Check Point Virtual Gateway Edition Daniel Romio, CISSP Channel Manager - Brasil ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone Agenda 1 Desafios dos clientes 2 Visão Geral da Solução 3 Casos de Uso 4 Pacotes e preços 5 Sumário ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 2 2 Tendências de Mercado - Virtualização de Servidores As organizações com ambientes virtualizados estão pedindo uma solução simples para proteger as máquinas virtuais. ► Até 2012 metade da carga de trabalho das empresas estará virtualizada ► 60% dos gerentes de TI afirmam que proteger máquinas virtuais é difícil ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 3 3 Desafios de Segurança para Virtualização Desafios de Segurança em ambientes virtuais Proteção para ameaças externas Inspeção do tráfico entre as Maquinas Virtuais (VMs) Segurança automatica p/ novas máquinas virtuais “Sprawling” de recursos ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 4 4 Desafios de Segurança para Virtualização Desafios de Segurança em ambientes virtuais VM VM VM Hypervisor ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 5 5 Desafios de Segurança para Virtualização Desafios de Segurança em ambientes virtuais (Data Center/Cloud) Garantir a segurança em ambientes dinâmicos Manter zero downtime durante a migração de máquinas virtuais ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 6 6 Apresentando Check Point Security Gateway Virtual Edition (VE) Check Point oferece segurança Plug and Play para nuvens públicas e privadas Check Point Security Gateway Virtual Edition Melhor Gateway de Segurança Virtual com a Arquitetura de Software Blade Protegendo as Máquina Virtuais Software Blades Unificação do gerenciamento das máquinas físicas e virtuais ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 7 7 VMsafe – VPN-1 R70 Possibilita a inspeção de trafego das maquinas virtuais individualmente sem a necessidade de um roteamento explicito do trafego para o VE. Inspeção de rede e proteção para maquinas virtuais entre hosts da mesma subnet e virtual switch ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 8 8 Segurança da Infra-Estrutura Virtual InspeçãoTraffic de tráfego Inter-VMProtects protege máquinas virtuais Inter-VM Inspection Virtual Machines ► within ►Seamless Segurançasecurity perfeita no the Hypervisor Hypervisor VE VM VM ►Integração tecnologia ► Integrationcom withaVMsafe VMsafe technology Hypervisor Hypervisor Connector ► Auditoria de alterações de configuration changes configuração no sistema de in the virtualization system virtualização ► Audit ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 9 9 Recursos do Virtual Edition Best Security ► Inclui Firewall, IPS, ► Include Firewall, IPS, VPN e todas as outras VPN and all other Softwares Blades Software Blades. Check Point Security Gateway Virtual Edition (VE) Firewall VPN ► Segurança flexível e Flexible and extensible extensível security IPS ► Antivirus Software Blades VM VE VM Hypervisor Connector Hypervisor ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 10 10 Recursos do Virtual Edition Best Security VMs Protection VM ► Inclui Firewall, IPS, ► Include Firewall, IPS, VPN e todas as outras VPN and all other Softwares Blades Software Blades. ► Segurança flexível e Flexible and extensible extensível security ► VM ► Plugand andPlay Play,with semno Plug mudança na topologia topology changes ► Segurança das novas ►máquinas Securingvirtuais new VMs automaticamente automatically ► Zero downtime durante ►aZero-downtime during migração de máquinas VMs live migration virtuais ► VM VE Inspeção do Tráfego Inter-VM VM Hypervisor Connector ©2010 Check Point Software Technologies Ltd. Hypervisor | [Unrestricted] For everyone 11 11 Recursos do Virtual Edition Best Security ► Inclui Firewall, IPS, ► Include Firewall, IPS, VPN e todas as outras VPN and all other Softwares Blades Software Blades. ► Segurança flexível e Flexible and extensible extensível security ► VMs Protection ► Plugand andPlay Play,with semno Plug mudança na topologia topology changes ► Segurança das novas ►máquinas Securingvirtuais new VMs automaticamente automatically ► Zero downtime durante ►aZero-downtime during migração de máquinas VMs live migration virtuais ► Protegendo Ambientes Dinâmicos VM VE VM Hypervisor Connector Hypervisor ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 12 12 Recursos do Virtual Edition Best Security ► Inclui Firewall, IPS, ► Include Firewall, IPS, VPN e todas as outras VPN and all other Softwares Blades Software Blades. ► Segurança flexível e Flexible and extensible extensível security ► Unified Management VMs Protection ► Plugand andPlay Play,with semno Plug mudança na topologia topology changes ► Segurança das novas ►máquinas Securingvirtuais new VMs automaticamente automatically ► Zero downtime durante ►aZero-downtime during migração de máquinas VMs live migration virtuais ► ► Mesmo gerenciamento para máqinas físicas e virtuais ► Instalação da blade de gerência em uma máquina virtual ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 13 13 Recursos do Virtual Edition Best Security ► Inclui Firewall, IPS, ► Include Firewall, IPS, VPN e todas as outras VPN and all other Softwares Blades Software Blades. ► Segurança flexível e Flexible and extensible extensível security ► Unified Management VMs Protection ► Plugand andPlay Play,with semno Plug mudança na topologia topology changes ► Segurança das novas ►máquinas Securingvirtuais new VMs automaticamente automatically ► Zero downtime durante ►aZero-downtime during migração de máquinas VMs live migration virtuais ► ► Mesmo gerenciamento para máqinas físicas e virtuais ► Instalação da blade de gerência em uma máquina virtual VM Virtualização do Gerenciamento VM Hypervisor Connector Hypervisor ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 14 14 Cenários VE Secure the Virtual Environment Hypervisor Connector Hypervisor VE Uso do Security Gateway Virtual Edition para aplicar as políticas de firewall e IPS granular para o tráfego inter-VM Office in a Box Uso Security Gateway Virtual Edition (VE) com firewall, IPS, VPN e Software Blade para proteger redes de escritórios Hypervisor VE VE Hypervisor VE Enterprise Security Gateways Consolidar a sua implantação de Gateways de Segurança em um ambiente virtualizado ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 15 15 Software Blades para Sistemas Virtuais Firewall + SGVExxxx Novo container para Gateway VE Firewall com proteção integrada ao Hypervisor Baseado em número físicos de cores Software Blades adicionais podem ser adquiridas A-LaCarte ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 16 16 Summary Check Point oferece segurança Plug and Play para nuvens públicas e privadas Check Point Security Gateway Virtual Edition Melhor Gateway de Segurança Virtual com a Arquitetura de Software Blade Protegendo as Máquina Virtuais Software Blades Unificação do gerenciamento das máquinas físicas e virtuais ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 17 17 Perguntas? Daniel Romio, CISSP Channel Manager Brasil [email protected] ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 18 18 Arquitetura de Firewall Tradicional GW is not aware Pkt 2.1.1.1 L2 In 2.1.1.2 2.1.1.3 2.1.1.4 2.1.1.5 L3 out GW Ext Pkt Security API 19 vSwitch ©2010 Check Point Software Technologies Ltd. Check| Point [Restricted]—ONLY for designated groups and individuals | ©2010 Software Technologies Ltd. | [Unrestricted] For everyone 19 19 Enterprises: Proteção de Data Centers virtuais VMware ESX Topology with VPN-1 VE Check Point VPN-1 VE Security Gateway Web Servers Application Servers Database Servers Cardholder data VM Internet vSwitch NIC Teams VM Benefícios : VM Utilização Full dos recursos Substituição de devices físicos por um virtual Baixo Intranet custo Web App DB vSwitch vSwitch vSwitch vSwitch Gerenciamento SmartCenter ou Provider-1 Suporte a VMotion Internet Production LAN Service Console VMware ESX Management LAN Check Point UTM-1 Security Gateway ©2010 Check Point Software Technologies Ltd. VMware vCenter | [Unrestricted] For everyone 20 20 Packet flow com hypervisor mode – Segurança L2 ESX Server Pkt Packet continues 2.1.1.1 the flow from where it was intercepted Pkt Agent 2.1.1.1 sends packet to 2.1.1.3 2.1.1.2 2.1.1.3 2.1.1.4 2.1.1.5 Agent Agent Agent Agent Packet intercepted in the Agent and forwarded to the Gateway for inspection Packet vSwitch is not inspected again Pkt Security API R70 VE 21 Packet passed firewall inspection and is sent back to the Agent ©2010 Check Point Software Technologies Ltd. Check| Point [Restricted]—ONLY for designated groups and individuals | ©2010 Software Technologies Ltd. | [Unrestricted] For everyone 21 21 Combinando modos - L2 in, L3 out Dentro e fora do servidor ESX L2 in 2.1.1.1 2.1.1.2 2.1.1.3 2.1.1.4 2.1.1.5 L3 out Agent Agent Agent Agent Agent R70 VE Trunk port Security API Ext vSwitch ESX Server V3 22 ©2010 Check Point Software Technologies Ltd. Check| Point [Restricted]—ONLY for designated groups and individuals | ©2010 Software Technologies Ltd. | [Unrestricted] For everyone 22 22 Perguntas? Daniel Romio, CISSP Channel Manager Brasil [email protected] ©2010 Check Point Software Technologies Ltd. | [Unrestricted] For everyone 23 23
Download
