Решения безопасности, через виртуализацию

Но не все задачи можно решить подобной системой, потому что многие из вас уже используют виртуализацию для своих серверов-приложений и сервера, сервисы, которые установлены внутри, скажем, ДМВРДСХ уже общаются друг с другом напрямую, они не выходят наружу. Конечно, можно их вывести каким-то образом, многие заказчики это делают, но это неудобно. Гораздо эффективнее использовать безопасность виртуализации уже существующих средств. Ну, для чего это нужно, очевидно. А вот, почему виртуализация несет дополнительные проблемы, почему встала такая задача, обеспечить какие-то дополнительные механизмы. Понятно, что если в традиционном решении нам нужно написать заявки на оборудование, дождаться, когда оно придет, установить в шкаф, подключить провода, то в случае виртуалом, мы программным образом создаем новую виртуальную систему, поднимаем нужные сервисы и это приводит к такому, неконтролируемому росту. Система становиться достаточно сложной, мало управляемой. Как там взаимодействуют системы друг с другом, отследить достаточно проблематично – безопасность отстает. Кстати, виртуальные системы находиться, внутри, некой большой системы и имеют фактически неограниченный доступ к гипервизору. Были и соответствующие инциденты, когда из-за виртуальной машины можно было, воспользовавшись уязвимостью окружающей среды, получить доступ к остальным системам. Тоже нужна защита дополнительная. Ну, от ошибки конфигурации никто не застрахован, безусловно, этому нужно уделять много внимания и опять же, отсутствие видимых зон сильно ухудшает наше положение в этой области. Ну, а с новыми технологиями, скажем, VMOTION от VMVM, когда виртуальные системы могут перескакивать с одного физического члена кластера на другой, статическая безопасность становиться вообще бессильной. Именно по этому нам и пришлось сформировать специальное предложение для защиты VM. Для того, что бы обеспечить вас и дополнительные средства мониторинга и контроля и для того, что бы обеспечить работоспособность политик в любых совершенно, конфигурациях, в том числе и VMOTION, что очень важно, очень популярно и очень нуждается в защите. Вот наше решение и заключается в том, что мы внутрь существующего решения VM WARE устанавливаем наш сетевой экран, программную версию, импортируем его как просто любое другое виртуальное …для VM WARE. Зайдя на сайт VM WARE, вы найдете подобное решение, можете его скачать и попробовать. Таким образом, решение является сертифицированным, защищает как от внешних угроз, так и от внутренних, ну если скажем, скомпрометированный ТОП-сервер попытается каким-то образом получить несанкционированный доступ к базам данных в дата-центре. В этом случае, нет нужды уже в каких-то дополнительных физических подключениях, нет нужды гонять трафик сначала наружу, во внешнее сетевое оборудование для проверки, потом опять в ту же самую систему и мы имеем при этом единую консоль управления.

      Что интересно, вот эта единая консоль управляет как виртуальными шлюзами внутри VM WARE, так и шлюзами безопасности VSX, о котором я говорил. И на самом деле, всеми остальными нашими решениями. Я хочу обратить ваше внимание на то, что Check Point – это единственный крупный вектор, известный своими решениями в области сетевой безопасности, который так же предлагает решение и для защиты виртуальных сред. Мы обеспечиваем безопасность при любых сценариях: отказа оборудования, отказа виртуальных систем, технологии VMOTION, в любом случае ваш центр обработки данных будет продолжать работать. Наши технологии известны по решениям, точно так же прекрасно работают в виртуальной среде. Вот я говорю, что Check Point – известный лидер, высочайший уровень безопасности. Действительно, компания Check Point – это лидер новинки межсетевых экранов, VPN. 100 % компаний из списка Fortune 1000 используют наши решения и, в то же время наши решения очень масштабируемы. Даже небольшое, сравнительно недорогое решение все равно включает в себя полноценный межсетевой экран, возможность интегрировать в него же систему предотвращения атак, вплоть до фильтрации антиспама, антивируса. Ну, все что вам может понадобиться, для того, что бы получить надежный уровень безопасности, может быть эффективно реализовано на решениях Check Point. Ну, а с учетом того, что мы недавно приобрели Security business nokia, сейчас у нас более двух тысяч сотрудников    и действительно мы предлагаем огромный выбор решений как программных, так и аппаратных. Если же говорить о виртуализации ЦОД, то мы предлагаем вам дополнительные возможности сэкономить за счет правильной подготовки к этому, правильного планирования. Например, у вас имеется 4 MVDSX. Конечно, по идее, на каждый из них можно поставить свой собственный межсетевой экран. Но в действительности, если нагрузка не очень велика, вы можете обойтись всего лишь двумя. И, тем не менее, они будут резервировать друг друга, на случай какого-то отказа. Но даже, если мы пользуемся технологией VMOTION для переноса различных виртуальных систем. В данном случае, 4-мя членами кластера, все равно, любая ваша виртуальная система будет защищена. Это наша замечательная особенность. Ну, а в связи с тем, что вышла сейчас версия VXF-4. В настоящий момент тестируется и наша версия, которая еще и использует в полной мере возможности данной архитектуры. Вы можете тоже принять участие в программе Ability. Я оставлю вам свои визитки. Кому будет интересно, пожалуйста, подходите и берите, обращайтесь.

 


Поделиться информацией

Вы можете послать эту статью или новость коллеге или знакомому по email со своим комментарием, пригласить обсудить ее. Просто нажмите на иконку конверта --->  


Сообщения, вопросы и ответы

Вы можете задать вопрос, написать комментарий, обсудить данную новость или статью.

Ваше сообщение (вопрос, ответ, комментарий)