借助 Check Point 軟件刀片架構的全方位防護，Check Point CloudGuard IaaS 虛擬版 （VE） 網關通過保護虛擬機 （VM） 和應用程序，幫助動態(tài)虛擬環(huán)境防御內外部威脅。Check Point 的虛擬化安全防護功能支持多種虛擬機監(jiān)控程序，包括 VMware ESX、Microsoft Hyper-V 和 KVM。

　　CloudGuard IaaS VE 專為數據中心、分支機構和其他多租戶部署的動態(tài)需求而設計，提供最高級威脅防護安全保護來檢查虛擬環(huán)境中流入和流出子網的流量。完全集成式安全功能包括：防火墻、IPS、應用程序控制、IPsec VPN、防病毒、防僵尸網絡和屢獲殊榮的 SandBlast 沙盒技術。

　　CloudGuard IaaS VE 提供一致的安全策略管理、實施和報告功能，從而實現向虛擬化云環(huán)境的無憂遷移。此外，CloudGaurd IaaS VE 還支持彈性許可模式（基于虛擬內核計算并從共享池中自動分配），是動態(tài)工作負載環(huán)境的理想選擇。

　　虛擬化和基于云架構的廣泛采用，源于企業(yè)對轉型的渴望；企業(yè)希望能夠實現更高的效率、更快的速度、更大的靈活性和更有效的成本控制。雖然虛擬化解決方案能夠提供傳統(tǒng) IT 基礎設施力有不及的眾多優(yōu)勢，但傳統(tǒng)安全方法并不適應這些全新計算和網絡環(huán)境的動態(tài)需求，可能使組織面臨一系列獨有的安全風險。

　　對于云支持環(huán)境（如虛擬化數據中心、分支機構和其他多租戶基礎設施）來說，安全插入和管理是重大挑戰(zhàn)。組織疲于管理針對物理和虛擬環(huán)境的不同安全解決方案，導致策略實施缺乏一致性，管理和審計工作困難重重。與此同時，網絡威脅的頻率和復雜性持續(xù)增加。傳統(tǒng)用于保護物理網絡的安全方法無法充分擴展到虛擬環(huán)境中，導致虛擬環(huán)境暴露于風險之中，成為吸引網絡罪犯的目標。一旦虛擬機 （VM） 環(huán)境遭到漏洞威脅，攻擊就能夠在虛擬網絡內的虛擬機之間橫向擴散，甚至向外擴展到整個企業(yè)網絡。

　　Check Point CloudGuard IaaS 虛擬版 （VE） 為保護基于虛擬機監(jiān)控程序的虛擬網絡提供了量身定制的全方位安全措施，因此企業(yè)可以放心地將應用程序和工作流擴展到云支持環(huán)境中。

　　Check Point 的云安全解決方案旗艦產品 CloudGuard IaaS 虛擬版 （VE） 通過使用業(yè)界領先的高級威脅防護安全保護，來實現對虛擬機 （VM） 及應用程序的保護，防止動態(tài)虛擬化環(huán)境遭受內部和外部威脅。CloudGuard IaaS VE 與 VMware ESX、Microsoft Hyper-V 和 KVM 等領先的虛擬機監(jiān)控程序無縫集成。此外，CloudGuard IaaS VE 還提供了與公有云資產間可靠且安全的連接，同時利用業(yè)界領先的安全措施保護應用程序和數據，幫助企業(yè)顯著簡化涵蓋私有、混合和公有云網絡的安全管理和策略實施。

　　CloudGuard IaaS VE 讓企業(yè)可以從容地將工作負載安全部署到虛擬化云網絡中，為客戶帶來切實的好處，包括：

　　CloudGuard IaaS VE 提供業(yè)界領先的威脅防護安全保護，即便面對最復雜的攻擊，也能保障虛擬化云網絡的安全。完全集成式安全保護包括：

　　通過單個儀表板集中安全管理的各個方面，如策略管理、日志記錄、監(jiān)控、事件分析和報告，安全管理員可全面了解整個組織的安全狀況。CloudGuard IaaS VE 為組織提供針對虛擬云基礎設施的完整威脅可見性和實施一致性。

　　對物理和基于云的網絡進行集中化配置和監(jiān)控，從而簡化策略管理，為所有企業(yè)數據提供一致的安全足跡。采用層級化方法的策略管理，讓管理員可以將單個策略分為子策略，從而適用自定義保護措施，以及根據每個應用程序或分區(qū)委派責任。這可確�？缥锢砗驮凭W絡應用適當級別的保護。

　　Check Point SmartEvent 是 R80 安全管理平臺的組成部分，整合了對虛擬和物理網絡的監(jiān)控、日志記錄和報告功能。與其他記錄一樣，虛擬化云工作負載流量也會被記錄，并可在同一儀表板中輕松查看�？舍槍μ摂M化工作負載生成安全報告，以跟蹤整個基于云的基礎設施的安全合規(guī)性，從而大幅簡化合規(guī)報告和審核流程。

　　CloudGuard IaaS 可經過配置，與控制器組件相集成，融入安全管理平臺。CloudGuard IaaS 控制器集成了云管理解決方案，加入情景共享功能，允許在 Check Point 安全策略中導入云對象并進行再利用。此舉將安全策略創(chuàng)建時間從幾分鐘縮短至幾秒鐘。云對象的實時情景共享會得到持續(xù)維護，以便自動跟蹤任何更改或新的添加，無需管理員干預。Check Point 日志因為包括云情景（包含云對象名稱），豐富度進一步提升。例如，在 Vmware 環(huán)境中，vCenter 對象（如虛擬機標識和網絡元素）可通過安全策略獲取，并填充到日志和報告中。

　　許可基于計算發(fā)放（任何 CloudGuard IaaS VE 網關在用的虛擬內核），允許從共享和集中化許可池中動態(tài)分配 CloudGuard IaaS VE 網關實例。這種彈性許可模式由 Check Point 安全管理提供，是動態(tài)工作負載的理想之選。

　　Check Point CloudGuard IaaS VE 可以作為安全網關進行部署，用于保護虛擬網絡或虛擬網段的入口-出口點，以及作為使用標準路由配置的 VM 間保護機制。當使用服務鏈與 SDN 控制器相集成，以執(zhí)行透明流量重定向時，CloudGuard IaaS 可作為一項服務進行交付。這為 SDN 和 NFV 框架上構建的私有云環(huán)境提供了平滑的無縫集成。同樣支持的還有用于橫向（東-西向）流量保護的安全微分段、隔離（自動隔離）受感染主機的功能等高級功能。

　　在虛擬化數據中心環(huán)境中，通常需要將負責管理安全工作流程的不同系統(tǒng)進行集成。此外，為簡化安全操作，重復的手動任務必須實現自動化。Check Point 的安全管理 API 允許精確的權限控制，因此編輯權限可縮小到策略中的特定規(guī)則或對象，從而限制自動化任務或集成可以訪問與更改的對象。這種自動配置受信任連接的能力，使安全團隊有信心對整個安全工作流程進行自動化和簡化操作。此外，預定義 Check Point 安全模板可將新配置虛擬應用程序的安全防護自動化。這使得高級安全防護更易于在虛擬化網絡部署。

　　CloudGuard IaaS 網關是一種在虛擬機 （VM） 內運行的安全網關。該產品提供了業(yè)界領先的高級威脅防護安全保護，用于部署到虛擬化網絡中，以提供邊界保護，并防止威脅在數據中心內的應用程序之間發(fā)生橫向移動。

　　Check Point CloudGuard IaaS 控制器與虛擬基礎設施管理器、云管理系統(tǒng)和 SDN 控制器相集成。該產品支CloudGuard IaaS 支持范圍最為廣泛的云基礎架構和虛擬機管理程序持導入云管理和網絡對象（vCenter、OpenStack、NSX、ACI），能夠動態(tài)追蹤對象更改，并允許在 Check Point 安全策略和日志中使用云網絡安全組。其允許實現優(yōu)化網絡安全服務部署、配置和自動化。

　　CloudGuard IaaS 支持范圍最為廣泛的云基礎架構和虛擬機管理程序

　　虛擬化監(jiān)控程序為軟件定義的數據中心提供了一個高性能的服務器虛擬化平臺。虛擬化基礎設施管理器（如 vCenter）為服務器虛擬化環(huán)境提供集中化配置和管理。除了 SR_IOV 網絡接口支持外，Check Point 的 CloudGuard IaaS VE 還支持多種虛擬機監(jiān)控程序，包括 VMware ESX、Microsoft Hyper-V 和 KVM。

　　云網絡結構為軟件定義的數據中心提供了一個高性能的網絡虛擬化平臺�？刂破魈峁┚W絡結構的集中化配置和管理。其允許實現高級網絡安全服務插入 （L4-L7） 和自動化。

　　云管理器為集中化管理提供自動化和協(xié)調平臺，可為軟件定義的數據中心的所有組件進行配置。其允許實現高級網絡安全服務插入 （L4-L7） 和自動化。

　　Check Point CloudGuard IaaS 虛擬版為下一代虛擬化云網絡中的 Check Point 高級安全服務提供更加快速、自動化和簡化的配置和部署。這種集成可促使安全和基礎設施團隊之間更好地協(xié)作，同時在物理和虛擬基礎設施中提供全面的控制和可見性。CloudGaurd IaaS 還集成了多種公有云（包括 AWS、Microsoft Azure、Google 云平臺、阿里云等）以及私有云環(huán)境，包括以 SDN 技術和常部署在 SDDC 中的 NFV 框架為基礎構建的環(huán)境，包括 VMware NSX、Cisco ACI 和 OpenStack。