《Check Point 虚拟化解决方案》由会员分享,可在线阅读,更多相关《Check Point 虚拟化解决方案(47页珍藏版)》请在金锄头文库上搜索。
1、UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. Check Point 为虚拟化世界提供安全保障 Mar 30, 2010 2 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 议程 Check Point 虚拟化解决方案 虚拟安全网关 : VSX VMware虚拟环境下的安全 : VE 桌面虚拟化 :Abra 总结 3 Unrestr
2、ictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 什么是虚拟安全? 4 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 两个理念 虚拟安全网关 完全的虚拟安全和虚拟网络架构 虚拟环境下的安全 保障 VMware虚拟环境和应用的安全 例如 : 数据中心防火墙集中 例如:保护虚拟主机 5 UnrestrictedFor everyone 2009 Che
3、ck Point Software Technologies Ltd. All rights reserved. 虚拟安全网关 6 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. VPN-1 VSX 在一台物理硬件中虚拟出多台逻辑防火墙、路由器、交换机。 7 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. VSX: 安全虚拟化 一个虚
4、拟的安全网关,可以创建 5上百个安全虚拟系统,帮助企业大幅度节约成本及整合架构 在一个虚拟网络环境中将防火墙 , VPN以及 IPS 技术包含在一个单一、可扩展的平台上 可选择在一个开放式的服务器上部署软件,也可以选择全系列的一站式硬件设备 VPN-1 Power VSX R65 Software VSX-1 3075 VSX-1 9075 VSX-1 9095 ? 8 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. Virtual Cable (warp lin
5、k) Virtual Switch (V-SW) Virtual Router (VR) Virtual System in Bridge Mode Virtual System (VS) 进入虚拟世界 VPN-1/FireWall-1 Module VPN-1/FireWall-1 Module in Bridge Mode IP Router Switch Network Cable 物理 虚拟 安全系统组成 9 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved.
6、 节省硬件费用 更好的可靠性和可扩展性 硬件虚拟化 10 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 防火墙虚拟化 节省硬件费用 更好的可靠性和可扩展性 简化的安全管理 简化的安全部署 11 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. VSX虚拟防火墙系统( Virtual System) 一个 VSX虚拟防火墙系统是一个独立
7、的路由和安全域,提供一般的 Check Point网关绝大部分的防火墙、 VPN及其他安全功能 运行在同一台物理机器上时,每个虚拟防火墙系统拥有自己单独的 : 状态表 安全和 VPN策略 配置参数 安全内部通信证书 每个虚系统都拥有一个虚拟 IP堆栈 12 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 桥接模式的 VSX虚拟防火墙系统 “桥接模式的虚拟系统” 透明地提供了安全服务 为基础构架添加一个安全层 促进了核心处的安全性 桥接模式的 虚拟防火墙 与传统防火
8、墙的相同模型相对应 每个桥接模式的 虚拟防火墙都拥有自己独立的桥接表 与体系结构协议集成 支持所有 xSTP 协议、 PVST+ 和管理协议 (VTP) 路由核心 Vlan 200 Vlan 210 Vlan 240 Vlan 320 802.1q 802.1q 13 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 动态路由环境的 VSX虚拟防火墙系统 VSX虚拟网络环境扩展了对动态路由协议的支持 单播路由 RIPv1/2、 OSPFv2 和 BGP-4 多播路由
9、 IGMPv2、 PIM-DM 和 PIM-SM 每个虚拟设备保持对所有路由协议的支持 便于彼此之间的连接与交互: 虚拟设备到虚拟设备 虚拟设备到外部路由器 802.1q 802.1q 虚拟交换机 虚拟路由器 市场营销 OSPF14 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 最佳的虚拟安全性能和可扩展性 VSLS Cluster Standard Cluster Number of Cluster Members ClusterXL 技 术 保障性能、无 缝
10、 切 换以及 弹 性的千兆防火 墙 吞吐量 SecureXL 加速技 术 保 证 防火 墙 即使是 处 于攻 击 之下也能 够 表 现 出很高的性能 . 虚 拟 系 统负载 分担技 术 使得每增加一个 VSX-1防火 墙 能 给 集群 带 来 线性的性能提升 性能的 线 性增 长 确保了集群中每一个后来增加的 VSX-1防火 墙 都能 够象第一台 firewall那 样 ,贡 献先同的性能、冗余性、 经济 性及可靠性 . Performance15 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All
11、rights reserved. VSX: 综合的虚拟安全网关 节约成本 硬件 操作成本 环境友好 简单化 安全管理 安全配置 提升 灵活性 可用性 可扩展性 16 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 走向绿色数据中心 Internet Provider-1 Eventia Reporter VSX-1 Terminal Services Web Services Databases Application A Application B 17 Unr
12、estrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. VSX如何降低 TCO,走向绿色数据中心 选择 1: 传统安全方案 一个机架上放置 30台安全设备分别服务于 30个不同的客户 30台服务器消耗 13, 500瓦电力 450 瓦 /台 * 30 台 = 13,500 瓦 * Based on 1U IBM x3350 Servers 通 过 将多个 设 施 综 合到一个 单 一的 设备 中大幅 节约 空 间 和能源 选择 2: 安全虚 拟 化 VSX-1 9070 消耗
13、226 瓦 电 力 ,为 30个客 户 提供各自独立的安全服 务 可 节 省 约 13,000瓦 电 力 每年 则 可 节 省 13kw x 24 x 365 =113,880 kwh 还 可通 过 添加虚 拟 系 统 的 license数目 来增 强 物理 设备 的利用率 MSP 数据中心空 间 和能源的整合 18 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 虚拟环境下的安全 19 UnrestrictedFor everyone 2009 Check Po
14、int Software Technologies Ltd. All rights reserved. 来自 Gartner的虚拟化趋势 Data Center Conference 2008 in Las Vegas, Thomas Bittman, Vice President of Data Center Research at Gartner 2007 2011年 VMs的用户将激增 10倍 到 2012年 , 大部分 x86 服务器工作流将运行在 VM 20 UnrestrictedFor everyone 2009 Check Point Software Technologies
15、 Ltd. All rights reserved. 2009: No.1 安全威胁 2009年前 10位安全威胁和漏洞 : #1: 虚拟漏洞以及虚拟系统的安全 Top 10 Security Threats & Vulnerabilities for 2009, Baseline. Ziff-Davis/Enterprise. 21 UnrestrictedFor everyone 2009 Check Point Software Technologies Ltd. All rights reserved. 为网络安全带来的特别挑战 现有方案缺乏对虚拟机之间的通讯进行监控和控制的手段 当虚拟机的数目和规模扩展时,需要随之调整相应的静态策略 在使用 VMotion技术对虚拟机
