CloudGuard 网络安全解决方案概述
云计算趋势与安全挑战
随着企业将网络构建从硬件中心转向应用中心,云计算成为 IT 策略的核心。企业迅速采用云解决方案进行数据中心虚拟化和公有云扩展,但数据安全顾虑成为主要障碍。企业希望控制数据私密性、保护免受网络威胁、安全连接云与本地网络,并满足监管要求。
CloudGuard 产品核心优势与特性
- 核心优势:高级威胁防护、云网络安全协调与自动化、跨云统一可见性与管理。
- 主要特性:
- 安全特性:防火墙、DLP、IPS、应用程序控制、IPsec VPN、防病毒、防僵尸网络,以及 SandBlast 针对零日攻击的威胁剥离和威胁仿真功能。
- SSL/TLS 流量检查:流量转发和 SNI 支持实现安全 SSL 流量内部的高级威胁防护。
- 统一安全管理:单一虚拟管理平台支持公有、私有、混合云和本地网络的一致安全策略管理、执行和报告。
- 云原生集成:无缝集成 Azure、AWS、GCP、Oracle Cloud、阿里云、Cisco ACI、VMware ESXi/NSX 和 OpenStack。
CloudGuard 在不同云环境中的应用
- 数据中心虚拟化与 NFV:支持 VMware ESX、Hyper-V、KVM 等虚拟机管理程序,为虚拟数据中心和 NFV 环境提供高级多层级安全保护,服务提供商可跨核心网络功能、SD-WAN 和 vCPE 部署实现威胁防护。
- 私有云安全:增强原生微分段,主动防护虚拟数据中心内部东-西向流量,与 VMware NSX、vCenter、Cisco ACI、Azure Stack 和 OpenStack 等平台集成,实现自动安全服务插入、安全组情景共享、标签和威胁信息,以及受感染虚拟机的自动隔离和修复。
- 公有云安全:无缝扩展至 Amazon Web Services、Microsoft Azure、Google Cloud Platform、VMware Cloud on AWS、阿里云等公有云和混合云环境,实现从企业本地网络到云的安全连接,检查 VPC 中出入私有子网的所有数据,提供一致的安全策略执行和完整可见性。
跨云高级威胁防护与统一管理
CloudGuard 网络安全与领先云平台和业务流程工具集成,支持动态安全策略和弹性可扩展性。提供业界领先的高级威胁防护和单一控制台管理,轻松扩展至云环境,增强云安全并同步业务动态需求。
