Virtuelle Applikationen finden Unterschlupf bei Check Point

Mit der »VPN-1 VE« arbeitet die Security-Gateway-Software von Check Point als Schutz von virtuellen Systemen auf einem Vmware-Server. Eine separate, physikalische Sicherheits-Appliance ist nicht notwendig.

Mit der Verlagerung von Servern auf einen »ESX«- oder »ESXi«-Server von Vmware entsteht dort eine eigene virtuelle Netzwelt. Mit der VPN-1-VE will Check Point diese genauso schützen, als wenn sie auf separaten physikalischen Maschinen laufen. Virtuelle und reale VPN-1-Instanzen lassen dabei gemeinsam zentral verwalten.

Durch die Verlagerung des Security-Gateways auf den Vmware-Server sind keine zusätzlichen physikalischen Security-Appliances notwendig. Das erleichtert auch ein Diseaster-Recovery. So lassen sich nicht nur die entsprechenden virtuellen Server sondern das zugehörige Security-Gateway gemeinsam auf einem anderen physikalischem System wieder bereitstellen.

Das Management-Interface ist das gleiche wie bei allen Security-Gateway-Lösungen des Herstellers. Die VPN-1-VE lässt sich genauso mit der Management-Lösung »SmartCenter« verwalten wie alle anderen VPN-1-Gateways und Check-Point-Appliances.

Der Durchsatz einer VPN-1-VE soll, so Check Point, 1 Gigabit/s sein. Auch das Logging der VPN-1-VEs erfolgt zentral zusammen mit allen anderen Check-Point-Systemen. Vmware hat VPN-1-VE für den Einsatz von ESX-Servern zertifiziert.

VPN-1-VE ist Teil der bereits bestehenden »VPN-1 Power VSX«-Lösung. Diese dient dazu Security-Gateways zu virtualisieren. Bis zu 250 dieser Systeme können dann als Firewall, VPN oder Intrusion-Prevention auf einer Hardware laufen.