©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Реальная защита виртуальных ресурсов Антон Разумов, arazumov@checkpoint.com.

Презентация:



Advertisements
Похожие презентации
©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Security Gateway Virtual Edition (VE) Сергей.
Advertisements

Amazon Web Services Д.И. Свирихин (ВМИ-115). Amazon Web Services Стандарт «de facto» в области облачной инфраструктуры Богатый выбор образов заранее сконфигурированных.
©2011 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved Anti-Bot Software Blade Алексей Андрияшин Консультант.
Александр Липкин Руководитель отдела продвижения инфраструктурных решений Microsoft Современные практики управления идентификацией и доступом в инфраструктуре.
©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone Новый VPN клиент – Discovery Антон Разумов Консультант.
© 2009 VMware Inc. All rights reserved Унифицированная платформа для создания частных и публичных облаков Alexander Kupchinetsky Systems Engineer.
© 2006 Cisco Systems, Inc. All rights reserved.Cisco ConfidentialPresentation_ID 1 Управляемые IT- услуги на платформе Cisco.
Введение в облачные технологии (Cloud Computing ).
Безопасность для Microsoft Server Представляем 5nine Software Компания по разработке решений обеспечения безопасности для виртуализации Первая на.
называют cloud computing одной из самых перспективных стратегических технологий прогнозируют перемещение в ближайшие пять лет большей части существующих.
Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.
© 2010 IBM Corporation Комплексное обеспечение безопасности в виртуальной среде Олег Летаев, специалист по решениям IBM Security Solutions.
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
Развертывание безопасности как услуги (SECaaS) на платформе Microsoft Cloud OS/Azure Pack Юрий Бражников Глава российского офиса 5nine Software.
Архитектура, возможности и методы использования платформы облачных вычислений Microsoft Windows Azure Лекция 2 Понятие об облачных вычислениях. Обзор платформ.
Кутуков В.А. ЗАО «Стек Софт» 7 октября 2011 Облачные вычисления в бизнесе.
Физический Виртуальный IaaS PaaS «Традицион- ный» ЦОД Storage Servers Networking O/S Middleware Virtualization Data Applications Runtime ПотребительInfrastructure.
Ефимцева Наталия Подходы к нагрузочному тестированию Нагрузочное тестирование в облаке С помощью «чистого» Windows Azure С помощью.
Георгий А. Гаджиев. Обзор компонентов System Center 2012 R2 Отказоустойчивость фабрики Отказоустойчивость компонентов System Center.
О принципах гарантированной защиты информации в сервис- ориентированных системах ЗАО «ИВК», 2008 г. Лекшин Олег Сергеевич, ведущий инженер – специалист.
Транксрипт:

©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Реальная защита виртуальных ресурсов Антон Разумов, Консультант по безопасности Check Point Software Technologies

2©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | NOW SECURED BY SECURED BY Модели: Ресурсы по запросу и pay-per- use Public Cloud (VE, AWS) Public Cloud (VE, AWS) IaaS Инфраструктура как Сервис Принадлежит и управляется Организацией Private Cloud (VE, VS) Private Cloud (VE, VS) УПРАВЛЯЕТСЯ Virtual System SG VE Virtual System SG VE Virtual System SG VE Advanced Web Security SG VE Advanced Web Security

3©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | IT Infrastructure Deployment Models Virtual System (VS) SG Virtual Edition (VE) Advanced Web Security (AWS) Finance LAN Servers Internet До 250 VS на одном устройстве Индивидуальные политики для каждой Virtual System Поддержка Software blades на каждой Virtual Systems А также virtual routers и switches Инспекция inter-VM трафика, защита гипервизора, и от внешних угроз Включает Firewall, IPS, VPN & все прочие Software Blades Автоматическая защита Виртуальных Машин VMotion и т.п. Частные хосты в VPC доступны через VPN Безопасное взаимодействие с Internet- серверами и back-end Поддержка всех Software blades Hypervisor VM VE Hypervisor Connector Унифицированная защита для всех продуктов Check Point Единое управление для физических и виртуальных Управление тоже может исполняться на Виртуальной машине Единое управление для физических и виртуальных Управление тоже может исполняться на Виртуальной машине

4©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Безопасное Подключение к Облаку Защита внутри Облака Защита самого «Облака» Защита «Public Cloud» - Что необходимо? Используется Одно и То же Оборудование для Размещения Сервисов Нескольких Заказчиков Cloud

5©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

6 Больше консолидация с мощными VSX Appliances Больше консолидация с мощными VSX Appliances Консолидируйте до 250 систем безопасности Объедините firewall, VPN, IPS и URL filtering Защитите больше сегментов сетей (37 портов) VSX Appliance Новые устройства VSX VSX Appliance VSX Appliance VSX Appliance Поставляется также и как ПО

7©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | VSX в действии VPN FW+IPS+URLF

8©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

9 Защита «Private Cloud» и собственных ESX - Что необходимо? Инспекция трафика между Виртуальными Машинами (ВМ) Автоматическая защита Новых Виртуальных Машин Автоматическая защита Новых Виртуальных Машин Защита от внешних угроз

10©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Возможности Virtual Edition Hypervisor VM VE Hypervisor Connector Check Point Software Blades FirewallAnti-Virus IPS URL Filtering VPN Application Control Mobile Access DLP Identity Awareness

11©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Определите Политику Безопасности, используя объекты Пользователей и VM Защищайте Динамические Виртуализированные Среды Используя Identity Based Policy Защищайте Динамические Виртуализированные Среды Используя Identity Based Policy Настройте Интеграцию с Active Directory FromToServiceAction SQLAllow User/Group Identity User/Group Identity VMs Identity FromToServiceAction Database Admins Group Virtual SQL Servers Group SQLAllow Старая Политика Новая Политика

12©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Режимы Virtual Edition Network Mode Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на ESX хосте. Поддерживаются все бленды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на ESX хосте. Поддерживаются все бленды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость Hypervisor Mode Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина, Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются бленды: FW, IPS, Antivirus, URFilt Отказоустойчивость Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина, Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются бленды: FW, IPS, Antivirus, URFilt Отказоустойчивость

13©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

14©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Amazon Web Services Solutions Amazon Simple Storage Service Веб-сервис, предоставляющий файловый хостинг ( Amazon Simple Storage Service Веб-сервис, предоставляющий файловый хостинг ( S3 Amazon Elastic Compute Cloud Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых могут запустить свои собственные приложения ( Amazon Elastic Compute Cloud Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых могут запустить свои собственные приложения ( EC2 Amazon Virtual Private Cloud Данный веб-сервис позволяет изолировать ваши ресурсы внутри публичного облака. ( Amazon Virtual Private Cloud Данный веб-сервис позволяет изолировать ваши ресурсы внутри публичного облака. ( VPC И БОЛЕЕ…

15©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Топология Amazon VPC Internet AWS EC2 instances in private subnets Amazon VPC internet gateway Check Point Virtual Appliance for VPC (single armed) Amazon VPC Amazon VPC router Direct connectivity to Internet or over VPN 4

16©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | VPC Public Cloud Virtual Appliance Security Policy: Public Cloud Amazon VPC и Check Point Virtual Appliance HQ VPN +

17©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Настройка и Управление Amazon VPC Настройте Check Point Virtual Gateway Централизованно управляйте всей вашей сетью

18©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | NOW SECURED BY SECURED BY Check Point Защищает Облака Ресурсы по запросу и pay-per- use Public Cloud (VE, AWS) Public Cloud (VE, AWS) IaaS Инфраструктура как Сервис Принадлежит и управляется Организацией Private Cloud (VE, VSX) Private Cloud (VE, VSX) УПРАВЛЯЕТСЯ

©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Антон Разумов, Консультант по безопасности Check Point Software Technologies