security gateway virtual edition ve
Download
Skip this Video
Download Presentation
Security Gateway Virtual Edition (VE)

Loading in 2 Seconds...

play fullscreen
1 / 27

Security Gateway Virtual Edition (VE) - PowerPoint PPT Presentation


  • 146 Views
  • Uploaded on

Security Gateway Virtual Edition (VE). Сергей Голяк RRC Россия | технический специалист [email protected] Тел.: +7-495-956-1717 * 1129. Введение в виртуализацию. Уровень виртуализации. Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Security Gateway Virtual Edition (VE)' - walker-clay


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
security gateway virtual edition ve

Security Gateway Virtual Edition (VE)

Сергей Голяк

RRC Россия | технический специалист

[email protected]

Тел.: +7-495-956-1717 * 1129

slide2
Введение в виртуализацию

Уровень виртуализации

  • Виртуализацияотделяет физические ресурсы от ОС и приложений
  • Машины помещаются в файлы
slide3
Вызовы безопасности

Анализ трафика между виртуальными машинами

Автоматическая защита новых виртуальных машин

Защита от внешних угроз

Вызовы безопасности

в виртуализованных средах

slide4
Вызовы безопасности

Вызовы безопасности

в виртуализованных средах

VM

VM

VM

Hypervisor

slide5
Вызовы безопасности

Обеспечить защиту в динамических средах

Поддерживать безотказную работу во время миграции

Вызовы безопасности

в виртуализованных средах

(ЦОД/Облако)

vmsafe
Внедрения до интеграции с VMsafe

Пакеты внутри vSwitch не отслеживаются

Шлюз не в курсе трафика внутри vSwitch

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.4

2.1.1.5

GW

Ext

vSwitch

check point security gateway virtual edition ve
Представляем Check PointSecurity Gateway Virtual Edition (VE)

Унифицированное управление физическими и виртуальными шлюзами

Лучший шлюз защиты виртуализациис архитектурой Software Blade

Защищает виртуальные машины

Check Point предлагает легко встраиваемую защиту для публичных и частных облаков

От

$2,000

Check Point

Security Gateway

Virtual Edition

Software

Blades

slide8

Защита виртуальной инфраструктуры

  • Защита встроенав Hypervisor
  • Интеграция с технологией VMsafe
  • Аудит изменений конфигурации сервера виртуализации

Анализ трафика между ВМ обеспечивает их защиту

VE

VM

VM

Hypervisor

Hypervisor Connector

security gateway ve vmsafe
Security Gateway VE и VMsafe

Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HAи др.

VM

VM

VM

Защищаем ВМ, анализируя данные на уровне vSwitch

Database Servers

Web Servers

Application Servers

Cardholder data

Check Point VE

Security Gateway

Internal

vSwitch

Service Console

Internet

vSwitch

VMware

ESX

NIC

Teams

Production

LAN

Management

LAN

Internet

Check Point UTM-1

Security Gateway

VMware

vCenter

virtual edition
Возможности Virtual Edition

VM

VM

VE

Лучшая защита

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.
  • Гибкая, расширяемая защита

VPN

Check Point Security Gateway Virtual Edition (VE)

Antivirus

Firewall

IPS

Hypervisor

Hypervisor Connector

Software

Blades

virtual edition1
Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

VM

VM

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.
  • Гибкая, расширяемая защита
  • Встроенная, без изменений топологии
  • Автоматически защищает новые ВМ
  • Непрерывная работа при миграции ВМ

Проверка трафика между ВМ

Hypervisor

Hypervisor Connector

virtual edition2
Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.
  • Гибкая, расширяемая защита
  • Встроенная, без изменений топологии
  • Автоматически защищает новые ВМ
  • Непрерывная работа при миграции ВМ

Защита динамических сред

Hypervisor

Hypervisor Connector

virtual edition3
Возможности Virtual Edition

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными МСЭ
  • Блейды управления работают на виртуальной машине
  • Включает МСЭ,IPS, VPN и все остальные Software Blade.
  • Гибкая, расширяемая защита
  • Встроенная, без изменений топологии
  • Автоматически защищает новые ВМ
  • Непрерывная работа при миграции ВМ
virtual edition4
Возможности Virtual Edition

VM

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными устройствами
  • Блейды управления работают на виртуальной машине
  • Включает МСЭ,IPS, VPN и все остальные Software Blade.
  • Гибкая, расширяемая защита
  • Встроенная, без изменений топологии
  • Автоматически защищает новые ВМ
  • Непрерывная работа при миграции ВМ

VM

Виртуализация систем управления

Hypervisor

Hypervisor Connector

slide15
Защищенный поток пакетов на уровне 2

Packet intercepted in the Agent and forwarded to the Gateway for inspection

Packet passed firewall inspection and is sent back to the Agent

Packet is not inspected again

2.1.1.1 sends packet to 2.1.1.3

Packet continues the flow from where it was intercepted

ESX Server

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

Pkt

Agent

Agent

Agent

Agent

Agent

VE

Security API

Pkt

vSwitch

slide16
Защита уровня 2 в динамических средах

Connection initiated from 2.1.1.1 to 2.1.1.3

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.2

Pkt

Agent

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Sync

VE

VE

Ext

Ext

slide17
Защита уровня 2 в динамических средах

Connections related with 2.1.1.3 will be marked that they are handled by ESX 1

VM is migrating to ESX 2

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.2

2.1.1.3

Agent

Agent

Agent

Agent

Agent

Ext

Ext

Security API

Security API

vSwitch

vSwitch

Sync

SG VE

SG VE

Ext

Ext

slide18
Защита уровня 2 в динамических средах

New connection

Packet forwarded to ESX 1

Packet not forwarded

Existing connection

ESX 1

ESX 2

2.1.1.1

2.1.1.1

2.1.1.3

2.1.1.2

Pkt

Pkt

Pkt

Pkt

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Pkt

Pkt

Sync

VE

VE

Ext

Ext

anti spoofing
Демонстрация Anti-spoofing

Packet dropped

VM 2.1.1.5

Tries to spoof

With VM 2.1.1.1 IP

2.1.1.1

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

2.1.1.1

Agent

Agent

Agent

Agent

Agent

VE

Security API

vSwitch

slide20
Простое внедрение

Защитите виртуальную среду, установив подготовленную ВМ

Standard Open Virtualization Format (OVF) virtual appliance

layer 2
Внедрение – режим Layer 2
  • Защита всех виртуальных машин на сервере ESX
  • Ко всем виртуальным сетевым картам подключается fast path agent
  • Создается новый vSwitchс именем _cp_private_vswitch
  • Создается новая группа портов с именем _cp_private
  • Security Gateway VE подключается к группе портов cp_private

Автоматически – Не требуется изменений сетевых настроек

slide22
Автоматизация установки

VM 1

VM 1

VM 1

VM 2

VM 2

VM 2

VM 3

VM 3

VM 3

VM 4

VM 4

VM 5

VM 5

Встроенная защита для динамических сред

VE retrieves information on VMs/Port groups/vSwitches

VE installed

VE attaches the Fast Path Agents on the vNICs of the new VMs

VE attaches the Fast Path Agents on the vNICs of the new VMs

Event sent to VE informing of new VMs

Agent

Agent

Agent

Agent

Agent

Security API

vSwitch

ESX Server

2.1.1.1

VM 1

VM 2

VM 3

SG VE

Ext

Ext

External

Switch

Service Console

slide23
Гибкая защита виртуальных машин
  • Bypass:Пакеты проходят без проверки
  • Secure:Пакеты отправляются на шлюз VE
  • Block:Пакеты сбрасываются
  • Monitor-only:Анализ и генерация событий по пакетам, без их блокировки

Опции настройкиFast Path Agent

slide24
Единое управление настройками защиты

Унифицированное управление физическими и виртуальными средами

Single console to manage all firewall rules

Single console for IPS

esx check point
Внедрение событий ESX в Check Point

Фиксация и аудит событий виртуализации

VMware ESX Server logs

ESX logs integrated into Check Point management

slide27

Спасибо!

Сергей Голяк

RRC Россия | технический специалист

[email protected]

Тел.: +7-495-956-1717 * 1129

ad