Security gateway virtual edition ve
This presentation is the property of its rightful owner.
Sponsored Links
1 / 27

Security Gateway Virtual Edition (VE) PowerPoint PPT Presentation


  • 92 Views
  • Uploaded on
  • Presentation posted in: General

Security Gateway Virtual Edition (VE). Сергей Голяк RRC Россия | технический специалист [email protected] Тел.: +7-495-956-1717 * 1129. Введение в виртуализацию. Уровень виртуализации. Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы.

Download Presentation

Security Gateway Virtual Edition (VE)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Security gateway virtual edition ve

Security Gateway Virtual Edition (VE)

Сергей Голяк

RRC Россия | технический специалист

[email protected]

Тел.: +7-495-956-1717 * 1129


Security gateway virtual edition ve

Введение в виртуализацию

Уровень виртуализации

  • Виртуализацияотделяет физические ресурсы от ОС и приложений

  • Машины помещаются в файлы


Security gateway virtual edition ve

Вызовы безопасности

Анализ трафика между виртуальными машинами

Автоматическая защита новых виртуальных машин

Защита от внешних угроз

Вызовы безопасности

в виртуализованных средах


Security gateway virtual edition ve

Вызовы безопасности

Вызовы безопасности

в виртуализованных средах

VM

VM

VM

Hypervisor


Security gateway virtual edition ve

Вызовы безопасности

Обеспечить защиту в динамических средах

Поддерживать безотказную работу во время миграции

Вызовы безопасности

в виртуализованных средах

(ЦОД/Облако)


Vmsafe

Внедрения до интеграции с VMsafe

Пакеты внутри vSwitch не отслеживаются

Шлюз не в курсе трафика внутри vSwitch

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.4

2.1.1.5

GW

Ext

vSwitch


Check point security gateway virtual edition ve

Представляем Check PointSecurity Gateway Virtual Edition (VE)

Унифицированное управление физическими и виртуальными шлюзами

Лучший шлюз защиты виртуализациис архитектурой Software Blade

Защищает виртуальные машины

Check Point предлагает легко встраиваемую защиту для публичных и частных облаков

От

$2,000

Check Point

Security Gateway

Virtual Edition

Software

Blades


Security gateway virtual edition ve

Защита виртуальной инфраструктуры

  • Защита встроенав Hypervisor

  • Интеграция с технологией VMsafe

  • Аудит изменений конфигурации сервера виртуализации

Анализ трафика между ВМ обеспечивает их защиту

VE

VM

VM

Hypervisor

Hypervisor Connector


Security gateway ve vmsafe

Security Gateway VE и VMsafe

Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HAи др.

VM

VM

VM

Защищаем ВМ, анализируя данные на уровне vSwitch

Database Servers

Web Servers

Application Servers

Cardholder data

Check Point VE

Security Gateway

Internal

vSwitch

Service Console

Internet

vSwitch

VMware

ESX

NIC

Teams

Production

LAN

Management

LAN

Internet

Check Point UTM-1

Security Gateway

VMware

vCenter


Virtual edition

Возможности Virtual Edition

VM

VM

VE

Лучшая защита

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

VPN

Check Point Security Gateway Virtual Edition (VE)

Antivirus

Firewall

IPS

Hypervisor

Hypervisor Connector

Software

Blades


Virtual edition1

Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

VM

VM

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

Проверка трафика между ВМ

Hypervisor

Hypervisor Connector


Virtual edition2

Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

Защита динамических сред

Hypervisor

Hypervisor Connector


Virtual edition3

Возможности Virtual Edition

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными МСЭ

  • Блейды управления работают на виртуальной машине

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ


Virtual edition4

Возможности Virtual Edition

VM

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными устройствами

  • Блейды управления работают на виртуальной машине

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

VM

Виртуализация систем управления

Hypervisor

Hypervisor Connector


Security gateway virtual edition ve

Защищенный поток пакетов на уровне 2

Packet intercepted in the Agent and forwarded to the Gateway for inspection

Packet passed firewall inspection and is sent back to the Agent

Packet is not inspected again

2.1.1.1 sends packet to 2.1.1.3

Packet continues the flow from where it was intercepted

ESX Server

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

Pkt

Agent

Agent

Agent

Agent

Agent

VE

Security API

Pkt

vSwitch


Security gateway virtual edition ve

Защита уровня 2 в динамических средах

Connection initiated from 2.1.1.1 to 2.1.1.3

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.2

Pkt

Agent

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Sync

VE

VE

Ext

Ext


Security gateway virtual edition ve

Защита уровня 2 в динамических средах

Connections related with 2.1.1.3 will be marked that they are handled by ESX 1

VM is migrating to ESX 2

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.2

2.1.1.3

Agent

Agent

Agent

Agent

Agent

Ext

Ext

Security API

Security API

vSwitch

vSwitch

Sync

SG VE

SG VE

Ext

Ext


Security gateway virtual edition ve

Защита уровня 2 в динамических средах

New connection

Packet forwarded to ESX 1

Packet not forwarded

Existing connection

ESX 1

ESX 2

2.1.1.1

2.1.1.1

2.1.1.3

2.1.1.2

Pkt

Pkt

Pkt

Pkt

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Pkt

Pkt

Sync

VE

VE

Ext

Ext


Anti spoofing

Демонстрация Anti-spoofing

Packet dropped

VM 2.1.1.5

Tries to spoof

With VM 2.1.1.1 IP

2.1.1.1

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

2.1.1.1

Agent

Agent

Agent

Agent

Agent

VE

Security API

vSwitch


Security gateway virtual edition ve

Простое внедрение

Защитите виртуальную среду, установив подготовленную ВМ

Standard Open Virtualization Format (OVF) virtual appliance


Layer 2

Внедрение – режим Layer 2

  • Защита всех виртуальных машин на сервере ESX

  • Ко всем виртуальным сетевым картам подключается fast path agent

  • Создается новый vSwitchс именем _cp_private_vswitch

  • Создается новая группа портов с именем _cp_private

  • Security Gateway VE подключается к группе портов cp_private

Автоматически – Не требуется изменений сетевых настроек


Security gateway virtual edition ve

Автоматизация установки

VM 1

VM 1

VM 1

VM 2

VM 2

VM 2

VM 3

VM 3

VM 3

VM 4

VM 4

VM 5

VM 5

Встроенная защита для динамических сред

VE retrieves information on VMs/Port groups/vSwitches

VE installed

VE attaches the Fast Path Agents on the vNICs of the new VMs

VE attaches the Fast Path Agents on the vNICs of the new VMs

Event sent to VE informing of new VMs

Agent

Agent

Agent

Agent

Agent

Security API

vSwitch

ESX Server

2.1.1.1

VM 1

VM 2

VM 3

SG VE

Ext

Ext

External

Switch

Service Console


Security gateway virtual edition ve

Гибкая защита виртуальных машин

  • Bypass:Пакеты проходят без проверки

  • Secure:Пакеты отправляются на шлюз VE

  • Block:Пакеты сбрасываются

  • Monitor-only:Анализ и генерация событий по пакетам, без их блокировки

Опции настройкиFast Path Agent


Security gateway virtual edition ve

Единое управление настройками защиты

Унифицированное управление физическими и виртуальными средами

Single console to manage all firewall rules

Single console for IPS


Esx check point

Внедрение событий ESX в Check Point

Фиксация и аудит событий виртуализации

VMware ESX Server logs

ESX logs integrated into Check Point management


Pricelist

Pricelist


Security gateway virtual edition ve

Спасибо!

Сергей Голяк

RRC Россия | технический специалист

[email protected]

Тел.: +7-495-956-1717 * 1129


  • Login