Plug and Play-Security für die Cloud: Gefahrenabwehr für virtuelle Umgebungen

Granulare Firewall-Policies und integrierte Intrusion Prevention-Funktionen

(03.09.10) - Anlässlich der "VM World 2010" in San Francisco/Kalifornien kündigte Check Point Software Technologies ihre neue "Security Gateway Virtual Edition" (VE) an. Das vollständig in "VMsafe" integrierte Produkt sichert die Cloud mit einer Firewall ab und schützt dynamische, virtuelle Umgebungen sowohl vor inneren als auch äußeren Sicherheitsgefahren.

Das neue Security Gateway VE basiert auf Check Points "Software Blade"-Architektur. Es ermöglicht dem Anwenderunternehmen für seine speziellen Sicherheits-, Netzwerk- und Managementanforderungen in virtuellen Umgebungen die Nutzung der gleichen, flexiblen und umfassenden Sicherheitslösungen, wie sie für physikalische Netzwerke verfügbar sind.

Check Points Security Gateway VE sorgt in erster Linie dafür, dass Organisationen den Datenverkehr zwischen VMs (virtuellen Maschinen) und externen Netzwerken mit granularen Firewall-Policies und integrierten Intrusion Prevention-Funktionen absichern und schadhafte bzw. unerwünschte Netzwerkaktivitäten verhindern können. Darüber hinaus können die Unternehmen zu allen bestehenden oder künftigen, virtuellen Rechnern Sicherheitsregeln hinzufügen, ohne die vorhandene Netzwerktopologie ändern oder Ausfallzeiten hinnehmen zu müssen. Das Security Gateway VE wird sowohl den Anforderungen an herkömmlichen Netzwerkverkehr als auch den dynamischen Erfordernissen für den Schutz der Daten auf Hypervisor-Ebene gerecht.

Dank der VMware VMsafe-Integration kann das Security Gateway VE einfach und konsistent über die bestehende Infrastruktur hinweg eingesetzt werden und sorgt so für mehr Transparenz, bessere Administrierbarkeit und die Durchsetzung von Standard-Sicherheitsregeln. Die Anwenderunter-nehmen haben jetzt Zugriff auf holistische Daten und verfügen über einen erhöhten Schutz ihrer Systeme vor neuen und bestehenden Gefahren in der virtuellen Umgebung.

Anwender können das Security Gateway VE einfach in ihrer bestehenden Security-Infrastruktur und virtuellen Umgebung einsetzen, was zu einem drastisch reduzierten Zeit- und Kostenaufwand führt. Sowohl die physikalischen als auch die virtuellen Gateways können zentral über eine einzige Konsole verwaltet werden. Darüber hinaus können die Organisationen eine klare Trennung zwischen Virtualisierungs- und Sicherheitsadministratoren vollziehen, dabei aber gleichzeitig über die unterschiedlichen Umgebungen hinweg die gleichen, globalen Policies nutzen. (Check Point: ra)