您现在的位置:首页 > 解决方案 > 云安全解决方案

服务器虚拟化安全解决方案 Deep Security

浏览:2313时间:2017年05月27日 10:57来源:天润恒公司

面临的挑战

       传统环境下的网络安全拓扑图,在网络出口处部署网关防护设备,如防火墙、防毒墙等各类安全设备,用来隔离网络之间的攻击和病毒扩散问题,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。但在虚拟化环境中,我们需要考虑的安全不仅仅是如此。

 

在虚拟化环境中虚拟机之间的攻击横向扩展

       在虚拟化环境下,一台物理服务器平台上将运行数个甚至数十个业务虚拟机,这些传统的安全防护措施将不再有效。主机内部的流量无法被传统的安全设备监控并拦截。


 

 

使用代理方式带来的杀毒风暴

       传统的防护措施是在每台虚拟机内安装的反病毒客户端程序、主机防护客户端程序等,即有N台虚拟机就要安装N个客户端程序。如在病毒防护时,要将病毒防护引擎、特征库重复加载运行N次。


 

 


系统漏洞修补周期长

●漏洞被公布,但是厂商还没提供相关补丁进行修补

●操作系统或应用软件厂商已经停止提供修复补丁

●服务器的补丁部署,往往需要重新启动,会造成业务中断

 

我们的解决方案

       亚信安全服务器深度安全防护系统Deep Security提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。


       亚信安全服务器深度安全防护系统Deep Security可与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。


 


解决方案的价值

提升虚拟化和云的投资回报率

       针对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

通过虚拟机监控程序来实现不扫描重复数据,提供无与伦比的性能

Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的


感知实现一致的安全策略对物理、虚拟和云服务器进行管理

多租户架构使服务提供商可以通过独立于其他租户的方式,向客户提供安全的公共云

提供自动扩展、资源使用计算和自助服务,支持自建软件定义的数据中心


最大程度上降低运营成本

集中管理多用途软件客户端或虚拟设备,消除了部署多个软件客户端而产生的成本

通过紧密集成的亚信安全、VMware和企业目录的管理控制台,降低了复杂性

提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新;降低管理成本

通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程,降低了管理成本

通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度


防止数据泄漏和业务中断

近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件

阻止试图通过卸载或中断安全程序避开检测的恶意软件

屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞

检测可疑或恶意活动并发出警报,以触发主动式预防措施

利用全球最大的域信誉数据库之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点


以符合成本效益的方式实现合规性

通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求

提供详细的审计报告,用于记录阻止的攻击和策略合规性状态

使用较短的准备时间和较少的精力即可满足审计要要求

支持内部合规性举措,提高了内部网络活动的可见性

利用Common Criteria EAL 4+认证的成熟技术


客户收益

提升虚拟化、VDI 和云的投资收益率

●针对 H3C CAS 环境构建的、行业首个无 代理安全平台,提供了一种更轻松、更易于管理的虚拟机安全防护方法

●可提高资源利用率,虚拟机密度远高于 传统安全解决方案

●降低管理配置复杂度,通过虚拟补丁解决客户端的漏洞问题,从而提高了在 CAS 环境中安全管理的能力

●通过安全虚拟设备防护,可以在虚拟机 迁移时为其提供持续的最佳防


最大程度上降低运营成本

●通过紧密集成亚信安全、CAS 和企业域 管理到管理控制台,降低管理复杂性

●提供漏洞防护功能,提前进行安全防 护,无需立即进行补丁的验证和更新, 降低管理成本

●通过集中管理的多用途虚拟设备,消除 了部署多个软件客户端而产生的成本

●通过自动执行重复或占资源较多的安全 任务、减少误判安全警报数量、启用安全事件响应工作流程,降低管理成本

●通过基于云的事件白名单和可信事件, 显著降低文件完整性管理监控的复杂度


 防止数据泄露和业务中断

●在几乎不影响性能的情况下,实时检测并处理虚拟服务器中的恶意软件 

阻止试图通过卸载或者中断安全程序的恶意软件

●屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞

●检测可疑或者恶意活动并发出警报,以触发主动式预防措施 


>>返回上级

下一篇:勒索病毒专项解决方案

解决方案

版权所有©福建天润恒信息科技有限公司 闽ICP备13016921号       闽公网安备 35020602000404号       闽公网安备 35020602000426号