隨著數據中心不斷向云化的演變,物理和虛擬之間的界限越來越模糊。企業要將重要數據和應用程序遷移到基于云的環境中,但是對于安全來說面臨著重重挑戰。為了保護物理和虛擬服務器,IT專家一直以來都依靠防病毒等傳統的防護技術,但這些傳統安全解決方案往往造成了安全空白。
賽門鐵克認為,當今的威脅形勢使得對實時和主動的安全措施需求越來越高,以便為服務器提供充分的保護,解決各種系統中更多的保密性、完整性和可用性需求。如果企業沒有采取方法來優化單獨各臺服務器(Web、文件、應用程序或數據庫)的安全性,那么其數據中心仍暴露在風險中。
為了對物理和虛擬服務器提供最大限度的防護,賽門鐵克推出了面向數據中心內的服務器提供的新安全性方案,Symantec Data Center Security:Server & Server Advanced。
為物理和虛擬環境實現高響應度的安全性
Symantec Data Center Security:Server 通過安全虛擬硬件設備,為 VMware基礎架構提供了無代理惡意軟件防護功能,為軟件定義數據中心(SDDC)實現了安全策略協調和自動化工作流。
Symantec Data Center Security:Server Advanced 對 Symantec Data Center Security:Server 的功能進行擴展,集成了以前稱為 Critical System Protection 的 技術。Server Advanced 使用影響較小的訪客中代理監視和保護異構物理及虛擬 環境,提供了全面的、基于策略的控制。
虛擬數據中心具有極大的彈性,關聯虛擬機處于不斷移動中。為了確保安全控制功能在此環境中正常發揮作用,Data Center Security:Server 和 Server Advanced利用VMware NSX平臺的可擴展性與Service Composer集成,從基礎架構的交換結構提供惡意軟件防護功能,即每臺主機一個單實例安全虛擬硬件設備,這可以特定于每臺訪客虛擬服務器實施安全策略。虛擬機在主機上移動時,其安全策略將自動跟隨。
在虛擬環境中,應用程序和操作系統也會遭受物理環境中一樣的網絡攻擊。此外, 管理程序和管理服務器級別的風險需要得到保護和監視。因此,在考慮虛擬環境的安全性時,必須選擇一種既可以防御虛擬環境中外部威脅和內部風險,同時又不影響性能的技術。Data Center Security:Server 針對保護和監視VMware vSphere 5.x 進行了優化。利用基于最新 vSphere 強化指導原則的現成可用策略,客戶能夠全面保護管理服務器、管理程序和虛擬機上的環境。
強化的全方位服務器安全平臺
Symantec Data Center Security:Server 和 Server Advanced除了對虛擬環境進行服務器保護和管理外,它還強化了這一全方位的服務器安全平臺,旨在保護數據中心和云平臺免遭數據泄露和業務中斷,并降低運營成本。
阻止針對服務器的零日漏洞利用和目標性攻擊:在數據泄露的入侵、發現和捕獲階段,服務器經常是網絡罪犯的目標。當前服務器遭受的攻擊多種多樣,從復雜的滲透技術到管理員無意識的配置錯誤。Data Center Security:Server Advanced 使得企業可以強化服務器、沙箱應用程序、減少打補丁以及漏洞利用,此外還可以控制惡意內部人員的濫用和系統錯誤配置。通過強化數據中心,客戶可以阻止進一步的滲透,并防止丟失敏感信息。
減少新老操作系統打補丁:對新老應用程序應用軟件補丁程序可改進安全狀況,但會造成系統停機。此外,對 于停產的操作系統,不僅需要支付高昂的支持延長費用,而且無法持續下去。采用 Data Center Security:Server Advanced,可以減少與舊系統支持相關的維護成本, 并在補丁程序周期之間保護系統。通過對新舊系統的應用程序和操作系統進行強 化,客戶可以確保為其數據中心提供最大限度的保護,最大限度提高系統可用性。
可以實時了解 IT 遵從狀況:為了遵從 PCI 數據安全標準2.0(PCI DSS)及其他外部法規,企業必須定期監控其環 境,查看是否有違反策略的情況,同時實施補償控制。Data Center Security:Server Advanced 在一個監控和防御解決方案中,既可以讓客戶執行實時監控,通過整合事 件日志進行報告和分析,同時又可以使用基于策略的全面控制技術進一步防止違反 策略的行為,從而表現出與集中解決方案的遵從性。
總之,當IT負責人面臨著管理新一代數據中心的復雜安全性時,賽門鐵克可以通過提供全面的服務器安全解決方案來幫助他們。Symantec Data Center Security: Server & Server Advanced 可使企業確保其物理和虛擬服務器安全,并在擴建軟件定義數據中心時發展其數據中心安全體系結構。Data Center Security 為服務器環境提供了一組最全面、嚴格的安全控制功能,有助于滿足企業的安全和遵從要求。
京公網安備 11010502049343號