隨著企業向 Oracle 雲端基礎架構 (OCI) 擴展,他們需要能夠隨著工作負載動態擴展的安全性。 Check Point CloudGuard 網路安全解決方案現已為 OCI 提供全面的自動擴展支持,將其業界領先的雲端安全自動化功能擴展到另一個主流平台。
CloudGuard 網路安全解決方案與 20 家公有雲和私有雲供應商原生集成,確保流暢的互通性和選擇性。這種高級整合讓客戶能夠自信且自由地為每個工作負載或應用程式選擇合適的雲端平台,而無需犧牲安全性或控制力。
使用 Oracle 實例池進行自動擴展
借助 OCI 實例池,CloudGuard防火牆現在可以根據即時流量需求自動擴展或收縮。當工作負載激增時,系統會立即部署新的基於虛擬機器的 CloudGuard 安全防火牆。當需求下降時,系統會自動移除未使用的實例,在保持全面網路保護的同時節省成本。
這種彈性使安全容量與應用程式需求保持一致,即使在高流量期間也能確保效能和穩定性。它還消除了手動擴展的需要,從而能夠更快地響應動態工作負載。
工作原理
CloudGuard 利用 Oracle 雲端原生元件來提供這種自動化安全架構:
Oracle Autoscale 負載平衡會根據流量負載調整執行個體池中的 CloudGuard 防火牆數量。
它主要利用兩個事件:
觸發自動擴縮容事件的預設防火牆 CPU 閾值:
為什麼這很重要
透過根據需求自動調整 CloudGuard 防火牆資源,自動擴充功能可以幫助組織更有效地管理不可預測的雲端環境中的網路安全。
經濟收益
高效率利用:自動擴縮容功能可依即時流量負載分配防火牆實例,確保高效率利用。這避免了為閒置基礎設施付費,並最大限度地提高了安全投資的回報。
成本最佳化:採用按需付費模式,自動擴充功能可防止企業為了因應流量高峰而過度配置防火牆容量。透過在低需求時期自動縮減資源,企業只需為實際需要的資源付費,進而大幅降低雲端成本。
營運效益
效能提升:自動擴充功能會在流量突然激增時自動增加更多防火牆執行個體來分散負載,從而防止服務效能下降。這可確保您的 Oracle 雲端工作負載和應用程式保持回應迅速且高度可用,從而提供最佳使用者體驗。
更經濟、更快捷、更有效率:安全資源擴展流程的自動化減少了 IT 團隊的人工幹預需求。這消除了人為錯誤的風險,並使安全和雲端專業人員能夠從日常容量管理任務中解放出來。
基礎設施即程式碼 (IaC) 支援:使用 Terraform 部署範本和 GitHub 程式碼庫可以大規模實現網路安全自動化。這符合現代 DevOps 實踐,使安全性能夠融入部署流程,而不是事後才考慮。
安全性和合規性優勢
增強的安全態勢:自動擴充功能可確保在高流量事件期間不會出現安全漏洞,因為會自動部署具有正確安全策略的新防火牆執行個體來處理增加的負載。
持續合規:持續自動執行安全策略的能力有助於組織遵守監管要求,確保敏感資料始終受到保護。 CloudGuard 網路安全也提供精細的微隔離功能,以滿足 GDPR、HIPAA、SOC2和PCI等資料保護合規性要求。
範例場景
一家在 OCI 平台上運營的電子商務公司在季節性促銷期間遭遇了流量的大幅、不可預測的激增。
在自動擴縮容之前:公司會過度配置防火牆來應對高峰流量,導致非尖峰時段資金浪費,或因效能下降而面臨收入損失。此外,隨著流量超過防火牆容量,安全漏洞也會日益增加。
透過自動擴充功能:隨著流量負載的增加,OCI 的監控系統會偵測到防火牆 CPU 使用率過高,並自動擴充執行個體池,增加新的防火牆。流量隨後會被分配到更大的防火牆池中,從而確保性能穩定,並在無需人工幹預的情況下維持強大的安全態勢。當銷售結束、流量下降時,系統會自動縮減實例池,進而節省雲端成本。
在客戶所在的地方與他們見面
這些新增的 Oracle 功能體現了 Check Point 致力於滿足客戶在雲端轉型過程中各種階段的需求,並實踐其「開放花園」理念。無論企業是在 Oracle 雲端基礎設施還是其他任何雲端架構上部署應用程序,CloudGuard 網路安全都能適應他們的需求。
入門
隨著組織不斷發展,其安全解決方案也必須隨之演進。 Check Point CloudGuard 網路安全解決方案提供客戶所需的創新功能,可在不犧牲任何效能的前提下保護其混合網絡,並在雲端遷移的每個階段提供速度、控制和靈活性。客戶可以體驗跨本地、私有雲和公有雲的統一網路安全。要了解更多關於 Oracle 和 Check Point 的信息,請參加本次「幕後揭秘」網路研討會或立即與雲端架構師會面。
文章來源/Check Point Blog Check Point Blog
返回