AWS 安全
面向 Amazon Web Services (AWS) 环境的全面安全解决方案,提供高级威胁防护、可见性、态势管理和威胁搜寻。
All Check Point Marketplace offerings are available through AWS Consulting Partners via the AWS CPPO program. Contact your Check Point representative for additional details.
白皮书: AWS 云安全的主要问题及其修复方式立即下载
安全和态势管理
可视化、自动化、
管理和修复 AWS 中的
安全与合规
统一 AWS
云安全
全面、统一、
有弹性的网络和
工作负载安全
云安全
情报
AWS 中的高级
云情报、威胁搜寻
和取证
3,000 以上
忠实 CloudGuard
客户
85 以上
AWS 合规
规则集
300 以上
云原生
服务集成
增强 AWS 安全 — 客户成功案例
“在部署多云环境时,你需要有一个能在所有平台上运行的一致工具。 采用跨各种云环境的 CloudGuard 服务,则只需要培训一名人员使用一套工具,即可卓有成效地管理我们的整个云环境。”
— Sreeni Kancharla,Cadence 首席信息官兼集团高级总监
阅读全文
“我们选择了 CloudGuard for Serverless 来提供额外的安全性,因为它无缝集成到我们不断扩展的 AWS Lambda 函数的使用中,并帮助我们的无服务器基础设施实现安全性自动化。”
— Brent Bane,Best Friends Animal Society 高级云架构师
阅读全文
“Xero 已通过 Check Point 和 AWS 从传统管理与安全实践的约束中解放了出来。 通过共同努力,我们能够在不以任何方式限制增长的情况下,在整个业务领域建立强大、积极的安全文化。”
— Aaron McKeown,Xero 安全工程和架构主管
阅读全文
“Sallie Mae 通过 Check Point CloudGuard 保护其云边界并报告内部风险。Sallie Mae 拥有超过 100 个 AWS 帐户,因而对每个帐户单独进行人工监控并不可行。 CloudGuard 易于扩展,提供安全可见性和持续合规性,对于向 Sallie Mae 内部管理团队报告风险至关重要。"
— Andy Smith,Sallie Mae 安全运营经理
阅读全文
“I totally would recommend CloudGuard Posture Management. The main reasoning would be to save time and headaches if you’re trying to properly secure your environment and get a handle on your external [SaaS] footprint.”
—Felix Deschamps, Principal DevOps Architect at Centrify
阅读全文
“We have not had to increase our headcount in moving to the cloud because of the comprehensive and easy network security and compliance CloudGuard Dome9 provides. We are cognizant that if we were still back in the old days, still in colo’s and afraid to make changes, we would not be in the position we are today, providing robust security in protecting the US food chain and building other applications for healthcare and federal agencies.”
—Eric Hoffman, President, Datastream Connexion
阅读全文
“Our clients know that they have a solution that is kept constantly up-to-date by Check Point, providing real-time prevention against known and emerging threats.”
—José María San José, CTO and CIO, X by Orange
阅读全文AWS 安全无处不在,正加速扩大其版图
Check Point 在 AWS 多云环境中提供统一、自动化的云原生安全,包括网络安全和威胁防护、安全态势管理、工作负载和 API 保护以及云情报和威胁搜寻。
平台与 Amazon 安全中心、AWS Lambda 函数、VPC 流日志、Amazon GuardDuty、CloudWatch 以及 50 余种 Amazon AWS 服务和安全解决方案原生集成。
在 AWS 中自动化 DevSecOps
CloudGuard 为 DevOps 团队提供合规所需的安全性,并通过卓越性能推动团队继续向前迈进。 对于基于微服务构建的现代应用程序,在保护其远离新威胁的同时,CloudGuard 还最大限度减少对开发流程的破坏。 与 AWS Lambda 和众多其他 AWS 原生服务进行集成,可以增强所有云、资产和网络的安全性。
Recommended Resources
协同增效:AWS 安全服务集成
CloudGuard 与 50 多种 Amazon AWS 服务和安全解决方案原生集成,包括 Amazon 安全中心、AWS Lambda、VPC 流日志、Amazon GuardDuty 和 Amazon CloudWatch。
AWS 安全中心
Check Point CloudGuard 解决方案与 AWS 安全中心原生集成,让 AWS 客户更好地了解其在安全与合规态势方面的不足之处,以及增强威胁防护所需的富含情景的安全情报。 CloudGuard 也是 AWS 安全中心的设计合作伙伴之一。
AWS Control Tower
AWS Control Tower用于在 AWS 组织中新建 AWS 账户,并提供可自定义的实践实践和防护措施。 CloudGuard 可与 AWS Control Tower集成,在新建 AWS 账户时自动实现安全性。 将使用 AWS Control Tower的集中式日志记录模型,在多帐户环境中构建统一的操作和安全视图。
Amazon Inspector
CloudGuard 将 Amazon Inspector 服务集成到其安全自动化框架中。 借助 CloudGuard,AWS 客户可确保 Amazon Inspector 在大型环境中得以正确部署及配置,并对所发现结果进行持续性监测并采取对应措施。
CloudGuard 还将展示 Amazon Inspector 对受保护资产调查结果,并应用这些调查结果,可在单一控制台中提供合规性与 Inspector 调查结果一览。
Amazon GuardDuty
与 Amazon GuardDuty 集成,可以实现对于直接源于 entity explorer 的发现结果提供情景可视性。 这使用户得以快速识别资源,并将此资源与其配置、网络和 IAM 设置以及主机漏洞和检测到的威胁进行快速关联,这极大地缩短了对警报进行优先级排序和调查的时间。
CloudGuard 还将展示 Amazon GuardDuty 对受保护资产调查结果,可在单一控制台中提供合规性与 Amazon GuardDuty 调查结果一览。
了解更多
Amazon VPC 流日志
CloudGuard 利用 VPC Flow Logs 数据,使用户获得基于网络流量的强大安全及操作洞察力。 CloudGuard 将 VPC 流日志转换为云情报和情景化洞察,用于 AWS 中的威胁搜寻和取证。 其还能使用流量日志来检测网络流量中所发生的恶意行为。
AWS CloudTrail 日志
CloudGuard 使用 AWS CloudTrail 日志跟踪所有 API 活动,并将信息源合并到独立的第三方审计中。 CloudGuard 审计跟踪为 AWS 环境中的任何配置更改提供时间戳和用户活动情景。
了解更多
Amazon CloudWatch
借助 CloudGuard 可对 Amazon CloudWatch 配置进行分析,并将 CloudGuard 合规引擎中的所有功能(包括排除、持续监控、警报和报告)应用于 Amazon CloudWatch 配置和事件。
AWS IAM Access Analyzer
CloudGuard 允许用户从 Amazon IAM Access Analyzer 中获取调查结果,并针对这些结果应用 CloudGuard 合规引擎中的所有功能。
Amazon SQS / Amazon SNS
CloudGuard 利用 Amazon SNS 和 Amazon SQS 发出警报和通知,这些消息可从各 CloudGuard 平台 UI 内触发。
AWS Gateway Load Balancer
CloudGuard integrates with AWS Gateway Load Balancer to make it easy for customers to deploy, scale and manage cloud network security gateways to complement and enhance AWS security.
AWS Transit Gateway
AWS Transit Gateway connects VPCs and on-premises networks through a central hub. This simplifies the design and deployment of secure cloud environments.
AWS CloudFormation
AWS CloudFormation enables AWS users to deploy resources on AWS via Infrastructure-As-Code. Check Point integrates with AWS CloudFormation to enable customer automation, and provides users with a broad and deep collection of CloudFormation templates to support all CloudGuard capabilities.
AWS Outposts
The CloudGuard integration with AWS Outposts allows customers to deploy the same industry-leading cloud network security and advanced threat prevention they have in their AWS cloud to their on-premises deployments. Everything can be managed with a single-pane-of-glass by CloudGuard’s Unified 实践 Management.
AWS Well-Architected Framework -- M&G Lens Partner
The AWS Well-Architected Management & Governance Lens provides prescriptive guidance on key concepts and best practices for optimizing management and governance across AWS environments. This includes recommended combinations of AWS services and integrations with AWS Partner solutions. Check Point is highlighted in the M&G Lens.
AWS Marketplace免费试用
AWS 支持的生态系统
云安全
Knowledge Center
From Udemy courses to videos, check out the latest cloud security educational resources.
LEARN MORE
其他资源
视频
AWS 与 Check Point:塑造 DevSecOps 文化
面向 AWS 的 Check Point CloudGuard 深度解析 — 技术专题
AWS Marketplace
AWS Marketplace: CloudGuard Posture Management
AWS Marketplace: CloudGuard Network 实践
AWS Marketplace: CloudGuard AppSec
AWS Marketplace: CloudGuard 情报
CloudGuard Network 实践 on AWS Solutions Brief
CloudGuard Posture Management on AWS Solutions Brief
Feedback