Check-Point-虛擬化安全解決方案-(2)課件

CheckPoint

為虛擬化世界提供安全保障議程CheckPoint虛擬化解決方案虛擬安全網(wǎng)關(guān):VSX桌面虛擬化:Abra總結(jié)虛擬安全網(wǎng)關(guān)VSX-1在一臺物理硬件中虛擬出多臺邏輯防火墻、路由器、交換機。VSX:安全虛擬化一個虛擬的安全網(wǎng)關(guān)，可以創(chuàng)建5－上百個安全虛擬系統(tǒng)，幫助企業(yè)大幅度節(jié)約成本及整合架構(gòu)在一個虛擬網(wǎng)絡(luò)環(huán)境中將防火墻,VPN以及IPS技術(shù)包含在一個單一、可擴展的平臺上可選擇在一個開放式的服務(wù)器上部署軟件，也可以選擇全系列的一站式硬件設(shè)備VPN-1PowerVSXR65SoftwareVSX-13075VSX-19075VSX-19095?VirtualCable(warplink)VirtualSwitch(V-SW)VirtualRouter(VR)VirtualSystemin

BridgeModeVirtualSystem(VS)進入虛擬世界VPN-1/FireWall-1?ModuleVPN-1/FireWall-1ModuleinBridgeModeIPRouterSwitchNetworkCable物理虛擬安全系統(tǒng)組成VSX功能Firewall功能VPN功能入侵防護功能URL過濾功能伸縮自如的管理Provider-1和SmartCenter管理一個VSX網(wǎng)關(guān)支持250個虛系統(tǒng)千兆性能節(jié)省硬件費用更好的可靠性和可擴展性

硬件虛擬化防火墻虛擬化節(jié)省硬件費用更好的可靠性和可擴展性簡化的安全管理簡化的安全部署VSX虛擬防火墻系統(tǒng)（VirtualSystem）一個VSX虛擬防火墻系統(tǒng)是一個獨立的路由和安全域，提供一般的CheckPoint網(wǎng)關(guān)絕大部分的防火墻、VPN及其他安全功能運行在同一臺物理機器上時，每個虛擬防火墻系統(tǒng)擁有自己單獨的:狀態(tài)表安全和VPN策略配置參數(shù)安全內(nèi)部通信證書每個虛系統(tǒng)都擁有一個虛擬IP堆棧VSX:綜合的虛擬安全網(wǎng)關(guān)節(jié)約成本硬件操作成本環(huán)境友好簡單化安全管理安全配置提升靈活性可用性可擴展性集中管理CheckPointreducesTCOandraisessecurity單一控制臺管理:CheckPointApplianceCheckPointSoftware“SecuredbyCheckPoint”Appliances降低管理開銷確保安全一致性走向綠色數(shù)據(jù)中心InternetProvider-1

EventiaReporterVSX-1TerminalServices

WebServices

Databases

ApplicationA

ApplicationB

VSX如何降低TCO，走向綠色數(shù)據(jù)中心選擇1:傳統(tǒng)安全方案一個機架上放置30臺安全設(shè)備分別服務(wù)于30個不同的客戶30臺服務(wù)器消耗13，500瓦電力450瓦/臺*30臺=13,500瓦*Basedon1UIBMx3350Servers通過將多個設(shè)施綜合到一個單一的設(shè)備中大幅節(jié)約空間和能源選擇

2:安全虛擬化VSX-19070–消耗

226瓦電力

，為30個客戶提供各自獨立的安全服務(wù)可節(jié)省約13，000瓦電力每年則可節(jié)省13kwx24x365=113,880kwh還可通過添加虛擬系統(tǒng)的license數(shù)目來增強物理設(shè)備的利用率MSP數(shù)據(jù)中心空間和能源的整合VSX-1設(shè)備VSX-13070VSX-19070VSX-19090PackageTargetMarketMidEnterpriseLargeEnterpriseHighEndLicenseBundleVirtualFirewall,IPS,PerformancePack,IPSEC

HighAvailability/LoadSharing(VSLS)NumberofVSes5or1010(Upgradeableto150)10(Upgradeableto150)PerformanceFWThroughput4.5Gbps13.5Gbps27GbpsVPNThroughput1.2Gbps3.5Gbps7GbpsConcurrentSessions1.1Million1.1Million1.8MillionVSX-12012全新!桌面虛擬化USB上的安全、可管理的虛擬空間PortableWorkspaceCheckPointSecurityGatewaysHostPCCorporateNetworkSecureWorkspaceVPNconnectionMySecuredDocumentsPortable&nativeapplications保障虛擬空間的安全VPNClientPortableandnativeapplicationsMySecuredDocumentsImport/ExportdirectoryOWAAbraSecureWorkspaceLaunchesAutomatically通過一個加密U盤，提供給用戶一個安全的虛擬辦公空間Plug-and-play的便利無需軟件安裝或重啟機器無論何時何地，皆可安全工作Plug-and-play的便利家里辦公合作伙伴的辦公室賓館里的商務(wù)中心飛機上Plug-and-play的便利在各種網(wǎng)絡(luò)場景，存取相關(guān)資源存取Abra加密U盤上的文件和數(shù)據(jù)離線工作通過Abra上集成的VPN客戶端安全地連到企業(yè)網(wǎng)訪問相關(guān)資源在線辦公杜絕企業(yè)數(shù)據(jù)丟失安全的加密虛擬空間獨立于本機操作系統(tǒng)的的企業(yè)辦公空間隔離所有的用戶文件隔離所有的臨時文件和辦公文件阻斷屏幕拷貝惡意程序阻斷打印功能安全的加密虛擬空間完整的數(shù)據(jù)控制最高級別的數(shù)據(jù)安全登記足夠的安全性所有的文件以加密的方式存儲在SanDisk的U盤加密方式為AES256強加密避免因U盤丟失或失竊造成的企業(yè)數(shù)據(jù)泄密FIPScertifiedforgovernmentapplications安全的加密空間嚴格的用戶身份認證強制用戶密碼的長度和復(fù)雜度aaaaaaaaaaaa當(dāng)從網(wǎng)吧環(huán)境的機器上訪問時，阻斷惡意程序安全的加密空間掃描內(nèi)存和USB,檢查惡意程序提供防火墻、程序控制、USB設(shè)備訪問控制、VPN遠程訪問、文件拷入/烤出控制和防間諜軟件功能ComprehensiveSecurityFeatures低TCO集中的策略配置和部署方式ManageAbrafromSmartCenter?VPNsettingsAuthenticationrulesCompliancescanningClientsoftwareupdatesEasytoUseEasyAccesstoCorporateWorkspaceSecure

PreventDataLossandMalwareInfectionLowTCOEasytoDeployandManageLeverageExistingInfrastructureAbraSummary總結(jié)虛擬和虛擬安全可以為您帶來：節(jié)約資金、更加靈活、提升可用性您需要的虛擬安全：與基于物理服務(wù)器的安全方案一致水平的安全

為虛擬設(shè)備中虛擬環(huán)境的特別安全威脅提供保障不同虛擬安全網(wǎng)關(guān)的虛擬設(shè)備虛擬桌面可允許員工、客戶以及業(yè)務(wù)伙伴安全的在虛擬環(huán)境中工作總結(jié)VSX:安全虛擬化一個安全的操作平臺，可在一個單一的硬件中虛擬出路由器、客戶端、VPN-1網(wǎng)關(guān)您需要的虛擬安全解決方案－簡單的架構(gòu)統(tǒng)一網(wǎng)關(guān)單一端點安全代理單一安全管理