论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

赛门铁克虚拟化安全解决方案护航数据中心安全

发布时间:2014-10-20 16:25:00 来源:比特网 作者:baojj
关键字:安全头条 赛门铁克 数据中心 虚拟化

  近年来,虚拟化技术的兴起为许多企业带来了益处。例如,通过虚拟化,云服务提供商可实现更高的密度,由此转化更好的利润,而企业用户可用虚拟化来压缩在服务器硬件上的资本支出,同时提升营运效率。然而,虚拟化的发展也打破了传统的防御机制,针对虚拟化平台的安全威胁也成为企业用户急需面对的问题。

  为了保护物理和虚拟服务器,IT 专家们一直以来都依靠防病毒等传统的防护技术。虽然目前这些技术在防护和安全方面仍然是非常重要的环节,但当今的安全威胁形势正变得愈加复杂,这使得对实时和主动的安全措施需求也越来越高。如果企业没有采取方法来优化单独各台服务器的安全性,那么其数据中心仍会暴露在风险中。

  由此,如何为服务器提供充分的保护,解决各种系统中更多的保密性、完整性和可用性成为虚拟化进程中的当务之急。

  基于以上需求,赛门铁克推出了面向数据中心内的服务器提供的新安全性方案Symantec Data Center Security 。该方案通过安全虚拟硬件设备,为 VMware基础架构提供了无代理恶意软件防护功能,并为软件定义数据中心 (SDDC) 实现了安全策略协调和自动化工作流。

  据悉,Symantec Data Center Security集成了Critical System Protection 技术。其使用影响较小的访客中代理监视和保护异构物理及虚拟环境,为用户提供了全面的、基于策略的安全控制。具体而言,Symantec Data Center Security解决方案具有以下特性:

  为 SDDC 架构实现高响应度的安全性:虚拟数据中心具有极大的弹性,关联虚拟机处于不断移动中。因此,为了确保安全控制功能在此环境中正常发挥作用,该方案利用VMware NSX 平台的可扩展性与 Service Composer 集成,从基础架构的交换结构提供恶意软件防护功能。即在每台主机上部署一个单实例安全虚拟硬件设备,以便对每台访客虚拟服务器实施安全策略进行定制。这样一来,虚拟机在主机上移动时,其安全策略也将会自动跟随。

  阻止针对服务器的零日漏洞利用和目标性攻击:在数据泄露的入侵、发现和捕获阶段,服务器经常是网络罪犯的目标。从复杂的渗透技术到管理员无意识的配置错误,当前服务器所遭受到的攻击可谓多种多样。Data CenterSecurity解决方案则可以帮助企业强化服务器、沙箱应用程序、减少打补丁以及漏洞利用。此外,其还可以控制恶意内部人员的滥用和系统错误配置。通过强化数据中心,企业可以阻止进一步的恶意渗透,并防止丢失敏感信息

  减少新老操作系统打补丁:众所周知,对新老应用程序应用软件更新补丁程序可改进安全状况,但这一过程中却极有可能会造成系统停机。此外,对于停产的操作系统,企业不仅需要支付高昂的支持延长费用,而且其服务也并不能长久的维持下去。而采用Data Center Security则为企业解决了这一难题:该方案可以减少与旧系统支持相关的维护成本,并可在补丁程序周期之间保护系统。通过对新旧系统的应用程序和操作系统进行强化,企业用户可以确保为其数据中心提供最大限度的保护,最大限度提高系统可用性。

  实时了解 IT 遵从状况:对于不少企业用户而言,为了遵从一系列合规要求,其必须定期监控其环境,查看是否有违反策略的情况,同时实施补偿控制。而Data Center Security解决方案可以做到在一个监控和防御解决方案中,既可以让客户执行实时监控,通过整合事件日志进行报告和分析,同时又可以使用基于策略的全面控制技术进一步防止违反策略的行为,从而表现出与集中解决方案的遵从性。

  为 VMware 环境提供全面防护:在虚拟环境中,应用程序和操作系统也同样会遭受与物理环境中一样的网络攻击。而管理程序和管理服务器级别的风险是否得到保护和监视也是虚拟化进程中需要考虑的安全问题。因此,在考虑虚拟环境的安全性时,必须选择一种既可以防御虚拟环境中外部威胁和内部风险,同时又不影响性能的技术。基于以上需求,Data Center Security针对保护和监视 VMware vSphere 5.x进行了优化。其利用基于最新的 vSphere 强化指导原则的现成可用策略,从而使用户能够全面保护管理服务器、管理程序和虚拟机上的环境。

  综上所述,Data Center Security解决方案综合了虚拟数据中心战略、服务器防御战略、防护策略及检测策略,并具备评估和遵从性,确保从多个维度帮助企业用户实现为物理和虚拟服务器提供最大限度的防护。赛门铁克虚拟化平台解决方案目前已为诸多数据中心虚拟化平台成功保驾护航,为更多的用户提供了可信赖的虚拟化安全服务


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部