Защита частных облачных сред

Виртуализация центров обработки данных повышает риск горизонтального распространения угроз в пределах сети. Check Point CloudGuard обеспечивает динамичную защиту виртуализированных центров обработки данных используюищих частные облачные среды, предотвращая горизонтальное распространение угроз в сети и консолидируя отслеживание и управление безопасностью в физических и виртуальных сетях.

Check Point CloudGuard IaaS improves private cloud security

Комплексная защита частных виртуальных сред

Многоуровневая архитектура безопасности служит для защиты от самых изощренных атак и предотвращает горизонтальное распространение угроз в виртуальных средах и частных центрах обработки данных.

Автоматизация управления системой безопасности

Интеграция с ведущими гипервизорами и частными облачными решениями от VMware, Cisco, Open Stack, Microsoft и других обеспечивает автоматизированную активацию защиты частных облачных сред в виртуализированных центрах обработки данных.

Консолидированное управление, отчетность и обзор состояния безопасности

Унифицированная консоль управления обеспечивает согласованную защиту, полное отслеживание и контроль угроз, что значительно упрощает управление политиками в виртуальных и физических сетях.

Безопасность гибридных облачных сред
и программно определяемых ЦОД

Загрузите доклад и просмотрите запись вебинара, где аналитик Enterprise Strategy Group (ESG) Джон Ольтсик осветил следующие темы:

  • Проблемы, с которыми сталкиваются организации,
    перенося активы и данные в облако
  • Передовые практики защиты облачных сетей
  • Простая интеграция средств защиты Check Point
    в облачных средах

Технические характеристики

Comparison of Private Cloud Platforms: Cisco, NSX, and Openstack
Comparison of Private Cloud Platforms: VMware, Microsoft, and KVM
CloudGuard VE for ESXi Technical Specifications Table
CloudGuard for VMware NSX Performance Technical Specifications Table

Возможности

Решение для безопасности виртуальных сред Check Point CloudGuard IaaS разработано с учетом динамичного характера облачных инфраструктур. Оно оптимизировано для защиты частных виртуальных центров обработки данных, но в равной степени обеспечивает и безопасность физических сетей клиента. Предотвратите горизонтальное распространение угроз в программно-определяемых центрах обработки данных (SDDC) на нескольких уровнях:

Check Point CloudGuard IaaS использует инструменты автоматизации частных облачных инфраструктур для динамического добавления, распределения и организации средств расширенной защиты в частных виртуальных центрах обработки данных. Это увеличивает возможности микросегментации в облаке, что обеспечивает расширенную защиту частных облачных сред, где бы она не потребовалась. Если атаке подвергнется отдельный узел или сегмент сети, угрозу легко будет остановить и изолировать.

Управление безопасностью упрощается благодаря централизованной конфигурации и мониторингу всех физических и виртуальных узлов в системе безопасности. Владельцы частных ЦОД часто вынуждены интегрировать различные системы для управления безопасностью. Кроме того, им необходимо автоматизировать повторяющиеся ручные операции, чтобы оптимизировать работу. API управления безопасностью Check Point CloudGuard IaaS обеспечивает контроль на уровне привилегий. Права редактирования можно ограничить отдельным правилом или объектом политики, определяя доступ и способность вносить изменения для скриптов автоматизации. Благодаря возможности устанавливать доверенное подключение отделы ИТ-безопасности могут безбоязненно автоматизировать все процессы управления безопасностью, гарантируя применение требуемого уровня защиты в каждом сегменте сети.

Обмен контекстной информацией между Check Point CloudGuard IaaS и распространенными контроллерами программно определяемых сетей (SDN) способствует тому, что группы безопасности, группы рабочих станций и идентификаторы виртуальных машин легче импортировать и использовать в политиках безопасности Check Point. Время на создание политики безопасности сокращается с нескольких минут до нескольких секунд. Более того, обмен данной информацией позволяет автоматически регистрировать любые изменения в виртуальной инфраструктуре в Check Point CloudGuard. Благодаря этому возможно применять инструменты защиты частных облачных сред к виртуальным приложениям независимо от того, где они были созданы или расположены.

Трафик в виртуальных сетях регистрируется в журналах, которые легко можно просмотреть на той же панели, где находятся журналы физических сетей. Можно сгенерировать отчеты о безопасности относительно трафика в виртуальных сетях, и провести комплексный анализ угроз, чтобы отследить соответствие требованиям во всей корпоративной сети – от физических и виртуальных до гибридных облачных сред.

Cisco ACI

Check Point CloudGuard для Cisco ACI поддерживает быстрое и надежное развертывание приложений в центрах обработки данных нового поколения. Сочетая комплексные средства защиты с функциями отслеживания и контроля угроз в физических и виртуальных средах, решение CloudGuard снижает затраты и упрощает обеспечение безопасности частных виртуальных сред.

VMware NSX

Check Point CloudGuard для VMware NSX обеспечивает многуровневую защиту внутреннего трафика в центрах обработки данных на платформе VMware. Прозрачная защита применяется на уровне гипервизора и между виртуальными машинами, при этом зараженные машины автоматически помещаются на карантин для восстановления. Кроме того обеспечивается комплексное отслеживание угроз и тенденций трафика в виртуальных сетях.

OpenStack

Check Point CloudGuard IaaS обеспечивает автоматизированную гибкую защиту облачных сред OpenStack. С возможностью управления в один клик и поддержкой метаданных для контекстного управления политиками безопасности делает CloudGuard лучшим в своем классе решением для управления и защиты частных облачных сред, благодаря чему ваша организация может без опасений строить динамические облачные среды.

Virtual Edition

Виртуальные шлюзы безопасности Check Point CloudGuard IaaS Virtual Edition (VE) защищают динамические виртуальные среды от внешних и внутренних угроз, обеспечивая безопасность виртуальных машин и приложений благодаря лучшей в отрасли технологии предотвращения продвинутых атак. CloudGuard VE легко интегрируется с распространенными гипервизорами, такими как VMware ESX, Microsoft Hyper-V и KVM.

Защита виртуальных сред

Просмотрите запись нашего вебинара, в котором освещены следующие темы (доступно по запросу):

  • Существующие проблемы и риски в облачных средах
  • Анатомия атак в облаке и способы их предотвращения
  • Обзор решения Check Point CloudGuard IaaS (ранее vSEC) и истории клиентов
0/5 (0 Reviews)