旧版网站
希望集团
集团首页
集团简介
希望集团
组织机构
荣誉信用
新闻动态
联系我们
产品中心
Citrix
CheckPoint
Riverbed
Siemens
安全服务
现网安全
图书出版
教育服务
CSIA认证
希望课堂
教师培训
考试登录
证书查询
合作机构
教育软件
自主研发
集团首页->产品中心->Check Point 虚拟安全
Check Point 虚拟安全

VPN-1 VE用业内最佳的安全方案为您的虚拟系统提供保护,该方案与您在实体网络使用的方案完全相同。它使您能够将不同的虚拟系统彼此分割,也将它们与外部安全威胁分割。VPN-1虚拟版扩大了您的选择范围,包含Check Point硬件设备和软件“由Check Point确保安全”的设备和虚拟系统 – 所有都通过单一界面来管理,从而确保稳定高效的安全管理。

CP_virtual1.png

主要优势

title.png

  • 增强动态虚拟化环境的安全性

即插即用,无需改变网络即可对虚拟机提供保护

在虚拟机的实时迁移过程中确保安全性,实现无故障运行

确保新增虚拟机自动受到安全策略的保护

  • 软件刀片架构为虚拟机之间的数据流量提供全面的安全防护

细粒度的防火墙策略能够使其免遭内外部威胁

对虚拟化主机以及外部网络和资产提供保护

集成的入侵防御功能保护其免受恶意和垃圾网络活动的侵扰

  • 对物理和虚拟化环境进行单一管理

对物理和虚拟化环境进行统一管理,从而简化了安全管理

同时用业内最佳的安全方案保护虚拟应用、简化虚拟安全供应、实现实体和虚拟环境的统一管理。


产品特点

title.png

  • 虚拟机之间的数据流量检查

利用细粒度的防火墙策略和一流的集成入侵防御功能,对所有虚拟机之间的数据流量进行检查,从而确保虚拟机的安全性。Security Gateway VE充分利用了Vmware的Vmsafe技术,在管理程序内部无缝实施安全防护措施。

CP_virtual2.png


使用外部安全设备来检查虚拟机之间的数据流量会影响性能,并且使技术复杂化。利用VE,就能避免这种复杂性,并且在虚拟系统内部对虚拟机数据流量进行检查还能够提高性能。

Security Gateway VE支持您分离虚拟应用,从而避免相互感染以及外部威胁。集成的IPS利用基于签名和协议异常的入侵防御功能,来保护FTP、HTTP和VoIP等关键业务服务免遭已知和未知攻击。Check Point的更新服务提供实时更新,以便实施最新的防护措施。

  • 增强动态虚拟化环境的安全性

当虚拟机从一个主机向另一个主机进行实时迁移或者新增虚拟机时,对虚拟机的保护是持续不断的。完全支持VMware Vmotion和DRS,使安全策略能够在保持开放连接的情况下实施。当虚拟机在主机之间移动时,它还能够确保零宕机时间,以便进行维护和动态资源分配。 Gateway VE充分利用了Vmware的Vmsafe技术,在管理程序内部无缝实施安全防护措施。

创建虚拟机非常容易,以至于有时会导致虚拟机蔓延。Security Gateway VE通过确保新增虚拟机与现有虚拟机相分离并且自动实施安全策略,从而减轻了对此问题的顾虑。

  • 完全虚拟化的安全网关

Security Gateway VE在软件刀片架构的基础上提供全面的安全性,同时保护虚拟机之间的数据流量以及外部网络和资产。除了不可见的管理程序层安全性之外,VE还提供了被部署为第2层或第3层默认网关的灵活性。

Security Gateway VE通过在单一解决方案中整合可靠的安全功能,简化了安全部署和管理。利用一流的集成防火墙、IPS、VPN、防病毒、防垃圾邮件、URL过滤和Web安全等功能,保护虚拟机免遭外部威胁以及互相感染。如果服务器与数据相分离是合规性的要求,那么VE则会对相互分离的应用与信息进行保护,而无需物理的安全设备。

  • 对虚拟机提供即插即用的安全保护

即插即用,无需改变网络即可对虚拟机提供保护。Security Gateway VE能够对虚拟机自动应用安全措施,而无需为VM、VLAN或Vswitches改变网路拓扑,从而减少了管理费用。

  • 对物理和虚拟化环境进行单一管理

物理和虚拟化环境的统一管理简化了安全管理,其中包括虚拟化与安全管理之间管理职能的明确分工。

对物理和虚拟化环境的统一管理简化了安全管理,其中包括虚拟化与安全管理之间管理职能的明确分工。

Security Gateway Virtual Edition通过安全管理或多域管理(MDM)进行管理,与所有其它Check Point物理安全网关和设备相同。 这样就能够支持您在所有的网关确保一致的安全性,并且最大限度地减少了单独管理控制台的费用。

专为虚拟基础架构定制的数据流量记录、报告以及完全虚拟化的审核解决方案,支持用户利用符合PCI、SOX、HIPAA、COBIT以及ISO 17799法规和标准相关要求的专用报告,加速实现合规性。

Check Point安全管理和MDM同样可部署在虚拟机上。

  • 保护具有业内最佳安全水平的虚拟设备

VPN-1 VE使你能够为VMware ESX服务器虚拟设备提供安全保护,而且跟你用来保护实体网络的一样都是业内最佳的安全保护。VPN-1 VE可以让你将虚拟设备进行分割,避免受到来自彼此之间和外部的安全威胁。你可以根据虚拟环境的具体需求创建自己的安全解决方案 – 高性能或者统一威胁管理。

  • 集中统一管理

VPN-1 VE从跟所有其它VPN-1网关和Check Point设备相同的SmartCenter或者Provider-1管理服务器进行管理。这使你能够在所有网关实现稳定一致的安全,并将各管理控制台的费用降至最低。

  • 高性能

VPN-1 VE的吞吐量可到过1千兆,提供了一个高性能的虚拟环境平台,确保成功访问承担重要任务的应用程序。

  • 预配置,便于快速部署

由于VPN-1 VE在虚拟设备服务器内保持通行流量,它消除了增加安全设备和交换机的复杂性,但可以保护你的虚拟环境。VPN-1 VE安装有不同的选项,如内存分配、核心分配预设置,使你尽快地保护系统安全。你还可以客户化定制所有设置-包括网络接口和其它-以保护你的虚拟网络环境。

  • 灵活的部署

VPN-1 VE专门用来保护虚拟环境免遭安全攻击。有了Check Point安全方案的灵活性,你可以拥有更多的功能选择。

1.灾难恢复:当某个站点无法使用时,你可以在另外一个站点提供安全服务以及其它应用,以尽快得到可用信息。

2.小型办公室:你可以将一个小型办公室所需的所有应用程序 – 如电子邮件或者网络服务器 – 与你的VPN-1安全网关部署在一个虚拟环境中,成为一个单一的、安全服务器,为远程办公室提供需要的所有功能。

3.虚拟化管理:VPN-1 VE还允许你将SmartCenter管理服务器部署在ESX虚拟环境中,将不同的应用程序进行合并。


通过VMware认证,可用于VMware ESX

title.png

VPN-1 VE通过了VMware的认证,可以用于ESX服务器上,为保护你的ESX虚拟环境安全提供一个可靠的平台。有了这个认证,你就有信心确保在领先市场的虚拟环境中承担关键任务的应用程序安全。

  • 规格说明

支持的VMware服务器

VMware vSphere 、ESX版本:V4.0 或V4.1、ESXi版本:V4.0 或V4.1

支持的Check Point解决方案

Security Gateway Software Blades R71+ 、Security Management R71+

最低配置要求(VPN-1虚拟机必须至少具有以下配置)

分配的内存:512MB (推荐2.5GB) 、S磁盘空间:12GB

  • 产品摘要

虚拟版安全网关—对动态虚拟环境

提供整体安全保护

确保动态虚拟环境的安全性

基于软件刀片架构,对虚拟机之间的数据流量

提供全面保护

对物理环境与虚拟环境提供单一管理

CP_virtual3.png






北京中科希望图书发行有限公司
北京中科希望培训学校
北京希望云安全科技有限公司
全国计算机高新技术考试
北京希望电子出版社
CSIA 教育服务
地址:北京海淀区中关村大街22号中科大厦A座10层(100190)
电话:+86(10)8262 0818
传真:+86(10)84802219
Copyright 2019 Hope Group
All Rights Reserved.
备案序号:京ICP备19037309号-1 京公网安备11010802029582号