至顶网 发表于:14年09月28日 14:25 [综述] DOIT.com.cn
随着数据中心不断向云化的演变,物理和虚拟之间的界限越来越模糊。企业要将重要数据和应用程序迁移到基于云的环境中,但是对于安全来说面临着重重挑战。为了保护物理和虚拟服务器,IT专家一直以来都依靠防病毒等传统的防护技术,但这些传统安全解决方案往往造成了安全空白。
赛门铁克认为,当今的威胁形势使得对实时和主动的安全措施需求越来越高,以便为服务器提供充分的保护,解决各种系统中更多的保密性、完整性和可用性需求。如果企业没有采取方法来优化单独各台服务器(Web、文件、应用程序或数据库)的安全性,那么其数据中心仍暴露在风险中。
为了对物理和虚拟服务器提供最大限度的防护,赛门铁克推出了面向数据中心内的服务器提供的新安全性方案,Symantec Data Center Security:Server & Server Advanced。
为物理和虚拟环境实现高响应度的安全性
Symantec Data Center Security:Server 通过安全虚拟硬件设备,为 VMware基础架构提供了无代理恶意软件防护功能,为软件定义数据中心(SDDC)实现了安全策略协调和自动化工作流。
Symantec Data Center Security:Server Advanced 对 Symantec Data Center Security:Server 的功能进行扩展,集成了以前称为 Critical System Protection 的 技术。Server Advanced 使用影响较小的访客中代理监视和保护异构物理及虚拟 环境,提供了全面的、基于策略的控制。
虚拟数据中心具有极大的弹性,关联虚拟机处于不断移动中。为了确保安全控制功能在此环境中正常发挥作用,Data Center Security:Server 和 Server Advanced利用VMware NSX平台的可扩展性与Service Composer集成,从基础架构的交换结构提供恶意软件防护功能,即每台主机一个单实例安全虚拟硬件设备,这可以特定于每台访客虚拟服务器实施安全策略。虚拟机在主机上移动时,其安全策略将自动跟随。
在虚拟环境中,应用程序和操作系统也会遭受物理环境中一样的网络攻击。此外, 管理程序和管理服务器级别的风险需要得到保护和监视。因此,在考虑虚拟环境的安全性时,必须选择一种既可以防御虚拟环境中外部威胁和内部风险,同时又不影响性能的技术。Data Center Security:Server 针对保护和监视VMware vSphere 5.x 进行了优化。利用基于最新 vSphere 强化指导原则的现成可用策略,客户能够全面保护管理服务器、管理程序和虚拟机上的环境。
强化的全方位服务器安全平台
Symantec Data Center Security:Server 和 Server Advanced除了对虚拟环境进行服务器保护和管理外,它还强化了这一全方位的服务器安全平台,旨在保护数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。
阻止针对服务器的零日漏洞利用和目标性攻击:在数据泄露的入侵、发现和捕获阶段,服务器经常是网络罪犯的目标。当前服务器遭受的攻击多种多样,从复杂的渗透技术到管理员无意识的配置错误。Data Center Security:Server Advanced 使得企业可以强化服务器、沙箱应用程序、减少打补丁以及漏洞利用,此外还可以控制恶意内部人员的滥用和系统错误配置。通过强化数据中心,客户可以阻止进一步的渗透,并防止丢失敏感信息。
减少新老操作系统补丁:对新老应用程序应用软件补丁程序可改进安全状况,但会造成系统停机。此外,对 于停产的操作系统,不仅需要支付高昂的支持延长费用,而且无法持续下去。采用 Data Center Security:Server Advanced,可以减少与旧系统支持相关的维护成本, 并在补丁程序周期之间保护系统。通过对新旧系统的应用程序和操作系统进行强 化,客户可以确保为其数据中心提供最大限度的保护,最大限度提高系统可用性。
可以实时了解 IT 遵从状况:为了遵从 PCI 数据安全标准2.0(PCI DSS)及其他外部法规,企业必须定期监控其环 境,查看是否有违反策略的情况,同时实施补偿控制。Data Center Security:Server Advanced 在一个监控和防御解决方案中,既可以让客户执行实时监控,通过整合事 件日志进行报告和分析,同时又可以使用基于策略的全面控制技术进一步防止违反 策略的行为,从而表现出与集中解决方案的遵从性。
总之,当IT负责人面临着管理新一代数据中心的复杂安全性时,赛门铁克可以通过提供全面的服务器安全解决方案来帮助他们。Symantec Data Center Security: Server & Server Advanced 可使企业确保其物理和虚拟服务器安全,并在扩建软件定义数据中心时发展其数据中心安全体系结构。Data Center Security 为服务器环境提供了一组最全面、严格的安全控制功能,有助于满足企业的安全和遵从要求。