借助 Check Point 軟件刀片架構(gòu)的全方位防護(hù)，Check Point CloudGuard IaaS 虛擬版 （VE） 網(wǎng)關(guān)通過(guò)保護(hù)虛擬機(jī) （VM） 和應(yīng)用程序，幫助動(dòng)態(tài)虛擬環(huán)境防御內(nèi)外部威脅。Check Point 的虛擬化安全防護(hù)功能支持多種虛擬機(jī)監(jiān)控程序，包括 VMware ESX、Microsoft Hyper-V 和 KVM。

　　CloudGuard IaaS VE 專為數(shù)據(jù)中心、分支機(jī)構(gòu)和其他多租戶部署的動(dòng)態(tài)需求而設(shè)計(jì)，提供最高級(jí)威脅防護(hù)安全保護(hù)來(lái)檢查虛擬環(huán)境中流入和流出子網(wǎng)的流量。完全集成式安全功能包括：防火墻、IPS、應(yīng)用程序控制、IPsec VPN、防病毒、防僵尸網(wǎng)絡(luò)和屢獲殊榮的 SandBlast 沙盒技術(shù)。

　　CloudGuard IaaS VE 提供一致的安全策略管理、實(shí)施和報(bào)告功能，從而實(shí)現(xiàn)向虛擬化云環(huán)境的無(wú)憂遷移。此外，CloudGaurd IaaS VE 還支持彈性許可模式（基于虛擬內(nèi)核計(jì)算并從共享池中自動(dòng)分配），是動(dòng)態(tài)工作負(fù)載環(huán)境的理想選擇。

　　虛擬化和基于云架構(gòu)的廣泛采用，源于企業(yè)對(duì)轉(zhuǎn)型的渴望；企業(yè)希望能夠?qū)崿F(xiàn)更高的效率、更快的速度、更大的靈活性和更有效的成本控制。雖然虛擬化解決方案能夠提供傳統(tǒng) IT 基礎(chǔ)設(shè)施力有不及的眾多優(yōu)勢(shì)，但傳統(tǒng)安全方法并不適應(yīng)這些全新計(jì)算和網(wǎng)絡(luò)環(huán)境的動(dòng)態(tài)需求，可能使組織面臨一系列獨(dú)有的安全風(fēng)險(xiǎn)。

　　對(duì)于云支持環(huán)境（如虛擬化數(shù)據(jù)中心、分支機(jī)構(gòu)和其他多租戶基礎(chǔ)設(shè)施）來(lái)說(shuō)，安全插入和管理是重大挑戰(zhàn)。組織疲于管理針對(duì)物理和虛擬環(huán)境的不同安全解決方案，導(dǎo)致策略實(shí)施缺乏一致性，管理和審計(jì)工作困難重重。與此同時(shí)，網(wǎng)絡(luò)威脅的頻率和復(fù)雜性持續(xù)增加。傳統(tǒng)用于保護(hù)物理網(wǎng)絡(luò)的安全方法無(wú)法充分?jǐn)U展到虛擬環(huán)境中，導(dǎo)致虛擬環(huán)境暴露于風(fēng)險(xiǎn)之中，成為吸引網(wǎng)絡(luò)罪犯的目標(biāo)。一旦虛擬機(jī) （VM） 環(huán)境遭到漏洞威脅，攻擊就能夠在虛擬網(wǎng)絡(luò)內(nèi)的虛擬機(jī)之間橫向擴(kuò)散，甚至向外擴(kuò)展到整個(gè)企業(yè)網(wǎng)絡(luò)。

　　Check Point CloudGuard IaaS 虛擬版 （VE） 為保護(hù)基于虛擬機(jī)監(jiān)控程序的虛擬網(wǎng)絡(luò)提供了量身定制的全方位安全措施，因此企業(yè)可以放心地將應(yīng)用程序和工作流擴(kuò)展到云支持環(huán)境中。

　　Check Point 的云安全解決方案旗艦產(chǎn)品 CloudGuard IaaS 虛擬版 （VE） 通過(guò)使用業(yè)界領(lǐng)先的高級(jí)威脅防護(hù)安全保護(hù)，來(lái)實(shí)現(xiàn)對(duì)虛擬機(jī) （VM） 及應(yīng)用程序的保護(hù)，防止動(dòng)態(tài)虛擬化環(huán)境遭受內(nèi)部和外部威脅。CloudGuard IaaS VE 與 VMware ESX、Microsoft Hyper-V 和 KVM 等領(lǐng)先的虛擬機(jī)監(jiān)控程序無(wú)縫集成。此外，CloudGuard IaaS VE 還提供了與公有云資產(chǎn)間可靠且安全的連接，同時(shí)利用業(yè)界領(lǐng)先的安全措施保護(hù)應(yīng)用程序和數(shù)據(jù)，幫助企業(yè)顯著簡(jiǎn)化涵蓋私有、混合和公有云網(wǎng)絡(luò)的安全管理和策略實(shí)施。

　　CloudGuard IaaS VE 讓企業(yè)可以從容地將工作負(fù)載安全部署到虛擬化云網(wǎng)絡(luò)中，為客戶帶來(lái)切實(shí)的好處，包括：

　　CloudGuard IaaS VE 提供業(yè)界領(lǐng)先的威脅防護(hù)安全保護(hù)，即便面對(duì)最復(fù)雜的攻擊，也能保障虛擬化云網(wǎng)絡(luò)的安全。完全集成式安全保護(hù)包括：

　　通過(guò)單個(gè)儀表板集中安全管理的各個(gè)方面，如策略管理、日志記錄、監(jiān)控、事件分析和報(bào)告，安全管理員可全面了解整個(gè)組織的安全狀況。CloudGuard IaaS VE 為組織提供針對(duì)虛擬云基礎(chǔ)設(shè)施的完整威脅可見性和實(shí)施一致性。

　　對(duì)物理和基于云的網(wǎng)絡(luò)進(jìn)行集中化配置和監(jiān)控，從而簡(jiǎn)化策略管理，為所有企業(yè)數(shù)據(jù)提供一致的安全足跡。采用層級(jí)化方法的策略管理，讓管理員可以將單個(gè)策略分為子策略，從而適用自定義保護(hù)措施，以及根據(jù)每個(gè)應(yīng)用程序或分區(qū)委派責(zé)任。這可確保跨物理和云網(wǎng)絡(luò)應(yīng)用適當(dāng)級(jí)別的保護(hù)。

　　Check Point SmartEvent 是 R80 安全管理平臺(tái)的組成部分，整合了對(duì)虛擬和物理網(wǎng)絡(luò)的監(jiān)控、日志記錄和報(bào)告功能。與其他記錄一樣，虛擬化云工作負(fù)載流量也會(huì)被記錄，并可在同一儀表板中輕松查看�？舍槍�(duì)虛擬化工作負(fù)載生成安全報(bào)告，以跟蹤整個(gè)基于云的基礎(chǔ)設(shè)施的安全合規(guī)性，從而大幅簡(jiǎn)化合規(guī)報(bào)告和審核流程。

　　CloudGuard IaaS 可經(jīng)過(guò)配置，與控制器組件相集成，融入安全管理平臺(tái)。CloudGuard IaaS 控制器集成了云管理解決方案，加入情景共享功能，允許在 Check Point 安全策略中導(dǎo)入云對(duì)象并進(jìn)行再利用。此舉將安全策略創(chuàng)建時(shí)間從幾分鐘縮短至幾秒鐘。云對(duì)象的實(shí)時(shí)情景共享會(huì)得到持續(xù)維護(hù)，以便自動(dòng)跟蹤任何更改或新的添加，無(wú)需管理員干預(yù)。Check Point 日志因?yàn)榘�括云情景（包含云�?duì)象名稱），豐富度進(jìn)一步提升。例如，在 Vmware 環(huán)境中，vCenter 對(duì)象（如虛擬機(jī)標(biāo)識(shí)和網(wǎng)絡(luò)元素）可通過(guò)安全策略獲取，并填充到日志和報(bào)告中。

　　許可基于計(jì)算發(fā)放（任何 CloudGuard IaaS VE 網(wǎng)關(guān)在用的虛擬內(nèi)核），允許從共享和集中化許可池中動(dòng)態(tài)分配 CloudGuard IaaS VE 網(wǎng)關(guān)實(shí)例。這種彈性許可模式由 Check Point 安全管理提供，是動(dòng)態(tài)工作負(fù)載的理想之選。

　　Check Point CloudGuard IaaS VE 可以作為安全網(wǎng)關(guān)進(jìn)行部署，用于保護(hù)虛擬網(wǎng)絡(luò)或虛擬網(wǎng)段的入口-出口點(diǎn)，以及作為使用標(biāo)準(zhǔn)路由配置的 VM 間保護(hù)機(jī)制。當(dāng)使用服務(wù)鏈與 SDN 控制器相集成，以執(zhí)行透明流量重定向時(shí)，CloudGuard IaaS 可作為一項(xiàng)服務(wù)進(jìn)行交付。這為 SDN 和 NFV 框架上構(gòu)建的私有云環(huán)境提供了平滑的無(wú)縫集成。同樣支持的還有用于橫向（東-西向）流量保護(hù)的安全微分段、隔離（自動(dòng)隔離）受感染主機(jī)的功能等高級(jí)功能。

　　在虛擬化數(shù)據(jù)中心環(huán)境中，通常需要將負(fù)責(zé)管理安全工作流程的不同系統(tǒng)進(jìn)行集成。此外，為簡(jiǎn)化安全操作，重復(fù)的手動(dòng)任務(wù)必須實(shí)現(xiàn)自動(dòng)化。Check Point 的安全管理 API 允許精確的權(quán)限控制，因此編輯權(quán)限可縮小到策略中的特定規(guī)則或?qū)ο�，從而限制自�?dòng)化任務(wù)或集成可以訪問(wèn)與更改的對(duì)象。這種自動(dòng)配置受信任連接的能力，使安全團(tuán)隊(duì)有信心對(duì)整個(gè)安全工作流程進(jìn)行自動(dòng)化和簡(jiǎn)化操作。此外，預(yù)定義 Check Point 安全模板可將新配置虛擬應(yīng)用程序的安全防護(hù)自動(dòng)化。這使得高級(jí)安全防護(hù)更易于在虛擬化網(wǎng)絡(luò)部署。

　　CloudGuard IaaS 網(wǎng)關(guān)是一種在虛擬機(jī) （VM） 內(nèi)運(yùn)行的安全網(wǎng)關(guān)。該產(chǎn)品提供了業(yè)界領(lǐng)先的高級(jí)威脅防護(hù)安全保護(hù)，用于部署到虛擬化網(wǎng)絡(luò)中，以提供邊界保護(hù)，并防止威脅在數(shù)據(jù)中心內(nèi)的應(yīng)用程序之間發(fā)生橫向移動(dòng)。

　　Check Point CloudGuard IaaS 控制器與虛擬基礎(chǔ)設(shè)施管理器、云管理系統(tǒng)和 SDN 控制器相集成。該產(chǎn)品支CloudGuard IaaS 支持范圍最為廣泛的云基礎(chǔ)架構(gòu)和虛擬機(jī)管理程序持導(dǎo)入云管理和網(wǎng)絡(luò)對(duì)象（vCenter、OpenStack、NSX、ACI），能夠動(dòng)態(tài)追蹤對(duì)象更改，并允許在 Check Point 安全策略和日志中使用云網(wǎng)絡(luò)安全組。其允許實(shí)現(xiàn)優(yōu)化網(wǎng)絡(luò)安全服務(wù)部署、配置和自動(dòng)化。

　　CloudGuard IaaS 支持范圍最為廣泛的云基礎(chǔ)架構(gòu)和虛擬機(jī)管理程序

　　虛擬化監(jiān)控程序?yàn)檐浖�定義的數(shù)據(jù)中心提供了一個(gè)高性能的服務(wù)器虛擬化平臺(tái)。虛擬化基礎(chǔ)設(shè)施管理器（如 vCenter）為服務(wù)器虛擬化環(huán)境提供集中化配置和管理。除了 SR_IOV 網(wǎng)絡(luò)接口支持外，Check Point 的 CloudGuard IaaS VE 還支持多種虛擬機(jī)監(jiān)控程序，包括 VMware ESX、Microsoft Hyper-V 和 KVM。

　　云網(wǎng)絡(luò)結(jié)構(gòu)為軟件定義的數(shù)據(jù)中心提供了一個(gè)高性能的網(wǎng)絡(luò)虛擬化平臺(tái)。控制器提供網(wǎng)絡(luò)結(jié)構(gòu)的集中化配置和管理。其允許實(shí)現(xiàn)高級(jí)網(wǎng)絡(luò)安全服務(wù)插入 （L4-L7） 和自動(dòng)化。

　　云管理器為集中化管理提供自動(dòng)化和協(xié)調(diào)平臺(tái)，可為軟件定義的數(shù)據(jù)中心的所有組件進(jìn)行配置。其允許實(shí)現(xiàn)高級(jí)網(wǎng)絡(luò)安全服務(wù)插入 （L4-L7） 和自動(dòng)化。

　　Check Point CloudGuard IaaS 虛擬版為下一代虛擬化云網(wǎng)絡(luò)中的 Check Point 高級(jí)安全服務(wù)提供更加快速、自動(dòng)化和簡(jiǎn)化的配置和部署。這種集成可促使安全和基礎(chǔ)設(shè)施團(tuán)隊(duì)之間更好地協(xié)作，同時(shí)在物理和虛擬基礎(chǔ)設(shè)施中提供全面的控制和可見性。CloudGaurd IaaS 還集成了多種公有云（包括 AWS、Microsoft Azure、Google 云平臺(tái)、阿里云等）以及私有云環(huán)境，包括以 SDN 技術(shù)和常部署在 SDDC 中的 NFV 框架為基礎(chǔ)構(gòu)建的環(huán)境，包括 VMware NSX、Cisco ACI 和 OpenStack。