1 / 19

Реальная защита виртуальных ресурсов

Реальная защита виртуальных ресурсов. Антон Разумов , http://ngfw.ru arazumov@checkpoint.com Консультант по безопасности Check Point Software Technologies. Модели:. SECURED BY. NOW SECURED BY. SECURED BY. Virtual (VE , VS). Private Cloud (VE, VS). Public Cloud (VE, AWS). Appl.

avel
Download Presentation

Реальная защита виртуальных ресурсов

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Реальная защита виртуальных ресурсов Антон Разумов, http://ngfw.ru arazumov@checkpoint.com Консультант по безопасности CheckPointSoftwareTechnologies

  2. Модели: SECURED BY NOW SECURED BY SECURED BY Virtual (VE, VS) Private Cloud (VE, VS) Public Cloud (VE, AWS) Appl Appl OS Appl OS OS VMWARE. HARDWARE SG VE Virtual System SG VE Advanced Web Security Virtual System Принадлежит и управляется Организацией Ресурсы по запросу и pay-per-use Виртуализация, Лучшее использование ресурсов УПРАВЛЯЕТСЯ IaaSИнфраструктура как Сервис

  3. IT Infrastructure Deployment Models VM VM VE Virtual System (VS) Advanced Web Security (AWS) SG Virtual Edition (VE) • Инспекция inter-VM трафика, защитагипервизора, и от внешних угроз • ВключаетFirewall, IPS, VPN & все прочиеSoftware Blades • Автоматическая защитаВиртуальных Машин • VMotionи т.п. • До250 VS на одном устройстве • Индивидуальные политики для каждойVirtual System • Поддержка Software blades накаждой Virtual Systems • А такжеvirtual routers и switches • Частные хосты вVPC доступны черезVPN • Безопасное взаимодействие с Internet-серверами и back-end • Поддержка всех Software blades Унифицированная защита для всех продуктов Check Point • Единое управление для физических и виртуальных • Управление тоже может исполняться на Виртуальной машине Internet Finance Servers Hypervisor Connector Hypervisor LAN

  4. Защита «Public Cloud» - Что необходимо? Безопасное Подключение к “Облаку” Защита внутри “Облака” Защита самого «Облака» Используется Одно и То же Оборудование для Размещения Сервисов Нескольких Заказчиков Cloud

  5. Check Point Virtual System Extension

  6. Новые устройства VSX Больше консолидация с мощными VSX Appliances Консолидируйте до 250 систем безопасности Объедините firewall, VPN, IPS и URL filtering 12400 VSX Appliance Защитите больше сегментов сетей (37 портов) Поставляется также и как ПО 12600 VSX Appliance 12200 VSX Appliance 21400 VSX Appliance

  7. VSX в действии VPN FW+IPS+URLF

  8. Check Point Virtual Edition

  9. Защита «Private Cloud»и собственных ESX - Что необходимо? Автоматическая защита Новых Виртуальных Машин Инспекция трафика между Виртуальными Машинами (ВМ) Защита от внешних угроз

  10. Возможности Virtual Edition VM VM VE Check Point Software Blades Лучшая Безопасность • Включая Firewall, IPS, VPN и другие блейды. • Гибкая и Расширяемая безопасность URL Filtering Firewall Anti-Virus IPS VPN Application Control Mobile Access DLP Identity Awareness Hypervisor Connector Hypervisor

  11. Защищайте • Динамические Виртуализированные Среды • Используя Identity Based Policy • Определите Политику Безопасности, используя объекты Пользователей и VM • Настройте Интеграцию с Active Directory User/Group Identity Старая Политика Новая Политика VMs Identity

  12. Режимы Virtual Edition • Шлюз безопасности в режиме маршрутизации (L3) • Реализация: отдельная виртуальная машина на ESX хосте. • Поддерживаются все блейдыR75.20 • Нет инспекции трафика между ВМ (в одной подсети) • Отказоустойчивость NetworkMode Hypervisor Mode • Шлюз безопасности в режиме бридж (L2) • Реализация: отдельная виртуальная машина, Hypervisor Connector, fast path агенты, • Проверка трафика между ВМи защита от спуфинга • Автоматическая защита новых ВМ • Поддерживаются блейды:FW, IPS, Antivirus, URFilt • Отказоустойчивость

  13. Check Point Advanced WebSecurity

  14. Amazon Web Services Solutions • S3 • EC2 • VPC • Amazon Simple Storage Service • Веб-сервис, предоставляющий файловый хостинг • (http://aws.amazon.com/S3/) • Amazon Elastic Compute Cloud • Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых могут запустить свои собственные приложения(http://aws.amazon.com/ec2/) • Amazon Virtual Private Cloud • Данный веб-сервис позволяет изолировать ваши ресурсы внутри публичного облака. • (http://aws.amazon.com/vpc/) • И БОЛЕЕ…

  15. Топология Amazon VPC Internet Check Point Virtual Appliance for VPC (single armed) 5 3 Direct connectivity to Internet or over VPN 4 Amazon VPC 2 Amazon VPC internet gateway 3 5 Amazon VPC router 2 1 AWS EC2 instances in private subnets 1 1

  16. Amazon VPC иCheck Point Virtual Appliance + HQ VPN Public CloudVirtual Appliance VPC Security Policy: Public Cloud

  17. Настройка и Управление Настройте Check Point Virtual Gateway Amazon VPC Централизованно управляйте всей вашей сетью

  18. Check Point Защищает Облака SECURED BY NOW SECURED BY SECURED BY Virtual (VE, VSX) Private Cloud (VE, VSX) Public Cloud (VE, AWS) Appl Appl OS Appl OS OS VMWARE. HARDWARE Принадлежит и управляется Организацией Ресурсы по запросу и pay-per-use Виртуализация, Лучшее использование ресурсов УПРАВЛЯЕТСЯ IaaSИнфраструктура как Сервис

  19. Спасибо! Антон Разумов, http://ngfw.ru arazumov@checkpoint.com Консультант по безопасности CheckPointSoftwareTechnologies

More Related