近日,赛门铁克公司宣布推出全新的数据中心安全解决方案 – Symantec Data Center Security,为虚拟化架构的数据中心提供全方位的系统防护。
全新推出的Symantec Data Center Security解决方案不仅能够使企业确保其物理和虚拟服务器安全,并能在扩建软件定义数据中心时发展其数据中心安全体系结构。此外,该解决方案还为服务器环境提供了一组最全面、严格的安全控制功能,能够满足企业对数据安全的严格要求。
随着云技术和虚拟化技术的快速发展,如何在当下的复杂环境中,更加灵活高效地保护企业数据安全已成为企业IT决策者们最为关注的焦点。传统的网络防火墙和防病毒技术已经不能够应对当今数据中心基础架构和安全威胁形式的巨变。唯有更加灵活、高效的信息防护解决方案,才能够满足现代化数据中心的需求,帮助其提升资源利用效率,简化管理流程,并全面抵御各种安全威胁。
“通过多年紧密关注IT技术和应用的发展,以及系统漏洞和攻击手法的变化,赛门铁克公司一直致力于潜心研究新型防护方法和手段。Symantec Data Center Security解决方案代表了‘软件定义时代’的全新安全防护的发展方向。”赛门铁克公司中国区总经理萧建生表示:“从保护4G网络用户的客户信息到银行客户的资金安全,以及最新的可穿戴式计算机设备,赛门铁克都将提供精细的‘主机安全防护’”。
针对虚拟化云计算、大数据和物联网等新技术浪潮的兴起,全新的SymantecData Center Security解决方案通过实施目标性防护策略和全面入侵防御策略,在原有的关键主机防护系统产品的基础上,加强了对企业虚拟环境中的物理主机、虚拟机和hyperivsior层的全方位防护,实现了‘细化防护粒度,全面防御,简化运帷’的目标。全新的解决方案支持最新的VMware环境vSphere5.5,并且支持与下一代的网络虚拟化套件NSX集成,可以更加快速地将安全策略发布到数据中心。
此外,SymantecData Center Security解决方案无需预先了解复杂的服务器应用程序间的逻辑关系,其自动收集功能将帮助用户自动化地实施应用程序的防护策略。
SymantecData Center Security解决方案的全新特性:
虚拟基础架构防护
VMware NSX平台可扩展性与 Service Composer 集成:自动置备和配置安全防护虚拟硬件设备 (SVA),以及策略编制,无需 (in-guest) 代理即可保护服务器虚拟机,例如,无代理防病毒功能。
保护和监控 vSphere:利用基于最新 VMware vSphere强化指导原则的现成可用策略,通过 VMware vCenter 管理服务器和管理程序保护虚拟环境。
物理和虚拟服务器的预防策略
应用程序白名单和受保护白名单:通过系统检查发现应用程序,创建预设的拒绝策略;或允许应用程序在受限沙盒中运行。
目标性防护策略:利用可快速自定义的强化策略对入侵或危害服务器的行为立即做出响应。
全面入侵防御策略:使用最小权限访问控制策略,限制经过批准的应用程序的行为(即使在允许它们运行之后也是如此),实现零日威胁的防御。
文件、系统和管理锁定:强化了虚拟服务器和物理服务器的安全监控与加固,最大程度延长系统正常运行时间并消除旧操作系统的持续支持成本。
物理和虚拟服务器的检测策略
文件完整性监控:实时识别文件的更改,包括做出更改的人员和文件中发生更改的内容。
配置监控:实时识别策略违规、可疑的管理员或入侵者活动。
更好的支持广泛的平台支持:
可监控并保护基于 Windows 和非 Windows 系统的平台,包括 Linux、AIX、Solaris 和 HP-UX。
集中式管理:提供了事件实时查看和图形报告功能,简化了异构系统的管理;还集成了 VMware Networking and Security 控制台与 IT GRC 和 SIEM 解决方案集成:支持与 Symantec Control Compliance Suite 集成,以实现对基础架构和信息的统一评估和监控。