Suchen

Check Point Security Gateway Virtual Edition Firewall- und Intrusion-Prevention-Funktionen für virtuelle Umgebungen

Redakteur: Stephan Augsten

Der Security-Hersteller Check Point bringt mit der Security Gateway Virtual Edition eine Lösung für virtuelle Umgebungen auf den Markt. Das Software-Blade inspiziert auf Hypervisor-Ebene den Datenverkehr zwischen virtuellen Maschinen. Noch in diesem September soll das Security Gateway auf den Markt kommen.

Firmen zum Thema

Das Check Point Security Gateway Virtual Edition untersucht den Datenverkehr zwischen virtuellen Maschinen.
Das Check Point Security Gateway Virtual Edition untersucht den Datenverkehr zwischen virtuellen Maschinen.
( Archiv: Vogel Business Media )

Innerhalb virtueller Infrastrukturen sind herkömmliche Firewall-Lösungen machtlos, da sie nicht den Traffic zwischen den virtuellen Maschinen untersuchen können. Bei der Absicherung virtueller Umgebungen muss man also auf Besonderheiten achten, weiß auch Christine Schönig, Technical Managerin bei der Ismaninger Check Point Software Technologies GmbH: „Der Schutz des Netzwerks vor externen Gefahren und die Überprüfung des Datenverkehrs zwischen virtuellen Maschinen sind zwei der größten Herausforderungen.“

Eine Lösung bietet Chack Point mit der neuen Virtual Edition (VE) seines Security Gateways. Diese schützt mithilfe von Firewall-Richtlinien und Intrusion-Prevention-Funktionen den Datenverkehr zwischen virtuellen Maschinen (VMs) und externen Netzwerken. Die Regelsätze lassen sich jederzeit erstellen und bearbeiten, auch wenn neue virtuelle Instanzen hinzukommen.

Check Point Security Gateway VE inspiziert den zwischen VMs stattfindenden Datenverkehr auf Hypervisor-Ebene. „Dies verschafft nicht zuletzt den Administratoren die nötige Transparenz um zu verhindern, dass Gefahren wie Viren, Trojaner und Key Logger jemals eine virtuelle Maschine erreichen können“, erläutert Schönig.

Kunden können das Security Gateway VE dank VMware-VMsafe-Integration einfach in ihrer bestehenden Security-Infrastruktur und virtuellen Umgebung einsetzen. Sowohl die physikalischen als auch die virtuellen Check-Point-Gateways lassen sich zentral über ein und dieselbe Konsole verwalten. Darüber hinaus können die Organisationen ihre Virtualisierungs- und Sicherheitsadminsitratoren klar voneinander abgrenzen, dabei aber über die verschiedenen Umgebungen hinweg die gleichen globalen Policies nutzen.

Das Check Point Security Gateway VE soll noch im September 2010 über das weltweite Reseller-Netzwerk von Check Point verfügbar sein.

(ID:2046951)