La virtualisation ou comment délivrer la sécurité en tant t que service, tout t en atteignant ses objectifs business. Philippe Rondel, Directeur Technique, Check Point.
Partenariat Crossbeam Systems fait partie intégrante du programme Secured by Check Point Appliances Partenaire OPSEC depuis 00 Combinaison des meilleurs acteurs du Monde de la Sécurité Check Point Niveau de Securité Adaptation aux environnements grands- comptes Administration Technologie de virtualisation Intégration Crossbeam Systems Performances inégalées Virtualisation Evolutivité on demand Continuité ité de Service Intégration
Tendances & Stratégies des Datacenters Disponibilité: disponibilté des services + PRA est un point clé Croissance: croissance des débits + Nombre d applications + nombre des serveurs => Evolutivité Efficacité: administration minimale, coûts de maintenance et d équipement Consolidation des Data Centers: réduction du nombre de DataCenters
Coûts Coûts Réalité Perception Consolidation + virtualisation Nombre d éléments
Check Point VSX VSX Virtual System Extension Plusieurs instances de VPN- sur une même plateforme Avec des politiques de sécurité é individuelles id Chacune avec ses propres Stack IP et tables de routages types: Passerelles virtuelles de niveau ou de niveau Customer A Customer B VSX Gateway External Network
Rendre l infrastructure virtuelle Physique VPN- Firewall Module Virtuel Virtual System (VS) VPN- Firewall Module en Bridge Mode Virtual System en Bridge mode Routeur IP Virtual Router (VR) Switch Virtual Switch (V-SW) Cable Réseau Virtual Cable (warp link)
Les avantages Check Point VPN- Power VSX Meilleure intégration réseau! Routage Dynamique Possibilité de choisir indépendamment les virtual systems en mode bridge ou routé Complètement transparent en mode bridge Moins de contraintes d architecture: exemple: pas nécessité de partager une interface entre les VSs Meilleures Performances Réellement évolutifs, avec Crossbeam! Meilleur niveau de sécurité et de fonctionnalités (ex:vpn) Intégré aux produits Check Point classiques d administration une vraie interface graphique- Virtualisation de l administration
Administration Centrale et virtualisée Provider- Administration Centralisée pour les grandes entreprises Bénéfices Provisioning simplifié des politiques de sécurité Réduit les surcouts d administration Moins de matériel et de coûts d administration Haute-disponibilité efficace et moins cher Fonctionnalités Multi-domaines, multipolitiques Administration de la sécurité centralisée Niveau granulaire des droits d administration Haute-disponibilité de l administration
Virtualisation de Bout-en-bout Firewalls/VPN virtualisés Administration virtualisée
Exemples d implémentations réussies Combinaison Check Point-Crossbeam
Telecom: Hébergements et accès internet sécurisés Client Client MPLS Internet Client Client Client Internet Client
Etude de cas: Consolidation en environnement bancaire Stratégie: Réduire le nombre d éléments physiques tout en conservant l architecture et la segmentation réseau Intégration du PRA et diminuer les risques de fonctionnement disponibilité maximale- Administration centralisée unique et conformité Virtualisation de Firewalls Multiples VPN- Pro VSX Virtualisation Administration SmartCenters Provider-
Bénéfices de l architecture consolidée Diminution des coûts Moins de matériels à commander et remplacer Réduction les coûts de maintenance matérielle Réduction des coûts réseau Diminution: 0% en ans Complexité réduite Moins de connectivités Moins d éléments à superviser Sécurité Améliorée Meilleure contrôle sur l architecture déployée Réduction des risques et disponibilité améliorée Simplification pour maintenir l infrastructure complète à jours
STRT UTIL DUP LXSPEED STRT UTIL DUPLXSPEED MASTR STAT DUPLX SPEED STACK RP S STRT UTIL DUP LXSPEED 0 0 0 0 0 X X FAN STATUS X X 0 0 0 X X Catalyst 0 SERIES Catalyst 0 SERIES Power Supply Power Supply Catalyst 00 SERIES Catalyst 0 SERIES X X STRT UTIL DUPLXSPEED Catalyst 0 SERIES 0 0 STRT UTIL DUP LXSPEED Catalyst 0 SERIES 0 NPM 00 ACTI VE STANDB Y PORT 0 EMS NPM 00 ACTI VE STAND BY PORT 00 AC TI VE STAND BY FAILE D Catalyst 0 SERIES 0 X 0 00 00 00 00 ACTIVE STANDBY 00 ACTI VE STAND BY 00 00 X 00 00 ACTIVE STANDBY CPM 00 ACTIVE STA NDBY FAI L ED 0 /0 0/ 00 0 STA TU S 0/00 Management STA TU S 0/00 STA TU S RS M CPM 00 ACTIV E STANDBY FA IL ED 0/00/000 STATU S 0/00 Management STATU S 0/00 STATU S RS M X X 0 X X X STRT UTIL DUPLXSPEED X ST RT UTIL DUPLXSP EE D MO DE Catalyst 0 SE RIE S 0 0 0 0 Catalyst 0SERIES Catalyst 0 SERIES STRT UTIL DUPLXSPEED ST RT UTIL DUPLXSP EE D 0 0 MO DE 0 0 Catalyst 0SERIES Catalyst 0 SERIES 0 X X X X RP S STRT UTIL DUP LXSPEED NPM 00 ACTI VE STANDB Y PORT 0 X X X EMS NPM 00 ACTI VE STAND BY PORT 00 AC TI VE STAND BY FAILE D X 0 Catalyst 0 SE RIES 0 00 00 00 00 ACTIVE STANDBY 00 ACTI VE STAND BY 00 00 00 0 00 ACTIVE STANDBY CPM 00 STA TU S STA TU S STA TU S ACTIVE STA NDBY FAI L ED 0 /0 0/ 00 0 0/00 Management 0/00 RS M CPM 00 ACTIV E STANDBY FA IL ED 0/00/000 STATU S 0/00 Management STATU S 0/00 STATU S RS M Catalyst 0 SERIES ST RT UTIL DUPLXSPEED MO DE 0 STRT UTIL DUP LXSPEED STRT UTIL DUP LXSPEED 0 0 0 STRT UTIL DUPLXSPEED MASTR STAT DUPLX SPEED STACK FAN STATUS 0 0 0 X X Power Supply Power Supply Catalyst 0 SERIES Catalyst 00 SERIES X X 0 0 Catalyst 0 SERIES 0 X X Catalyst 0 SERIES Catalyst 0 SERIES X X Catalyst 0 SERIES Exemple d architecture consolidée: secteur bancaire MASTR STAT DUPLX SPEED STACK MASTR STAT DUPLX SPEED STACK X0 X0 0
Intégration dans l arrivée MPLS d un grand groupe multi-filiales VSX Gateway Datacenter 0G bs Router VS- sub VSsub Arrivées MPLS VS- Mult-VPNs Trunk 0.Q Groupe VSsub VS- sub
Services et Infogérance L un des Leaders Mondiaux: But: Diminuer la, $ Milliards de CA Gère plus de 000 serveurs consommation d énergie, l espace et les coûts matériels Pays, Sites Provider- + x Clusters VSX-00 supportés par la plateforme Crossbeam X-0
Merci! sbonnotte@crossbeamsys.com b