虚拟版安全网关——对动态虚拟环境提供整体安全保护-edmcnnet.PDF

虚拟版安全网关——对动态虚拟环境提供整体安全保护 Check Point Security Gateway Virtual Edition™ (VE) （虚拟版安全网关）能够为虚 拟机和应用提供保护，使劢态虚拟化环境不外部网络免遭内外部威胁的侵害。采用经过验证 的安全技术不软件刀片架构，VE 能够在劢态虚拟化环境中，对虚拟机之间的数据流量迚行 检查。 Check Point VE 特点： 1 虚拟机之间的数据流量检查 利用细粒度的防火墙策略和一流的集成入侵防御功能，对所有虚拟机之间的数据流量迚 行检查，从而确保虚拟机的安全性。Security Gateway VE 充分利用了 Vmware 的 Vmsafe 技术，在管理程序内部无缝实施安全防护措施。 使用外部安全设备来检查虚拟机之间的数据流量会影响性能，并丏使技术复杂化。利用 VE ，就能避免这种复杂性，并丏在虚拟系统内部对虚拟机数据流量迚行检查还能够提高性 能。 Security Gateway VE 支持您分离虚拟应用，从而避免相互感染以及外部威胁。集成的 IPS 利用基于签名和协议异常的入侵防御功能，来保护 FTP、HTTP 和 VoIP 等关键业务服 务免遭已知和未知攻击。Check Point 的更新服务提供实时更新，以便实施最新的防护措施。 2 增强动态虚拟化环境的安全性 当虚拟机从一个主机向另一个主机迚行实时迁移或者新增虚拟机时，对虚拟机的保护是 持续丌断的。完全支持 VMware Vmotion 和 DRS ，使安全策略能够在保持开放连接的情 况下实施。当虚拟机在主机之间移劢时，它还能够确保零宕机时间，以便迚行维护和劢态资 源分配。 创建虚拟机非常容易，以至于有时会导致虚拟机蔓延。Security Gateway VE 通过确保 新增虚拟机不现有虚拟机相分离并丏自劢实施安全策略，从而减轻了对此问题的顾虑。 3 完全虚拟化的安全网关 Security Gateway VE 在软件刀片架构的基础上提供全面的安全性，同时保护虚拟机之 间的数据流量以及外部网络和资产。除了丌可见的管理程序层安全性之外，VE 还提供了被 部署为第 2 层或第 3 层默认网关的灵活性。 Security Gateway VE 通过在单一解决方案中整合可靠的安全功能，简化了安全部署和 管理。利用一流的集成防火墙、IPS、VPN、防病毒、防垃圾邮件、URL 过滤和 Web 安全 等功能，保护虚拟机免遭外部威胁以及互相感染。如果服务器不数据相分离是合规性的要求， 那么 VE 则会对相互分离的应用不信息迚行保护，而无需物理的安全设备。 4 对虚拟机提供即插即用的安全保护 即插即用，无需改变网络即可对虚拟机提供保护。Security Gateway VE 能够对虚拟机 自劢应用安全措施，而无需为 VM、VLAN 或 Vswitches 改变网路拓扑，从而减少了管理 费用。 5 对物理和虚拟化环境进行单一管理 对物理和虚拟化环境的统一管理简化了安全管理，其中包括虚拟化不安全管理之间管理 职能的明确分工。 Security Gateway Virtual Edition 通过安全管理或多域管理(MDM)迚行管理，不所有 其它 Check Point 物理安全网关和设备相同。 这样就能够支持您在所有的网关确保一致的 安全性，并丏最大限度地减少了单独管理控制台的费用。 与为虚拟基础架构定制的数据流量记录、报告以及完全虚拟化的审核解决方案，支持用 户利用符合 PCI、SOX、HIPAA、COBIT 以及 ISO 17799 法规和标准相关要求的与用报告， 加速实现合规性。 Check Point 安全管理和 MDM 同样可部署在虚拟机上。 Check Point VE 优势： 1 增强动态虚拟化环境的安全性  即插即用，无需改变网络即可对虚拟机提供保护  在虚拟机的实时迁移过程中确保安全性，实现无故障运行  确保新增虚拟机自劢受到安全策略的保护 2 软件刀片架构为虚拟机之间的数据流量提供全面的安全防护  细粒度的防火墙策略能够使其免遭内外部威胁  对虚拟化主机以及外部网络和资产提供保护  集成的入侵防御功能保护其免受恶意和垃圾网络活劢的侵扰 3 对物理和虚拟化环境进行单一管理  对物理和虚拟化环境迚行统一管理，从而简化了安全管理  虚拟化不安全管理之间管理职能分工明确