云计算安全
- 产品详情
- 产品参数
针对Amazon Web服务的 vSEC
针对Amazon Web服务(AWS), vSEC扩展了云端的高级威胁防御安全,以保护Amazon云中的客户数据和服务,同时在AWS云端和本地环境中建立安全连接。作为AWS安全领域的合作伙伴,vSEC通过云安全控件,集成AWS基础设施服务,使你方便而无缝地确保你云端资产的安全,且具有弹性可升级和高可用性的特点。
优点
针对Amazon云的综合威胁防御
轻松地将安全性能扩展到你的Amazon云
公有云和混合云环境统一管理
vSEC for AWS提供综合安全防护,以保护您的AWS云端应用程序和数据,包括:
vSEC for AWS可通过点击AWS市场链接然后在Amazon云端启用相关软件刀片防护而方便地部署,确保您的公共云资产安全。
vSEC for AWS通过您现有的本地Check Point统一安全管理解决方案进行管理。从一个控制台对您的Amazon云和本地基础设施中的公司资产执行一致的安全策略。
保护AWS公有云中的数据和资产
安全地连接企业和移动用户
针对高级恶意软件和零日攻击的高级防护
自动升级的安全性和高可用性
AAWS市场供应,提供每小时按需(PAYG) 和自带许可证(BYOL) 选项
快速、一键式部署
根据你的具体业务需求定制安全防护
单控制台管理
公有云和私有云基础设施上一致的策略和威胁可见性
利用AWS定义对象的安全管理、日志记录和报告
简化本地和云端资产的合规性报告
特点
高级威胁防御安全
防火墙, IPS, 反病毒 和 反僵尸 保护公有云中的服务免遭非授权访问和攻击。
应用控制防御应用层拒绝服务攻击,保护你的云服务。
IPsec VPN提供与云端资源的安全通信。
移动接入 允许移动用户利用SSL加密连接通过双重身份认证和设备配对连接到云端。
防数据丢失 保护敏感数据免遭窃取或意外丢失。
SandBlast零日防护对恶意软件和零日攻击提供全面防护。
两步部署过程
云和本地基础设施集中管理
动态的自动化策略
vSEC支持动态安全策略,利用AWS定义对象,根据动态云环境变化,自动调整安全策略。
为混合云环境提供合并日志和报告
vSEC for AWS合并云端和本地基础设施的威胁可见性和执行。vSEC for AWS利用AWS定义对象加强可见性、日志记录、取证和报告。统一日志和报告简化了合规性和审计。
AWS CloudFormation模板便于虚拟设备设置
vSEC for AWS可利用AWS CloudFormation 模板快速部署和提供。
只需来到AWS CloudFormation Web控制台,提供URL模板 您就完成了部署。
自动升级的安全性和AWS高可用性区
vSEC可利用对多个可用性区的支持及与AWS弹性负载均衡器和CloudWatch的集成,在需要高可用性的业务关键应用案例中部署。强大的自动升级能力允许安全性随着动态业务环境容量要求的变化而弹性增强。
规格
| 支持的发布 | R75, R75.40, R77.10, R77.30 |
| 支持的云平台 | Amazon VPC |
| 支持的地区 | 公共AWS, AWS GovCloud, AWS中国 |
| 许可证类型 | 随时随地支付(PAYG), 自带许可证(BYOL) |
性能
| 计算实例类型 / 测试案例/ | c4.large(2个虚拟核心) | c4.xlarge(4个虚拟核心) | c4.2xlarge (8个虚拟核心) | c4.4xlarge (16个虚拟核心) | c4.8xlarge(32个虚拟核心) |
| 分配给实例的带宽 | 500 Mbps | 750 Mbps | 1000 Mbps | 2000 Mbps | 4000 Mbps |
| 防火墙 + IPS | 300 Mbps | 500 Mbps | 1000 Mbps | 2000 Mbps | 4000** Mbps |
| NGFW (防火墙 + IPS + 应用控制) | 300 Mbps | 500 Mbps | 1000 Mbps | 2000 Mbps | 4000** Mbps |
| NGTP (防火墙 + IPS + 应用控制 + URL过滤 + 反病毒 + 反僵尸) | 200 Mbps | 400 Mbps | 600 Mbps | 1000 Mbps | 1600** Mbps |
| 备注 | **估计(保守)- 性能可能受到AWS分配给VM的网络带宽的限制- 测试环境采用Check Point实际混合和vSEC for AWS网关R77.30 |