Security gateway virtual edition ve
Sponsored Links
This presentation is the property of its rightful owner.
1 / 27

Security Gateway Virtual Edition (VE) PowerPoint PPT Presentation


  • 107 Views
  • Uploaded on
  • Presentation posted in: General

Security Gateway Virtual Edition (VE). Сергей Голяк RRC Россия | технический специалист sgolyak@rrc.ru Тел.: +7-495-956-1717 * 1129. Введение в виртуализацию. Уровень виртуализации. Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы.

Download Presentation

Security Gateway Virtual Edition (VE)

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Security Gateway Virtual Edition (VE)

Сергей Голяк

RRC Россия | технический специалист

sgolyak@rrc.ru

Тел.: +7-495-956-1717 * 1129


Введение в виртуализацию

Уровень виртуализации

  • Виртуализацияотделяет физические ресурсы от ОС и приложений

  • Машины помещаются в файлы


Вызовы безопасности

Анализ трафика между виртуальными машинами

Автоматическая защита новых виртуальных машин

Защита от внешних угроз

Вызовы безопасности

в виртуализованных средах


Вызовы безопасности

Вызовы безопасности

в виртуализованных средах

VM

VM

VM

Hypervisor


Вызовы безопасности

Обеспечить защиту в динамических средах

Поддерживать безотказную работу во время миграции

Вызовы безопасности

в виртуализованных средах

(ЦОД/Облако)


Внедрения до интеграции с VMsafe

Пакеты внутри vSwitch не отслеживаются

Шлюз не в курсе трафика внутри vSwitch

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.4

2.1.1.5

GW

Ext

vSwitch


Представляем Check PointSecurity Gateway Virtual Edition (VE)

Унифицированное управление физическими и виртуальными шлюзами

Лучший шлюз защиты виртуализациис архитектурой Software Blade

Защищает виртуальные машины

Check Point предлагает легко встраиваемую защиту для публичных и частных облаков

От

$2,000

Check Point

Security Gateway

Virtual Edition

Software

Blades


Защита виртуальной инфраструктуры

  • Защита встроенав Hypervisor

  • Интеграция с технологией VMsafe

  • Аудит изменений конфигурации сервера виртуализации

Анализ трафика между ВМ обеспечивает их защиту

VE

VM

VM

Hypervisor

Hypervisor Connector


Security Gateway VE и VMsafe

Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HAи др.

VM

VM

VM

Защищаем ВМ, анализируя данные на уровне vSwitch

Database Servers

Web Servers

Application Servers

Cardholder data

Check Point VE

Security Gateway

Internal

vSwitch

Service Console

Internet

vSwitch

VMware

ESX

NIC

Teams

Production

LAN

Management

LAN

Internet

Check Point UTM-1

Security Gateway

VMware

vCenter


Возможности Virtual Edition

VM

VM

VE

Лучшая защита

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

VPN

Check Point Security Gateway Virtual Edition (VE)

Antivirus

Firewall

IPS

Hypervisor

Hypervisor Connector

Software

Blades


Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

VM

VM

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

Проверка трафика между ВМ

Hypervisor

Hypervisor Connector


Возможности Virtual Edition

VM

VM

VE

Лучшая защита

Защита ВМ

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

Защита динамических сред

Hypervisor

Hypervisor Connector


Возможности Virtual Edition

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными МСЭ

  • Блейды управления работают на виртуальной машине

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ


Возможности Virtual Edition

VM

Общее управление

Лучшая защита

Защита ВМ

  • Общее управление физическими и виртуальными устройствами

  • Блейды управления работают на виртуальной машине

  • Включает МСЭ,IPS, VPN и все остальные Software Blade.

  • Гибкая, расширяемая защита

  • Встроенная, без изменений топологии

  • Автоматически защищает новые ВМ

  • Непрерывная работа при миграции ВМ

VM

Виртуализация систем управления

Hypervisor

Hypervisor Connector


Защищенный поток пакетов на уровне 2

Packet intercepted in the Agent and forwarded to the Gateway for inspection

Packet passed firewall inspection and is sent back to the Agent

Packet is not inspected again

2.1.1.1 sends packet to 2.1.1.3

Packet continues the flow from where it was intercepted

ESX Server

Pkt

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

Pkt

Agent

Agent

Agent

Agent

Agent

VE

Security API

Pkt

vSwitch


Защита уровня 2 в динамических средах

Connection initiated from 2.1.1.1 to 2.1.1.3

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.2

Pkt

Agent

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Sync

VE

VE

Ext

Ext


Защита уровня 2 в динамических средах

Connections related with 2.1.1.3 will be marked that they are handled by ESX 1

VM is migrating to ESX 2

ESX 1

ESX 2

Ext

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.2

2.1.1.3

Agent

Agent

Agent

Agent

Agent

Ext

Ext

Security API

Security API

vSwitch

vSwitch

Sync

SG VE

SG VE

Ext

Ext


Защита уровня 2 в динамических средах

New connection

Packet forwarded to ESX 1

Packet not forwarded

Existing connection

ESX 1

ESX 2

2.1.1.1

2.1.1.1

2.1.1.3

2.1.1.2

Pkt

Pkt

Pkt

Pkt

Agent

Agent

Agent

Security API

Security API

Ext

Ext

vSwitch

vSwitch

Pkt

Pkt

Pkt

Sync

VE

VE

Ext

Ext


Демонстрация Anti-spoofing

Packet dropped

VM 2.1.1.5

Tries to spoof

With VM 2.1.1.1 IP

2.1.1.1

2.1.1.1

2.1.1.1

2.1.1.2

2.1.1.3

2.1.1.3

2.1.1.4

2.1.1.5

2.1.1.1

Agent

Agent

Agent

Agent

Agent

VE

Security API

vSwitch


Простое внедрение

Защитите виртуальную среду, установив подготовленную ВМ

Standard Open Virtualization Format (OVF) virtual appliance


Внедрение – режим Layer 2

  • Защита всех виртуальных машин на сервере ESX

  • Ко всем виртуальным сетевым картам подключается fast path agent

  • Создается новый vSwitchс именем _cp_private_vswitch

  • Создается новая группа портов с именем _cp_private

  • Security Gateway VE подключается к группе портов cp_private

Автоматически – Не требуется изменений сетевых настроек


Автоматизация установки

VM 1

VM 1

VM 1

VM 2

VM 2

VM 2

VM 3

VM 3

VM 3

VM 4

VM 4

VM 5

VM 5

Встроенная защита для динамических сред

VE retrieves information on VMs/Port groups/vSwitches

VE installed

VE attaches the Fast Path Agents on the vNICs of the new VMs

VE attaches the Fast Path Agents on the vNICs of the new VMs

Event sent to VE informing of new VMs

Agent

Agent

Agent

Agent

Agent

Security API

vSwitch

ESX Server

2.1.1.1

VM 1

VM 2

VM 3

SG VE

Ext

Ext

External

Switch

Service Console


Гибкая защита виртуальных машин

  • Bypass:Пакеты проходят без проверки

  • Secure:Пакеты отправляются на шлюз VE

  • Block:Пакеты сбрасываются

  • Monitor-only:Анализ и генерация событий по пакетам, без их блокировки

Опции настройкиFast Path Agent


Единое управление настройками защиты

Унифицированное управление физическими и виртуальными средами

Single console to manage all firewall rules

Single console for IPS


Внедрение событий ESX в Check Point

Фиксация и аудит событий виртуализации

VMware ESX Server logs

ESX logs integrated into Check Point management


Pricelist


Спасибо!

Сергей Голяк

RRC Россия | технический специалист

sgolyak@rrc.ru

Тел.: +7-495-956-1717 * 1129


  • Login