1 / 27

Security Gateway Virtual Edition (VE)

Security Gateway Virtual Edition (VE). Сергей Голяк RRC Россия | технический специалист sgolyak@rrc.ru Тел.: +7-495-956-1717 * 1129. Введение в виртуализацию. Уровень виртуализации. Виртуализация отделяет физические ресурсы от ОС и приложений Машины помещаются в файлы.

walker-clay
Download Presentation

Security Gateway Virtual Edition (VE)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Security Gateway Virtual Edition (VE) Сергей Голяк RRC Россия | технический специалист sgolyak@rrc.ru Тел.: +7-495-956-1717 * 1129

  2. Введение в виртуализацию Уровень виртуализации • Виртуализацияотделяет физические ресурсы от ОС и приложений • Машины помещаются в файлы

  3. Вызовы безопасности Анализ трафика между виртуальными машинами Автоматическая защита новых виртуальных машин Защита от внешних угроз Вызовы безопасности в виртуализованных средах

  4. Вызовы безопасности Вызовы безопасности в виртуализованных средах VM VM VM Hypervisor

  5. Вызовы безопасности Обеспечить защиту в динамических средах Поддерживать безотказную работу во время миграции Вызовы безопасности в виртуализованных средах (ЦОД/Облако)

  6. Внедрения до интеграции с VMsafe Пакеты внутри vSwitch не отслеживаются Шлюз не в курсе трафика внутри vSwitch Pkt 2.1.1.1 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.4 2.1.1.5 GW Ext vSwitch

  7. Представляем Check PointSecurity Gateway Virtual Edition (VE) Унифицированное управление физическими и виртуальными шлюзами Лучший шлюз защиты виртуализациис архитектурой Software Blade Защищает виртуальные машины Check Point предлагает легко встраиваемую защиту для публичных и частных облаков От $2,000 Check Point Security Gateway Virtual Edition Software Blades

  8. Защита виртуальной инфраструктуры • Защита встроенав Hypervisor • Интеграция с технологией VMsafe • Аудит изменений конфигурации сервера виртуализации Анализ трафика между ВМ обеспечивает их защиту VE VM VM Hypervisor Hypervisor Connector

  9. Security Gateway VE и VMsafe Полная интеграция и поддержка технологий VMware - VMotion, Storage VMotion, HAи др. VM VM VM Защищаем ВМ, анализируя данные на уровне vSwitch Database Servers Web Servers Application Servers Cardholder data Check Point VE Security Gateway Internal vSwitch Service Console Internet vSwitch VMware ESX NIC Teams Production LAN Management LAN Internet Check Point UTM-1 Security Gateway VMware vCenter

  10. Возможности Virtual Edition VM VM VE Лучшая защита • Включает МСЭ,IPS, VPN и все остальные Software Blade. • Гибкая, расширяемая защита VPN Check Point Security Gateway Virtual Edition (VE) Antivirus Firewall IPS Hypervisor Hypervisor Connector Software Blades

  11. Возможности Virtual Edition VM VM VE Лучшая защита Защита ВМ VM VM • Включает МСЭ,IPS, VPN и все остальные Software Blade. • Гибкая, расширяемая защита • Встроенная, без изменений топологии • Автоматически защищает новые ВМ • Непрерывная работа при миграции ВМ Проверка трафика между ВМ Hypervisor Hypervisor Connector

  12. Возможности Virtual Edition VM VM VE Лучшая защита Защита ВМ • Включает МСЭ,IPS, VPN и все остальные Software Blade. • Гибкая, расширяемая защита • Встроенная, без изменений топологии • Автоматически защищает новые ВМ • Непрерывная работа при миграции ВМ Защита динамических сред Hypervisor Hypervisor Connector

  13. Возможности Virtual Edition Общее управление Лучшая защита Защита ВМ • Общее управление физическими и виртуальными МСЭ • Блейды управления работают на виртуальной машине • Включает МСЭ,IPS, VPN и все остальные Software Blade. • Гибкая, расширяемая защита • Встроенная, без изменений топологии • Автоматически защищает новые ВМ • Непрерывная работа при миграции ВМ

  14. Возможности Virtual Edition VM Общее управление Лучшая защита Защита ВМ • Общее управление физическими и виртуальными устройствами • Блейды управления работают на виртуальной машине • Включает МСЭ,IPS, VPN и все остальные Software Blade. • Гибкая, расширяемая защита • Встроенная, без изменений топологии • Автоматически защищает новые ВМ • Непрерывная работа при миграции ВМ VM Виртуализация систем управления Hypervisor Hypervisor Connector

  15. Защищенный поток пакетов на уровне 2 Packet intercepted in the Agent and forwarded to the Gateway for inspection Packet passed firewall inspection and is sent back to the Agent Packet is not inspected again 2.1.1.1 sends packet to 2.1.1.3 Packet continues the flow from where it was intercepted ESX Server Pkt 2.1.1.1 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.3 2.1.1.4 2.1.1.5 Pkt Agent Agent Agent Agent Agent VE Security API Pkt vSwitch

  16. Защита уровня 2 в динамических средах Connection initiated from 2.1.1.1 to 2.1.1.3 ESX 1 ESX 2 Ext 2.1.1.1 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.3 2.1.1.2 Pkt Agent Agent Agent Agent Security API Security API Ext Ext vSwitch vSwitch Pkt Sync VE VE Ext Ext

  17. Защита уровня 2 в динамических средах Connections related with 2.1.1.3 will be marked that they are handled by ESX 1 VM is migrating to ESX 2 ESX 1 ESX 2 Ext 2.1.1.1 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.2 2.1.1.3 Agent Agent Agent Agent Agent Ext Ext Security API Security API vSwitch vSwitch Sync SG VE SG VE Ext Ext

  18. Защита уровня 2 в динамических средах New connection Packet forwarded to ESX 1 Packet not forwarded Existing connection ESX 1 ESX 2 2.1.1.1 2.1.1.1 2.1.1.3 2.1.1.2 Pkt Pkt Pkt Pkt Agent Agent Agent Security API Security API Ext Ext vSwitch vSwitch Pkt Pkt Pkt Sync VE VE Ext Ext

  19. Демонстрация Anti-spoofing Packet dropped VM 2.1.1.5 Tries to spoof With VM 2.1.1.1 IP 2.1.1.1 2.1.1.1 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.3 2.1.1.4 2.1.1.5 2.1.1.1 Agent Agent Agent Agent Agent VE Security API vSwitch

  20. Простое внедрение Защитите виртуальную среду, установив подготовленную ВМ Standard Open Virtualization Format (OVF) virtual appliance

  21. Внедрение – режим Layer 2 • Защита всех виртуальных машин на сервере ESX • Ко всем виртуальным сетевым картам подключается fast path agent • Создается новый vSwitchс именем _cp_private_vswitch • Создается новая группа портов с именем _cp_private • Security Gateway VE подключается к группе портов cp_private Автоматически – Не требуется изменений сетевых настроек

  22. Автоматизация установки VM 1 VM 1 VM 1 VM 2 VM 2 VM 2 VM 3 VM 3 VM 3 VM 4 VM 4 VM 5 VM 5 Встроенная защита для динамических сред VE retrieves information on VMs/Port groups/vSwitches VE installed VE attaches the Fast Path Agents on the vNICs of the new VMs VE attaches the Fast Path Agents on the vNICs of the new VMs Event sent to VE informing of new VMs Agent Agent Agent Agent Agent Security API vSwitch ESX Server 2.1.1.1 VM 1 VM 2 VM 3 SG VE Ext Ext External Switch Service Console

  23. Гибкая защита виртуальных машин • Bypass:Пакеты проходят без проверки • Secure:Пакеты отправляются на шлюз VE • Block:Пакеты сбрасываются • Monitor-only:Анализ и генерация событий по пакетам, без их блокировки Опции настройкиFast Path Agent

  24. Единое управление настройками защиты Унифицированное управление физическими и виртуальными средами Single console to manage all firewall rules Single console for IPS

  25. Внедрение событий ESX в Check Point Фиксация и аудит событий виртуализации VMware ESX Server logs ESX logs integrated into Check Point management

  26. Pricelist

  27. Спасибо! Сергей Голяк RRC Россия | технический специалист sgolyak@rrc.ru Тел.: +7-495-956-1717 * 1129

More Related