VSX
Virtual System eXtensionは、同じハードウェア上で複数の仮想ファイアウォールを動作させる製品です。
各仮想システムは、セキュリティゲートウェイ
Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。として機能し、通常、指定されたネットワークを保護します。パケットがVSXゲートウェイ 物理ネットワークデバイスの機能を提供するすべての仮想デバイスを含む、VSX仮想ネットワークをホストする物理サーバ。VS0と呼ばれる少なくとも1つの仮想システムを保持します。に到着すると、VSX 仮想システム拡張。Check Point Security Gatewayおよびその他のネットワークデバイスの仮想抽象化を備えたコンピュータまたはクラスタでホストされるCheckPoint仮想ネットワークソリューション。これらの仮想デバイスは、物理的な対応デバイスと同じ機能を提供します。ゲートウェイはデスティネーションネットワークを保護するバーチャルシステムにトラフィックを送信します。仮想システムはすべてのトラフィックを検査し、セキュリティポリシーで定義されたルール 通信セッションに対して指定されたアクションが実行されるようにする、ルールベース内のトラフィックパラメータおよびその他の条件のセット。に従って、許可または拒否します。
仮想ネットワークの仕組みをより深く理解するためには、物理ネットワーク環境と仮想(VSX)環境を比較することが重要です。物理ネットワークが多くのハードウェアコンポーネントで構成されているのに対し、VSXバーチャルネットワークは、設定可能な単一のVSXゲートウェイまたはクラスタ 冗長構成で連携する2つ以上のセキュリティゲートウェイ(ハイアベイラビリティまたは負荷分散)をクラスタ化します。上に存在し、複数の独立したネットワークとそのバーチャルコンポーネントを定義し保護します。
物理ネットワークトポロジーの例
複数のSecurity Gatewayが存在する一般的な環境では、各Security Gatewayが別々のネットワークを保護します。
物理的なセキュリティゲートウェイは、それぞれ境界ルータと保護するネットワークへのインタフェースを持ちます。
|
項目 |
説明 |
|---|---|
|
1 |
インターネット |
|
2 |
ルータ |
|
3 |
セキュリティゲートウェイ |
|
4 |
ネットワーク |
VSX仮想ネットワークトポロジーの例
1台のVSXゲートウェイに4台のバーチャルシステムを導入し、複数のネットワークを保護します。
|
項目 |
説明 |
|---|---|
|
1 |
インターネット |
|
2 |
ルータ |
|
3 |
VSXゲートウェイ VSX 環境の各バーチャルシステムは、物理的なゲートウェイと同様のセキュリティおよびネットワー ク機能を持つセキュリティゲートウェイです。 それぞれ、保護する1つのネットワークとの間のパケットトラフィックを処理します。 |
|
4 |
ワープリンク バーチャルシステムとバーチャルスイッチの間は、バーチャルインタフェースとネットワークケーブルで接続します。 |
|
5 |
バーチャルスイッチです。 すべてのVirtual Systemをインターネットルータに接続します。 |
|
6 |
ネットワーク |
詳細については、次を参照してください。
