Deep Security 9.0:四大部分组成平台架构

DOIT原创 崔昊 发表于:13年07月15日 11:39 [原创] DOIT.com.cn

  • 分享:
[导读]CIO们还未拥有一个可以统一管理每个不同类型服务器的管理平台,而更重要的是,这一平台需要满足在软件定义数据中心时代各式各样的需求。

Deep Security 9.0:四大部分组成平台架构

Deep Security 9.0从防恶意软件、Web信誉安全、双向状态防火墙、完整性监控、入侵阻止、日志检查等多个方面保护不同类型服务器的安全,在虚拟化与云服务器方面,Deep Security 9.0可以与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理。

在与VMware环境的结合方面,Deep Security 9.0针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

“从物理服务器到虚拟服务器,再到私有云、公有云,Deep Security 9.0对服务器的防护是一个逐渐发展的过程,趋势科技都提供了相应的策略。在物理服务器方面,我们提供传统的防护方式;在虚拟化阶段,提供基于VMware API的无代理的防护方式;而在企业内部私有云方面,我们提供基于VMware vCloud架构的解决方案。”童宁表示,“(趋势科技)已经实现了无代理的防护,在VMware的环境下,可以做到虚拟机上不用安装任何的防护产品。”

Deep Security 9.0部署位置

Deep Security 9.0的架构包括四个主要部分:

趋势科技Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。御。

趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。

趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。

趋势科技云安全智能防护网络: 趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害。

除此以外,童宁表示,Deep Security 9.0至少在几个方面超越了同类竞争对手:1、全新的管理界面,提供多种报表和用户定制报表;2、性能提升显著,最高提升20倍虚拟机缓存扫描速度;3、完全基于无代理模式的漏洞自动检测功能;4、保护虚拟机底层Hypervisor的功能。

不过,童宁表示,最重要的是Deep Security 9.0面向软件定义数据中心(SDDC)的多租户架构,将是未来服务器安全防护解决方案的重要趋势。

[责任编辑:崔昊]
Niky
《中国IT管理十年》这本书汇聚的是来自多方面、多层次、多角度的作者的心得,希望能够汇聚更多成功的CIO和惠普IT管理学院的讲师,提供给用户最真实的第一手资料。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.