Реальная защита виртуальных ресурсов
description
Transcript of Реальная защита виртуальных ресурсов
![Page 1: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/1.jpg)
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Реальная защита виртуальных ресурсов
Антон Разумов, http://[email protected]Консультант по безопасностиCheck Point Software Technologies
![Page 2: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/2.jpg)
2©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
NOW SECURED BY
SECURED BY SECURED BY
Модели:
Ресурсы по запросу и pay-per-
use
Public Cloud(VE, AWS)
IaaS Инфраструктура
как Сервис
Виртуализация, Лучшее
использование ресурсов
Virtual(VE, VS)
VMWARE.
HARDWARE
Appl
OSAppl
OSAppl
OS
Принадлежит и управляется
Организацией
Private Cloud(VE, VS)
УПРАВЛЯЕТСЯ
Virtual System
SG VE
Virtual System
SG VE
Advanced Web Security
![Page 3: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/3.jpg)
3©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
IT Infrastructure Deployment ModelsVirtual
System (VS)SG Virtual Edition (VE)
Advanced Web Security (AWS)
Finance
LAN
Servers
Internet
До 250 VS на одном устройстве
Индивидуальные политики для каждой Virtual System
Поддержка Software blades на каждой Virtual Systems
А также virtual routers и switches
Инспекция inter-VM трафика, защита гипервизора, и от внешних угроз
Включает Firewall, IPS, VPN & все прочие Software Blades
Автоматическая защита Виртуальных Машин
VMotion и т.п.
Частные хосты в VPC доступны через VPN
Безопасное взаимодействие с Internet-серверами и back-end
Поддержка всех Software blades
Hypervisor
VM VM VE
Hypervisor Connector
Унифицированная защита для всех продуктов Check Point
► Единое управление для физических и виртуальных
► Управление тоже может исполняться на Виртуальной машине
![Page 4: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/4.jpg)
4©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Безопасное Подключение к
“Облаку”
Защита внутри “Облака”
Защита самого «Облака»
Защита «Public Cloud» - Что необходимо?
Используется Одно и То же Оборудование для Размещения Сервисов Нескольких Заказчиков
Cloud
![Page 5: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/5.jpg)
5©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Virtual System Extension
![Page 6: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/6.jpg)
6©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Больше консолидацияс мощными VSX Appliances
Консолидируйте до 250 систем безопасности
Объедините firewall, VPN, IPS и URL filtering
Защитите больше сегментов сетей (37 портов)
12600 VSX Appliance
Новые устройства VSX
21400 VSX Appliance
12200 VSX Appliance
12400 VSX Appliance
Поставляется также и как ПО
![Page 7: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/7.jpg)
7©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
VSX в действии
VPN
FW+IPS+URLF
![Page 8: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/8.jpg)
8©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Virtual Edition
![Page 9: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/9.jpg)
9©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Защита «Private Cloud» и собственных ESX - Что необходимо?
Инспекция трафика между Виртуальными Машинами
(ВМ)
Автоматическая защита Новых Виртуальных Машин
Защита от внешних угроз
![Page 10: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/10.jpg)
10©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Возможности Virtual Edition
Hypervisor
► Включая Firewall, IPS, VPN и другие блейды.
► Гибкая и Расширяемая безопасность
Лучшая Безопасность
VM VM VE
Hypervisor Connector
Check Point Software Blades
Firewall Anti-Virus IPS URL Filtering VPN
Application Control
Mobile Access
DLP Identity Awareness
![Page 11: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/11.jpg)
11©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Определите Политику Безопасности, используя объекты Пользователей и VM
Защищайте Динамические Виртуализированные Среды
Используя Identity Based Policy
Настройте Интеграцию с Active Directory
From To Service Action
192.134.12.12 176.12.34.23 SQL Allow
User/Group Identity VMs Identity
From To Service Action
Database Admins Group
Virtual SQL Servers Group
SQL Allow
Старая Политика Новая Политика
![Page 12: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/12.jpg)
12©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Режимы Virtual Edition
NetworkMode
Шлюз безопасности в режиме маршрутизации (L3) Реализация: отдельная виртуальная машина на
ESX хосте. Поддерживаются все блейды R75.20 Нет инспекции трафика между ВМ (в одной подсети) Отказоустойчивость
Hypervisor Mode
Шлюз безопасности в режиме бридж (L2) Реализация: отдельная виртуальная машина,
Hypervisor Connector, fast path агенты, Проверка трафика между ВМ и защита от спуфинга Автоматическая защита новых ВМ Поддерживаются блейды: FW, IPS, Antivirus, URFilt Отказоустойчивость
![Page 13: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/13.jpg)
13©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Check Point Advanced Web Security
![Page 14: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/14.jpg)
14©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Amazon Web Services Solutions
Amazon Simple Storage Service
Веб-сервис, предоставляющий файловый хостинг
(http://aws.amazon.com/S3/)
S3
Amazon Elastic Compute Cloud
Веб-сервис, позволяющий арендовать виртуальные компьютеры, на которых
могут запустить свои собственные приложения (http://aws.amazon.com/ec2/)
EC2
Amazon Virtual Private Cloud
Данный веб-сервис позволяет изолировать ваши ресурсы внутри
публичного облака. (http://aws.amazon.com/vpc/)
VPC
И БОЛЕЕ…
![Page 15: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/15.jpg)
15©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Топология Amazon VPC
Internet
1
1
5
2
AWS EC2 instances in private subnets
Amazon VPC internet gateway
Check Point Virtual Appliance for VPC (single armed)
Amazon VPC
Amazon VPC router
1
3
3
2
5
Direct connectivity to Internet or over VPN
4
![Page 16: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/16.jpg)
16©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
VPCPublic Cloud
Virtual Appliance
Security Policy: Public Cloud
Amazon VPC и Check Point Virtual Appliance
HQ
VPN
+
![Page 17: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/17.jpg)
17©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
Настройка и Управление
Amazon VPC
Настройте Check Point Virtual Gateway
Централизованно управляйте всей вашей сетью
![Page 18: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/18.jpg)
18©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved. |
NOW SECURED BY
SECURED BY SECURED BY
Check Point Защищает Облака
Ресурсы по запросу и pay-per-
use
Public Cloud(VE, AWS)
IaaS Инфраструктура
как Сервис
Виртуализация, Лучшее
использование ресурсов
Virtual(VE, VSX)
VMWARE.
HARDWARE
Appl
OSAppl
OSAppl
OS
Принадлежит и управляется
Организацией
Private Cloud(VE, VSX)
УПРАВЛЯЕТСЯ
![Page 19: Реальная защита виртуальных ресурсов](https://reader035.fdocuments.in/reader035/viewer/2022062502/568156cb550346895dc45f1a/html5/thumbnails/19.jpg)
©2012 Check Point Software Technologies Ltd. [PROTECTED] — All rights reserved.
Антон Разумов, http://[email protected]Консультант по безопасностиCheck Point Software Technologies
Спасибо!