近日,賽門鐵克公司宣布推出全新的數(shù)據(jù)中心安全解決方案 - Symantec Data Center Security,為虛擬化架構(gòu)的數(shù)據(jù)中心提供全方位的系統(tǒng)防護(hù)。
全新推出的Symantec Data Center Security解決方案不僅能夠使企業(yè)確保其物理和虛擬服務(wù)器安全,并能在擴(kuò)建軟件定義數(shù)據(jù)中心時發(fā)展其數(shù)據(jù)中心安全體系結(jié)構(gòu)。此外,該解決方案還為服務(wù)器環(huán)境提供了一組最全面、嚴(yán)格的安全控制功能,能夠滿足企業(yè)對數(shù)據(jù)安全的嚴(yán)格要求。
隨著云技術(shù)和虛擬化技術(shù)的快速發(fā)展,如何在當(dāng)下的復(fù)雜環(huán)境中,更加靈活高效地保護(hù)企業(yè)數(shù)據(jù)安全已成為企業(yè)IT決策者們最為關(guān)注的焦點(diǎn)。傳統(tǒng)的網(wǎng)絡(luò)防火墻和防病毒技術(shù)已經(jīng)不能夠應(yīng)對當(dāng)今數(shù)據(jù)中心基礎(chǔ)架構(gòu)和安全威脅形式的巨變。唯有更加靈活、高效的信息防護(hù)解決方案,才能夠滿足現(xiàn)代化數(shù)據(jù)中心的需求,幫助其提升資源利用效率,簡化管理流程,并全面抵御各種安全威脅。
“通過多年緊密關(guān)注IT技術(shù)和應(yīng)用的發(fā)展,以及系統(tǒng)漏洞和攻擊手法的變化,賽門鐵克公司一直致力于潛心研究新型防護(hù)方法和手段。Symantec Data Center Security解決方案代表了‘軟件定義時代’的全新安全防護(hù)的發(fā)展方向。”賽門鐵克公司中國區(qū)總經(jīng)理蕭建生表示:“從保護(hù)4G網(wǎng)絡(luò)用戶的客戶信息到銀行客戶的資金安全,以及最新的可穿戴式計(jì)算機(jī)設(shè)備,賽門鐵克都將提供精細(xì)的‘主機(jī)安全防護(hù)’”。
針對虛擬化云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)浪潮的興起,全新的SymantecData Center Security解決方案通過實(shí)施目標(biāo)性防護(hù)策略和全面入侵防御策略,在原有的關(guān)鍵主機(jī)防護(hù)系統(tǒng)產(chǎn)品的基礎(chǔ)上,加強(qiáng)了對企業(yè)虛擬環(huán)境中的物理主機(jī)、虛擬機(jī)和hyperivsior層的全方位防護(hù),實(shí)現(xiàn)了‘細(xì)化防護(hù)粒度,全面防御,簡化運(yùn)帷’的目標(biāo)。全新的解決方案支持最新的VMware環(huán)境vSphere5.5,并且支持與下一代的網(wǎng)絡(luò)虛擬化套件NSX集成,可以更加快速地將安全策略發(fā)布到數(shù)據(jù)中心。
此外,SymantecData Center Security解決方案無需預(yù)先了解復(fù)雜的服務(wù)器應(yīng)用程序間的邏輯關(guān)系,其自動收集功能將幫助用戶自動化地實(shí)施應(yīng)用程序的防護(hù)策略。
SymantecData Center Security解決方案的全新特性:
虛擬基礎(chǔ)架構(gòu)防護(hù)
VMware NSX平臺可擴(kuò)展性與 Service Composer 集成:自動置備和配置安全防護(hù)虛擬硬件設(shè)備 (SVA),以及策略編制,無需 (in-guest) 代理即可保護(hù)服務(wù)器虛擬機(jī),例如,無代理防病毒功能。
保護(hù)和監(jiān)控 vSphere:利用基于最新 VMware vSphere?強(qiáng)化指導(dǎo)原則的現(xiàn)成可用策略,通過 VMware vCenter? 管理服務(wù)器和管理程序保護(hù)虛擬環(huán)境。
物理和虛擬服務(wù)器的預(yù)防策略
應(yīng)用程序白名單和受保護(hù)白名單:通過系統(tǒng)檢查發(fā)現(xiàn)應(yīng)用程序,創(chuàng)建預(yù)設(shè)的拒絕策略;或允許應(yīng)用程序在受限沙盒中運(yùn)行。
目標(biāo)性防護(hù)策略:利用可快速自定義的強(qiáng)化策略對入侵或危害服務(wù)器的行為立即做出響應(yīng)。
全面入侵防御策略:使用最小權(quán)限訪問控制策略,限制經(jīng)過批準(zhǔn)的應(yīng)用程序的行為(即使在允許它們運(yùn)行之后也是如此),實(shí)現(xiàn)零日威脅的防御。
文件、系統(tǒng)和管理鎖定:強(qiáng)化了虛擬服務(wù)器和物理服務(wù)器的安全監(jiān)控與加固,最大程度延長系統(tǒng)正常運(yùn)行時間并消除舊操作系統(tǒng)的持續(xù)支持成本。
物理和虛擬服務(wù)器的檢測策略
文件完整性監(jiān)控:實(shí)時識別文件的更改,包括做出更改的人員和文件中發(fā)生更改的內(nèi)容。
配置監(jiān)控:實(shí)時識別策略違規(guī)、可疑的管理員或入侵者活動。
更好的支持廣泛的平臺支持:
可監(jiān)控并保護(hù)基于 Windows 和非 Windows 系統(tǒng)的平臺,包括 Linux?、AIX?、Solaris? 和 HP-UX?。
集中式管理:提供了事件實(shí)時查看和圖形報(bào)告功能,簡化了異構(gòu)系統(tǒng)的管理;還集成了 VMware Networking and Security 控制臺與 IT GRC 和 SIEM 解決方案集成:支持與 Symantec Control Compliance Suite 集成,以實(shí)現(xiàn)對基礎(chǔ)架構(gòu)和信息的統(tǒng)一評估和監(jiān)控。