私有云安全
数据中心虚拟化增加了威胁横向传播的风险。Check Point CloudGuard 在虚拟数据中心提供动态私有云安全,防止威胁的横向传播,同时加强跨物理和虚拟网络的可见性及管理。
对私有云提供全方位保护
多层安全架构可防御最复杂的攻击,从而有效地防止威胁在虚拟化环境和私有云数据中心横向传播。
保护协调和自动化安全
与领先的虚拟机管理程序及来自 VMware、Cisco、Open Stack、Microsoft 等公司的私有云解决方案相集成, 可以实现在整个虚拟数据中心自动插入和编排私有云安全。
强化的可见性、报告及管理
统一管理控制台提供安全一致性、完整的威胁可见性及控制功能,可大大简化跨虚拟和物理网络的策略管理。
保护 Hybrid Clouds
和 SDDC 的安全
下载白皮书,并观看 Enterprise Strategy Group (ESG) 分析师 Jon Oltsik 的微信端线上会议重播,可以了解:
- 将资产和数据转移到云端时,
组织面临的挑战 - 保护云端网络的安全最佳实践
- Check Point 如何无缝扩展高级、
敏捷的安全功能,用以保护云环境
技术规格
功能
Check Point CloudGuard IaaS 利用私有云解决方案的自动化框架,在私有云数据中心内动态插入、分发并编排高级安全功能。这增强了本地的微分段功能,以便在任何所需之地提供高级私有云安全服务。在网络单个节点或分区遭到漏洞攻击的情况下,能轻松地遏制和隔离威胁。
通过集中化配置和对所有物理及虚拟安全实例的监视,简化安全管理。在私有云数据中心,通常需要将负责管理安全工作流程的不同系统进行集成。此外,重复的手动任务现在必须自动化以简化安全操作。Check Point CloudGuard IaaS 的安全管理 API 允许精确的权限控制,因此编辑权限可缩小到策略中的特定规则或对象,同时限制自动化任务或集成可以访问与更改的对象。这种执行可信连接的能力为私有云安全团队提供了自动化整个安全工作流的信心,并确保跨每个网络分段应用正确的保护级别。
通过 Check Point CloudGuard IaaS 和领先的 SDN 控制器解决方案之间的情景共享,可以确保安全群组、终端群组、VM 标识以及更多内容可以在 Check Point 安全策略中得以轻松导入与再利用。此举将安全策略创建时间从几分钟缩短至几秒钟。此外,还对情景识别进行了维护,使 Check Point CloudGuard 能够自动并入虚拟基础架构中的任何更改或新添加内容。这使得在虚拟应用程序上实施私有云安全保护成为可能,无论其创建或定位于何处。
与其他物理网络日志记录一样,虚拟工作负载流量会被记录,并可在同一仪表板中轻松查看。可生成特定于虚拟工作负载流量的安全报告以及完整的威胁分析,以跟踪整个分布式企业网络的私有云安全合规性,包括物理环境、虚拟环境以及混合云。
Cisco ACI
VMware NSX
用于 VMware NSX 安全保护的 Check Point CloudGuard 提供多层防御,保护 VMware 所部署数据中心内的东西向流量。它在虚拟机管理程序级别和虚拟机之间以透明的方式执行安全,自动隔离受感染的机器并对其进行补救,并为虚拟网络流量趋势与威胁提供全面的可见性。
OpenStack
Check Point CloudGuard IaaS 为 OpenStack 云环境提供自动化和灵活的安全性。通过对情景安全策略管理的一键配置与元数据支持,CloudGuard 提供了私有云安全保护与管理的最佳产品组合,因此您的组织便可专注于构建动态云环境。
虚拟版本
保护您的云安全
请观看我们的按需微信端线上会议,了解以下内容:
- 当前环境面临的云端挑战及风险
- 分析云攻击及其预防方法
- Check Point CloudGuard IaaS(前称 vSEC)、客户用例及成功案例概述
联系销售