©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Реальная защита виртуальных ресурсов
Антон Разумов, http://[email protected]Консультант по безопасностиCheck Point Software Technologies
2©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
NOW SECURED BY
SECURED BY SECURED BY
Модели:
Ресурсы по запросу и pay-per-
use
Public Cloud(VE, AWS)
IaaS Инфраструктура
как Сервис
Виртуализация, Лучшее
использование ресурсов
Virtual(VE, VS)
VMWARE.
HARDWARE
Appl
OSAppl
OSAppl
OS
Принадлежит и управляется
Организацией
Private Cloud(VE, VS)
УПРАВЛЯЕТСЯ
Virtual System
SG VE
Virtual System
SG VE
Advanced Web Security
3©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
IT Infrastructure Deployment ModelsVirtual
System (VS)SG Virtual Edition (VE)
Advanced Web Security (AWS)
Finance
LAN
Servers
Internet
До 250 VS на одном устройстве
Индивидуальные политики для каждой Virtual System
Поддержка Software blades на каждой Virtual Systems
А также virtual routers и switches
Инспекция inter-VM трафика, защита гипервизора, и от внешних угроз
Включает Firewall, IPS, VPN & все прочие Software Blades
Автоматическая защита Виртуальных Машин
VMotion и т.п.
Частные хосты в VPC доступны через VPN
Безопасное взаимодействие с Internet-серверами и back-end
Поддержка всех Software blades
Hypervisor
VM VM VE
Hypervisor Connector
Унифицированная защита для всех продуктов Check Point
► Единое управление для физических и виртуальных
► Управление тоже может исполняться на Виртуальной машине
4©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Безопасное Подключение к
“Облаку”
Защита внутри “Облака”
Защита самого «Облака»
Защита «Public Cloud» - Что необходимо?
Используется Одно и То же Оборудование для Размещения Сервисов Нескольких Заказчиков
Cloud
5©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Virtual System Extension
6©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше консолидацияс мощными VSX Appliances
Консолидируйте до 250 систем безопасности
Объедините firewall, VPN, IPS и URL filtering
Защитите больше сегментов сетей (37 портов)
12600 VSX Appliance
Новые устройства VSX
21400 VSX Appliance
12200 VSX Appliance
12400 VSX Appliance
Поставляется также и как ПО
7©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
VSX в действии
VPN
FW+IPS+URLF
8©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Virtual Edition
9©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита «Private Cloud» и собственных ESX - Что необходимо?
Инспекция трафика между Виртуальными Машинами
(ВМ)
Автоматическая защита Новых Виртуальных Машин
Защита от внешних угроз
10©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Возможности Virtual Edition
Hypervisor
► Включая Firewall, IPS, VPN и другие блейды.
► Гибкая и Расширяемая безопасность
Лучшая Безопасность
VM VM VE
Hypervisor Connector
Check Point Software Blades
Firewall Anti-Virus IPS URL Filtering VPN
Application Control
Mobile Access
DLP Identity Awareness
11©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Определите Политику Безопасности, используя объекты Пользователей и VM
Защищайте Динамические Виртуализированные Среды
Используя Identity Based Policy
Настройте Интеграцию с Active Directory
From To Service Action
192.134.12.12 176.12.34.23 SQL Allow
User/Group Identity VMs Identity
From To Service Action
Database Admins Group
Virtual SQL Servers Group
SQL Allow
Старая Политика Новая Политика
12©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Режимы Virtual Edition
NetworkMode
Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на
ESX хосте. Поддерживаются все блейды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость
Hypervisor Mode
Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина,
Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются блейды: FW, IPS, Antivirus, URFilt Отказоустойчивость
13©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Advanced Web Security
14©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Amazon Web Services Solutions
Amazon Simple Storage Service
Веб-сервис, предоставляющий файловый хостинг
(http://aws.amazon.com/S3/)
S3
Amazon Elastic Compute Cloud
Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых
могут запустить свои собственные приложения (http://aws.amazon.com/ec2/)
EC2
Amazon Virtual Private Cloud
Данный веб-сервис позволяет изолировать ваши ресурсы внутри
публичного облака. (http://aws.amazon.com/vpc/)
VPC
И БОЛЕЕ…
15©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Топология Amazon VPC
Internet
1
1
5
2
AWS EC2 instances in private subnets
Amazon VPC internet gateway
Check Point Virtual Appliance for VPC (single armed)
Amazon VPC
Amazon VPC router
1
3
3
2
5
Direct connectivity to Internet or over VPN
4
16©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
VPCPublic Cloud
Virtual Appliance
Security Policy: Public Cloud
Amazon VPC и Check Point Virtual Appliance
HQ
VPN
+
17©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Настройка и Управление
Amazon VPC
Настройте Check Point Virtual Gateway
Централизованно управляйте всей вашей сетью
18©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
NOW SECURED BY
SECURED BY SECURED BY
Check Point Защищает Облака
Ресурсы по запросу и pay-per-
use
Public Cloud(VE, AWS)
IaaS Инфраструктура
как Сервис
Виртуализация, Лучшее
использование ресурсов
Virtual(VE, VSX)
VMWARE.
HARDWARE
Appl
OSAppl
OSAppl
OS
Принадлежит и управляется
Организацией
Private Cloud(VE, VSX)
УПРАВЛЯЕТСЯ
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Антон Разумов, http://[email protected]Консультант по безопасностиCheck Point Software Technologies
Спасибо!