Σήμερα, ολοένα και περισσότερες επιχειρήσεις χρησιμοποιούν το Cloud για χρήση πλήθους δικτυακών υπηρεσιών και εφαρμογών με σκοπό τη μείωση του κόστους εγκατάστασης και συντήρησης των πληροφοριακών συστημάτων.
Κώστας Καραθάνος
System Engineer, Datacom Dpt
Lexis Πληροφορική
Την ίδια στιγμή που η μετάβαση σε private, public ή hybrid cloud υποδομή αποτελεί μία ελκυστική επιλογή, το μεγάλο ζητούμενο που καλούνται να λύσουν είναι η ασφάλεια. Το ζητούμενο αυτό έρχεται να καλύψει η Hillstone Networks (www.hillstonenet.com) με τις λύσεις CloudEdge και CloudHive, που ταιριάζουν στις ανάγκες ασφαλείας των σύγχρονων εταιρειών.
Το Virtual Next-Generation Firewall, Hillstone CloudEdge, με ενσωματωμένο το λειτουργικό σύστημα StoneOS της Hillstone Networks, έρχεται να ικανοποιήσει πλήρως τις απαιτήσεις ασφάλειας του δικτύου τόσο των public cloud όσο και των private cloud χρηστών. Εγκαθιστώντας το ως εικονική μηχανή, παρέχει προηγμένες υπηρεσίες και ολοκληρωμένα χαρακτηριστικά ασφαλείας, όπως προσδιορισμό και λεπτομερή έλεγχο εφαρμογών, VPN, intrusion prevention, anti-virus, attack defense και cloud-sandbox, ώστε να διατηρεί μια επιχείρηση πλήρως ασφαλή και λειτουργική.
Υποστηρίζει hypervisor τεχνολογίες, συμπεριλαμβανομένων των ESXi, KVM, Hyper-V και Xen server, και μπορεί να αναπτυχθεί γρήγορα σε μια εικονική μηχανή, ώστε να παρέχει προηγμένες υπηρεσίες ασφαλείας για εικονικά δίκτυα ή εφαρμογές. Εγκατεστημένο ως εικονική συσκευή, το CloudEdge μπορεί να ξεπεράσει τον περιορισμό των φυσικών firewall και να επιθεωρήσει όλη την κίνηση εντός του εικονικού δικτύου, για προστασία south-north και east-west traffic. Μοιράζεται την ίδια βασική τεχνολογία με τα Firewall νέας γενιάς (NGFW) της Hillstone και μπορεί να εντοπίσει και να αποτρέψει πιθανές απειλές που σχετίζονται με εφαρμογές υψηλού κινδύνου, παρέχοντας παράλληλα πολιτικές ελέγχου εφαρμογών, χρηστών και ομάδων χρηστών.
Επίσης, το Hillstone CloudEdge παρέχει αποκλειστική τμηματοποίηση της ασφάλειας και προστασία των πολιτικών για ανεξάρτητους χρήστες cloud εγκαταστάσεων. Μπορεί να πραγματοποιήσει άμεση ανάκτηση με βάση το σύστημα στιγμιότυπων. Εάν μια εικονική συσκευή έχει πρόβλημα ή διακοπή, μπορεί να ανακτηθεί μέσω του στιγμιότυπου αποθηκευμένης διαμόρφωσης και να ξεκινήσει ένα νέο εικονικό τείχος προστασίας στο πρωτότυπο ή σε μια νέα εικονική μηχανή.
Επίσης, το Hillstone CloudEdge παρέχει αποκλειστική τμηματοποίηση της ασφάλειας και προστασία των πολιτικών για ανεξάρτητους χρήστες cloud εγκαταστάσεων. Μπορεί να πραγματοποιήσει άμεση ανάκτηση με βάση το σύστημα στιγμιότυπων. Εάν μια εικονική συσκευή έχει πρόβλημα ή διακοπή, μπορεί να ανακτηθεί μέσω του στιγμιότυπου αποθηκευμένης διαμόρφωσης και να ξεκινήσει ένα νέο εικονικό τείχος προστασίας στο πρωτότυπο ή σε μια νέα εικονική μηχανή.
Το Hillstone CloudEdge προσφέρει πολλές ολοκληρωμένες λύσεις για την αντιμετώπιση των αναγκών και των απαιτήσεων των πλατφορμών του cloud. Η αυτοματοποιημένη εγκατάσταση και διαχείριση αδειών του CloudEdge επιτρέπουν στο χρήστη του cloud τη δυνατότητα αυτοεξυπηρέτησης και αυτοδιαχείρισης βάση των επιχειρηματικών αναγκών τους χωρίς διακοπή από τους διαχειριστές του cloud. Η ενορχήστρωση εξασφαλίζει ότι κάθε CloudEdge μπορεί να αναπτυχθεί και να ρυθμιστεί αυτόματα. Η διαχείριση αδειών διασφαλίζει ότι το CloudEdge μπορεί να εισέλθει αυτόματα σε κατάσταση λειτουργίας. Το REST API του CloudEdge υποστηρίζει τη διαμόρφωση του συστήματος, τη διαμόρφωση της πολιτικής ασφαλείας, τις διασυνδέσεις και τις διαμορφώσεις δικτύου, για να ενσωματωθεί με τις κύριες πλατφόρμες διαχείρισης cloud.
Μια ακόμα λύση της Hillstone Networks αποτελεί το Hillstone CloudHive, το οποίο παρέχοντας micro-segmentation, προστατεύει κάθε εικονική μηχανή (VM) στο cloud. Με πλήρη ορατότητα East-West traffic παρέχει πλήρη προστασία πλευρικών επιθέσεων μεταξύ εικονικών μηχανών VM’s και αποτελείται από τους ακόλουθους τέσσερις τύπους εικονικών ενοτήτων που λειτουργούν από κοινού ως μια ενιαία συσκευή παρέχοντας πλήρη ασφάλεια σε κάθε εικονική μηχανή:
- Virtual Security Orchestration Module (vSOM): ενσωματωμένο και συνδεδεμένο με τις πλατφόρμες διαχείρισης cloud (CMP’s), διαχειρίζεται τον κύκλο ζωής υπηρεσιών του CloudHive.
- Virtual Security Control Module (vSCM): είναι ο πίνακας ελέγχου, υποστηρίζοντας τη διαμόρφωση πολιτικής και τη διανομή, καθώς και τη διαχείριση του κύκλου ζωής του vSSM.
- Virtual Security Service Module (vSSM): εντάσσεται σε κάθε φυσικό διακομιστή υλοποιώντας micro-segmentation και παρέχοντας υπηρεσίες ασφαλείας L2-L7.
- Virtual Data Service Module (vDSM): προαιρετική μονάδα αποστολής αρχείων καταγραφής που προωθεί τα αρχεία καταγραφής CloudHive σε εξωτερικούς διακομιστές syslog, υποστηρίζοντας μαζική αποστολή μέσω ανάπτυξης πολλαπλών μονάδων εξισορρόπησης φορτίου.
Όλα τα σημεία πρόσβασης των VMs μπορούν να παρακολουθούνται ώστε να παρέχουν ορατότητα του traffic, των εφαρμογών και των απειλών που σχετίζονται με το συγκεκριμένο VM, δίνοντας τη δυνατότητα ελέγχου και προστασίας East-West traffic.
Κάθε Virtual Security Service Module (vSSM) είναι εγκατεστημένο σε έναν φυσικό server επιτυγχάνοντας micro-segmentation για επικοινωνία μεταξύ των VM. Τα L2-L7 security services επιτυγχάνουν προστασία East-West traffic συμπεριλαμβανομένων των λειτουργιών τείχους προστασίας καθώς και λεπτομερή έλεγχο εφαρμογών. Ο μετριασμός σε πραγματικό χρόνο επίσης αποκλείει, παρεμποδίζει ή απομονώνει τις ενεργές επιθέσεις.
On-demand υπηρεσίες ασφαλείας μπορούν να εφαρμοστούν σε όλες τις νέες διεργασίες και τα VMs μέσω της επεκτασιμότητας του vSSM. Η ανάπτυξη του vSCM επιτρέπει ενοποιημένη ρύθμιση των πολιτικών ασφαλείας για κάθε VM. Το CloudHive υποστηρίζει vMotion για να διασφαλίσει ότι οι υπηρεσίες ασφαλείας θα διατηρηθούν, σε περίπτωση που το VM μετακινηθεί, και οι υπάρχουσες ροές VM δεν θα διακοπούν.
Η ανάπτυξη του CloudHive σε Layer 2 δεν επηρεάζει την υπάρχουσα τοπολογία του δικτύου. Μειώνει τις δαπάνες ανάπτυξης και διαμόρφωσης, χωρίς διακοπή του δικτύου ή άλλες επιπτώσεις προς τις επιχειρήσεις. Επιπλέον, το πλεονέκτημα της ευκολίας διαχείρισης μιας μόνο συσκευής μειώνει τα λειτουργικά σφάλματα.
και βελτιώνει τη συνολική απόδοση. Το συνολικό κόστος ιδιοκτησίας μειώνεται, επίσης, καθώς οι υπηρεσίες ασφάλειας CloudHive δεν απαιτούν αναβάθμιση ή επέκταση των σημερινών πλατφορμών διαχείρισης cloud.
Το Hillstone CloudHive συνδυάζεται με το Hillstone CloudView , την cloud-based πλατφόρμα διαχείρισης ασφάλειας και ανάλυσης που παρέχει SaaS security services για τα προϊόντα της Hillstone. Η είσοδος στην υπηρεσία γίνεται από το WEB ή μέσω mobile εφαρμογής και παρέχει στους διαχειριστές ασφάλειας σε πραγματικό χρόνο κεντρική παρακολούθηση πολλαπλών συσκευών της Hillstone, ανάλυση κυκλοφορίας και απειλών και alerts. Επίσης, οι λειτουργίες αποθήκευσης των αρχείων καταγραφής (log) στο cloud παρέχουν στους πελάτες την ευελιξία να διατηρούν τα αρχεία καταγραφής για μεγαλύτερα χρονικά διαστήματα, με ευέλικτο τρόπο συνδρομής.
Τα προϊόντα της Hillstone διατίθενται στην Ελλάδα από τη LEXIS Πληροφορική, η οποία με πιστοποιημένους μηχανικούς και εμπειρία άνω των 15 ετών στο Cyber Security, είναι σε θέση να προτείνει και να εγκαθιστά ολοκληρωμένες λύσεις ασφαλείας για την απόλυτη προστασία των σύγχρονων επιχειρήσεων και οργανισμών.
Τα προϊόντα της Hillstone Networks διατίθενται στην Ελληνική αγορά από τη LEXIS Πληροφορική (www.lexis.gr) η οποία για πάνω από 14 χρόνια σχεδιάζει και υλοποιεί έργα Security για διευρυμένο φάσμα εφαρμογών σε ιδιωτικό και δημόσιο τομέα.