隨著數(shù)據(jù)中心不斷向云化的演變�����,物理和虛擬之間的界限越來(lái)越模糊�。企業(yè)要將重要數(shù)據(jù)和應(yīng)用程序遷移到基于云的環(huán)境中,但是對(duì)于安全來(lái)說(shuō)面臨著重重挑戰(zhàn)����。為了保護(hù)物理和虛擬服務(wù)器,IT專家一直以來(lái)都依靠防病毒等傳統(tǒng)的防護(hù)技術(shù)�����,但這些傳統(tǒng)安全解決方案往往造成了安全空白�。
賽門鐵克認(rèn)為����,當(dāng)今的威脅形勢(shì)使得對(duì)實(shí)時(shí)和主動(dòng)的安全措施需求越來(lái)越高�,以便為服務(wù)器提供充分的保護(hù),解決各種系統(tǒng)中更多的保密性、完整性和可用性需求�����。如果企業(yè)沒(méi)有采取方法來(lái)優(yōu)化單獨(dú)各臺(tái)服務(wù)器(Web����、文件、應(yīng)用程序或數(shù)據(jù)庫(kù))的安全性����,那么其數(shù)據(jù)中心仍暴露在風(fēng)險(xiǎn)中。
為了對(duì)物理和虛擬服務(wù)器提供最大限度的防護(hù)�����,賽門鐵克推出了面向數(shù)據(jù)中心內(nèi)的服務(wù)器提供的新安全性方案��,Symantec Data Center Security:Server & Server Advanced�。
為物理和虛擬環(huán)境實(shí)現(xiàn)高響應(yīng)度的安全性
Symantec Data Center Security:Server 通過(guò)安全虛擬硬件設(shè)備,為 VMware基礎(chǔ)架構(gòu)提供了無(wú)代理惡意軟件防護(hù)功能���,為軟件定義數(shù)據(jù)中心(SDDC)實(shí)現(xiàn)了安全策略協(xié)調(diào)和自動(dòng)化工作流�����。
Symantec Data Center Security:Server Advanced 對(duì) Symantec Data Center Security:Server 的功能進(jìn)行擴(kuò)展,集成了以前稱為 Critical System Protection 的 技術(shù)���。Server Advanced 使用影響較小的訪客中代理監(jiān)視和保護(hù)異構(gòu)物理及虛擬 環(huán)境,提供了全面的�����、基于策略的控制��。
虛擬數(shù)據(jù)中心具有極大的彈性�����,關(guān)聯(lián)虛擬機(jī)處于不斷移動(dòng)中����。為了確保安全控制功能在此環(huán)境中正常發(fā)揮作用,Data Center Security:Server 和 Server Advanced利用VMware NSX平臺(tái)的可擴(kuò)展性與Service Composer集成�,從基礎(chǔ)架構(gòu)的交換結(jié)構(gòu)提供惡意軟件防護(hù)功能,即每臺(tái)主機(jī)一個(gè)單實(shí)例安全虛擬硬件設(shè)備��,這可以特定于每臺(tái)訪客虛擬服務(wù)器實(shí)施安全策略。虛擬機(jī)在主機(jī)上移動(dòng)時(shí)����,其安全策略將自動(dòng)跟隨。
在虛擬環(huán)境中�����,應(yīng)用程序和操作系統(tǒng)也會(huì)遭受物理環(huán)境中一樣的網(wǎng)絡(luò)攻擊�����。此外, 管理程序和管理服務(wù)器級(jí)別的風(fēng)險(xiǎn)需要得到保護(hù)和監(jiān)視��。因此�����,在考慮虛擬環(huán)境的安全性時(shí)����,必須選擇一種既可以防御虛擬環(huán)境中外部威脅和內(nèi)部風(fēng)險(xiǎn),同時(shí)又不影響性能的技術(shù)����。Data Center Security:Server 針對(duì)保護(hù)和監(jiān)視VMware vSphere 5.x 進(jìn)行了優(yōu)化���。利用基于最新 vSphere 強(qiáng)化指導(dǎo)原則的現(xiàn)成可用策略,客戶能夠全面保護(hù)管理服務(wù)器、管理程序和虛擬機(jī)上的環(huán)境���。
強(qiáng)化的全方位服務(wù)器安全平臺(tái)
Symantec Data Center Security:Server 和 Server Advanced除了對(duì)虛擬環(huán)境進(jìn)行服務(wù)器保護(hù)和管理外,它還強(qiáng)化了這一全方位的服務(wù)器安全平臺(tái)����,旨在保護(hù)數(shù)據(jù)中心和云平臺(tái)免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷,并降低運(yùn)營(yíng)成本�����。
阻止針對(duì)服務(wù)器的零日漏洞利用和目標(biāo)性攻擊:在數(shù)據(jù)泄露的入侵�、發(fā)現(xiàn)和捕獲階段,服務(wù)器經(jīng)常是網(wǎng)絡(luò)罪犯的目標(biāo)。當(dāng)前服務(wù)器遭受的攻擊多種多樣,從復(fù)雜的滲透技術(shù)到管理員無(wú)意識(shí)的配置錯(cuò)誤���。Data Center Security:Server Advanced 使得企業(yè)可以強(qiáng)化服務(wù)器���、沙箱應(yīng)用程序、減少打補(bǔ)丁以及漏洞利用�,此外還可以控制惡意內(nèi)部人員的濫用和系統(tǒng)錯(cuò)誤配置。通過(guò)強(qiáng)化數(shù)據(jù)中心,客戶可以阻止進(jìn)一步的滲透����,并防止丟失敏感信息。
減少新老操作系統(tǒng)補(bǔ)��。簩(duì)新老應(yīng)用程序應(yīng)用軟件補(bǔ)丁程序可改進(jìn)安全狀況,但會(huì)造成系統(tǒng)停機(jī)�。此外,對(duì) 于停產(chǎn)的操作系統(tǒng),不僅需要支付高昂的支持延長(zhǎng)費(fèi)用,而且無(wú)法持續(xù)下去。采用 Data Center Security:Server Advanced,可以減少與舊系統(tǒng)支持相關(guān)的維護(hù)成本, 并在補(bǔ)丁程序周期之間保護(hù)系統(tǒng)����。通過(guò)對(duì)新舊系統(tǒng)的應(yīng)用程序和操作系統(tǒng)進(jìn)行強(qiáng) 化,客戶可以確保為其數(shù)據(jù)中心提供最大限度的保護(hù),最大限度提高系統(tǒng)可用性。
可以實(shí)時(shí)了解 IT 遵從狀況:為了遵從 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)2.0(PCI DSS)及其他外部法規(guī),企業(yè)必須定期監(jiān)控其環(huán) 境,查看是否有違反策略的情況,同時(shí)實(shí)施補(bǔ)償控制���。Data Center Security:Server Advanced 在一個(gè)監(jiān)控和防御解決方案中,既可以讓客戶執(zhí)行實(shí)時(shí)監(jiān)控,通過(guò)整合事 件日志進(jìn)行報(bào)告和分析,同時(shí)又可以使用基于策略的全面控制技術(shù)進(jìn)一步防止違反 策略的行為,從而表現(xiàn)出與集中解決方案的遵從性���。
總之,當(dāng)IT負(fù)責(zé)人面臨著管理新一代數(shù)據(jù)中心的復(fù)雜安全性時(shí)����,賽門鐵克可以通過(guò)提供全面的服務(wù)器安全解決方案來(lái)幫助他們。Symantec Data Center Security: Server & Server Advanced 可使企業(yè)確保其物理和虛擬服務(wù)器安全����,并在擴(kuò)建軟件定義數(shù)據(jù)中心時(shí)發(fā)展其數(shù)據(jù)中心安全體系結(jié)構(gòu)����。Data Center Security 為服務(wù)器環(huán)境提供了一組最全面���、嚴(yán)格的安全控制功能�����,有助于滿足企業(yè)的安全和遵從要求��。
