Check Point vSEC Virtual Edition (VE)

Check Point vSEC Virtual Edition (VE)

Check Point vSEC Virtual Edition (VE) – это продукт нового поколения, который защищает динамические виртуальные среды от внутренних и внешних угроз, защищая виртуальные машины (VM) и приложения при помощи топовой системы предотвращения угроз. Виртуальные межсетевые экраны vSEC VE легко интегрируются с ведущими гипервизорами, такими как VMware ESX, Microsoft Hyper-V и KVM.

Преимущества


Безопасные виртуальные среды


  • Многоуровневая защита для виртуальных сред включает в себя виртуальное решение нового поколения и расширенную защиту от угроз. 
  • Проверяет весь трафик начиная от виртуальных машин и заканчивая периметром виртуальной сети
  • Организует безопасный доступ для удаленных систем и сетей.

Унифицированное управление виртуальными и физическими средами


  • Согласованная политика безопасности и единое управление безопасностью как в физических, так и в виртуальных инфраструктурах
  • Разделение функций между группами виртуализации и безопасности
  • Лицензирование основано на использовании виртуальных ядер, поддерживает динамическое распределение, идеальное для гибких нагрузок
checkpoint


Особенности


Расширенная защита от угроз


Check Point vSEC VE обеспечивает всестороннюю защиту для виртуальных сред. Полностью интегрированные средства защиты включают в себя:

  • Firewall, IPS, Antivirus и Anti-Bot, защищают ресурсы в общедоступном облаке от неавторизованного доступа и атак.
  • Управление приложениями предотвращает DOS атаки на прикладном уровне и защищает облачные сервисы.
  • IPsec VPN обеспечивает безопасную связь с облачными ресурсами. 
  • Мобильный доступ позволяет мобильным пользователям подключаться к облаку через шифрованное SSL-соединение с двухфакторной аутентификацией и сопряжением устройств.
  • Предотвращение потери данных (DLP) защищает конфиденциальные данные от кражи или случайной потери.
  • Песочница (SandBlast Zero-Day Protection) обеспечивает самую полную защиту от вредоносных программ и атак нулевого дня.

Консолидированные логи и отчеты для гибридных облачных сред


Имеется возможность получения обзора и анализа возможных угроз в виртуальных инфраструктурах с помощью SmartEvent от Check Point. Упрощение соответствия и аудита с помощью унифицированных логов и отчетов.

Централизованное управление виртуальной и физической инфраструктурой


Управляйте vSEC VE с помощью существующего локального решения Check Point Unified Security Management Solution. Обеспечьте согласуемую политику безопасности для корпоративных средств как в виртуальной, так и в физической инфраструктурах из единой консоли.
Лицензия Check Point vSEC предлагает пользователям простой расчет размеров, простой процесс развертывания и собственные возможности масштабирования на случай прогнозируемого роста сети.
Примечание. Модели лицензирования vSEC для NSX / ACI не рассматриваются в данной статье.

vSEC - Альтернативы лицензирования


Существует два варианта лицензирования продукта vSEC:

  • Bring Your Own License (BYOL). Эта гибкая модель лицензирования vSEC основана на количестве vCores, используемых во всех vSEC-шлюзах в облачной среде. Лицензию BYOL можно приобрести через обычные каналы продаж Check Point. Модель лицензирования BYOL применима как для частного облака (vSEC для VMware ESXi, Microsoft Hyper-V и KVM), так и для публичного IaaS (vSEC для AWS, vSEC для Azure, vSEC для GCP и vSEC для vCloud Air).
  • Pay As You Go License (PAYG) - эта интегрированная лицензия Check Point vSEC основана на использовании (почасовом) и доступна только для публичных IaaS (AWS, Azure и GCP). Лицензия PAYG доступна непосредственно на Amazon / Azure / GCP Marketplace. Сбор включает в себя “программные блейды” Check Point и стандартную поддержку, но не включает стоимость виртуального расчета (виртуальный расчет оплачивается непосредственно с помощью AWS / Azure / GCP).

vSEC Bring Your Own License (BYOL)


У vSEC flexible BYOL для Check Point vSEC очень гибкая модель лицензирования, которая сильно отличается от других вендоров. Это идеальное решение для предприятий и провайдеров, которые хотят использовать несколько vSEC-шлюзов на месте или в облаке. Это гибкое лицензирование для vSEC Gateway применимо для пяти продуктов vSEC: vSEC для VMware ESXi, Hyper-V, KVM, vSEC для AWS, vSEC для Azure, vSEC для GCP и vSEC для vCloud Air.

Основные преимущества гибкого лицензирования:

  • Упрощение настройки vSEC Gateway (GW) с использованием единой глобальной лицензии для большого количества vSEC GW. Нет необходимости выпускать или присваивать новую лицензию на vSEC GW. Все vSEC GW автоматически используют лицензию из центрального пула лицензий, развернутого в системе Check Point
  • Простое масштабирование vSEC GW путем выделения, по мере необходимости, большего количества vCores (больше вычислительной мощности). Нет необходимости заменять текущую лицензию новой, когда vSEC GW нуждается в большей производительности.
  • Возможность перемещения vCores из одного vSEC GW в другой с использованием той же глобальной лицензии. Используя центральный механизм плавающего лицензирования, пользователь может вывести vCores из одного vSEC GW и назначить их другому vSEC GW. Пользователь также может купить дополнительные лицензии для большего количества vSEC vCores и добавить их в центральный пул.
  • Провайдеры могут купить один пул vSEC для большого количества vCores и использовать его для разных арендаторов по своему усмотрению.

Используйте одну и ту же лицензию vSEC для разных развертываний


checkpoint vs
12.01.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF