©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Реальная защита виртуальных ресурсов Антон Разумов, arazumov@checkpoint.com. - презентация

1 ©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Реальная защита виртуальных ресурсов Антон Разумов, Консультант по безопасности Check Point Software Technologies

2 2©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | NOW SECURED BY SECURED BY Модели: Ресурсы по запросу и pay-per- use Public Cloud (VE, AWS) Public Cloud (VE, AWS) IaaS Инфраструктура как Сервис Принадлежит и управляется Организацией Private Cloud (VE, VS) Private Cloud (VE, VS) УПРАВЛЯЕТСЯ Virtual System SG VE Virtual System SG VE Virtual System SG VE Advanced Web Security SG VE Advanced Web Security

3 3©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | IT Infrastructure Deployment Models Virtual System (VS) SG Virtual Edition (VE) Advanced Web Security (AWS) Finance LAN Servers Internet До 250 VS на одном устройстве Индивидуальные политики для каждой Virtual System Поддержка Software blades на каждой Virtual Systems А также virtual routers и switches Инспекция inter-VM трафика, защита гипервизора, и от внешних угроз Включает Firewall, IPS, VPN & все прочие Software Blades Автоматическая защита Виртуальных Машин VMotion и т.п. Частные хосты в VPC доступны через VPN Безопасное взаимодействие с Internet- серверами и back-end Поддержка всех Software blades Hypervisor VM VE Hypervisor Connector Унифицированная защита для всех продуктов Check Point Единое управление для физических и виртуальных Управление тоже может исполняться на Виртуальной машине Единое управление для физических и виртуальных Управление тоже может исполняться на Виртуальной машине

4 4©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Безопасное Подключение к Облаку Защита внутри Облака Защита самого «Облака» Защита «Public Cloud» - Что необходимо? Используется Одно и То же Оборудование для Размещения Сервисов Нескольких Заказчиков Cloud

5 5©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

6 6 Больше консолидация с мощными VSX Appliances Больше консолидация с мощными VSX Appliances Консолидируйте до 250 систем безопасности Объедините firewall, VPN, IPS и URL filtering Защитите больше сегментов сетей (37 портов) VSX Appliance Новые устройства VSX VSX Appliance VSX Appliance VSX Appliance Поставляется также и как ПО

7 7©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | VSX в действии VPN FW+IPS+URLF

8 8©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

9 9 Защита «Private Cloud» и собственных ESX - Что необходимо? Инспекция трафика между Виртуальными Машинами (ВМ) Автоматическая защита Новых Виртуальных Машин Автоматическая защита Новых Виртуальных Машин Защита от внешних угроз

10 10©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Возможности Virtual Edition Hypervisor VM VE Hypervisor Connector Check Point Software Blades FirewallAnti-Virus IPS URL Filtering VPN Application Control Mobile Access DLP Identity Awareness

11 11©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Определите Политику Безопасности, используя объекты Пользователей и VM Защищайте Динамические Виртуализированные Среды Используя Identity Based Policy Защищайте Динамические Виртуализированные Среды Используя Identity Based Policy Настройте Интеграцию с Active Directory FromToServiceAction SQLAllow User/Group Identity User/Group Identity VMs Identity FromToServiceAction Database Admins Group Virtual SQL Servers Group SQLAllow Старая Политика Новая Политика

12 12©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Режимы Virtual Edition Network Mode Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на ESX хосте. Поддерживаются все бленды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на ESX хосте. Поддерживаются все бленды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость Hypervisor Mode Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина, Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются бленды: FW, IPS, Antivirus, URFilt Отказоустойчивость Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина, Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются бленды: FW, IPS, Antivirus, URFilt Отказоустойчивость

13 13©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. |

14 14©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Amazon Web Services Solutions Amazon Simple Storage Service Веб-сервис, предоставляющий файловый хостинг ( Amazon Simple Storage Service Веб-сервис, предоставляющий файловый хостинг ( S3 Amazon Elastic Compute Cloud Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых могут запустить свои собственные приложения ( Amazon Elastic Compute Cloud Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых могут запустить свои собственные приложения ( EC2 Amazon Virtual Private Cloud Данный веб-сервис позволяет изолировать ваши ресурсы внутри публичного облака. ( Amazon Virtual Private Cloud Данный веб-сервис позволяет изолировать ваши ресурсы внутри публичного облака. ( VPC И БОЛЕЕ…

15 15©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Топология Amazon VPC Internet AWS EC2 instances in private subnets Amazon VPC internet gateway Check Point Virtual Appliance for VPC (single armed) Amazon VPC Amazon VPC router Direct connectivity to Internet or over VPN 4

16 16©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | VPC Public Cloud Virtual Appliance Security Policy: Public Cloud Amazon VPC и Check Point Virtual Appliance HQ VPN +

17 17©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | Настройка и Управление Amazon VPC Настройте Check Point Virtual Gateway Централизованно управляйте всей вашей сетью

18 18©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. | NOW SECURED BY SECURED BY Check Point Защищает Облака Ресурсы по запросу и pay-per- use Public Cloud (VE, AWS) Public Cloud (VE, AWS) IaaS Инфраструктура как Сервис Принадлежит и управляется Организацией Private Cloud (VE, VSX) Private Cloud (VE, VSX) УПРАВЛЯЕТСЯ

19 ©2012 Check Point Software Technologies Ltd. [PROTECTED] All rights reserved. Антон Разумов, Консультант по безопасности Check Point Software Technologies