服務器深度安全防護系統 Deep Security for Vmware
一、 混合云安全
1. 虛擬化安全
亞信安全服務器深度安全防護系統保護虛擬桌面和服務器免受勒索軟件和網絡攻擊等零時差惡意軟件的攻擊,同時最大限度地降低資源效率低下和緊急修補造成的運營影響。
2. 云安全
借助亞信安全服務器深度安全防護系統,服務提供商和現代化數據中心管理人員能夠提供安全的多租戶云環境,其安全策略可以擴展到云工作負載,并通過一致的上下文感知策略進行集中管理。
3. 集成式服務器安全
亞信安全服務器深度安全防護系統將所有服務器安全功能整合到一個全面的集成式靈活平臺中,該平臺針對物理服務器、虛擬服務器和云服務器防護進行優化。
二、 關鍵業務問題
4. 虛擬桌面安全
借助專為最大限度地增強 VDI 環境防護而打造的全面安全功能,保持卓越的性能和整合率。
5. 虛擬修補
在漏洞被人利用之前,進行嚴密防護,消除緊急修補、頻繁修補周期中的操作問題,避免出現代價高昂的系統停機。
6. 兼容性
證明符合一系列監管要求,包括 PCI DSS、HIPAA、NIST、SSAE 16 等。
借助亞信安全服務器深度安全防護系統,我們無需在服務器上再使用另一種防病毒解決方案…如果使用的話,不僅會占用大量內存,還會因掃描而需要大量CPU處理時間。而使用亞信安全服務器深度安全防護系統則不會出現這些問題。
三、 解決方案
7. 亞信安全服務器深度安全防護系統功能
采用 Web 信譽的防惡意軟件
● 與 VMware vShield Endpoint API 相集成可保護 VMware 虛擬機免受病毒、間諜軟件、木馬和其他惡意軟件的攻擊,無需占用客戶虛擬機
● 提供了一款防惡意軟件客戶端,將防護擴展到物理服務器、虛擬服務器和云服務器,包括 AWS、Microsoft 和 VMware 環境
● 通過 VMware ESX 級別緩存和重復數據刪除,提高性能
● 優化安全操作,避免全面系統掃描中常見的防病毒風暴和傳統安全功能的模式更新
● 通過將惡意軟件與關鍵操作系統和安全組件隔離開來,保護虛擬環境免于遭受復雜攻擊
● 通過沙盒分析識別和分析可疑對象
● 與亞信安全TM云安全智能防護網絡TM全球威脅智能感知系統相集成,享有多種加強對服務器和虛擬桌面防護的 Web 信譽功能
日志審查
● 以超過100種日志文件格式收集和分析操作系統和應用程序日志,識別數據中心的可疑行為、安全事件和管理事件
● 協助滿足合規性要求(PCI DSS 10.6 節),優化多個日志條目中重要安全事件的識別
● 將事件轉發到 SIEM 系統或集中式日志記錄服務器,以進行關聯、報告及歸檔
日志審查
● 檢查所有傳入和傳出流量的協議偏差、策略違規或表示攻擊的內容
● 通過以虛擬方式修補(屏蔽)已知但未修補漏洞以避免遭受無限制的入侵,自動防護這些漏洞不遭受入侵,無需重新啟動系統,即可將防護推送至數百臺服務器
● 協助滿足合規性要求(PCI DSS 6.6 節),防護 Web 應用程序及其處理的數據
● 抵御 SQL 注入、跨站點腳本以及其他 Web 應用程序漏洞
● 針對所有主要操作系統和 100 多個應用程序(包括數據庫、Web、電子郵件和 FTP 服務器)提供現成的漏洞防護
● 加強對訪問網絡的應用程序的監視或控制
雙向主機防火墻
● 通過針對所有基于 IP 的協議和幀類型的細粒度過濾、每網絡策略以及位置感知,減少物理服務器、云服務器和虛擬服務器的攻擊面
● 集中管理服務器防火墻策略,包括常見服務器類型的模板
● 防止拒絕服務攻擊并檢測偵察掃描
● 在主機上提供防火墻事件記錄,滿足對公共云部署而言尤為重要的合規性和審計報告要求
完整性監控
● 監控關鍵的操作系統和應用程序文件,例如目錄、注冊表項和值,以實時檢測和報告惡意以及意外更改
● 利用 Intel TPM/TXT 技術執行虛擬機監控程序完整性監控,以發現對虛擬機監控程序的任何未經授權的更改,從而將安全性和合規性擴展到虛擬機監控程序層
● 可信時間標記可自動復制整個數據中心中的類似事件操作,減少了管理開銷
● 通過亞信安全TM安全軟件認證服務的基于云的自動白名單大幅降低已知良好事件的數量,從而簡化管理
應用程序控制
● 自動檢測并阻止未經授權的軟件
● 掃描計算機并確定計算機當前運行的應用程序
● 創建清單后鎖定系統,防止新應用程序運行而不被列入白名單
● 集成到 DevOps 環境中,可對應用程序堆棧執行連續更改,同時利用 API 保持應用程序控制防護
● 幫助捕捉尚未簽名的威脅,包括零時差威脅
8. 體系結構
亞信安全服務器深度安全防護系統虛擬設備。在 VMware vSphere 虛擬機上透明地執行安全策略。對于 VMware NSX 環境而言,這可提供無客戶端防惡意軟件、Web 信譽、入侵防御、完整性監控以及防火墻防護。對于非 NSX 環境而言,可使用組合模式,其中虛擬設備用于無客戶端防惡意軟件和完整性監控,客戶端用于入侵防御、應用程序控制、防火墻、Web 信譽以及日志審查。
亞信安全服務器深度安全防護系統客戶端。通過部署在受保護的服務器或虛擬機上的小型軟件組件(可以利用 Chef、Puppet 和 AWS OpsWorks 等領先運營管理工具自動部署),實施數據中心的安全策略(應用控制、防惡意軟件、入侵防御、防火墻、完整性監控和日志審查)。
亞信安全服務器深度安全防護系統管理中心。功能強大的集中式管理控制臺:基于角色的管理和多級策略繼承,有助于執行精細控制。任務自動化功能(如“漏洞掃描(推薦設置)”和“事件標記”)可簡化持續的安全管理。多租戶體系架構支持個人租戶策略隔離,并將安全管理委托給租戶管理員。
全球威脅智能感知系統。亞信安全服務器深度安全防護系統可以與云安全智能防護網絡相集成,通過持續評估和關聯網站、電子郵件來源及文件的全球威脅智能感知系統,提供實時防護,從而免受新興威脅的攻擊。
亞信安全服務器深度安全防護系統掃描程序是一種模塊,該模塊與 NetWeaver Virus Scan 接口系統集成后,可與 SAP 系統相集成,同時保護 SAP 系統。
