數(shù)據(jù)中心安全服務是保護企業(yè)業(yè)務的關鍵部分，因此正確組合安全工具和解決方案至關重要。顯然，保證數(shù)據(jù)中心安全非常困難：它包含各種各樣的問題、挑戰(zhàn)、威脅。數(shù)據(jù)中心的基礎設施管理通常需要關注各種因素，如遠程基礎設施管理、數(shù)據(jù)中心運營、IT基礎設施和項目工程、虛擬桌面支持和網(wǎng)絡安全。

 

更為復雜的是，需要跨多個應用程序、供應商和云計算平臺支持強大的安全性。在許多情況下，數(shù)據(jù)中心安全服務跨越不同的國家和地區(qū)，并延伸到商業(yè)伙伴關系和供應鏈。如今，數(shù)據(jù)激增驅動著大數(shù)據(jù)的增長，這既存在于傳統(tǒng)數(shù)據(jù)庫中，也存在于虛擬化空間中，其中包括從容器到微服務的所有內容。必須有正確的解決方案來全面管理這些數(shù)據(jù)中心安全挑戰(zhàn)。

 

當然，每個計算環(huán)境都是不同的，為每個方案找到并實施正確的數(shù)據(jù)中心安全服務非常重要。例如，云計算安全性與內部部署數(shù)據(jù)中心安全性大不相同。

 

這需要企業(yè)了解其網(wǎng)絡拓撲、數(shù)據(jù)存儲及其在系統(tǒng)中的流動方式，以及云計算和其他系統(tǒng)如何影響應用程序和數(shù)據(jù)安全性。這需要對現(xiàn)有系統(tǒng)進行全面審查和分析，并了解哪里會出現(xiàn)差距。只有這樣，才能以全面有效的方式滿足數(shù)據(jù)中心的安全要求。

 

 

以下是選擇工具、解決方案、服務時需要考慮的簡要數(shù)據(jù)中心安全檢查清單：

 

•物理安全問題。盡管重點通常是保護系統(tǒng)、應用程序和數(shù)據(jù)，但重要的是要認識到數(shù)據(jù)中心中未經(jīng)授權的人員可能會通過竊取、更改或破壞數(shù)據(jù)而造成破壞。對于物理環(huán)境，特別是包含高度敏感或受管制數(shù)據(jù)的系統(tǒng)，必須通過適當?shù)脑L問控制進行保護，如刷卡、RFID徽章或生物識別系統(tǒng)。還可能需要為服務器上鎖。此外，還應安裝視頻和其他監(jiān)控系統(tǒng)。

 

•網(wǎng)絡安全控制至關重要。數(shù)據(jù)中心是用于存儲數(shù)據(jù)的存儲庫。但是，它還可用作傳入和傳出數(shù)據(jù)的中心。因此，傳統(tǒng)的網(wǎng)絡和數(shù)據(jù)安全工具是整個數(shù)據(jù)中心安全難題的重要組成部分。這意味著考慮采用防火墻、防病毒掃描程序、端點安全控制、應用程序安全掃描程序以及各種其他工具、組件和服務。

 

•不要忽略數(shù)據(jù)中心層。不同的數(shù)據(jù)中心層基于基礎業(yè)務需求和確保所需性能級別所需的冗余級別。組織應在制定數(shù)據(jù)中心安全服務計劃時考慮不同層所需的冗余和安全級別。這還包括備份和數(shù)據(jù)冗余。例如，這可以減輕勒索軟件攻擊的影響。

 

•云計算和虛擬化現(xiàn)在是數(shù)據(jù)中心安全的核心。幾乎每個組織都以某種方式使用虛擬化和云計算。使用特定服務(如Amazon Web Services、Microsoft Azure、IBM Cloud和Google Cloud)可能需要不同和特定的工具來解決數(shù)據(jù)保護問題。云計算還可能影響其他企業(yè)系統(tǒng)和數(shù)據(jù)存儲庫。

 

在這個列表中，介紹了提供安全服務和工具的行業(yè)領先的10家數(shù)據(jù)中心供應商：

 

1.思科

 

潛在買家的價值主張：網(wǎng)絡巨頭思科系統(tǒng)公司在其應用中心基礎設施(ACI)平臺中提供功能強大的軟件定義網(wǎng)絡安全解決方案。自然，由于是軟件定義的，它需要大量的內部專業(yè)知識，所以并非適合每個用戶。但對于那些擁有專業(yè)技術人員的企業(yè)來說，這是一個最佳選擇。思科公司的解決方案專為需要高度可擴展性和靈活性以及強大的策略實施的多云網(wǎng)絡而設計。Gartner公司在其2018年數(shù)據(jù)中心網(wǎng)絡魔力象限中將思科公司評為該產(chǎn)品的行業(yè)領導者。

 

關鍵價值/差異化因素：

 

•思科應用策略基礎架構控制器(APIC)只需單擊一下即可提供所有Cisco ACI結構信息的單一視圖。該工具以一致且安全的方式幫助自動化、編程和管理系統(tǒng)。

 

•Cisco Cloud ACI旨在管理AWS和Azure中的策略。它提供安全的自動連接、單一的協(xié)調點以及跨云端的一致設置和策略。

 

•思科應用程序中心基礎設施Virtual Pod為本地數(shù)據(jù)中心提供純軟件擴展。這使得可以通過裸機配置和遠程或衛(wèi)星數(shù)據(jù)中心位置將Cisco ACI擴展到公共云。它側重于“安全無處不在”的方法。

 

2.FireEye

 

潛在買家的價值主張：FireEye公司的重點完全放在網(wǎng)絡安全服務和解決方案上，這使該公司的產(chǎn)品比服務于多個領域的供應商更明確地關注安全問題。他們的主要產(chǎn)品包括：具有威脅情報、自動化的FireEye Helix平臺，以及與各種FireEye和第三方解決方案的集成;端點安全;網(wǎng)絡安全和取證;電子郵件安全;管理防御能力、威脅情報和其他高級功能。簡而言之，這是一個全面的解決方案，可能會滿足企業(yè)的所有數(shù)據(jù)中心安全需求。

 

關鍵價值/差異化因素：

 

•Helix安全平臺是一個云托管的安全操作平臺，用于管理整個環(huán)境。它包括各種旨在檢測高級威脅并加快響應和補救時間的工具。它集成了300多個FireEye公司和第三方提供的工具。

 

•供應商的管理防御產(chǎn)品使用分析和人工智能實時檢測威脅，并獲得組織內外威脅的可視性。它提供了規(guī)范性的補救建議。

 

•FireEye網(wǎng)絡安全和取證旨在解決數(shù)據(jù)中心安全要求和網(wǎng)絡漏洞。它結合了對高級威脅(包括零日攻擊)的無簽名檢測和保護，并將啟發(fā)式、代碼分析、統(tǒng)計分析和其他技術與沙盒解決方案相結合。

 

3.Fortinet公司

 

潛在買家的價值主張：網(wǎng)絡安全公司Fortinet已成為網(wǎng)絡安全設備和軟件的領導者。他們的數(shù)據(jù)中心安全產(chǎn)品線包括統(tǒng)一威脅管理(UTM)解決方案和下一代防火墻，可作為硬件和虛擬化設備提供。FortiGate平臺提供強大的保護，對網(wǎng)絡和數(shù)據(jù)功能的深入可視性以及高級威脅情報。Gartner公司將防火墻平臺列為2018年統(tǒng)一威脅管理(UTM)安全解決方案中的“領導者”。

 

關鍵價值/差異化因素：

 

•供應商提供防病毒、Web過濾器、DNS過濾器、應用程序控制、數(shù)據(jù)泄漏預防(DLP)、對代理選項的控制和SSL/SSH檢查。它還可以管理和阻止不同類型的可執(zhí)行文件、僵尸網(wǎng)絡、視頻和其他未經(jīng)授權的內容。

 

•Fortigate系列設備和軟件的型號適用于運營商、數(shù)據(jù)中心、企業(yè)和分布式辦公室。

 

•Fortianalyzer旨在識別攻擊模式、可接受的使用策略，并展示整個企業(yè)的策略遵從性。它還包括用于HTTP包檢查、取證分析、漏洞評估和其他企業(yè)需求的工具。

 

4.HashiCorp

 

潛在買家的價值主張：Hashicorp公司專注于管理和自動化云中的流程。因此，它的工具非常適合今天的混合云環(huán)境。HashiCorp Vault旨在管理機密和保護敏感數(shù)據(jù)。這包括控制和管理對令牌、密碼、證書的訪問，以及保護敏感數(shù)據(jù)的加密密鑰。該解決方案是為多個云平臺和缺乏清晰網(wǎng)絡邊界的私有數(shù)據(jù)中心而設計的。

 

關鍵價值/差異化因素：

 

•HashiCorp Vault的動態(tài)基礎設施專門設計用于解決公共云中的低信任網(wǎng)絡、跨云平臺的未知網(wǎng)絡邊界以及身份強制實施的安全問題。

 

•供應商提供集中密鑰管理和簡單API的數(shù)據(jù)加密，以及允許組織集中存儲、訪問和分發(fā)虛擬令牌、密碼、證書和加密密鑰的機密管理工具。這種方法旨在支持應用程序和機器頻繁變化的動態(tài)環(huán)境。

 

•該解決方案提供了一套強大的安全插件，使其能夠與AWS、Microsoft SQL Server、MongoDB、Oracle、MySQL、Cassandra以及其他數(shù)據(jù)和云計算公司無縫連接。

 

5.IBM

 

潛在買家的價值主張：IBM公司在其托管安全服務中提供了一系列全面的安全服務。它的好處是一個供應商可以提供所有的工具，因此它們可以相互操作。其中包括防火墻管理、云端智能日志管理、入侵檢測防范系統(tǒng)管理、安全智能分析、網(wǎng)關管理、端點安全、托管識別服務、安全SD-WAN和統(tǒng)一威脅管理。

 

關鍵價值/差異化因素：

 

•IBM公司的防火墻管理服務支持所有主要的行業(yè)平臺，包括檢查點、Fortinet、Cisco和Juniper。它提供高度可定制的報告、訪問預防工具和可靠的防火墻日志記錄。

 

•針對IBM托管安全服務(MSS)的增強安全和智能分析利用其安全專業(yè)知識幫助客戶分析其安全狀況并解決差距。該解決方案包括訪問虛擬安全操作中心(SOC)門戶，該門戶是網(wǎng)絡活動、票據(jù)、日志記錄和安全智能的存儲庫。

 

•IBM的??Amazon GuardDuty檢測并響應Amazon Web Services(AWS)中的安全事件。它包含智能安全監(jiān)控和IBM X-Force事件響應和智能(IRIS)，可提高工作流內的安全集成。

 

•托管身份服務為管理員工、業(yè)務合作伙伴、供應商和客戶提供了一套強大的訪問管理工具。

 

•IBM Secure Virtualization可將IBM Cloud、VMWare Cloud和其他組件保護至微芯片級別。

 

6. 瞻博網(wǎng)絡(Juniper Networks)

 

潛在買家的價值主張：瞻博網(wǎng)絡公司通過為當今數(shù)據(jù)中心設計的新一代防火墻集合來滿足數(shù)據(jù)中心的安全需求。它們涉及傳統(tǒng)的硬件和軟件、虛擬化環(huán)境以及私有云、公共云和混合云。此外，瞻博網(wǎng)絡還提供了高級威脅保護(ATP)解決方案和管理、可視性、分析安全軟件和自動化安全管理工具。Gartner公司在其2018年數(shù)據(jù)中心聯(lián)網(wǎng)魔力象限中指定瞻博網(wǎng)絡為“領導者”。

 

關鍵價值/差異化因素：

 

•Jupiter SRX系列服務網(wǎng)關在高度可擴展和彈性的平臺上提供高級集成的威脅情報。該公司的VSRX虛擬防火墻為私有云、混合云和公共云提供特定的保護。

 

•新一代防火墻(NGFW)服務允許組織部署一個單一設備，用于管理基于策略的意識和對應用程序、用戶和內容的控制。

 

•Juniper的威脅防御設備通過一鍵式方法檢測惡意軟件，了解行為并減輕威脅。他們能夠從多個網(wǎng)絡資源中提取數(shù)據(jù)，而無需考慮供應商。它們還可以與幾乎任何供應商的防火墻配合使用。

 

•供應商的Junos Space Security Director提供對網(wǎng)絡和威脅行為的可見性，以及強大的策略管理功能，包括在不斷變化的條件下快速適應的能力。自動化安全管理解決方案還提供具有強大報告功能的集中式儀表板。

 

7.McAfee

 

潛在買家的價值主張：該供應商是網(wǎng)絡安全和數(shù)據(jù)中心安全服務領域最知名的公司之一。簡言之，該公司在安全領域享有良好的聲譽。特別是，其提供的云原生工具令人印象深刻。它為企業(yè)安全(包括數(shù)據(jù)中心)提供了令人印象深刻的產(chǎn)品和服務組合。這包括：McAfee公司的MVision云平臺、端點安全、云訪問安全代理(CASB)、數(shù)據(jù)丟失預防、電子公告協(xié)調器、加密工具和數(shù)據(jù)庫數(shù)據(jù)中心安全套件。

 

關鍵價值/差異化因素：

 

•McAfee的數(shù)據(jù)中心數(shù)據(jù)庫安全套件為業(yè)務關鍵型數(shù)據(jù)庫提供實時保護。它旨在抵御外部、內部和內部數(shù)據(jù)庫威脅。該平臺提供對所有數(shù)據(jù)庫活動的可視性，保護未修補的數(shù)據(jù)庫，并為數(shù)據(jù)庫安全提供單窗格管理功能。它還提供了自動化的數(shù)據(jù)庫發(fā)現(xiàn)、管理安全策略的工具以及對安全漏洞的洞察。

 

•McAfee公司的MVISION平臺提供云原生開放式架構，可防止設備、網(wǎng)絡和云之間的威脅。它包括強大的策略協(xié)調功能、數(shù)據(jù)盜竊和系統(tǒng)回滾，以及根據(jù)特定需求定制儀表盤和報表的能力。

 

•MVision Cloud提供了一個CASB，它提供了跨設備和云服務的基于云計算的數(shù)據(jù)、場景和用戶行為的完整可視性。它能夠在數(shù)據(jù)進出云平臺和數(shù)據(jù)中心環(huán)境時保護數(shù)據(jù)。

 

8.賽門鐵克

 

潛在買家的價值主張：網(wǎng)絡安全領域最受認可的另一個安全廠商是賽門鐵克公司。該公司提供廣泛的企業(yè)產(chǎn)品，滿足數(shù)據(jù)中心的安全要求，包括集成網(wǎng)絡防御、高級威脅保護、信息保護和端點安全。特別令人印象深刻的是：它的工具涵蓋了云計算和內部部署兩個領域。賽門鐵克公司數(shù)據(jù)中心安全解決方案為內部和云環(huán)境提供完整的服務器保護、監(jiān)控和工作負載微分割。可以肯定，賽門鐵克從安全部門的大量客戶反饋中受益匪淺。

 

關鍵價值/差異化因素：

 

•賽門鐵克數(shù)據(jù)中心安全圍繞強化和監(jiān)控云和物理數(shù)據(jù)中心的安全性展開。它包括對無代理Docker容器的完全支持、阻止零日攻擊的能力、安全的開放堆棧部署和持續(xù)的安全監(jiān)控。該平臺還為虛擬服務器提供無代理的反惡意軟件和威脅保護。

 

•該公司的集成網(wǎng)絡防御平臺通過持續(xù)的威脅智能、人工智能和機器學習、API管理和自動化，提供了一套集成的企業(yè)安全工具，包括端點安全、Web和網(wǎng)絡安全、電子郵件安全、云安全等。

 

9.趨勢科技(Trend Micro)

 

潛在買家的價值主張：趨勢科技(Trend Micro)是整體網(wǎng)絡安全和數(shù)據(jù)中心安全服務的領先品牌，提供廣泛的工具和解決方案，滿足數(shù)據(jù)中心的安全要求。趨勢科技非常關注具有混合云的公司的需求。他們的解決方案包括云安全、網(wǎng)絡防御和用戶保護，通過從容器安全和入侵防御到端點安全和SaaS應用安全的特定工具。

 

關鍵價值/差異化因素：

 

•供應商的數(shù)據(jù)中心和虛擬化安全解決方案專為具有物理系統(tǒng)，虛擬化服務器和基于云計算的架構的數(shù)據(jù)中心而設計。它內置了策略管理工具，可提供中央可見性。它支持VMware、NSX和虛擬桌面基礎架構(VDI)，并與容器和領先的云平臺集成，如AWS、Azure、Google Cloud和IBM Cloud。

 

•趨勢科技(Trend Micro)是提供物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)特定安全性的先驅之一。該解決方案旨在支持智能工廠和其他業(yè)務環(huán)境。

 

•Trend Micro Deep Security專門為虛擬化數(shù)據(jù)中心構建。它使用強大的策略強制安全控制來自動保護虛擬機免受網(wǎng)絡攻擊和漏洞，阻止惡意軟件和勒索軟件，并檢測未經(jīng)授權的系統(tǒng)更改。

 

10.VMware

 

潛在買家的價值主張：VMware公司在虛擬化領域的突出地位是無可爭議的。鑒于中央虛擬化對數(shù)據(jù)中心的影響，毫不奇怪VMware公司的數(shù)據(jù)中心安全工具非常強大。其數(shù)據(jù)中心安全服務和工具包括NSX指定的三種不同安全解決方案。NSX數(shù)據(jù)中心完全以軟件方式提供虛擬化網(wǎng)絡和安全性，并通往軟件定義數(shù)據(jù)中心(SDDC)。當然，請注意，其軟件定義的重點將需要能夠處理它的內部員工。該供應商還為公共云，混合云和私有云環(huán)境提供NSX Cloud，為適用于虛擬桌面基礎設施(VDI)的Horizo??n提供NSX。

 

關鍵價值/差異化因素：

 

•NSX數(shù)據(jù)中心虛擬化安全組件，如防火墻、網(wǎng)絡交換機、路由和負載均衡器，以簡化安全性。這允許組織跨多個云和物理站點復制安全配置。該平臺使用微分段來實現(xiàn)最低權限的方法，并將安全策略直接綁定到應用程序，并允許它們隨著環(huán)境和威脅的變化而變化。

 

•NSX Cloud可跨所有類型的云以及跨虛擬網(wǎng)絡、區(qū)域、可用性區(qū)域和多個私有數(shù)據(jù)中心和公共云提供一致的安全性。

 

•NSX for Horizo??n提供了一個用于管理虛擬桌面的平臺，包括安全策略。它提供高級安全功能，并連接到安全合作伙伴的生態(tài)系統(tǒng)。

 

數(shù)據(jù)中心安全提供商比較圖