Защита частных облачных инфраструктур

Виртуализация центров обработки данных повышает риск горизонтального распространения угроз в пределах сети. Check Point CloudGuard обеспечивает гибкую защиту виртуальных центров обработки данных, предотвращая горизонтальное распространение угроз в сети и консолидируя отслеживание и управление безопасностью в физических и виртуальных сетях.

Комплексная защита частных виртуальных сред

Многоуровневая архитектура безопасности служит для защиты от самых изощренных атак и предотвращает горизонтальное распространение угроз в виртуальных средах и частных центрах обработки данных.

Автоматизация управления системой безопасности

Интеграция с гипервизорами и частными виртуальными средами от VMware, Cisco, Open Stack, Microsoft и других поставщиков
обеспечивает автоматизированное формирование политик безопасности в виртуальных центрах обработки данных.

Консолидированное управление, отчетность и обзор состояния безопасности

Унифицированная консоль управления обеспечивает согласованную защиту, полное отслеживание и контроль угроз, что значительно упрощает управление политиками в виртуальных и физических сетях.

Безопасность гибридных облачных сред и программно определяемых ЦОД

Загрузите доклад и просмотрите запись вебинара, где аналитик Enterprise Strategy Group (ESG) Джон Ольтсик осветил следующие темы:

  • Проблемы, с которыми сталкиваются организации,
    перенося активы и данные в облако
  • Передовые практики защиты облачных сетей
  • Простая интеграция средств защиты Check Point
    в облачных средах

Технические характеристики​

Характеристики

Решение для безопасности виртуальных сред Check Point CloudGuard IaaS разработано с учетом динамичного характера облачных инфраструктур. Оно оптимизировано для защиты частных виртуальных центров обработки данных, но в равной степени обеспечивает и безопасность физических сетей клиента. Предотвратите горизонтальное распространение угроз в программно определяемых центрах обработки данных (SDDC) на нескольких уровнях:

  • Межсетевой экран и программные блейды для защиты от вторжений (IPS), вирусов и ботов предотвращают несанкционированный доступ и атаки злоумышленников.
  • Программный блейд Application Control обеспечивает отражение атак на приложения и защищает виртуальные сервисы.
  • Программные блейды IPsec VPN и Mobile Access обеспечивают защищенное подключение к виртуальным ресурсам.
  • Программный блейд Data Loss Prevention защищает конфиденциальные данные от утечек или случайной потери.
  • Технология SandBlast Zero-Day Protection обеспечивает максимальную защиту от неизвестных вредоносных программ и новых атак.

Check Point CloudGuard IaaS использует инструменты автоматизации частных облачных инфраструктур для динамического добавления, распределения и организации средств расширенной защиты в частных виртуальных центрах обработки данных. Это улучшает возможности микросегментации, что обеспечивает продвинутую защиту любых активов. Если атаке подвергнется отдельный узел или сегмент сети, угрозу легко будет остановить и изолировать.

Управление безопасностью упрощается благодаря централизованной конфигурации и мониторингу всех физических и виртуальных узлов в системе безопасности. Владельцы частных ЦОД часто вынуждены интегрировать различные системы для управления безопасностью. Кроме того, им необходимо автоматизировать повторяющиеся ручные операции, чтобы оптимизировать работу. API управления безопасностью Check Point CloudGuard IaaS обеспечивает контроль на уровне привилегий. Права редактирования можно ограничить отдельным правилом или объектом политики, определяя доступ и способность вносить изменения для скриптов автоматизации. Благодаря возможности устанавливать доверенное подключение отделы ИТ-безопасности могут надежно автоматизировать все процессы управления безопасностью, гарантируя применение требуемого уровня защиты в каждом сегменте сети.

Обмен контекстной информацией между Check Point CloudGuard IaaS и распространенными контроллерами программно определяемых сетей (SDN) способствует тому, что группы безопасности, группы рабочих станций и идентификаторы виртуальных машин легче импортировать и использовать в политиках безопасности Check Point. Время на создание политики безопасности сокращается с нескольких минут до нескольких секунд. Более того, обмен данной информацией позволяет автоматически регистрировать любые изменения в виртуальной инфраструктуре в Check Point CloudGuard. Благодаря этому возможно применять инструменты защиты виртуальных приложений независимо от того, где они были созданы или расположены.

Трафик в виртуальных сетях регистрируется в журналах, которые легко можно просмотреть на той же панели, где находятся журналы физических сетей. Можно сгенерировать отчеты о безопасности, связанные с трафиком в виртуальных сетях, и провести комплексный анализ угроз, чтобы отследить соответствие нормативным требованиям во всей корпоративной сети — от физических и виртуальных сред до гибридных облачных инфраструктур.

Cisco ACI

Check Point CloudGuard для Cisco ACI поддерживает быстрое и надежное развертывание приложений в центрах обработки данных нового поколения. Сочетая комплексные средства защиты с функциями отслеживания и контроля угроз в физических и виртуальных средах, решение CloudGuard снижает затраты и упрощает обеспечение безопасности частных виртуальных сред.

VMware NSX

Check Point CloudGuard для VMware NSX обеспечивает многуровневую защиту внутреннего трафика в центрах обработки данных на платформе VMware. Прозрачная защита применяется на уровне гипервизора и между виртуальными машинами, при этом зараженные машины автоматически помещаются в карантин для восстановления. Кроме того обеспечивается комплексное отслеживание угроз и тенденций трафика в виртуальных сетях.

OpenStack

Check Point CloudGuard IaaS обеспечивает автоматизированную гибкую защиту облачных сред OpenStack. Развертывание по нажатию одной кнопки и поддержка метаданных для управления политиками на основе контекста делают CloudGuard лучшим в своем классе решением для защиты и управления безопасностью. С ним ваша организация может без опасений строить динамические облачные среды.

Virtual Edition

Виртуальные шлюзы безопасности Check Point CloudGuard IaaS Virtual Edition (VE) защищают динамические виртуальные среды от внешних и внутренних угроз, обеспечивая безопасность виртуальных машин и приложений благодаря лучшей в отрасли технологии предотвращения продвинутых атак. CloudGuard VE легко интегрируется с распространенными гипервизорами, такими как VMware ESX, Microsoft Hyper-V и KVM.

Защита виртуальных сред

Просмотрите запись нашего вебинара, в котором освещены следующие темы (доступно по запросу):

  • Существующие проблемы и риски в облачных средах
  • Анатомия атак в облаке и способы их предотвращения
  • Обзор решения Check Point CloudGuard IaaS (ранее vSEC) и истории клиентов