Zabezpieczenia sieci sterowanych programowo w środowiskach centrów danych VMware

Podobne dokumenty
OMÓWIENIE ROZWIĄZANIA. Zapora ISFW. Ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

OPRACOWANIE. Zwiększanie dynamiki i bezpieczeństwa dzięki konsolidacji centrum danych

OCHRONA SIECI DLA KAŻDEJ CHMURY

Wirtualizacja sieci - VMware NSX

Skuteczna ochrona dla sieci i centrów danych sterowanych programowo.

Bezpieczeństwo dla wszystkich środowisk wirtualnych

OMÓWIENIE ROZWIĄZANIA. Connect & Secure. Bezpieczny, opłacalny i jednolity dostęp do sieci w przedsiębiorstwach rozproszonych.

FortiSandbox. Główne zalety. Proaktywne wykrywanie i ochrona. Obserwacja podejrzanych elementów. Łatwość wdrożenia

Włącz autopilota w zabezpieczeniach IT

Bitdefender GravityZone

WAKACYJNA AKADEMIA TECHNICZNA

Fortinet: Infrastruktura Advanced Threat Protection

Przełączanie i Trasowanie w Sieciach Komputerowych

Zabezpieczanie centrum danych

Wyzwania w zakresie zabezpieczeń wirtualizacji

OMÓWIENIE ROZWIĄZANIA. Secure Access Architecture. W pełni bezpieczny dostęp do sieci

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Microsoft System Center Virtual Machine Manager 2012

Przetwarzanie danych w chmurze

SIŁA PROSTOTY. Business Suite

Wewnętrzna ochrona sieci. Zapora ISFW OPRACOWANIE

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Bitdefender GravityZone

Podstawy bezpieczeństwa

FortiSandbox. Wielowarstwowa proaktywna ochrona przed zagrożeniami

Wprowadzenie do Kaspersky Value Added Services for xsps

Możliwość wdrożenia rozwiązań sprzętowej lub maszyn wirtualnych, w trybie transparentnym, bramki (gateway) lub serwera.

RAPORT Z ANKIETY. Ankieta dotycząca bezpieczeństwa komunikacji bezprzewodowej 2015 Wdrożone zabezpieczenia komunikacji bezprzewodowej: Stan rynku

Asix. Konfiguracja serwera MS SQL dla potrzeb systemu Asix. Pomoc techniczna NIEZAWODNE ROZWIĄZANIA SYSTEMÓW AUTOMATYKI

OCHRONA PRZED RANSOMWARE. Konfiguracja ustawień

Wszechstronne urządzenie. z wbudowanymi wszystkimi funkcjami. zapory ogniowej i technologiami. zabezpieczeń. Symantec Gateway Security SERIA 5400

Przepełnienie bufora. SQL Injection Załączenie zewnętrznego kodu XSS. Nabycie uprawnień innego użytkownika/klienta/administratora

Symantec Enterprise Security. Andrzej Kontkiewicz

Elastyczna sieć dla rozwiązań Cloud Open vswitch

Produkty. ESET Produkty

Leonard G. Lobel Eric D. Boyd. Azure SQL Database Krok po kroku. Microsoft. Przekład: Marek Włodarz. APN Promise, Warszawa 2014

Alcatel-Lucent OmniVista 8770

Szkolenie autoryzowane. MS Administracja i obsługa Windows 7. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Bitdefender GravityZone

Rzut oka na środowisko sandbox

BitDefender GravityZone Security for Virtualized Environments VS 1ROK

Oracle Log Analytics Cloud Service

Implementowanie zaawansowanej infrastruktury serwerowej Windows Server 2012 R2

Produkty. Panda Produkty

Egzamin : zabezpieczanie systemu Windows Server 2016 / Timothy Warner, Craig Zacker. Warszawa, Spis treści

Znak sprawy: KZp

OMÓWIENIE ROZWIĄZANIA. Tworzenie naturalnej aktywnej odporności na zaawansowane zagrożenia

BITDEFENDER GRAVITYZONE

Licencjonowanie System Center 2012 R2

Kompleksowe zabezpieczenie współczesnej sieci. Adrian Dorobisz inżnier systemowy DAGMA

OCHRONA PRZED RANSOMWARE

OMÓWIENIE ROZWIĄZANIA. Utrzymanie ciągłości działalności biznesowej i zwalczanie najnowszych zaawansowanych ataków

Wymagania systemowe. Dla przedsiębiorstw i średnich firm

Wymagania systemowe dla Qlik Sense. Qlik Sense February 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Zabezpieczanie systemu Windows Server 2016

Arkanet s.c. Produkty. Norman Produkty

AppSense - wirtualizacja użytkownika

ZAPEWNIENIE NOWOCZESNYCH MECHANIZMÓW OCHRONY DANYCH NA POTRZEBY RODO

Funkcjonalność ochrony antywirusowej w urządzeniach UTM oraz specjalizowanych rozwiązaniach zabezpieczeń AV

Koniec problemów z zarządzaniem stacjami roboczymi BigFix. Włodzimierz Dymaczewski, IBM

Client Management Solutions i Mobile Printing Solutions

ASQ: ZALETY SYSTEMU IPS W NETASQ

Otwock dn r. Do wszystkich Wykonawców

Panda Managed Office Protection. Przewodnik. Panda Managed Office Protection. Przewodnik

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Kontroluj bezpieczeństwo swoich urządzeń dzięki konsoli w chmurze

SYMANTEC TO SYMANTEC TO KOPIE ZAPASOWE. ODZYSKIWANIE DANYCH.

Service Pack 1 z poprawką krytyczną Wymagania systemowe Dla przedsiębiorstw i średnich firm

Wymagania systemowe dla Qlik Sense. Qlik Sense June 2018 Copyright QlikTech International AB. Wszelkie prawa zastrzeżone.

Usługi utrzymaniowe infrastruktury SI PSZ

Najwyższa jakość ochrony na każdym poziomie.

BEZPIECZNY BIZNES GDZIEKOLWIEK CIĘ ZAPROWADZI. Protection Service for Business

Inwazja security na świat wirtualny VPN-1 VE Radosław Wal CLICO

RHEL 5 wpływ wirtualizacji na koszty

Wymagania systemowe Dla przedsiębiorstw i średnich firm

WWQ. Wakacyjne Warsztaty QNAP. Zaczynamy o 11:00. Prowadzący: Łukasz Milic Certyfikowany Trener QNAP

Firma Informatyczna ASDER. Prezentacja. Centrum zarządzania. Przemysław Kroczak ASDER

Szkolenie autoryzowane. MS Konfigurowanie Windows 8. Strona szkolenia Terminy szkolenia Rejestracja na szkolenie Promocje

Symantec Backup Exec System Recovery 7.0 Server Edition. Odtwarzanie systemu Windows w ciągu najwyżej kilkudziesięciu minut nie godzin czy dni

Wymagania systemowe Dla przedsiębiorstw i średnich firm

Client Management Solutions i Mobile Printing Solutions

Droga do Industry 4.0. siemens.com/tia

VMWARE CLOUD FOUNDATION: NAJPROSTSZA DROGA DO CHMURY HYBRYDOWEJ BIULETYN INFORMACYJNY SIERPIEŃ 2018

Nowa koncepcja ochrony sieci korporacyjnej OPRACOWANIE

Program szkolenia KURS SPD i PD Administrator szkolnej pracowni internetowej Kurs MD1 Kurs MD2 Kurs MD3 (dla szkół ponadgimnazjalnych)

Kompleksowa oferta zabezpieczeń sieciowych

Symantec Backup Exec 2012 V-Ray Edition

Arkanet s.c. Produkty. Sophos Produkty

Wprowadzenie do zagadnień związanych z firewallingiem

F-SECURE ZABEZPIECZ SWÓJ BIZNES GDZIEKOLWIEK CIĘ ZAPROWADZI

1 Implementowanie i konfigurowanie infrastruktury wdraŝania systemu Windows... 1

Powstrzymywanie zaawansowanych, ukierunkowanych ataków, identyfikowanie użytkowników wysokiego ryzyka i kontrola nad zagrożeniami wewnętrznymi

Zmiana treści Specyfikacji Istotnych Warunków Zamówienia.

Capgemini IT Wirtualizacja fundamentem chmury technologie wirtualizacji jako podstawy funkcjonowania chmury

Licencjonowanie funkcji zarządzania System Center 2012 Server

Bezpieczeństwo z najwyższej półki

Bitdefender GravityZone

Gdy liczy się prędkość rozwiązanie jest jedno, Webroot. Instalator 700Kb Instalacja ok. 2 sek. Skanowanie 2 min.

Transkrypt:

OPIS ROZWIĄZANIA ZABEZPIECZENIA SIECI STEROWANYCH PROGRAMOWO W ŚRODOWISKACH CENTRÓW DANYCH VMWARE Obok urządzeń sprzętowych, do zabezpieczania coraz bardziej dynamicznych centrów danych przedsiębiorstw, szybko wdrażających wirtualizację serwerów i sieci sterowane programowo, będą coraz częściej stosowane specjalnie opracowywane wirtualne urządzenia zabezpieczające Zabezpieczenia sieci sterowanych programowo w środowiskach centrów danych VMware Integracja FortiGate-VMX firmy Fortinet z kontrolerem API VMware Network Extensibility (NetX) FortiGate-VMX jest wirtualnym urządzeniem firmy Fortinet przeznaczonym do sieci VMware, które zapewnia integrację w środowiskach opartych wyłącznie na rozwiązaniach VMware oraz możliwości współpracy z rozwiązaniami, vcns (vcloud Networking and Security) czy NSX. Udostępnia ono wgląd w ruch w wirtualnej sieci poprzez bezpośrednią integrację na poziomie interfejsu API, a także organizację zarządzania. Gwarantuje to ochronę przepływów pracy w dynamicznych sieciach programowych, infrastrukturze nieobjętej ochroną, w której występują problemy z zachowaniem zgodności. Firewall następnej generacji i ochrona przed zagrożeniami przeznaczone do rozwiązań VMware Automatyczna kontrola ruchu sieciowego wewnątrz maszyny wirtualnej dzięki integracji na poziomie środowiska wirtualnego Orkiestracja zasad bezpieczeństwa wdrożeń maszyn wirtualnych w czasie rzeczywistym Reguły i zasady bezpieczeństwa konfigurowane na żądanie w miarę dodawania hostów ESXi i maszyn wirtualnych Obsługa migracji maszyny wirtualnej gwarantująca nieprzerwaną ochronę Wirtualne maszyny Fortinet do ochrony obrzeży sieci Fortinet oferuje rozwiązanie zabezpieczające do centrów danych działających w chmurze i sterowanych programowo oraz chroni aplikacje wirtualne, zwiększając zarazem zalety wirtualizacji związane z elastycznością i mobilnością. Łączy najnowocześniejsze zabezpieczenia sieciowe z monitorowaniem działającym bez agenta w celu zapewnienia ochrony aplikacji.

Obecny pęd ku wirtualizacji to duże wymagania wobec zabezpieczeń Dzięki wirtualizacji i technologii przetwarzania w chmurze działy informatyczne mogą skonfigurować maszyny wirtualne tak, by uruchamiały aplikacje webowe w kilka minut i po znacznie niższych kosztach niż komputery fizyczne. Fortinet obsługuje takie platformy wirtualizacji serwerów, jak VMware, Hyper-V, Xen i KVM. Wirtualizacja serwerów jest tak korzystna z wielu powodów, między innymi ze względu na obniżenie kosztów sprzętu i zmniejszenie powierzchni zajmowanych przez centra danych. Produkty Fortinet do ochrony maszyn wirtualnych Samo zastąpienie urządzeń sprzętowych portami programowymi działającymi na maszynach wirtualnych pozwala obniżyć koszty i zwiększyć prężność centrum danych. Więcej informacji o aktualnych rozwiązaniach zabezpieczających maszyny wirtualne zawiera opis rozwiązania, który można pobrać ze strony http://www.fortinet.com/resource_center/solution_briefs/ fortinet_virtual_appliance_solutions.html. Internet Usługodawca/ Service Provider/ Dostawca Cloud Provider usług chmurowych Biuro Remote zdalne/ Office/ Oddział Branch firmy Office CHMURA CLOUD FortiWeb-VMWeb Web Application Firewall Firewall aplikacji FortiGate-VM VM FortiGate-VM FortiADC-VM Kontrolery Application dostarczania Delivery Controllers aplikacji Internet FortiCache-VM Wysoko High-Performance wydajne Caching zapisywanie w pamięci podręcznej FortiMail-VM VM Ochrona Messaging systemów Security komunikacyjnych FortiClient FortiGate FortiGate-VMX FortiAuthenticator-VMVM Zarządzanie User Identity Management tożsamością użytkownika FortiGuard Usługi FortiGuard Services FortiManager-VM VM Centralized Management Scentralizowane zarządzanie FortiVoice-VM VM Systemy Phone Systems telefoniczne FortiRecorder-VM Monitoring Video Security wideo Surveillance Siedziba Headquarters główna FortiAnalyzer-VM Logowanie Logging i raportowanie and Reporting Obecne urządzenia wirtualne Fortinet 2 www.fortinet.com

Zabezpieczenia sieci sterowanych programowo (SDN) Sieci centrów danych przechodzą właśnie wielką modernizację spowodowaną wirtualizacją (mocy obliczeniowej serwera i pamięci) i konwergencją (danych, wejść/wyjść i kontroli sieci). Obecnie prace nad wirtualizacją sieci koncentrują się na poziomie infrastruktury warstwy 2/3, pozostawiając zaawansowane funkcje aplikacji, takie jak firewall treści czy systemy IPS/IDS, złączom sprzętowym lub urządzeniom programowym uzupełniającym sprzętowe usługi działające w sieci. Sztywne infrastruktury wkrótce staną się wąskimi gardłami, gdy aplikacje nowej generacji wymagać będą w pełni elastycznej platformy w chmurze publicznej, hybrydowej lub prywatnej. FortiGate-VMX jest urządzeniem wirtualnym przeznaczonym do środowisk VMware, które zapewnia specjalnie opracowane funkcje integracji z centrami danych sterowanymi programowo (SDDC) VMware oraz możliwości współpracy z rozwiązaniami i vcloud Networking and Security. Produkt specjalnie opracowany pod kątem rozwiązań i vcloud Networking and Security FortiGate-VMX opiera się na najnowszej wersji Fortinet FortiOS specjalnie opracowanego systemu operacyjnego o wzmocnionych zabezpieczeniach, który gwarantuje zaawansowane możliwości ochrony i wydajność, niespotykane w przypadku produktów samodzielnych. Obsługuje wszystkie zaawansowane funkcje firewalla następnej generacji/utm systemu FortiOS. Pozwala administratorom sieci informatycznej ustawiać zasady systemu ochrony przed włamaniami i ich wykrywania, ochrony antywirusowej, kategoryzacji i filtrowania stron WWW oraz inne tak samo jak w przypadku każdego innego wdrożenia FortiOS. Usługi firmy Fortinet współpracują w ramach jednego systemu, dzięki czemu zapewniają lepszy wgląd w najnowsze zagrożenia sieci i aplikacji oraz ochronę przed nimi, a także blokowanie ataków, zanim wystąpią jakiekolwiek szkody. Gwarantuje to wdrożenie produktu we wszystkich wirtualnych sieciach ESXi. Funkcje zabezpieczeń obsługiwane przez FortiGate-VMX Firewall Optymalizacja sieci WAN Kontrola aplikacji System ochrony przed włamaniami (IPS) Antywirus Ochrona przed utratą danych Kategoryzacja i filtrowanie stron WWW Filtrowanie poczty e-mail Explicit proxy Jak to działa? Nawiązanie Initiate communication połączenia z serwerem vcenter with vcenter 7 2 5 2 Rejestracja Fortinet jako usługi Register Fortinet as security zabezpieczeń w menedżerze vcns service with vcns Manager 3 Automatyczne wdrożenie Auto-deploy FortiGate-VMX FortiGate-VMX na wszystkich to all hosts in security cluster hostach w klastrze zabezpieczeń 4 FortiGate-VMX connects with 4 FortiGate-VMX łączy się z menedżerem FortiGate-VMX usługi Service FortiGate-VMX Manager 3 5 License verification and configuration 5 Weryfikacja licencji i synchronizacja konfiguracji synchronization z FortiGate-VMX with FortiGate-VMX 6 vcenter vdistributed Switch Switch VMware Jądro VMware Kernel Jądro VMware VMware Kernel 4 8 Kernel agent creation and default 6 Utworzenie agenta jądra i domyślnych redirection rules reguł for przekierowywania each host cluster dla każdego klastra hostów 7 Real-time updates of object database 7 Aktualizowanie bazy danych 8 obiektów Push policy w synchronization czasie rzeczywistym to all FortiGate-VMX deployed in cluster 8 Przekazywanie synchronizacji zasad do wszystkich urządzeń FortiGate-VMX wdrożonych w klastrze 3

Wykorzystując współdzieloną bazę danych obiektów VMware vcenter do łatwego tworzenia zasad bezpieczeństwa, FortiGate-VMX zwiększa prężność wdrażania usług ochrony oraz egzekwowania zasad. FortiGate-VMX obsługuje także migracje aplikacji na żywo w środowiskach klastrowych. Dzięki integracji zgodności VMware NSX każdy dodawany host przyjmuje zasady obowiązujące w danej strefie bezpieczeństwa, a nowo tworzone usługi są wprowadzane dynamicznie i w czasie rzeczywistym, bez opóźnień, które normalnie występują w przypadku żądań obsługiwanych za pomocą dokumentacji papierowej. Dzięki interfejsowi API NetX zapewniającemu zgodność wstecz z menedżerem VMware NSX rozwiązanie FortiGate-VMX może zapewnić natychmiastową widoczność i kontrolę ruchu sieciowego wschód zachód między maszynami wirtualnymi. Ochrona zapewniana przez FortiGuard Poza integracją platformy rozwiązanie FortiGuard można wdrożyć w celu zapewnienia nieprzerwanej ochrony z wykrywaniem nowych wariantów złośliwego kodu w czasie rzeczywistym metodą sandboxingu. FortiGuard pomaga rozpoznawać i odpowiednio analizować podejrzaną zawartość wykazującą złośliwe atrybuty. FortiGate-VMX udostępnia spójną usługę ochrony przed włamaniami (IPS) w przedsiębiorstwach, chmurach i chmurach prywatnych: PRZYKŁAD ZASTOSOWANIA Rozwiązanie zapewnia ochronę przed zagrożeniami na poziomie sieci, wykrywa i blokuje ataki w czasie rzeczywistym oraz obsługuje logowanie pakietów i kwarantannę atakujących, a także automatyczne aktualizacje przekazywane przez sprawdzony, globalny zespół Fortinet zajmujący się badaniem zagrożeń. Antywirus / oprogramowanie wykrywające programy szpiegujące (AV) Ochrona przed wirusami, oprogramowaniem szpiegującym, robakami i innymi rodzajami złośliwego kodu Funkcja ustaw i zapomnij obniżająca ogólne koszty zarządzania zabezpieczeniami Automatyczne aktualizacje zawartości przesyłane z baz wirusów, programów szpiegujących oraz silników wykrywania heurystycznego FortiGuard PRZYKŁAD ZASTOSOWANIA FortiGate-VMX wstawia wirtualny filtr między kontroler vnic chronionej maszyny wirtualnej a wirtualny przełącznik sieciowy (ochrona oparta na sieci wirtualnej), co skutkuje w pełni zautomatyzowanym wdrożeniem usług ochrony i zasad bezpieczeństwa. Zapewnia dynamiczne aktualizacje zasad bezpieczeństwa pozwalające egzekwować je na nowo tworzonych maszynach wirtualnych (usługach) bez konieczności powiadamiania administratora zabezpieczeń. Ochrona przed utratą danych Identyfikacja i kontrola danych w ruchu Mechanizm dopasowywania oparty na wyrażeniach regularnych Kontrola typowych formatów plików Archiwizowanie treści Firewall Optymalizacja sieci WAN Kategoryzacja i filtrowanie stron WWW Kontrola aplikacji Filtrowanie poczty e-mail 4 www.fortinet.com

Zintegrowane rozwiązanie zapewnia pełną funkcjonalność zabezpieczeń następnej generacji na jednej platformie obejmującej różne funkcje sieciowe i zabezpieczające. Administrator sieci informatycznej nie musi przy tym zgadywać, jak rozległa ochrona sieci jest wymagana. Połączone, zintegrowane rozwiązanie gwarantuje najbardziej oszczędne, proste i bezpieczne podejście do stosowania zasad bezpieczeństwa w sieciach wirtualnych konfigurowanych na żądanie. Urządzenie wirtualne VMware Citrix Open Source Amazon Microsoft v4.0/4. v5.0 v5. v5.5 Xen v5.6 SP2 Xen v6.0 Xen KVM AWS Hyper-V 2008 R2 Hyper-V 202 FortiGate VM * * FortiManager VM FortiAnalyzer VM FortiWeb VM * FortiMail VM FortiAuthenticator VM FortiADC VM FortiCache VM FortiVoice VM FortiRecorder VM FortiSandbox VM FortiGate VMX * Dostępne także w ramach licencji typu pay-as-you-go. SIEDZIBA GŁÓWNA Fortinet Inc. 899 Kifer Road Sunnyvale, CA 94086 Stany Zjednoczone Tel.: + 408 235 7700 www.fortinet.com/sales BIURO SPRZEDAŻY REGION EMEA 20 rue Albert Caquot 06560, Sophia Antipolis, Francja Tel.: +33 4 8987 050 BIURO SPRZEDAŻY REGION APAC 300 Beach Road 20-0 The Concourse Singapur 99555 Tel.: +65 653 3730 BIURO SPRZEDAŻY AMERYKA ŁACIŃSKA Prol. Paseo de la Reforma 5 Int. 702 Col. Lomas de Santa Fe, C.P. 029 Del. Alvaro Obregón México D.F. Tel.: 0-52-(55) 5524-8480 Polska ul. Złota 59/6F Budynek Lumen II (6 piętro) 00-20 Warszawa Polska Copyright 205 Fortinet, Inc. Wszelkie prawa zastrzeżone. Fortinet, FortiGate, FortiCare, FortiGuard oraz niektóre inne znaki są zastrzeżonymi znakami towarowymi firmy Fortinet, Inc. Pozostałe nazwy związane z firmą Fortinet zawarte w niniejszym dokumencie również mogą być znakami towarowymi i/lub zastrzeżonymi znakami towarowymi firmy Fortinet. Wszelkie inne nazwy produktów lub firm mogą być znakami towarowymi ich odpowiednich właścicieli. Przedstawione w niniejszym dokumencie parametry wydajności i inne dane uzyskano podczas testów laboratoryjnych w warunkach idealnych, zatem faktyczna wydajność może być inna. Ostateczne parametry wydajności mogą ulec zmianie pod wpływem zmiennych sieciowych, różnorodnych środowisk sieciowych i innych uwarunkowań. Żadne ze stwierdzeń zawartych w niniejszym dokumencie nie stanowi wiążącego zobowiązania ze strony firmy Fortinet, a firma Fortinet nie udziela żadnych gwarancji, wyraźnych ani dorozumianych, z wyjątkiem sytuacji, gdy firma Fortinet zawrze wiążącą umowę z kupującym, podpisaną przez głównego radcę prawnego firmy Fortinet, w której złoży wyraźną gwarancję, że określony produkt będzie działał zgodnie z wymienionymi w takim dokumencie parametrami wydajności. W celu uniknięcia niejasności dowolna tego typu gwarancja będzie ograniczona do działania w takich samych warunkach idealnych, w jakich firma Fortinet przeprowadziła wewnętrzne testy laboratoryjne. Firma Fortinet wyłącza w całości wszelkie zobowiązania, interpretacje i gwarancje związane z niniejszym dokumentem, zarówno wyraźne, jak i dorozumiane. Firma Fortinet zastrzega sobie prawo do zmieniania, modyfikowania, przenoszenia i dowolnego innego korygowania niniejszej publikacji bez uprzedzenia, a obowiązywać będzie najnowsza wersja publikacji.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres