J9九游会AG

您现在的位置:J9九游会AG > 解决方案 > 云安(an)全解决(jue)方(fang)案

服务器虚拟化安全解决方案 Deep Security

浏(liu)览:4165时间:2021年03月27日 10:57来源:J9九游会AG公司

面(mian)临的挑战

       传统环境(jing)下的网络(luo)(luo)安全拓扑(pu)图(tu),在网络(luo)(luo)出口处(chu)部署网关(guan)防(fang)护设(she)(she)备,如防(fang)火墙(qiang)、防(fang)毒墙(qiang)等各(ge)类安全设(she)(she)备,用(yong)来隔(ge)离(li)网络(luo)(luo)之间的攻(gong)击和(he)病毒扩散(san)问题,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。但在虚拟化环境中,J9九游会AG 需要考虑的安全不仅仅是如此。

 

在虚拟化(hua)环(huan)境中虚拟机(ji)之间的攻(gong)击(ji)横向扩展

       在(zai)虚拟化(hua)环境(jing)下,一(yi)台(tai)物(wu)理(li)服(fu)务(wu)器平台(tai)上将运行(xing)数个(ge)甚至数十个(ge)业(ye)务(wu)虚拟机,这些传统的安全防护(hu)措施将不再有效。主机内部的流量无(wu)法被传统的安全设备监控并拦截。


 

 

使(shi)用代理方式带来的杀毒风(feng)暴(bao)

       传统的防护措(cuo)施是在每(mei)台虚拟(ni)机内安(an)装的反(fan)病毒客(ke)户端程序(xu)、主机防护客(ke)户端程序(xu)等,即有(you)N台虚拟机就要安装N个客户端程序。如在病毒防护时,要将病毒防护引擎、特征库重复加载运行N次。


 

 


系统漏(lou)洞修补周期长

●漏洞被公布(bu),但是厂商还(hai)没提供(gong)相关补丁(ding)进(jin)行修补

●操作系(xi)统或应用软件厂商已经停止提供修(xiu)复补丁

●服务(wu)器的(de)补(bu)丁部署,往(wang)往(wang)需要重新启动,会(hui)造成业务(wu)中断

 

J9九游会AG 的解决方案

       亚(ya)信安(an)全服务器深度安(an)全防护系统Deep Security提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。


       亚信安(an)全服务器深度安(an)全防(fang)护(hu)系(xi)统(tong)Deep Security可与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。


 


解决方案的价值

提升虚(xu)拟化和云的投资(zi)回报率

       针(zhen)对VMware环境构建、业内首个的无代理安全平台,相对于传统的安全解决方案,该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用,提供了便捷的管理、更高的灵活性和深度防御。

通过虚拟机监控程序来(lai)实现(xian)不扫描重复数据,提供(gong)无与伦(lun)比的性能(neng)

Amazon AWS和VMware vCloud Director等云平台API集成,从而使组织可以通过对环境变化的


感知实现一(yi)致的安全(quan)策略对物理、虚拟和(he)云服(fu)务器进行管理

多租户(hu)架构使(shi)服务提(ti)供(gong)商可以通过独立于(yu)其他(ta)租户(hu)的方式,向客户(hu)提(ti)供(gong)安全的公共(gong)云

提供自动扩展、资源使用计算和自助服(fu)务,支持自建软件定义的数据(ju)中心


最(zui)大程(cheng)度上(shang)降低(di)运营成本

集中管理多用途(tu)软件客(ke)户端(duan)或(huo)虚拟设(she)备,消除了部(bu)署多个(ge)软件客(ke)户端(duan)而产(chan)生的(de)成本

通过紧密集成(cheng)的亚信安全、VMware和企业目录的管理控制台,降低了复杂性

提供漏(lou)洞防护(hu)功(gong)能,提前进行(xing)安全防护(hu),无需立(li)即进行(xing)补丁的(de)验证和更新;降低管理成本

通过自动执行重复和(he)占用资源较多的安全(quan)任务、减少误(wu)判安全(quan)警报的数量和(he)启(qi)用安全(quan)事件(jian)响应工作流程,降低了管(guan)理成本

通过基于云的事(shi)件(jian)(jian)白名单和可信事(shi)件(jian)(jian),显著降低文件(jian)(jian)完整性管理监控(kong)的复杂度


防(fang)止数据泄漏和业务中断

近乎不影响性能的情况下实时(shi)检(jian)测并移除虚拟(ni)服务器中的恶意软(ruan)件

阻止试图(tu)通过(guo)卸载(zai)或中断安(an)全程序避(bi)开(kai)检测的恶意软(ruan)件

屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞

检测(ce)可(ke)疑(yi)或恶意活(huo)动并(bing)发出(chu)警(jing)报(bao),以触发主动式(shi)预防措(cuo)施

利(li)用全球最大的(de)域信誉数据库(ku)之一——Web信誉功能,跟踪网站的可信度并防止用户访问已经受感染的站点


以符合成本效(xiao)益的方(fang)式实现合规性

通过一(yi)个具有成(cheng)(cheng)本(ben)效益的集成(cheng)(cheng)解决方案满(man)足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求

提供详(xiang)细的(de)(de)审计报(bao)告(gao),用于记录阻(zu)止的(de)(de)攻击(ji)和策略合规性(xing)状(zhuang)态

使用较短(duan)的准备时间(jian)和较少(shao)的精力(li)即可满足审计要(yao)要(yao)求

支持内(nei)部(bu)合规性(xing)举(ju)措,提高了内(nei)部(bu)网(wang)络活动的(de)可(ke)见性(xing)

利用Common Criteria EAL 4+认证的成熟技术


客户收(shou)益(yi)

提升虚拟化、VDI 和云的投资收益率

●针对 H3C CAS 环(huan)境构(gou)建的、行业首个无 代理安全(quan)平(ping)台(tai),提供了(le)一种更轻松、更易于管理的虚拟机安全(quan)防(fang)护方(fang)法

●可(ke)提高资源利用率,虚(xu)拟(ni)机(ji)密度远高于(yu) 传统安全解决方(fang)案

●降低(di)管(guan)理配置复杂度,通过(guo)虚拟补丁解决客户(hu)端(duan)的漏洞问题,从(cong)而提高了在 CAS 环境(jing)中(zhong)安全管(guan)理的能(neng)力(li)

●通过安全虚拟设(she)备防(fang)(fang)护,可以在虚拟机 迁移时(shi)为其(qi)提供持(chi)续的最佳防(fang)(fang)


最大程度上降低运营成本

●通过紧密集成亚信安全、CAS 和企业域 管理(li)到(dao)管理(li)控制台,降低(di)管理(li)复杂性(xing)

●提供漏洞(dong)防(fang)(fang)护功能,提前进行安全防(fang)(fang) 护,无需立即进行补丁的验证(zheng)和更新, 降低管理成本(ben)

●通过集中管理的(de)多用途虚拟设备,消(xiao)除 了部署多个软件客(ke)户端而产生的(de)成本

●通过自动执行(xing)重复(fu)或占资源较多的(de)安全(quan) 任务、减少误判(pan)安全(quan)警(jing)报数量、启用安全(quan)事件(jian)响应工作流程(cheng),降低管理(li)成(cheng)本(ben)

●通过基于云的(de)事(shi)件(jian)白名单和可信(xin)事(shi)件(jian), 显著降低文件(jian)完整性(xing)管理监控的(de)复杂度


 防止数据(ju)泄露和业务中断

●在几乎(hu)不影(ying)响性能的情况(kuang)下,实时检测(ce)并(bing)处理虚拟服务器(qi)中的恶意软件 

阻止试图通过卸载或者中断安全程序的(de)恶意软(ruan)件

●屏蔽Web、企业(ye)应用(yong)程序和(he)操作(zuo)系(xi)统中的已知(zhi)和(he)未知(zhi)漏洞

●检测可疑或者恶意活动并(bing)发出(chu)警报,以触发主(zhu)动式预防措施 


>>返回上级

下一篇:勒索病毒专项解决方案

解决方案

版(ban)权所有(you)©福建J9九游会AG信息科技(ji)有(you)限公司(si)