Deep Security 9.0新战场:趋势科技押注SDDC

DOIT 安全频道 7月15日原创报道: 企业的IT架构内正前所未有的混杂着不同类型的服务器:物理服务器、虚拟机和云服务器,在提供灵活性、可扩展性的同时,却对企业服务器的安全带来极大威胁:CIO们还未拥有一个可以统一管理每个不同类型服务器的管理平台,而更重要的是,这一平台需要满足在软件定义数据中心时代各式各样的需求。

恶意软件、网络入侵、网络攻击、数据偷取等等一系列的数据和业务安全问题从没有减少的趋势,企业面临传统漏洞和攻击手法不断被复用,而新的漏洞和攻击方式正在被不断创造的“不安全时代”,而在这样不安全的时代,又恰逢企业IT基础设施、企业数据中心设备从物理,走向虚拟,再走向云的洪流趋势,两者的结合使得CIO在保证企业服务器的安全问题方面,遇到了极大的挑战。

传统的服务器安全解决方案已然不能够满足这一混合了物理、虚拟及云服务器的企业IT环境的安全防护需求,混合环境极大的增加了安全防护的难度,而在这样的环境中,传统安全解决方案不仅操作复杂、影响主机性能甚至妨碍了企业数据在不同类型服务器上的流通,导致企业数据中心内服务器安全孤岛的出现——显然,无法满足用户在安全方面的需求,将导致用户对于虚拟化、云计算技术的信赖程度与采用积极性,但这两项技术所能够带来的受益和未来的趋势,又那么的吸引人。

企业需要可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全的服务器安全解决方案,与此同时,它还需要具有虚拟化环境无代理、去中心化减少单点问题及面向云计算中常用的多租户环境等功能,尤其是企业的CIO们希望“这应当是一个简单、灵活且界面、管理统一的解决方案”。

趋势科技认为,趋势深度安全防护系统Deep Security 9.0,正是这样的一款产品,作为业内首个适用于VMware 的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security 都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。

“我们在服务器安全市场是第一名的位置,在虚拟化、虚拟机安全市场13%的市场份额也是第一名,在云计算领域,我们占17%的市场,同样是第一名,这跟我们的产品在设计理念上的超前是分不开的,说明我们(产品)的执行效果非常出众。” 趋势科技中国区业务发展总监童宁表示,在物理服务器、虚拟机、云服务器三个领域占据市场份额第一的趋势科技,将依靠Deep Security 9.0与趋势科技发展理念相一致的升级,提供业内最出众的、面向软件定义数据中心的安全防护体验。

趋势科技中国区业务发展总监童宁

Deep Security 9.0:四大部分组成平台架构

Deep Security 9.0从防恶意软件、Web信誉安全、双向状态防火墙、完整性监控、入侵阻止、日志检查等多个方面保护不同类型服务器的安全,在虚拟化与云服务器方面,Deep Security 9.0可以与Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的感知实现一致的安全策略对物理、虚拟和云服务器进行管理。

在与VMware环境的结合方面,Deep Security 9.0针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

“从物理服务器到虚拟服务器,再到私有云、公有云,Deep Security 9.0对服务器的防护是一个逐渐发展的过程,趋势科技都提供了相应的策略。在物理服务器方面,我们提供传统的防护方式;在虚拟化阶段,提供基于VMware API的无代理的防护方式;而在企业内部私有云方面,我们提供基于VMware vCloud架构的解决方案。”童宁表示,“(趋势科技)已经实现了无代理的防护,在VMware的环境下,可以做到虚拟机上不用安装任何的防护产品。”

Deep Security 9.0部署位置

Deep Security 9.0的架构包括四个主要部分:

趋势科技Deep Security虚拟设备: 以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护,如果需要还可以与趋势科技 Deep Security 客户端配合使用进行日志检查和深度防御。御。

趋势科技Deep Security客户端:该小型软件组件部署在受保护的服务器或虚拟机上,用于实施数据中心的安全策略(防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查)。

趋势科技Deep Security管理中心:通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台,可进行极为精细的控制。通过扫描和事件标记等任务自动化功能,可简化日常安全管理。多租户架构使各个租户策略相互独立,并可将安全管理功能委派给租户管理员。

趋势科技云安全智能防护网络: 趋势科技 Deep Security 与此下一代云客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护以免遭未知新型威胁的危害。

除此以外,童宁表示,Deep Security 9.0至少在几个方面超越了同类竞争对手:1、全新的管理界面,提供多种报表和用户定制报表;2、性能提升显著,最高提升20倍虚拟机缓存扫描速度;3、完全基于无代理模式的漏洞自动检测功能;4、保护虚拟机底层Hypervisor的功能。

不过,童宁表示,最重要的是Deep Security 9.0面向软件定义数据中心(SDDC)的多租户架构,将是未来服务器安全防护解决方案的重要趋势。

面向多租户:趋势科技押注SDDC

SDDC,软件定义的数据中心,软件定义的数据中心是一个统一的数据中心平台,凭借前所未有的自动化、灵活性和效率可帮助您实现 IT 交付方式的转变。

虽然服务器虚拟化掀起了一场革命,将服务器配置时间显著降低到几小时,但对于存储,尤其是网络成效不大。最终导致降低了整个架构的灵活性。SDDC的愿景是通过添加一层管理将整个环境自动化。因此,更改变得可重复可持续,并且很省心。

童宁认为,软件定义的数据中心将是未来数据中心的主流形态,而也只有通过这一形态,才能够跨越由于硬件基础设施而导致的物理服务器、虚拟服务器和云服务器的兼容性和互操作性问题,因此软件定义数据中心将可以实现不同类似数据中心的上层建筑——管理平台、功能软件、应用平台——的统一化、灵活化与可迁移性。

但在这样的架构下仍然存在很大的挑战,童宁表示,在软件定义的数据中心内,多租户的模式是必须要支持的,数据中心将包含大量复杂的用户、不同的角色,多租户下不同用户部署的应用、做出的配置和提出的要求也不尽相同,这就需要安全防护平台也必须要实时的、自动化的、智能化的以及全面的进行跟进,并反映出可能存在的问题,而这样的要求对当下的服务器安全防护软件来说极具挑战。

因此,Deep Security 9.0的设计明确提出要针对软件定义数据中心的多租户环境,简化安装部署和安全防护管理,能够清晰地、一目了然的了解在多租户环境中有哪些需要Deep Security 9.0保护的资源——无论是用户组还是数据中心设备——并提供良好的保护。

“大家可以想一下,你未来有SDDC的架构的时候,你如何快速的部署。你说因为这个模块,A厂商有A模块,B厂商有B模块,C厂商有C模块,等你部署的时候,就变成不是今天只由vCloud和DS9两个平台,两个管理界面,可能变成四个、五个、六个界面,这个管理员如何快速的部署。这个难点安全功能,要在同一个平台上完成。”童宁表示,面向多租户环境的另外一个关键是有效的、统一的管理平台,趋势科技针对于此进行了大量的设计。

童宁特别提到,在虚拟化、云和软件定义的数据中心环境中,适用于VMware环境的Deep Security 9.0的无代理模式,解决了病毒扫描风暴(AV Storms)和防护间隙(Instant-On Gap)等虚拟化环境中的公认难题,提供了更可靠的服务器安全防护。