隨著數(shù)據(jù)中心不斷向云化的演變��,物理和虛擬之間的界限越來越模糊���。企業(yè)要將重要數(shù)據(jù)和應(yīng)用程序遷移到基于云的環(huán)境中���,但是對于安全來說面臨著重重挑戰(zhàn)。為了保護物理和虛擬服務(wù)器�,IT專家一直以來都依靠防病毒等傳統(tǒng)的防護技術(shù),但這些傳統(tǒng)安全解決方案往往造成了安全空白���。
賽門鐵克認為�,當(dāng)今的威脅形勢使得對實時和主動的安全措施需求越來越高����,以便為服務(wù)器提供充分的保護,解決各種系統(tǒng)中更多的保密性��、完整性和可用性需求����。如果企業(yè)沒有采取方法來優(yōu)化單獨各臺服務(wù)器(Web�、文件、應(yīng)用程序或數(shù)據(jù)庫)的安全性���,那么其數(shù)據(jù)中心仍暴露在風(fēng)險中��。
為了對物理和虛擬服務(wù)器提供最大限度的防護�����,賽門鐵克推出了面向數(shù)據(jù)中心內(nèi)的服務(wù)器提供的新安全性方案���,Symantec Data Center Security:Server & Server Advanced。
為物理和虛擬環(huán)境實現(xiàn)高響應(yīng)度的安全性
Symantec Data Center Security:Server 通過安全虛擬硬件設(shè)備�����,為 VMware基礎(chǔ)架構(gòu)提供了無代理惡意軟件防護功能��,為軟件定義數(shù)據(jù)中心(SDDC)實現(xiàn)了安全策略協(xié)調(diào)和自動化工作流�����。
Symantec Data Center Security:Server Advanced 對 Symantec Data Center Security:Server 的功能進行擴展,集成了以前稱為 Critical System Protection 的 技術(shù)�����。Server Advanced 使用影響較小的訪客中代理監(jiān)視和保護異構(gòu)物理及虛擬 環(huán)境���,提供了全面的�、基于策略的控制����。
虛擬數(shù)據(jù)中心具有極大的彈性,關(guān)聯(lián)虛擬機處于不斷移動中���。為了確保安全控制功能在此環(huán)境中正常發(fā)揮作用��,Data Center Security:Server 和 Server Advanced利用VMware NSX平臺的可擴展性與Service Composer集成���,從基礎(chǔ)架構(gòu)的交換結(jié)構(gòu)提供惡意軟件防護功能,即每臺主機一個單實例安全虛擬硬件設(shè)備�����,這可以特定于每臺訪客虛擬服務(wù)器實施安全策略。虛擬機在主機上移動時��,其安全策略將自動跟隨�。
在虛擬環(huán)境中,應(yīng)用程序和操作系統(tǒng)也會遭受物理環(huán)境中一樣的網(wǎng)絡(luò)攻擊�����。此外, 管理程序和管理服務(wù)器級別的風(fēng)險需要得到保護和監(jiān)視����。因此,在考慮虛擬環(huán)境的安全性時���,必須選擇一種既可以防御虛擬環(huán)境中外部威脅和內(nèi)部風(fēng)險����,同時又不影響性能的技術(shù)��。Data Center Security:Server 針對保護和監(jiān)視VMware vSphere 5.x 進行了優(yōu)化�。利用基于最新 vSphere 強化指導(dǎo)原則的現(xiàn)成可用策略,客戶能夠全面保護管理服務(wù)器、管理程序和虛擬機上的環(huán)境����。
強化的全方位服務(wù)器安全平臺
Symantec Data Center Security:Server 和 Server Advanced除了對虛擬環(huán)境進行服務(wù)器保護和管理外��,它還強化了這一全方位的服務(wù)器安全平臺,旨在保護數(shù)據(jù)中心和云平臺免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷��,并降低運營成本��。
阻止針對服務(wù)器的零日漏洞利用和目標(biāo)性攻擊:在數(shù)據(jù)泄露的入侵���、發(fā)現(xiàn)和捕獲階段,服務(wù)器經(jīng)常是網(wǎng)絡(luò)罪犯的目標(biāo)���。當(dāng)前服務(wù)器遭受的攻擊多種多樣,從復(fù)雜的滲透技術(shù)到管理員無意識的配置錯誤。Data Center Security:Server Advanced 使得企業(yè)可以強化服務(wù)器����、沙箱應(yīng)用程序、減少打補丁以及漏洞利用�,此外還可以控制惡意內(nèi)部人員的濫用和系統(tǒng)錯誤配置。通過強化數(shù)據(jù)中心����,客戶可以阻止進一步的滲透,并防止丟失敏感信息����。
減少新老操作系統(tǒng)補��。簩π吕蠎(yīng)用程序應(yīng)用軟件補丁程序可改進安全狀況,但會造成系統(tǒng)停機���。此外,對 于停產(chǎn)的操作系統(tǒng),不僅需要支付高昂的支持延長費用,而且無法持續(xù)下去。采用 Data Center Security:Server Advanced,可以減少與舊系統(tǒng)支持相關(guān)的維護成本, 并在補丁程序周期之間保護系統(tǒng)�。通過對新舊系統(tǒng)的應(yīng)用程序和操作系統(tǒng)進行強 化,客戶可以確保為其數(shù)據(jù)中心提供最大限度的保護,最大限度提高系統(tǒng)可用性。
可以實時了解 IT 遵從狀況:為了遵從 PCI 數(shù)據(jù)安全標(biāo)準(zhǔn)2.0(PCI DSS)及其他外部法規(guī),企業(yè)必須定期監(jiān)控其環(huán) 境,查看是否有違反策略的情況,同時實施補償控制���。Data Center Security:Server Advanced 在一個監(jiān)控和防御解決方案中,既可以讓客戶執(zhí)行實時監(jiān)控,通過整合事 件日志進行報告和分析,同時又可以使用基于策略的全面控制技術(shù)進一步防止違反 策略的行為,從而表現(xiàn)出與集中解決方案的遵從性��。
總之���,當(dāng)IT負責(zé)人面臨著管理新一代數(shù)據(jù)中心的復(fù)雜安全性時,賽門鐵克可以通過提供全面的服務(wù)器安全解決方案來幫助他們����。Symantec Data Center Security: Server & Server Advanced 可使企業(yè)確保其物理和虛擬服務(wù)器安全,并在擴建軟件定義數(shù)據(jù)中心時發(fā)展其數(shù)據(jù)中心安全體系結(jié)構(gòu)���。Data Center Security 為服務(wù)器環(huán)境提供了一組最全面�、嚴格的安全控制功能,有助于滿足企業(yè)的安全和遵從要求��。
