CloudGuard for Private Cloud Security

 

Virtualizácia dátového centra zvyšuje riziko šírenia hrozieb. Check Point CloudGuard poskytuje dynamické zabezpečenie súkromného cloudu vo virtuálnych dátových centrách, aby sa zabránilo šíreniu hrozieb a súčasne sa konsolidovala viditeľnosť a správa vo fyzických a virtuálnych sieťach.

Komplexná ochrana pre privátny Cloud

Viacvrstvová architektúra zabezpečenia chráni pred najnáročnejšími útokmi a účinne tak bráni bočnému šíreniu hrozieb vo virtualizovaných prostrediach a súkromných cloudových dátových centrách.

Bezpečnostná orchestrácia a automatizácia

Integrácia s poprednými riešeniami súkromného cloudu, od spoločností VMware, Cisco, Open Stack, Microsoft a ďalších, umožňuje automatické vkladanie a orchestráciu zabezpečenia privátneho cloudu vo virtuálnych dátových centrách.

Viditeľnosť a manažment

Jednotná konzola pre správu poskytuje konzistenciu zabezpečenia spolu s úplnou viditeľnosťou a kontrolou bezpečnostných hrozieb, čo výrazne zjednodušuje správu politík vo virtuálnych aj fyzických sieťach.

Vlastnosti:

Bezproblémové dodanie pokročilého zabezpečenia

            Zabezpečenie súkromného cloudu Check Point CloudGuard IaaS poskytuje rovnakú špičkovú ochranu pred hrozbami, ktorá chráni fyzické siete zákazníkov v balíku optimalizovanom pre dynamický a automatizovaný charakter dátových centier súkromného cloudu. Ľahko zabránite šíreniu hrozieb v softvérovo definovaných dátových centrách (SDDC) pomocou viacvrstvových ochrán vrátane:

  • Firewall, IPS, antivírus a Anti-Bot chránia služby pred neoprávneným prístupom a útokmi.
  • Kontrola aplikácií zabraňuje útokom na vrstvy aplikácií a chráni vaše cloudové služby.
  • IPsec VPN a mobilný prístup poskytujú bezpečné prepojenie s cloudovými prostriedkami.
  • Prevencia straty údajov chráni citlivé údaje pred krádežou alebo neúmyselnou stratou.
  • Zero-Day Protection SandBlast poskytuje najkomplexnejšiu ochranu pred malvérom a Zero-Day útokmi.

Automatizované zabezpečenie

            Check Point CloudGuard IaaS využíva automatizáciu pri riešení súkromného cloudu na dynamické vkladanie, distribúciu a orchestráciu bezpečnostného zabezpečenia v rámci dátových centier daného cloudu. To vylepšuje možnosti natívnej mikrosegmentácie a poskytuje pokročilé služby zabezpečenia cloudu vždy, keď je to potrebné. V prípade narušenia jedného uzla alebo segmentu siete je hrozba ľahko detekovaná a izolovaná.

Centralizovaný a automatizovaný manažment

Správa zabezpečenia je zjednodušená centralizovanou konfiguráciou a monitorovaním všetkých fyzických a virtuálnych inštancií zabezpečenia. V súkromných cloudových dátových centrách často existuje potreba integrovať rôzne systémy, ktoré spravujú pracovný tok. Aby sa zefektívnili operácie zabezpečenia, musia byť automatizované aj opakujúce sa manuálne úlohy. Rozhranie API na správu zabezpečenia Check Point CloudGuard IaaS umožňuje granulárne ovládanie privilégií, takže oprávnenia na úpravy je možné obmedziť na konkrétne pravidlo alebo objekt v rámci politiky, čo obmedzuje prístup a zmenu k automatizovanej úlohe alebo integrácii. Táto schopnosť vykonávať dôveryhodné pripojenia poskytuje bezpečnostným tímom dôveru v automatizáciu celého pracovného toku bezpečnosti a zaisťuje, aby sa v každom segmente siete uplatňovala správna úroveň ochrany.

Kontextové bezpečnostné politiky

            Zdieľanie kontextu medzi Check Point CloudGuard IaaS a poprednými riešeniami pre radiče SDN zaisťuje, že bezpečnostné skupiny, skupiny koncových zariadení, identity virtuálnych počítačov a ďalšie, sa dajú ľahko importovať a znova používať v rámci bezpečnostných politík Check Point. To znižuje čas vytvárania bezpečnostných politík z minút na sekundy. Navyše je zachovaná informovanosť o kontexte, aby Check Point CloudGuard automaticky absorboval všetky zmeny alebo nové prírastky do virtuálnej infraštruktúry. To umožňuje vynútiť ochranu súkromného cloudového zabezpečenia vo virtuálnych aplikáciách bez ohľadu na to, kde sú vytvorené alebo umiestnené.

Logy a reporting pre hybridné cloudové prostredie

            Virtuálna prevádzková záťaž je zaznamenaná a je možné ju ľahko zobraziť na rovnakom paneli ako fyzické protokoly siete. Je možné generovať správy o zabezpečení špecifické pre prenos virtuálneho pracovného zaťaženia, ako aj kompletnú analýzu hrozieb na sledovanie súladu zabezpečenia súkromného cloudu v celej distribuovanej podnikovej sieti – od fyzických a virtuálnych prostredí po hybridné cloudy.

Pre viac informácií navštívte nasledujúci odkaz:

https://www.checkpoint.com/downloads/products/cloudguard-network-security-solution-brief.pdf