S4EDU

CloudHive – ochrona serwerów VMWare.

2017-05-09 15:00:33

Security

Hillstone CloudHive wykorzystuje technologię mikro-segmentacji w celu zabezpieczenia każdej maszyny wirtualnej (VM) w chmurze. Zapewnia kompleksowy wgląd w ruch East-West i zapewnia pełną ochronę ruchu pomiędzy maszynami wirtualnymi.

CloudHive to skalowalna ochrona maszyn krytycznych dla biznesu.

Hillstone CloudHive składa się z trzech typów modułów wirtualnych, które pracują razem, jako pojedyncze urządzenia, aby zapewnić kompletne bezpieczeństwo każdej maszyny wirtualnej.

Moduł Security Orchestrator (vSOM) usługami CloudHive.

Wirtualny Moduł Usług Virtual Security Service Module (vSSM) jest instalowany na każdym fizycznym serwerze i jego zadaniem jest ochrona wszystkich warstw komunikacji L2-L7.

 

Platforma zarządzania Virtual Security Control Module (vSCM) jest panelem kontrolnym, pozwalającym na konfiguracje polityki bezpieczeństwa.

 

Cechy produktu:

  • Niespotykane możliwości kontroli ruchu w czasie rzeczywistym,
  •             Wszystkie punkty styku maszyny wirtualnej ze światem mogą być kontrolowane, podobnie jak aplikacje i ataki wewnątrz maszyny wirtualnej,

W efekcie cały ruch East-West pomiędzy maszynami jest chroniony.

Topologia rozwiązania wgląd w ruch, identyfikacja aplikacji, a także kompleksowe logowanie pozwalają Cloud Service Providers (CSP) na zapewnienie zgodności bezpieczeństwa i audytu z wymaganiami.

Obniżenie możliwości ataku niemal do zera.

CloudHive (vSSM) jest zainstalowany na każdym serwerze fizycznym, umożliwiając mikro-segmentację i kontrolę do komunikacji między VM. Ruch East-West jest zabezpieczona w warstwach L2-L7, dzięki funkcjom zapory ogniowej, takim jak kontrola zgodności z polityką bezpieczeństwa, ograniczanie ilości sesji, Intrusion Prevention System i Attack Defense (AD)

Dodatkowo szczegółowa kontrola aplikacji, reakcja na zagrożenie w czasie rzeczywistym pozwala na blokowanie, spowalnianie lub izolowanie aktywnego ataku.

Niespotykana skala bezpieczeństwa poprzez wykorzystanie Orchestratora

W każdej chwili, na żądanie usługi bezpieczeństwa mogą być do każdej nowostworzonej maszyny wirtualnej, dzięki doskonałej skalowalności VSSM Wdrożenie Orchestratora vSOM umożliwia wymuszenie jednolitej polityki bezpieczeństwa dla każdej maszyny wirtualnej.

CloudHive wspiera vMotion do zapewnienia ochrony podczas migracji maszyny wirtualnej.

Poprawa efektywności przy jednoczesnej redukcji kosztów

Wdrożenie CloudHive Layer 2 nie ma wpływu na istniejącą topologię sieci. Zmniejsza ilość nakładów na konfigurację i wdrożenia, bez wpływu na procesy biznesowe i działanie sieci.

Ponadto, łatwość zarządzania systemem jak jednym urządzeniem zmniejsza ilość błędów i poprawia wydajność

Cechy produktu:

  • Kontrola aplikacji

- ponad 3000 aplikacji może być filtrowanych po nazwie, kategorii, podkategorii, wykorzystanej technologii i poziomie ryzyka,

- każda aplikacja ma przypisane cechy: poziom ryzyka, powiązania z innymi aplikacjami, typowe porty i adresy URL,

- możliwe akcje: blokada, reset sesji, monitoring, kontrola poziomu ruchu;

  • Informacja

- wykrywanie zasobów w chmurze: sieci i maszyny wirtualne,

- wizualizacja topologii sieci, VM i ruchu pomiędzy nimi,

- głęboka analiza i monitoring ruchu pomiędzy maszynami wirtualnymi,

- logowanie: logi sesji, logi zagrożeń i logi systemowe

  • Zapora Sieciowa

- polityki bezpieczeństwa,

- apllication Layer Gateway (ALG),

- limity sesji.

  • IPS

-           -  ponad 7000 sygnatur oraz sygnatury tworzone przez administratora,

- detekcja anomalii protokołu,

- manualne lub automatyczne update’y sygnatur,

- zintegrowana encyklopedia zagrożeń,

- akcje IPS: monitorowanie, blokada, reset z opóźnionym czasem,

- opcja logowania pakietów,

- rozpoznawanie celów: system operacyjny, aplikacja etc.,

- wyjątki dla określonego IP,

- IDS sniffer;

  •   Ochrona Przed Atakami – Attack Defense (AD)

- ochrona przed: zmodyfikowanymi pakietami, DoS/DDoS, , DNS Query Flood, SYNFlood, i atakami ARP

  • Wysoka dostępność

- oddzielenie warstw zarządzania, kontroli i usługi bezpieczeństwa,

- vSOM „VM Shutdown” nie wpływa na serwis CloudHive,

- vSCM są instalowane w parach (Active/Passive), aby zapewnić wysoką dostępność,

- VSSM VM Shutdown nie wpływa na maszyny wirtualne, gdyż jest uruchamiany jako oddzielna maszyna wirtualna;

  •  Skalowalność

- do 200 modułów vSSM.;

  •  Wdrożenie
  1. wspiera wdrożenie jako tap mode lub online;
  2. wdrożenie L2 nie wymaga rekonfiguracji sieci.

Wspierane Platformy zarządzające:

  1. VMware vCenter 5.5,
  2. Interface: RESTful API, CLI, WebUI,
  3. vMotion support,
  4. Dynamic address book.

Wspierane Hypervisory:

  1. VMWare ESXi,
  2. OpenStack.

Autor: Krzysztof Strąk

Security/SDN BDM

+48 662-277-588
Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.

Tagi

HillstoneSecurity