Виртуализация центров обработки данных повышает риск горизонтального распространения угроз в пределах сети. Check Point CloudGuard обеспечивает гибкую защиту виртуальных центров обработки данных, предотвращая горизонтальное распространение угроз в сети и консолидируя отслеживание и управление безопасностью в физических и виртуальных сетях.
Комплексная защита частных виртуальных сред
Многоуровневая архитектура безопасности служит для защиты от самых изощренных атак и предотвращает горизонтальное распространение угроз в виртуальных средах и частных центрах обработки данных.
Автоматизация управления системой безопасности
Интеграция с гипервизорами и частными виртуальными средами от VMware, Cisco, Open Stack, Microsoft и других поставщиков обеспечивает автоматизированное формирование политик безопасности в виртуальных центрах обработки данных.
Консолидированное управление, отчетность и обзор состояния безопасности
Унифицированная консоль управления обеспечивает согласованную защиту, полное отслеживание и контроль угроз, что значительно упрощает управление политиками в виртуальных и физических сетях.
Решение для безопасности виртуальных сред Check Point CloudGuard IaaS разработано с учетом динамичного характера облачных инфраструктур. Оно оптимизировано для защиты частных виртуальных центров обработки данных, но в равной степени обеспечивает и безопасность физических сетей клиента.
Предотвратите горизонтальное распространение угроз в программно определяемых центрах обработки данных (SDDC) на нескольких уровнях:
- межсетевой экран и программные блейды для защиты от вторжений (IPS), вирусов и ботов предотвращают несанкционированный доступ и атаки злоумышленников;
- программный блейд Application Control обеспечивает отражение атак на приложения и защищает виртуальные сервисы;
- программные блейды IPsec VPN и Mobile Access обеспечивают защищенное подключение к виртуальным ресурсам;
- программный блейд Data Loss Prevention защищает конфиденциальные данные от утечек или случайной потери;
- технология SandBlast Zero-Day Protection обеспечивает максимальную защиту от неизвестных вредоносных программ и новых атак.
Автоматизированное обеспечение безопасности
Check Point CloudGuard IaaS использует инструменты автоматизации частных облачных инфраструктур для динамического добавления, распределения и организации средств расширенной защиты в частных виртуальных центрах обработки данных. Это улучшает возможности микросегментации, что обеспечивает продвинутую защиту любых активов. Если атаке подвергнется отдельный узел или сегмент сети, угрозу легко будет остановить и изолировать.
Централизованное автоматизированное управление безопасностью
Управление безопасностью упрощается благодаря централизованной конфигурации и мониторингу всех физических и виртуальных узлов в системе безопасности. Владельцы частных ЦОД часто вынуждены интегрировать различные системы для управления безопасностью.
Кроме того, им необходимо автоматизировать повторяющиеся ручные операции, чтобы оптимизировать работу. API управления безопасностью Check Point CloudGuard IaaS обеспечивает контроль на уровне привилегий. Права редактирования можно ограничить отдельным правилом или объектом политики, определяя доступ и способность вносить изменения для скриптов автоматизации.
Благодаря возможности устанавливать доверенное подключение отделы ИТ-безопасности могут надежно автоматизировать все процессы управления безопасностью, гарантируя применение требуемого уровня защиты в каждом сегменте сети.
Политики безопасности на основе контекста
Обмен контекстной информацией между Check Point CloudGuard IaaS и распространенными контроллерами программно определяемых сетей (SDN) способствует тому, что группы безопасности, группы рабочих станций и идентификаторы виртуальных машин легче импортировать и использовать в политиках безопасности Check Point. Время на создание политики безопасности сокращается с нескольких минут до нескольких секунд.
Более того, обмен данной информацией позволяет автоматически регистрировать любые изменения в виртуальной инфраструктуре в Check Point CloudGuard. Благодаря этому возможно применять инструменты защиты виртуальных приложений независимо от того, где они были созданы или расположены.
Объединение журналов и отчетов для гибридных виртуальных сред
Трафик в виртуальных сетях регистрируется в журналах, которые легко можно просмотреть на той же панели, где находятся журналы физических сетей. Можно сгенерировать отчеты о безопасности, связанные с трафиком в виртуальных сетях, и провести комплексный анализ угроз, чтобы отследить соответствие нормативным требованиям во всей корпоративной сети — от физических и виртуальных сред до гибридных облачных инфраструктур.