一、 面臨挑戰
傳統安全都是以邊界為核心,利用防火墻、UTM、入侵防御等安全產品將攻擊者擋在邊界之外, 但 私有云建設之后,安全邊界的概念已然不存在,當無法用傳統的安全區域劃分方法來定義邊界時,所謂將攻擊者擋在邊界之外的做法也無從談起。 企業核心機密信息、關鍵業務信息的泄露是企業面臨的越來越嚴峻的問題,給企業帶來嚴重的經濟、品牌、聲譽各方面的影響。
私有云平臺上可以運行多種多樣的網絡應用,因此也可能帶來各種不同的安全威脅。 安全管理員需要從鏈路層、網絡層、系統層、應用層(Web、數據庫等)等各個層面進行全方位的考慮; 一個數據中心每天可能有成千上萬的應用上線、下線和遷移,而安全不能感知業務,依賴手工靜態配置的方式開通安全服務、配置策略,給安全管理員帶來巨大挑戰。
為了降低管理難度,并把握全局,為了適應應用的彈性伸縮,網絡要求實現云化, 網絡和安全都進一步和物理邊界解耦,而一個大二層網絡會帶來集中部署的安全設備成為新的性能瓶頸問題; 另外,虛擬化二層流量的不可視也帶來安全的管控風險。
面臨著多樣化的安全威脅,包括黑客入侵、拒絕服務攻擊、竊聽、病毒、木馬、蠕蟲等, 聚集最有價值資產的數據中心成為APT的主要覷覦對象,而層出不窮的OS/App/DB和第三方組件引入的零日漏洞,都為APT攻擊提供了更大的可能性。
二、解決方案
基于一種重構的“隨云而動”的彈性安全思路,重新定義了云數據中心安全解決方案。 該方案能動態感知業務的變化,按需、彈性引入安全服務,實現安全策略的自動化配置。 方案提供一個彈性的安全架構,適配新的云業務部署和云網絡架構,能夠針對業務流構建一個分層分級差異化防御的彈性安全架構, 并在各層級提供安全池化的能力,確保資源隨應用擴展彈性擴容;同時,針對邊界的消失,下一代云數據中心安全解決方案, 基于業務屬性定義安全域,將安全控制細化到VM級,提供虛擬化二層流量的可視性;并針對APT,持續構建多技術、多點分析結合的威脅檢測和溯源能力。
三、客戶收益
1.預防數據泄露和業務中斷
2. 在服務器自身位置提供一道防線 – 無論是物理服務器、虛擬服務器還是云服務器
3.幫助您識別可疑活動及行為,并采取主動或預防性的措施
4. 革新在于破除了傳統安全和業務的斷裂點,在業務彈性支撐和安全保護上給客戶帶來最大價值
5. 實現PCI國際標準的合規性
6.滿足六大 PCI 合規性要求(包括 Web 應用程序安全、文件完整性監控和服務器日志收集)及其他各類合規性要求
7. 提供記錄了所阻止的攻擊和策略合規性狀態的詳細可審計報告,縮短了支持審計所需的準備時間
8.支持降低運營成本
9. 提供漏洞防護,以便能夠對安全編碼措施排定優先級,并且可以更具成本效益地實施未預定的補丁
10. 為組織充分利用虛擬化或云計算并實現這些方法中固有的成本削減提供必要的安全性
11. 以單個集中管理的軟件代理提供全面的防護 – 消除了部署多個軟件客戶端的必要性及相關成本
12. 基于SDN來進行安全業務自動部署和配置安全策略,可以感知業務,最大程度減少安全管理員策略管理和維護工作
13. 可視、智能
14. 配合集中管理平臺,使整體的安全防護系統,自動安裝部署,集中管理,提供管理和維護效率,降低用戶管理成本
