您当前的位置是:  首页 > 资讯 > 国内 >
 首页 > 资讯 > 国内 >

Check Point|CLOUDGUARD IaaS虚拟环境下的高级安全保护

2020-07-22 16:09:07   作者:   来源:CTI论坛   评论:0  点击:


  虚拟环境下的高级安全保护
  借助 Check Point 软件刀片架构的全方位防护,Check Point CloudGuard IaaS 虚拟版 (VE) 网关通过保护虚拟机 (VM) 和应用程序,帮助动态虚拟环境防御内外部威胁。Check Point 的虚拟化安全防护功能支持多种虚拟机监控程序,包括 VMware ESX、Microsoft Hyper-V 和 KVM。
  CloudGuard IaaS VE 专为数据中心、分支机构和其他多租户部署的动态需求而设计,提供最高级威胁防护安全保护来检查虚拟环境中流入和流出子网的流量。完全集成式安全功能包括:防火墙、IPS、应用程序控制、IPsec VPN、防病毒、防僵尸网络和屡获殊荣的 SandBlast 沙盒技术。
  CloudGuard IaaS VE 提供一致的安全策略管理、实施和报告功能,从而实现向虚拟化云环境的无忧迁移。此外,CloudGaurd IaaS VE 还支持弹性许可模式(基于虚拟内核计算并从共享池中自动分配),是动态工作负载环境的理想选择。
  虚拟化安全概述
  虚拟化和基于云架构的广泛采用,源于企业对转型的渴望;企业希望能够实现更高的效率、更快的速度、更大的灵活性和更有效的成本控制。虽然虚拟化解决方案能够提供传统 IT 基础设施力有不及的众多优势,但传统安全方法并不适应这些全新计算和网络环境的动态需求,可能使组织面临一系列独有的安全风险。
  对于云支持环境(如虚拟化数据中心、分支机构和其他多租户基础设施)来说,安全插入和管理是重大挑战。组织疲于管理针对物理和虚拟环境的不同安全解决方案,导致策略实施缺乏一致性,管理和审计工作困难重重。与此同时,网络威胁的频率和复杂性持续增加。传统用于保护物理网络的安全方法无法充分扩展到虚拟环境中,导致虚拟环境暴露于风险之中,成为吸引网络罪犯的目标。一旦虚拟机 (VM) 环境遭到漏洞威胁,攻击就能够在虚拟网络内的虚拟机之间横向扩散,甚至向外扩展到整个企业网络。
  Check Point CloudGuard IaaS 虚拟版 (VE) 为保护基于虚拟机监控程序的虚拟网络提供了量身定制的全方位安全措施,因此企业可以放心地将应用程序和工作流扩展到云支持环境中。
  虚拟化网络的威胁防护
  Check Point 的云安全解决方案旗舰产品 CloudGuard IaaS 虚拟版 (VE) 通过使用业界领先的高级威胁防护安全保护,来实现对虚拟机 (VM) 及应用程序的保护,防止动态虚拟化环境遭受内部和外部威胁。CloudGuard IaaS VE 与 VMware ESX、Microsoft Hyper-V 和 KVM 等领先的虚拟机监控程序无缝集成。此外,CloudGuard IaaS VE 还提供了与公有云资产间可靠且安全的连接,同时利用业界领先的安全措施保护应用程序和数据,帮助企业显着简化涵盖私有、混合和公有云网络的安全管理和策略实施。
  业务灵活性和强大的安全性
  CloudGuard IaaS VE 让企业可以从容地将工作负载安全部署到虚拟化云网络中,为客户带来切实的好处,包括:
  • 针对公有云中可能导致私有云/数据中心遭受威胁的安全漏洞攻击、恶意软件和零日攻击,提供安全保护
  • 跨私有云和公有云网络两者的统一安全管理、可见性和报告
  • 消除与业务中断和故障时间相关的成本及信誉损失
  • 将敏感工作负载、应用程序和数据安全迁移到云端
  完全集成式安全保护
  CloudGuard IaaS VE 提供业界领先的威胁防护安全保护,即便面对最复杂的攻击,也能保障虚拟化云网络的安全。完全集成式安全保护包括:
  • 防火墙、入侵防护系统 (IPS)、防病毒和防僵尸网络技术保护云中服务免遭未授权访问,并阻止攻击
  • 应用程序控制帮助阻止应用程序层拒绝服务 (DoS) 攻击,并确保混合云服务安全
  • 移动访问允许移动用户使用具有双重身份验证和设备配对的 SSL 加密连接,连接到混合云环境
  • 数据丢失防护保护敏感数据免遭窃取或意外丢失
  • SandBlast 零日保护沙盒技术提供最高级的恶意软件和零日攻击保护
  • 物理和虚拟基础设施统一管理
  通过单个仪表板集中安全管理的各个方面,如策略管理、日志记录、监控、事件分析和报告,安全管理员可全面了解整个组织的安全状况。CloudGuard IaaS VE 为组织提供针对虚拟云基础设施的完整威胁可见性和实施一致性。
  对物理和基于云的网络进行集中化配置和监控,从而简化策略管理,为所有企业数据提供一致的安全足迹。采用层级化方法的策略管理,让管理员可以将单个策略分为子策略,从而适用自定义保护措施,以及根据每个应用程序或分区委派责任。这可确保跨物理和云网络应用适当级别的保护。
  整合性日志和报告
  Check Point SmartEvent 是 R80 安全管理平台的组成部分,整合了对虚拟和物理网络的监控、日志记录和报告功能。与其他记录一样,虚拟化云工作负载流量也会被记录,并可在同一仪表板中轻松查看。可针对虚拟化工作负载生成安全报告,以跟踪整个基于云的基础设施的安全合规性,从而大幅简化合规报告和审核流程。
  动态安全策略
  CloudGuard IaaS 可经过配置,与控制器组件相集成,融入安全管理平台。CloudGuard IaaS 控制器集成了云管理解决方案,加入情景共享功能,允许在 Check Point 安全策略中导入云对象并进行再利用。此举将安全策略创建时间从几分钟缩短至几秒钟。云对象的实时情景共享会得到持续维护,以便自动跟踪任何更改或新的添加,无需管理员干预。Check Point 日志因为包括云情景(包含云对象名称),丰富度进一步提升。例如,在 Vmware 环境中,vCenter 对象(如虚拟机标识和网络元素)可通过安全策略获取,并填充到日志和报告中。
  具有自动分配功能的弹性许可
  许可基于计算发放(任何 CloudGuard IaaS VE 网关在用的虚拟内核),允许从共享和集中化许可池中动态分配 CloudGuard IaaS VE 网关实例。这种弹性许可模式由 Check Point 安全管理提供,是动态工作负载的理想之选。
  私有云网络中的无缝集成
  Check Point CloudGuard IaaS VE 可以作为安全网关进行部署,用于保护虚拟网络或虚拟网段的入口-出口点,以及作为使用标准路由配置的 VM 间保护机制。当使用服务链与 SDN 控制器相集成,以执行透明流量重定向时,CloudGuard IaaS 可作为一项服务进行交付。这为 SDN 和 NFV 框架上构建的私有云环境提供了平滑的无缝集成。同样支持的还有用于横向(东-西向)流量保护的安全微分段、隔离(自动隔离)受感染主机的功能等高级功能。
  安全自动化和协调
  在虚拟化数据中心环境中,通常需要将负责管理安全工作流程的不同系统进行集成。此外,为简化安全操作,重复的手动任务必须实现自动化。Check Point 的安全管理 API 允许精确的权限控制,因此编辑权限可缩小到策略中的特定规则或对象,从而限制自动化任务或集成可以访问与更改的对象。这种自动配置受信任连接的能力,使安全团队有信心对整个安全工作流程进行自动化和简化操作。此外,预定义 Check Point 安全模板可将新配置虚拟应用程序的安全防护自动化。这使得高级安全防护更易于在虚拟化网络部署。
  解决方案组件
  CloudGuard IaaS 网关
  CloudGuard IaaS 网关是一种在虚拟机 (VM) 内运行的安全网关。该产品提供了业界领先的高级威胁防护安全保护,用于部署到虚拟化网络中,以提供边界保护,并防止威胁在数据中心内的应用程序之间发生横向移动。
  Check Point R80 安全管理搭配
  CloudGuard IaaS 控制器
  Check Point CloudGuard IaaS 控制器与虚拟基础设施管理器、云管理系统和 SDN 控制器相集成。该产品支CloudGuard IaaS 支持范围最为广泛的云基础架构和虚拟机管理程序持导入云管理和网络对象(vCenter、OpenStack、NSX、ACI),能够动态追踪对象更改,并允许在 Check Point 安全策略和日志中使用云网络安全组。其允许实现优化网络安全服务部署、配置和自动化。
  CloudGuard IaaS 支持范围最为广泛的云基础架构和虚拟机管理程序
  虚拟化监控程序和管理器
  虚拟化监控程序为软件定义的数据中心提供了一个高性能的服务器虚拟化平台。虚拟化基础设施管理器(如 vCenter)为服务器虚拟化环境提供集中化配置和管理。除了 SR_IOV 网络接口支持外,Check Point 的 CloudGuard IaaS VE 还支持多种虚拟机监控程序,包括 VMware ESX、Microsoft Hyper-V 和 KVM。
  云网络结构和控制器(可选)
  云网络结构为软件定义的数据中心提供了一个高性能的网络虚拟化平台。控制器提供网络结构的集中化配置和管理。其允许实现高级网络安全服务插入 (L4-L7) 和自动化。
  云管理(可选)
  云管理器为集中化管理提供自动化和协调平台,可为软件定义的数据中心的所有组件进行配置。其允许实现高级网络安全服务插入 (L4-L7) 和自动化。
  主要特点和优势
  • 使用 Check Point 的高级威胁保护,保障要求最严格、对业务最关键的虚拟化环境安全,实现最高恶意软件捕获率
  • 将全面的安全保护整个集成到单一安全网关中
  • 优化部署到虚拟数据中心、分支机构和多租户环境中
  • 支持业界领先的虚拟机监控程序,包括 VMware ESXi、Microsoft Hyper-V 和 KVM
  • 为虚拟和物理网络的控制和可见性提供统一的安全管理
  • 几分钟内即可为快速的应用程序部署配置安全服务
  • 共享安全情景,以更好地协调安全控制措施
  • 具有自动化和集中化分配功能的弹性许可模式
  • 无缝集成到私有云环境中,实现高级和自动化安全部署
  综述
  Check Point CloudGuard IaaS 虚拟版为下一代虚拟化云网络中的 Check Point 高级安全服务提供更加快速、自动化和简化的配置和部署。这种集成可促使安全和基础设施团队之间更好地协作,同时在物理和虚拟基础设施中提供全面的控制和可见性。CloudGaurd IaaS 还集成了多种公有云(包括 AWS、Microsoft Azure、Google 云平台、阿里云等)以及私有云环境,包括以 SDN 技术和常部署在 SDDC 中的 NFV 框架为基础构建的环境,包括 VMware NSX、Cisco ACI 和 OpenStack。
【免责声明】本文仅代表作者本人观点,与CTI论坛无关。CTI论坛对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。

专题

CTI论坛会员企业