетей клиента. Предотвратите горизонтальное распространение угроз в программно определяемых центрах обработки данных (SDDC) на нескольких уровнях:

  • Межсетевой экран и программные блейды для защиты от вторжений (IPS), вирусов и ботов предотвращают несанкционированный доступ и атаки злоумышленников.
  • Программный блейд Application Control обеспечивает отражение атак на приложения и защищает виртуальные сервисы.
  • Программные блейды IPsec VPN и Mobile Access обеспечивают защищенное подключение к виртуальным ресурсам.
  • Программный блейд Data Loss Prevention защищает конфиденциальные данные от утечек или случайной потери.
  • Технология SandBlast Zero-Day Protection обеспечивает максимальную защиту от неизвестных вредоносных программ и новых атак.

Check Point CloudGuard IaaS использует инструменты автоматизации частных облачных инфраструктур для динамического добавления, распределения и организации средств расширенной защиты в частных виртуальных центрах обработки данных. Это улучшает возможности микросегментации, что обеспечивает продвинутую защиту любых активов. Если атаке подвергнется отдельный узел или сегмент сети, угрозу легко будет остановить и изолировать.

Управление безопасностью упрощается благодаря централизованной конфигурации и мониторингу всех физических и виртуальных узлов в системе безопасности. Владельцы частных ЦОД часто вынуждены интегрировать различные системы для управления безопасностью. Кроме того, им необходимо автоматизировать повторяющиеся ручные операции, чтобы оптимизировать работу. API управления безопасностью Check Point CloudGuard IaaS обеспечивает контроль на уровне привилегий. Права редактирования можно ограничить отдельным правилом или объектом политики, определяя доступ и способность вносить изменения для скриптов автоматизации. Благодаря возможности устанавливать доверенное подключение отделы ИТ-безопасности могут надежно автоматизировать все процессы управления безопасностью, гарантируя применение требуемого уровня защиты в каждом сегменте сети.

Обмен контекстной информацией между Check Point CloudGuard IaaS и распространенными контроллерами программно определяемых сетей (SDN) способствует тому, что группы безопасности, группы рабочих станций и идентификаторы виртуальных машин легче импортировать и использовать в политиках безопасности Check Point. Время на создание политики безопасности сокращается с нескольких минут до нескольких секунд. Более того, обмен данной информацией позволяет автоматически регистрировать любые изменения в виртуальной инфраструктуре в Check Point CloudGuard. Благодаря этому возможно применять инструменты защиты виртуальных приложений независимо от того, где они были созданы или расположены.

Трафик в виртуальных сетях регистрируется в журналах, которые легко можно просмотреть на той же панели, где находятся журналы физических сетей. Можно сгенерировать отчеты о безопасности, связанные с трафиком в виртуальных сетях, и провести комплексный анализ угроз, чтобы отследить соответствие нормативным требованиям во всей корпоративной сети — от физических и виртуальных сред до гибридных облачных инфраструктур.

Cisco ACI

Check Point CloudGuard для Cisco ACI поддерживает быстрое и надежное развертывание приложений в центрах обработки данных нового поколения. Сочетая комплексные средства защиты с функциями отслеживания и контроля угроз в физических и виртуальных средах, решение CloudGuard снижает затраты и упрощает обеспечение безопасности частных виртуальных сред.

ОБРАТИТЬСЯ В ОТДЕЛ ПРОДАЖ | ОБЗОР РЕШЕНИЯ| ИНТЕГРАЦИЯ SMARTCONSOLE С CISCO ACI

VMware NSX

Check Point CloudGuard для VMware NSX обеспечивает многуровневую защиту внутреннего трафика в центрах обработки данных на платформе VMware. Прозрачная защита применяется на уровне гипервизора и между виртуальными машинами, при этом зараженные машины автоматически помещаются в карантин для восстановления. Кроме того обеспечивается комплексное отслеживание угроз и тенденций трафика в виртуальных сетях.

ESSAI GRATUIT | CONTACTER UN COMMERCIAL | PRÉSENTATION DE LA SOLUTION | PRÉSENTATION DE LA SÉCURITÉ AVANCÉE POUR LE SDDC

OpenStack

Check Point CloudGuard IaaS обеспечивает автоматизированную гибкую защиту облачных сред OpenStack. Развертывание по нажатию одной кнопки и поддержка метаданных для управления политиками на основе контекста делают CloudGuard лучшим в своем классе решением для защиты и управления безопасностью. С ним ваша организация может без опасений строить динамические облачные среды.

ОБЗОР РЕШЕНИЯ | СООБЩЕСТВО OPENSTACK| РУКОВОДСТВО ПО БЕЗОПАСНОСТИ R77.30| РУКОВОДСТВО ПО БЕЗОПАСНОСТИ R80.10

Virtual Edition

Виртуальные шлюзы безопасности Check Point CloudGuard IaaS Virtual Edition (VE) защищают динамические виртуальные среды от внешних и внутренних угроз, обеспечивая безопасность виртуальных машин и приложений благодаря лучшей в отрасли технологии предотвращения продвинутых атак. CloudGuard VE легко интегрируется с распространенными гипервизорами, такими как VMware ESX, Microsoft Hyper-V и KVM.

 ОБРАТИТЬСЯ В ОТДЕЛ ПРОДАЖ

Защита виртуальных сред

Просмотрите запись нашего вебинара, в котором освещены следующие темы (доступно по запросу):

  • Существующие проблемы и риски в облачных средах
  • Анатомия атак в облаке и способы их предотвращения
  • Обзор решения Check Point CloudGuard IaaS (ранее vSEC) и истории клиентов
ПОСМОТРЕТЬ
Watch our on-demand webinar to learn about CloudGuard IaaS for private cloud security

Клиенты

Helvetia Insurance customer story
Страховая компания Helvetia
«Уже много лет мы внедряем автоматизацию в компании. Check Point CloudGuard идеально подходит для этой цели.»
Global Asset Management company customer story
Global Asset Management Company
«Check Point CloudGuard для NSX позволяет нам проводить микосегментацию ЦОД и защищать трафик на самом детальном уровне.»
Getronics customer story
Getronics
«Check Point предоставляет нам технологии для решения совершенно новых задач безопасности. Мы получаем не просто решение, но и знания, и опыт.»

Дополнительные ресурсы

Загрузки

Концепция безопасного облака Check Point

Доклад ESG о безопасности в облаке

Доклад «Адаптивная защита частных и общедоступных облачных сред»

Видео

Вебинар «Check Point CloudGuard и Cisco ACI: защита частных виртуальных ЦОД»

Вебинар «Защита облака с помощью Check Point CloudGuard»

RoundTower Technologies защищает программно определяемые сети своих клиентов с помощью Check Point CloudGuard