Todos queremos un mayor rendimiento de la red. Todos queremos una mejor relación precio-rendimiento, y todos queremos todo de forma gratuita.Por muy deseable que sea, la dura realidad es que un mayor rendimiento de la red requiere una inversión en hardware especial o más hardware (para una mayor capacidad de procesamiento). La última actualización de Check Point en CloudGuard IaaS cambia esa ecuación.

Check Point lanzó recientemente una nueva versión de CloudGuard IaaS que permite a sus clientes empresariales disfrutar de rendimientos significativamente más altos y una mejor seguridad en centros de datos y entornos de nube públicos y privados.

Las nuevas características de CloudGuard IaaS incluyen:

Rendimiento: CloudGuard IaaS ofrece mejoras de rendimiento rápidamente. La nueva puerta de enlace de seguridad en la nube, basada en la última versión del software R80.20 de Check Point, logra una mejora de rendimiento de hasta un 300% en comparación con la versión anterior, medida por el rendimiento de la red con capacidades de seguridad habilitadas. Los clientes a menudo pueden esperar más del doble del rendimiento de los principales competidores.

Prevención robusta de amenazas: CloudGuard IaaS R80.20 ha agregado más de tres motores de IA a sus impresionantes capacidades de prevención de amenazas, emitiendo veredictos de mayor precisión (‘HUNTRESS’) y bloqueando más ataques de día cero a través de su emulación de amenazas y extracción de amenazas. La puerta de enlace usa la nueva detección de contexto ‘CADET’ para lograr una reducción de diez veces en las tasas de falsos positivos, y descubre incluso robots desconocidos y dominios maliciosos que utilizan los IOC predictivos de ‘Campaign Hunting’.

Compatibilidad con nuevas máquinas: Para seguir el ritmo de la innovación impulsada por los proveedores de servicios en la nube, las nuevas pasarelas de seguridad en la nube de Check Point ahora son compatibles con todos los nuevos modelos de máquinas virtuales que ofrecen los proveedores líderes en la nube, como el tipo de instancia C5 de Amazon Web Services (AWS). y máquinas virtuales de Microsoft Azure con redes aceleradas.

Los clientes disfrutan de los beneficios de las potentes capacidades de seguridad de Check Point sin comprometer el rendimiento.

El primer proveedor certificado que cumple con las normas de aceleración de Azure

Recientemente, Microsoft lanzó el soporte para SR-IOV, una red acelerada en Azure . La red acelerada permite la virtualización de E / S de raíz única (SR-IOV) a una máquina virtual, lo que mejora considerablemente su rendimiento de red. Esta ruta de alto rendimiento omite al host de la ruta de datos, reduciendo la latencia, la fluctuación de fase y la utilización de la CPU, para su uso con las cargas de trabajo de red más exigentes en los tipos de VM admitidos.

La red acelerada significa que el tráfico de red llega a la interfaz de red (NIC) de la máquina virtual, y luego se reenvía a la máquina virtual. Todas las políticas de red que aplica el conmutador virtual ahora están descargadas y se aplican en el hardware. La aplicación de la política en hardware permite que la NIC reenvíe el tráfico de red directamente a la máquina virtual, omitiendo el host y el conmutador virtual, mientras mantiene toda la política que se aplica en el host.

Protección de cargas de trabajo de extremo a extremo con AWS Transit Gateway

AWS Transit Gateway (TGW) es un nuevo servicio en AWS que permite a los clientes conectar múltiples VC (Virtual Private Clouds) de una manera escalable, remodelando VPC de tránsito. TGW permite que el tráfico fluya entre las VPC sin requerir el tránsito a través de la Internet pública.

AWS Transit Gateway permite una única conexión desde la puerta de enlace central a cada VPC de Amazon, centro de datos local o oficina remota a través de la red. Actúa como un centro que enruta el tráfico en todas las redes conectadas que actúan como radios. Este modelo de centro y radios simplifica la administración y reduce los costos operativos, ya que cada red solo tiene que conectarse a Transit Gateway para comunicarse entre sí y no usar Internet u otros métodos como el VPC peering. Las nuevas VPC están conectadas a Transit Gateway y, por lo tanto, están disponibles automáticamente para todas las demás redes. Esta facilidad de conectividad simplifica la escala de la red a medida que crece.

La última versión de CloudGuard IaaS es compatible con AWS Transit Gateway, que ofrece protección de extremo a extremo para las cargas de trabajo empresariales que se encuentran en las VPC de AWS.

AWS Transit Gateway con CloudGuard IaaS:

1. Simplifica la interconexión de VPC a escala y ofrece capacidades de enrutamiento integradas
2. Proporciona una escala automática de seguridad que le permite recibir la cantidad justa de rendimiento para su entorno de nube, acompañando su crecimiento
3. Es muy fácil de implementar utilizando una plantilla de CloudFormation que forma parte de la impresión azul de Check Point Cloud Security

Las capacidades de seguridad avanzadas y el rendimiento más alto de CloudGuard IaaS ahora están disponibles en los principales mercados públicos de la nube, incluidos Microsoft Azure , AWS , Google Cloud Platform , Oracle Cloud y Alibaba Cloud .