Securing the Virtualized Environment

Home/Solutions/Sécurité/Securing the Virtualized Environment

Securing the Virtualized Environment

Securing the Virtualized Environment

Introduction

La plupart des solutions de sécurité actuellement sur le marché ont été conçues à l’origine pour la protection de serveurs physiques et sont également en mesure de sécuriser des machines virtuelles, mais le trafic de données entre les machines virtuelles (VM) sur un même hôte échappe à tout contrôle.

Les environnements virtuels sont très dynamiques et les concepts comme la migration en direct de serveurs virtuels constituent de nouveaux défis en matière de sécurité.

Grâce à cette solution, nous vous offrons une réponse appropriée pour la sécurisation d’environnements virtuels.

Check Point Security Gateway – Virtual Edition (VE)

Les célèbres passerelles de sécurité Check Point existent à présent également en version virtuelle. Il s’agit d’une plateforme de Gestion Unifiée des Menaces très complète offrant des fonctions pare-feu, VPN, prévention des intrusions et anti-malware. Le logiciel peut fonctionner tant en mode réseau qu’en mode hypervisor.

Solution

Passerelle de sécurité en mode réseau

En mode réseau, la passerelle de sécurité est installée comme une appliance réseau virtuelle connectée à plusieurs cartes d’interface réseau virtuelles (VNIC), en général entre LAN, WAN et éventuellement une ou plusieurs zones DMZ.

Tout le trafic de données entre ces VNIC est inspecté et la passerelle est à même de protéger des réseaux tant physiques que virtuels. La passerelle peut être configurée comme routeur ou pont, comme une passerelle de sécurité physique.

Passerelle de sécurité en mode Hypervisor

  • Moniteur Samsung SMART Signage : optez pour la série DM-D de 75 pouces ou la série DB-D de 55 pouces.
  • ClickShare Base Unit – la ClickShare Base Unit est reliée à votre moniteur et fait office de cerveau contrôlant le système ClickShare. Elle reçoit le signal sans fil émis par les ClickShare Buttons et veille au meilleur affichage possible sur votre moniteur SMART Signage.
  • 2 Clickshare Buttons – la partie la plus reconnaissable du système Clickshare. Raccordez un Button sur un port USB de votre ordinateur portable, puis lancez l’application ClickShare. Vous voilà fin prêt à partager votre écran.

Avantages

En mode Hypervisor, la passerelle de sécurité est intégrée à la technologie VMware VMsafe et c’est comme si cette passerelle se trouvait dans l’Hypervisor.

Cela se fait au moyen d’un agent Check Point qui est installé sur chaque VM et qui établit ainsi une connexion entre les API VMware et l’Hypervisor. Cet agent intercepte les paquets de données et les envoie à la passerelle pour inspection. Si le paquet satisfait à la politique de sécurité, la passerelle le renvoie vers l’agent.

De cette façon, tout le trafic inter-VM peut également être inspecté. Si l’une des VM est piratée ou contaminée par un programme malveillant, la passerelle peut éviter que les autres VM soient également compromises.

Si une nouvelle VM est créée, un agent y sera aussi automatiquement installé. Dans le cas d’un VMotion où une VM est déplacée vers un autre hôte, l’agent est simplement déplacé avec elle et la VM reste donc protégée.

  • Solution UTM (GUM) très complète
  • Sécurité pour les environnements réseaux et virtuels
  • Inspection des données inter-VM
  • Puissante plateforme de gestion
  • Sécurité permanente des VM, même en cas de migration
  • Les nouvelles VM sont automatiquement sécurisées

Produits

Check Point Gateway VE

The Check Point Security Gateway Virtual Edition (VE) protects dynamic virtualized environments and external networks, such as private and public clouds, from internal and external threats by securing virtual machines and applications with the full range of Check Point Software Blades.