vSEC для VMware NSX

Система безопасности vSEC для платформы VMware NSX обеспечивает многоуровневую систему защиты, которая позволяет обезопасить трафик «восток-запад» в развернутых на VMware дата-центрах. vSEC предоставляет незаметную защиту на уровне гипервизора и между виртуальными машинами, автоматически отправляя в карантин зараженные машины, и дает полный обзор трендов и угроз в области трафика в виртуальной сети.

Преимущества

Передовая система защиты, бесшовно функционирующая внутри программно-определяемого дата-центра (SDDC)

  • Соединяет защиту vSEC с микросегментацией NCX для полной защиты трафика «восток-запад».
  • Многоуровневая система предотвращения угроз отлично справляется с обнаружением вредоносных программ и обеспечивает передовую защиту трафика между виртуальными машинами.
  • Автоматические обнаружение, режим карантина и «лечение» зараженных виртуальных машин.

Гибкая подготовка системы безопасности для SDDC

  • Многогранные политики безопасности, связанные с VMware NSXБ Security Groups и объектами Center VM, помогают обеспечить быструю и безопасную доставку приложений.
  • Политики безопасности легко сегментируются на подсистемы политик, соответствующие микросегментным сетям.
  • Автоподготовленные сервисы защиты заранее подготовлены в сочетании с развертыванием хоста VMware ESX и перемещением виртуальной машины.
  • Возможности защиты гибко масштабируются, чтобы адаптироваться к изменениям в динамических сетях.

Максимально полный обзор угроз для SDDC

  • Унифицированное управление с едиными политиками для виртуальных и физических шлюзов упрощает реализацию политик.
  • Централизованный мониторинг и запись логов обеспечивают полный обзор угроз.
  • Отчеты, адаптированные для виртуальных сетей, помогают узнать о трендах в области угроз.

Интеграция vSEC с VMware NSX вобрала все лучшее из этих двух систем. Высочайший уровень безопасности и политики, подходящие для всего трафика в дата-центрах, позволили нам защитить данные наших клиентов, обеспечили масштабируемую микросегментацию и автоматизировали операции. Это упростило и ускорило работу нашей системы безопасности.

Томас Викел,
Начальник службы сетевых сервисов
Physicians Choice Laboratory Services



Возможности

Гибкая микросегментация

Платформа VMware NSX предоставляет изоляцию и сегментацию, которая позволяет внедрить микросегментацию без необходимости настраивать VLAN и ACL, правила для фаерволов, физические фаерволы и роутеры. Решение Check Point vSEC обеспечивает многослойный подход к управлению политиками и позволяет администраторам сегментировать политики на подуровни для создания гранулярных политик и делегирования обязанностей по управлению сегментами сети. В результате надежно защищен каждый сегмент сети.

Контекстные политики безопасности

Стандартные теги VMware NSX обеспечивают полноконтекстный обмен между платформами управления VMware NSX, VMware vCenter и Check Point vSEC. Таким образом VMware Security Groups и удостоверения виртуальных машин легко экспортируются и повторно используются внутри политик безопасности Check Point. Это сокращает до секунд время создания политик безопасности. Контекстная осведомленность постоянно поддерживается — любые новые изменения или дополнения отслеживаются автоматически, поэтому обеспечивается защита виртуальных приложений, где бы они ни находились или были созданы. В дополнение к этому предустановленные в решении Check Point шаблоны обеспечивают безопасность в только что подготовленных виртуальных машинах.

Безопасность повсюду

Гипервизор сети VMware NSX оптимально расположен между приложениями и физической инфраструктурой, что обеспечивает распространение политик безопасности в каждом виртуальном интерфейсе. Интегрированная с VMware NSX система vSEC может динамически обеспечивать передовую защиту. Предотвращение атак, разработанное компанией Check Point, дает многоуровневую защиту с высочайшим уровнем обнаружения атак и всеобъемлющими данными об угрозах. Это решение помогает проактивно бороться с ботнетами, таргетированными атаками, комплексными сложными угрозами и атаками нулевого дня. VMware NSX позволяет связать механизмы защиты Check Point и контролировать коммуникации между приложениями. Тем самым снижается сложность сети и устраняется необходимость использовать многочисленные VLAN в дата-центрах.

Автоматизация и оркестровка безопасности

Check Point vSEC увеличивает возможности автоматизации системы безопасности VMware NSX. Это решение обеспечивает динамическое распространение и оркестровку для защиты трафика «восток-запад». vSEC определяет и помечает зараженные виртуальные машины и автоматически обновляет VMware NSX. Угрозы быстро изолируются, и после «лечения» виртуальная машина возвращается в строй. В среде дата-центра часто возникает необходимость интегрировать различные системы, которые управляют процессом обеспечения безопасности. Также часто нужно автоматизировать действия, выполняемые вручную. API Check Point дает возможность создать гранулярный привилегированный контроль, который позволяет создать специфическое правило внутри политики. Эта возможность позволяет командам безопасности надежно автоматизировать и упростить весь рабочий процесс.

Всеобъемлющий контроль и обзор

Управление безопасностью становится проще с централизованной конфигурацией и мониторингом виртуальных шлюзов безопасности. Виртуальный рабочий трафик записывается и может быть легко просмотрен внутри той же панели управления, как это происходит с логами на других шлюзах безопасности. Вы можете создать отчеты о безопасности с информацией об отдельных виртуальных машинах, чтобы отследить соответствие правилам безопасности в виртуальной сети.

Check Point vSec security for VMware NSX flow chart


Узнайте больше

Спецификации

Функции Подробности
Поддерживаемые решения VMware VMware vSphere 5.5.x
VMware vCenter Server 5.5 или более поздняя версия
VMware ESX 5.5 или более поздняя версия для каждого сервера VMware NSX Manager 6.1.x
Поддерживаемые релизы Check Point R77.20VSEC GW
Память и системные требования 2 Гб — оперативная память
5 виртуальных ядер
80 Гб — объем жесткого диска