©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Security Gateway Virtual Edition (VE) Сергей Голяк RRC Россия | технический специалист Тел.: * 1129
2 2©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Введение в виртуализацию Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы Уровень виртуализации
3 3©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Вызовы безопасности Анализ трафика между виртуальными машинами Автоматическая защита новых виртуальных машин Защита от внешних угроз Вызовы безопасности в виртуализованных средах
4 4©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Hypervisor VMVMVM Вызовы безопасности в виртуализованных средах
5 5©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Вызовы безопасности в виртуализованных средах (ЦОД/Облако) Поддерживать безотказную работу во время миграции Обеспечить защиту в динамических средах
6 6©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | vSwitch Ext GW Шлюз не в курсе трафика внутри vSwitch Пакеты внутри vSwitch не отслеживаются Внедрения до интеграции с VMsafe Pkt
7 7©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Представляем Check Point Security Gateway Virtual Edition (VE) Унифицированное управление физическими и виртуальными шлюзами Лучший шлюз защиты виртуализации с архитектурой Software Blade Защищает виртуальные машины Check Point предлагает легко встраиваемую защиту для публичных и частных облаков От $2,000 От $2,000 Software Blades Check Point Security Gateway Virtual Edition
8 8©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита виртуальной инфраструктуры Анализ трафика между ВМ обеспечивает их защиту Защита встроена в Hypervisor Интеграция с технологией VMsafe Аудит изменений конфигурации сервера виртуализации Защита встроена в Hypervisor Интеграция с технологией VMsafe Аудит изменений конфигурации сервера виртуализации VM VE Hypervisor Connector Hypervisor
9 9©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Check Point VE Security Gateway Internet vSwitch Internal vSwitch NIC Teams VMware ESX VM Database Servers VM Application Servers VM Web Servers Internet Service Console Production LAN Management LAN VMware vCenter Check Point UTM-1 Security Gateway Cardholder data Security Gateway VE и VMsafe Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HA и др. Защищаем ВМ, анализируя данные на уровне vSwitch
10 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Hypervisor Antivirus IPS VPN Firewall VM VE Hypervisor Connector Software Blades Check Point Security Gateway Virtual Edition (VE)
11 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Проверка трафика между ВМ Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Hypervisor VM VE Hypervisor Connector VM
12 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Защита динамических сред Hypervisor VM VE Hypervisor Connector Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ
13 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Общее управление физическими и виртуальными МСЭ Блейды управления работают на виртуальной машине Общее управление физическими и виртуальными МСЭ Блейды управления работают на виртуальной машине Общее управление Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ
14 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Возможности Virtual Edition Общее управление физическими и виртуальными устройствами Блейды управления работают на виртуальной машине Общее управление физическими и виртуальными устройствами Блейды управления работают на виртуальной машине Общее управление Hypervisor VM Hypervisor Connector VM Виртуализация систем управления Защита ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ Встроенная, без изменений топологии Автоматически защищает новые ВМ Непрерывная работа при миграции ВМ
15 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Agent Защищенный поток пакетов на уровне 2 vSwitch Pkt VE Security API ESX Server sends packet to Packet is not inspected again Packet passed firewall inspection and is sent back to the Agent Packet intercepted in the Agent and forwarded to the Gateway for inspection Pkt Packet continues the flow from where it was intercepted
16 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита уровня 2 в динамических средах Security API vSwitch VE Ext Security API vSwitch VE Ext ESX 1ESX 2 Sync Pkt Agent Pkt Connection initiated from to
17 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Защита уровня 2 в динамических средах Security API vSwitch Agent Ext Security API vSwitch Ext ESX 1ESX Agent Sync Agent Ext VM is migrating to ESX 2 Connections related with will be marked that they are handled by ESX 1 SG VE
18 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Agent Защита уровня 2 в динамических средах Security API vSwitch Agent Security API vSwitch Ext ESX 1ESX Sync Agent Pkt Pkt Packet not forwarded Packet forwarded to ESX 1 New connection VE Pkt Existing connection Pkt
19 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Демонстрация Anti-spoofing Security API vSwitch Agent VE VM Tries to spoof With VM IP Packet dropped
20 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Простое внедрение Standard Open Virtualization Format (OVF) virtual appliance Защитите виртуальную среду, установив подготовленную ВМ
21 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Внедрение – режим Layer 2 Автоматически – Не требуется изменений сетевых настроек Защита всех виртуальных машин на сервере ESX Ко всем виртуальным сетевым картам подключается fast path agent Создается новый vSwitch с именем _cp_private_vswitch Создается новая группа портов с именем _cp_private Security Gateway VE подключается к группе портов cp_private Защита всех виртуальных машин на сервере ESX Ко всем виртуальным сетевым картам подключается fast path agent Создается новый vSwitch с именем _cp_private_vswitch Создается новая группа портов с именем _cp_private Security Gateway VE подключается к группе портов cp_private
22 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | VM 3VM 1VM 2 VM 5 VM 4 Автоматизация установки Security API vSwitch VM 3VM 1VM 2 SG VE Ext External Switch Ext Service Console VM 3VM 1VM 2 VM 5 VM 4VM 3VM 1VM 2Agent ESX Server Встроенная защита для динамических сред VE installed VE retrieves information on VMs/Port groups/vSwitches Event sent to VE informing of new VMs VE attaches the Fast Path Agents on the vNICs of the new VMs
23 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Гибкая защита виртуальных машин Bypass: Пакеты проходят без проверки Secure: Пакеты отправляются на шлюз VE Block: Пакеты сбрасываются Monitor-only: Анализ и генерация событий по пакетам, без их блокировки Bypass: Пакеты проходят без проверки Secure: Пакеты отправляются на шлюз VE Block: Пакеты сбрасываются Monitor-only: Анализ и генерация событий по пакетам, без их блокировки Опции настройки Fast Path Agent
24 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Единое управление настройками защиты Унифицированное управление физическими и виртуальными средами Single console to manage all firewall rules Single console for IPS
25 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Внедрение событий ESX в Check Point VMware ESX Server logs Фиксация и аудит событий виртуализации ESX logs integrated into Check Point management
26 ©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties | Pricelist Secure Gateway Virtual Edition – Containers The following products are based on the Software Blades architecture Security Gateway VE ContainerSpecificationsContainer Price SGVE4801 For Security Gateway VE on a Virtual System with up to 48 cores $6,000 SGVE1601 For Security Gateway VE on a Virtual System with up to 16 cores $3,000 SGVE801 For Security Gateway VE on a Virtual System with up to 8 cores $2,000 The Firewall blade is included in the Security Gateway container price Additional software blades can added separately Gateways are licensed based on number of available physical cores.
©2010 Check Point Software Technologies Ltd. | [Confidential] For Check Point users and approved third parties Спасибо! Сергей Голяк RRC Россия | технический специалист Тел.: * 1129