Security Anbieter Check Point gibt die vollständige Integration von CloudGuard Network Security in Nutanix AOS 7.3 bekannt – inklusive Flow Network Security.

Mit dieser Erweiterung erhalten Unternehmen mehr Möglichkeiten zur Mikro-Segmentierung: etwa durch Entitätsgruppen, vNIC-spezifische Richtlinien und globale Policy-Bereiche. Dank der nativen Service-Insertion- und Firewall-Verkettungsfunktionen von Nutanix lässt sich CloudGuard nun nahtlos in Flow Virtual Networking (FVN) einbinden – für leistungsstarke, skalierbare und einfach umzusetzende Netzwerksicherheit.

Zero Trust einfach gemacht

Die neue Version AOS 7.3 bringt die Partnerschaft zwischen Check Point und Nutanix auf die nächste Stufe. Mit der Service Insertion wird CloudGuard zu einem zentralen Sicherheitselement im Nutanix-Ökosystem. Der Datenverkehr zwischen virtuellen Maschinen oder über verschiedene Mandanten hinweg kann automatisch über CloudGuard-Firewalls überprüft werden – ganz ohne manuelle Eingriffe in Routing-Tabellen oder VLANs.

Kunden profitieren unter anderem von:

• Zero-Trust-Sicherheit über Ost-West- und Nord-Süd-Verkehr
• Multi-Tenant-Schutz mit konsistenter Trennung von Datenströmen
• Transparenter Überwachung und Protokollierung für Compliance-Anforderungen
• Dynamischer Service-Verkettung, um mehrere Sicherheitsstufen flexibel zu kombinieren

Firewall-Verkettung in der Praxis

Die Firewall-Verkettung erlaubt es, eine Dienstkette zu definieren, durch die Datenströme automatisch mehrere Sicherheitsprüfungen passieren – etwa Firewalls, IDS/IPS oder Traffic Analyzer.

Mit Nutanix Flow Virtual Networking können Sicherheitsverantwortliche Richtlinien festlegen, die relevanten Datenverkehr automatisch durch CloudGuard leiten. Dort wird er mit Technologien wie Bedrohungsabwehr, Anwendungskontrolle, IPS, Virenschutz und Bot-Abwehr geprüft – zentral verwaltet über die Check Point SmartConsole oder das Infinity Portal.

Vorteile für Unternehmen

• Bessere Compliance: Zero-Trust-Architektur und KI-gestützte Traffic-Analyse für sensible Daten.
• Schnellere Bereitstellung: Vorlagen und Automatisierung mit Nutanix NCM Self-Service beschleunigen den Rollout.
• Weniger Aufwand und Kosten: Adaptive Richtlinien passen sich automatisch an neue oder geänderte VMs an – kein manueller Eingriff notwendig.

Ein Beispiel: Wird eine neue VM der Gruppe Store_Servers hinzugefügt, übernimmt sie automatisch die passenden Sicherheitsrichtlinien. Das sorgt für durchgängigen Schutz ohne zusätzliche Arbeitsschritte.

Abbildung – Die adaptiven Richtlinien von CloudGuard Network Security reduzieren manuelle Eingriffe und erhöhen die Sicherheit. (Quelle – Check Point Software Technologies Ltd.)

Überblick über die wichtigsten Funktionen

• Zero-Trust-Mikrosegmentierung: Durchsetzung von L3–L7-Richtlinien für Anwendungen, Nutzer und Workloads.
• Dynamische Verkehrssteuerung: Steuerung über Richtlinien statt starre Regeln.
• Mehrstufige Sicherheit: Flexible Service-Ketten (z. B. Firewall + IPS).
• Integrierte Transparenz: Flow Visualizer und Check Point-Logs für klare Einblicke.
• Weniger Komplexität: Keine manuelle Netzwerkkonfiguration – alles softwaredefiniert.

Fazit

Mit der Integration von CloudGuard Network Security in Nutanix AOS 7.3 vereinen beide Anbieter ihre Stärken: Nutanix liefert flexible SDN-Funktionalitäten, Check Point ergänzt diese um erstklassige Bedrohungsabwehr. Das Ergebnis: mehr Kontrolle, mehr Transparenz und mehr Automatisierung, damit Unternehmen ihre Cloud-Services weltweit sicher skalieren können.