数据中心comodo防火墙规则

CheckPointandVMwareSolution|SolutionBrief1自动化软件定义数据中心高级安全性VMwareNSX和CheckPointvSEC综合解决方案为所有数据中心提供动态的高级威胁防御东西流量保护集成的应用程序、日益虚拟化的数据中心和动态环境使得数据中心东西(或横向)网络流量剧增.
优点具有最高恶意软件捕获率的CheckPoint高级威胁防护动态插入与编排操作可行的微分段保护东西流量与NSX安全组和虚拟机绑定的高粒度访问控制策略统一安全管理实现对虚拟和物理环境的控制和可见性数分钟提供安全服务,便于快速应用部署共享安全环境,以实现更高的安全控制一致性感染虚拟机的隔离与修复当提到安全性,焦点主要是保护边界或进出数据中心的南北流量.
几乎没有控制措施来确保数据中心内东西流量的安全.
这带来一个安全风险,一旦进入数据中心,威胁就可能不受阻碍地扩散.
解决这个问题的传统安全方式是手动处理,操作既复杂又缓慢,不能与动态变化的虚拟网络和快速提供的虚拟应用保持同步.
因此,仅仅依赖边界安全会在网络上产生瓶颈,影响性能,增加安全复杂性;从而进一步增加安全小组的负担.

自动化安全提供和编排软件定义数据中心(SDDC)由三个支柱定义–虚拟化计算、虚拟化存储和虚拟化网络,NSX提供网络虚拟化组件.
VMwareNSX是行业领先的网络虚拟化平台,为网络提供与VMware为计算所提供相同的优点.
NSX为网络提供类似管理程序,完全在软件中复制所有组网与安全服务,包括交换、路由、防火墙、负载平衡等.
虚拟网络可进行编程管理,并按需创建.
结果是显著简化的网络和安全操作、快速提供组网与安全服务–从数周到数分钟以及更好的数据中心安全性.
NSX天生安全能力、自动化和可扩展框架可被NSX合作伙伴利用,如CheckPointvSEC,以在软件定义数据中心内动态插入、部署和编排高级安全服务.
NSX平台固有的网络隔离和分段实现了可行微分段或零信任安全模型,允许SDDC提供从根本上实现更安全的数据传输方式.
策略在虚拟接口处强制执行,策略根据工作量负载均衡.

CheckPointvSEC利用了这些NSX能力,集成两个领域中最好的一面结合起来–在软件定义数据中心环境中,动态部署和自动编排的高级安全防护.
2015CheckPoint软件技术有限公司.
版权所有.
[受保护]非机密内容.
2015年7月CheckPointandVMwareSolution|SolutionBrief2可行微分段:固有的NSX网络隔离与分段使数据中心微分段变得可行,无需配置vLANs、ACLs、防火墙规则、物理防火墙和路由器.
安全控制可在最小单元层应用,以允许部署安全最低权限模型.
NSX基本防火墙能力可通过CheckPointvSEC扩展,后者的分层安全策略方式使得分割策略变得容易,并提供网段特定的高粒度规则定义.
环境感知安全策略:NSX标准标签实现了VMwareNSX,VMwarevCenter和CheckPointvSEC管理平台之间的全环境共享,确保安全组和虚拟机(VM)身份被轻松导入,并在CheckPoint安全策略内重用.
这将安全策略创建时间从数分钟缩短为数秒.
这些安全组和VMs的环境感知被保持,以便自动跟踪任何变化或新增加内容.
这使得安全防护能够在虚拟应用上强制执行,不管它们在何处创建或位于何处.
此外,预定义CheckPoint安全模板自动化新提供虚拟应用的安全性.
CheckPoint动态安全策略无缝适应数据中心变化,可在虚拟和物理安全网关上强制执行.
无处不在的安全执行:VMwareNSX网络管理程序位于应用和物理基础设施之间,实现了在每个虚拟接口处的分布式执行.
通过集成VMwareNSX,CheckPointvSEC可动态插入高级安全防护.
CheckPoint高级威胁防御提供多层防御,具有行业最佳捕获率和综合威胁情报,可前瞻性地阻止僵尸网络、针对性攻击、高级持续威胁和零日攻击.
VMwareNSX能够在不同工作负荷间关联CheckPoint高级安全防护,并控制应用程序之间的通信.
这降低了网络复杂性,无需在数据中心内使用多个VLANs.
自动化和编排:CheckPointvSEC利用NSX安全自动化,实现vSEC动态分布和编排,以保护东西流量.
CheckPointvSEC检测并标记恶意软件感染虚拟机,自动更新VMwareNSX.
威胁被迅速控制,并对感染虚拟机应用适当的修复服务.
在数据中心环境中,经常需要集成管理不同系统的安全工作流程.
而且,重复的手动任务必须自动化,以简化安全操作.
CheckPoint安全管理API允许高粒度权限控制,从而可对策略内的具体规则或对象进行编辑,限制自动化任务或集成可访问和修改的内容.
这种执行可信连接的能力使安全小组有信心自动化和简化整个安全工作流程.
综合控制与可见性:通过虚拟安全网关的集中配置和监控,安全管理被简化.
虚拟工作负荷流量被记录,并可像其它网关日志那样在相同仪表板内轻松查看.
可生成特定虚拟工作负荷流量的安全报告,以跟踪整个虚拟网络的安全符合性.
分层策略管理方式允许管理员将一条策略分成多条子策略,以提供定制保护,并按网段授予职责.
这确保了在虚拟和物理网络上应用适当水平的保护.
通过所有方面的安全管理,如策略管理、日志记录、监控、事件分析和报告(通过一个仪表板集中实施),安全管理员可在总体上了解其组织的安全状态.