©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Security Gateway Virtual Edition (VE) Сергей.

Презентация:



Advertisements
Похожие презентации
©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Реальная защита виртуальных ресурсов Антон Разумов,
Advertisements

©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone Новый VPN клиент – Discovery Антон Разумов Консультант.
Безопасность для Microsoft Server Представляем 5nine Software Компания по разработке решений обеспечения безопасности для виртуализации Первая на.
КОМПЛЕКСНОЕ РЕШЕНИЕ БЕЗОПАСНОСТИ ДЛЯ МОНИТОРИНГА И ЗАЩИТЫ ВИРТУАЛИЗИРОВАННЫХ ЦЕНТРОВ ОБРАБОТКИ ДАННЫХ И ОБЛАКОВ Антон Минаков Март 2012.
ДД.ММ.ГГГГ, SI BIS, Семинар_________ Евгений Иосифов Инженер-Консультант по Сетевым Технологиям SI BIS.
© 2006 Cisco Systems, Inc. All rights reserved. HIPS v Using CSA Analysis Generating Application Deployment Reports.
Microsoft TechDays Олег Ржевский MVP – Windows Desktop Experience.
Информационная безопасность виртуальных инфраструктур. Наш ответ на новые вызовы СЕМИНАР «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2010: РАБОТА НА ОПЕРЕЖЕНИЕ» 7 АПРЕЛЯ.
Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.
Секция 8 "На что способна Виртуализация или как получить максимальную отдачу от инвестиций в ИТ-инфраструктуру" 15 сентября 2008.
© 2009 VMware Inc. All rights reserved Унифицированная платформа для создания частных и публичных облаков Alexander Kupchinetsky Systems Engineer.
Agentless Security for Windows Server 2012, Windows Server 2012 R2, System Center VMM, Hyper-V #1 Management and Security for Windows Server and Hyper-V.
© 2010 IBM Corporation Комплексное обеспечение безопасности в виртуальной среде Олег Летаев, специалист по решениям IBM Security Solutions.
Как попробовать виртуализацию VMware Александр Самойленко, Антон Петров.
PRC302 VMM 2007 Нет поддержки кластеров Virtual Server 2005 VMM 2008 Поддержка кластеров Создание высокодоступных ВМ Быстрая миграция, LAN Hyper-V и.
Confidential 1 Mobile Computing Products. confidential 2 ? Вопрос… enterprise What is mobility ? Capturing & delivering information at the point of activity.
PRC303 Службы и приложения Инфраструктура Развёртывание Hyper-V на серверы без ОС Hyper-V, VMware, Citrix XenServer Управление сетевыми устройствами.
Георгий А. Гаджиев. Задачи для расширенной архитектуры сети Расширяемая архитектура VMM Архитектура и функционал Cisco 1000V Nexus Архитектура и сценарии.
© 2003, Cisco Systems, Inc. All rights reserved. CSVPN Lesson 14 Configuring the Cisco Virtual Private Network 3000 Series Concentrator for IPSec.
Продукты семейства System Center 2012 Описание продукта 8.
Транксрипт:

©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Security Gateway Virtual Edition (VE) Сергей Голяк RRC Россия | технический специалист Тел.: * 1129

2 2©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Введение в виртуализацию Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы Уровень виртуализации

3 3©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Вызовы безопасности Анализ трафика между виртуальными машинами Автоматическая защита новых виртуальных машин Защита от внешних угроз Вызовы безопасности в виртуализованных средах

4 4©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Hypervisor VMVMVM Вызовы безопасности в виртуализованных средах

5 5©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Вызовы безопасности в виртуализованных средах (ЦОД/Облако) Поддерживать безотказную работу во время миграции Обеспечить защиту в динамических средах

6 6©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | vSwitch Ext GW Шлюз не в курсе трафика внутри vSwitch Пакеты внутри vSwitch не отслеживаются Внедрения до интеграции с VMsafe Pkt

7 7©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Представляем Check Point Security Gateway Virtual Edition (VE) Унифицированное управление физическими и виртуальными шлюзами Лучший шлюз защиты виртуализации с архитектурой Software Blade Защищает виртуальные машины Check Point предлагает легко встраиваемую защиту для публичных и частных облаков От $2,000 От $2,000 Software Blades Check Point Security Gateway Virtual Edition

8 8©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита виртуальной инфраструктуры Анализ трафика между ВМ обеспечивает их защиту Защита встроена в Hypervisor Интеграция с технологией VMsafe Аудит изменений конфигурации сервера виртуализации Защита встроена в Hypervisor Интеграция с технологией VMsafe Аудит изменений конфигурации сервера виртуализации VM VE Hypervisor Connector Hypervisor

9 9©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Check Point VE Security Gateway Internet vSwitch Internal vSwitch NIC Teams VMware ESX VM Database Servers VM Application Servers VM Web Servers Internet Service Console Production LAN Management LAN VMware vCenter Check Point UTM-1 Security Gateway Cardholder data Security Gateway VE и VMsafe Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HA и др. Защищаем ВМ, анализируя данные на уровне vSwitch

10 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Hypervisor Antivirus IPS VPN Firewall VM VE Hypervisor Connector Software Blades Check Point Security Gateway Virtual Edition (VE)

11 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Проверка трафика между ВМ Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Hypervisor VM VE Hypervisor Connector VM

12 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Защита динамических сред Hypervisor VM VE Hypervisor Connector Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ

13 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Общее управление физическими и виртуальными МСЭ Блейды управления работают на виртуальной машине Общее управление физическими и виртуальными МСЭ Блейды управления работают на виртуальной машине Общее управление Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ

14 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Общее управление физическими и виртуальными устройствами Блейды управления работают на виртуальной машине Общее управление физическими и виртуальными устройствами Блейды управления работают на виртуальной машине Общее управление Hypervisor VM Hypervisor Connector VM Виртуализация систем управления Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ

15 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Agent Защищенный поток пакетов на уровне 2 vSwitch Pkt VE Security API ESX Server sends packet to Packet is not inspected again Packet passed firewall inspection and is sent back to the Agent Packet intercepted in the Agent and forwarded to the Gateway for inspection Pkt Packet continues the flow from where it was intercepted

16 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита уровня 2 в динамических средах Security API vSwitch VE Ext Security API vSwitch VE Ext ESX 1ESX 2 Sync Pkt Agent Pkt Connection initiated from to

17 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита уровня 2 в динамических средах Security API vSwitch Agent Ext Security API vSwitch Ext ESX 1ESX Agent Sync Agent Ext VM is migrating to ESX 2 Connections related with will be marked that they are handled by ESX 1 SG VE

18 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Agent Защита уровня 2 в динамических средах Security API vSwitch Agent Security API vSwitch Ext ESX 1ESX Sync Agent Pkt Pkt Packet not forwarded Packet forwarded to ESX 1 New connection VE Pkt Existing connection Pkt

19 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Демонстрация Anti-spoofing Security API vSwitch Agent VE VM Tries to spoof With VM IP Packet dropped

20 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Простое внедрение Standard Open Virtualization Format (OVF) virtual appliance Защитите виртуальную среду, установив подготовленную ВМ

21 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Внедрение – режим Layer 2 Автоматически – Не требуется изменений сетевых настроек Защита всех виртуальных машин на сервере ESX Ко всем виртуальным сетевым картам подключается fast path agent Создается новый vSwitch с именем _cp_private_vswitch Создается новая группа портов с именем _cp_private Security Gateway VE подключается к группе портов cp_private Защита всех виртуальных машин на сервере ESX Ко всем виртуальным сетевым картам подключается fast path agent Создается новый vSwitch с именем _cp_private_vswitch Создается новая группа портов с именем _cp_private Security Gateway VE подключается к группе портов cp_private

22 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | VM 3VM 1VM 2 VM 5 VM 4 Автоматизация установки Security API vSwitch VM 3VM 1VM 2 SG VE Ext External Switch Ext Service Console VM 3VM 1VM 2 VM 5 VM 4VM 3VM 1VM 2Agent ESX Server Встроенная защита для динамических сред VE installed VE retrieves information on VMs/Port groups/vSwitches Event sent to VE informing of new VMs VE attaches the Fast Path Agents on the vNICs of the new VMs

23 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Гибкая защита виртуальных машин Bypass: Пакеты проходят без проверки Secure: Пакеты отправляются на шлюз VE Block: Пакеты сбрасываются Monitor-only: Анализ и генерация событий по пакетам, без их блокировки Bypass: Пакеты проходят без проверки Secure: Пакеты отправляются на шлюз VE Block: Пакеты сбрасываются Monitor-only: Анализ и генерация событий по пакетам, без их блокировки Опции настройки Fast Path Agent

24 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Единое управление настройками защиты Унифицированное управление физическими и виртуальными средами Single console to manage all firewall rules Single console for IPS

25 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Внедрение событий ESX в Check Point VMware ESX Server logs Фиксация и аудит событий виртуализации ESX logs integrated into Check Point management

26 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Pricelist Secure Gateway Virtual Edition – Containers The following products are based on the Software Blades architecture Security Gateway VE ContainerSpecificationsContainer Price SGVE4801 For Security Gateway VE on a Virtual System with up to 48 cores $6,000 SGVE1601 For Security Gateway VE on a Virtual System with up to 16 cores $3,000 SGVE801 For Security Gateway VE on a Virtual System with up to 8 cores $2,000 The Firewall blade is included in the Security Gateway container price Additional software blades can added separately Gateways are licensed based on number of available physical cores.

©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Спасибо! Сергей Голяк RRC Россия | технический специалист Тел.: * 1129