趨勢科技中國區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧

Deep Security 9.0：四大部分組成平臺架構(gòu)

Deep Security 9.0從防惡意軟件、Web信譽安全、雙向狀態(tài)防火墻、完整性監(jiān)控、入侵阻止、日志檢查等多個方面保護不同類型服務(wù)器的安全，在虛擬化與云服務(wù)器方面，Deep Security 9.0可以與Amazon AWS和VMware vCloud Director等云平臺API集成，從而使組織可以通過對環(huán)境變化的感知實現(xiàn)一致的安全策略對物理、虛擬和云服務(wù)器進行管理。

在與VMware環(huán)境的結(jié)合方面，Deep Security 9.0針對VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個的無代理安全平臺，相對于傳統(tǒng)的安全解決方案，該平臺可實現(xiàn)更高效的資源利用、更高的虛擬機密度和更輕松的可管理性還可以作為擁有多項安全功能的客戶端來使用，提供了便捷的管理、更高的靈活性和深度防御。

“從物理服務(wù)器到虛擬服務(wù)器，再到私有云、公有云，Deep Security 9.0對服務(wù)器的防護是一個逐漸發(fā)展的過程，趨勢科技都提供了相應(yīng)的策略。在物理服務(wù)器方面，我們提供傳統(tǒng)的防護方式;在虛擬化階段，提供基于VMware API的無代理的防護方式;而在企業(yè)內(nèi)部私有云方面，我們提供基于VMware vCloud架構(gòu)的解決方案。”童寧表示，“(趨勢科技)已經(jīng)實現(xiàn)了無代理的防護，在VMware的環(huán)境下，可以做到虛擬機上不用安裝任何的防護產(chǎn)品。”

Deep Security 9.0部署位置

Deep Security 9.0的架構(gòu)包括四個主要部分：

趨勢科技Deep Security虛擬設(shè)備: 以透明方式在VMware vSphere 虛擬機上實施安全策略以提供無代理的防惡意軟件、Web 信譽、入侵阻止、完整性監(jiān)控和防火墻保護，如果需要還可以與趨勢科技 Deep Security 客戶端配合使用進行日志檢查和深度防御。御。

趨勢科技Deep Security客戶端:該小型軟件組件部署在受保護的服務(wù)器或虛擬機上，用于實施數(shù)據(jù)中心的安全策略(防惡意軟件、Web 信譽、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。

趨勢科技Deep Security管理中心:通過具有基于角色的管理和多級別策略繼承功能的強大的集中管理控制臺，可進行極為精細的控制。通過掃描和事件標記等任務(wù)自動化功能，可簡化日常安全管理。多租戶架構(gòu)使各個租戶策略相互獨立，并可將安全管理功能委派給租戶管理員。

趨勢科技云安全智能防護網(wǎng)絡(luò): 趨勢科技 Deep Security 與此下一代云客戶端基礎(chǔ)架構(gòu)集成，通過持續(xù)評估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽情報，提供實時防護以免遭未知新型威脅的危害。

除此以外，童寧表示，Deep Security 9.0至少在幾個方面超越了同類競爭對手：1、全新的管理界面，提供多種報表和用戶定制報表;2、性能提升顯著，最高提升20倍虛擬機緩存掃描速度;3、完全基于無代理模式的漏洞自動檢測功能;4、保護虛擬機底層Hypervisor的功能。

不過，童寧表示，最重要的是Deep Security 9.0面向軟件定義數(shù)據(jù)中心(SDDC)的多租戶架構(gòu)，將是未來服務(wù)器安全防護解決方案的重要趨勢。

面向多租戶：趨勢科技押注SDDC

SDDC，軟件定義的數(shù)據(jù)中心，軟件定義的數(shù)據(jù)中心是一個統(tǒng)一的數(shù)據(jù)中心平臺，憑借前所未有的自動化、靈活性和效率可幫助您實現(xiàn) IT 交付方式的轉(zhuǎn)變。

雖然服務(wù)器虛擬化掀起了一場革命，將服務(wù)器配置時間顯著降低到幾小時，但對于存儲，尤其是網(wǎng)絡(luò)成效不大。最終導(dǎo)致降低了整個架構(gòu)的靈活性。SDDC的愿景是通過添加一層管理將整個環(huán)境自動化。因此，更改變得可重復(fù)可持續(xù)，并且很省心。

童寧認為，軟件定義的數(shù)據(jù)中心將是未來數(shù)據(jù)中心的主流形態(tài)，而也只有通過這一形態(tài)，才能夠跨越由于硬件基礎(chǔ)設(shè)施而導(dǎo)致的物理服務(wù)器、虛擬服務(wù)器和云服務(wù)器的兼容性和互操作性問題，因此軟件定義數(shù)據(jù)中心將可以實現(xiàn)不同類似數(shù)據(jù)中心的上層建筑——管理平臺、功能軟件、應(yīng)用平臺——的統(tǒng)一化、靈活化與可遷移性。

但在這樣的架構(gòu)下仍然存在很大的挑戰(zhàn)，童寧表示，在軟件定義的數(shù)據(jù)中心內(nèi)，多租戶的模式是必須要支持的，數(shù)據(jù)中心將包含大量復(fù)雜的用戶、不同的角色，多租戶下不同用戶部署的應(yīng)用、做出的配置和提出的要求也不盡相同，這就需要安全防護平臺也必須要實時的、自動化的、智能化的以及全面的進行跟進，并反映出可能存在的問題，而這樣的要求對當(dāng)下的服務(wù)器安全防護軟件來說極具挑戰(zhàn)。

因此，Deep Security 9.0的設(shè)計明確提出要針對軟件定義數(shù)據(jù)中心的多租戶環(huán)境，簡化安裝部署和安全防護管理，能夠清晰地、一目了然的了解在多租戶環(huán)境中有哪些需要Deep Security 9.0保護的資源——無論是用戶組還是數(shù)據(jù)中心設(shè)備——并提供良好的保護。

“大家可以想一下，你未來有SDDC的架構(gòu)的時候，你如何快速的部署。你說因為這個模塊，A廠商有A模塊，B廠商有B模塊，C廠商有C模塊，等你部署的時候，就變成不是今天只由vCloud和DS9兩個平臺，兩個管理界面，可能變成四個、五個、六個界面，這個管理員如何快速的部署。這個難點安全功能，要在同一個平臺上完成?！蓖瘜幈硎?，面向多租戶環(huán)境的另外一個關(guān)鍵是有效的、統(tǒng)一的管理平臺，趨勢科技針對于此進行了大量的設(shè)計。

童寧特別提到，在虛擬化、云和軟件定義的數(shù)據(jù)中心環(huán)境中，適用于VMware環(huán)境的Deep Security 9.0的無代理模式，解決了病毒掃描風(fēng)暴(AV Storms)和防護間隙(Instant-On Gap)等虛擬化環(huán)境中的公認難題，提供了更可靠的服務(wù)器安全防護。

cuihao