赛门铁克虚拟化安全解决方案 PPT

Scale up Protection
Advanced
Agent
Advanced
Agent
Advanced
Agent
Windows®
VM
Windows
VM
Linux®
VM
Windows
VM
Symantec
Security Virtual Appliance
VMware vSphere® & VMware NSX™
沙箱与进程访问控制：增加新的进程访问控制的策略提供开箱可用策略保护. 如下关键应 用（Web, Email, Database, and Domain Controller servers）
15
赛门铁克Data Center Security的价值分析
让安全满足软件定义数据中心的体系结构 提供针对0-day攻击与APT攻击的安全防护
7
无代理恶意软件防护 虚拟或Se物cur理ity主Zon机e 加固
通过NSX集成，提供无代理的恶意软件防护； 基于Agen-based的方式为物理或虚拟主机提 供安全加固
Security Zone
SVA
VMware NSX
vCLI
— 保护虚拟化基础架构
关键系统保护 管Se理cur服ity 务Zon器e
虚拟化安全解决方案
数据中心变革与趋势
2
如何从传统的数据中心发展到软件定义数据中心
网络虚拟化
服务模式和 服务内容评 估
现有基础架 构、IT资产、 人员和技术
现有资源的整合 人员组织的整合 技术的整合
服务器虚拟化 存储虚拟化 桌面虚拟化 应用虚拟化
基础架构虚拟化阶段 （IaaS）
服务模式和内容 详细设计
软件定义服务 网络虚拟化 计算资源和存储虚拟化
公有云与私有云资源
驱动力
成本 速度 灵活性
抵抗力
安全税 合规要求 复杂性
6
Symantec Data Center Security
|无代理恶意代码防护| 物理或虚拟服务器的安全防护| |VMware NSX无缝集成| 基于安全标记的自动化工作流|
– 新一代的SCSP产品功能
• 将会服务器加固过程
– 根据安全策略提供规则向导
• 保护技术；智能白名单、进程、基本
– 无需事先了解服务器应用程序
• 应用程序的发现与信誉机制
– 选择应用程序和沙箱保护方式
• 应用程序配置文件 • 开箱即用的默认沙箱 • 针对特定复杂应用定制的沙箱技术例如：(domain controller,
database, mail and web)
• 所有已经存在SCSP的功能
14
Data Center Security: Server Advanced 6.0
审计与告 警功能
系统控制
网络保护
弱点防护
保护应用程序白名单：加强传统的白名单技术提供内置的应用程序与系统级别的应用防护
应用为中心的安全模型：简化服务器加固模型，引入策略向导和保护模式，摆脱原先以技 术规则为主设置
加固过期的系统并且提供化解攻击方案 提供实时的可视化管理与控制满足合规要求
16
CCS Virtualization Security Manager
Symantec
AdvanceLind Agent
Windows, Linux, Unix®
Virtual Servers (VM’s)
Scale out Protection
Physical Servers
12
赛门铁克DCS: Server 6.0
可缩放的安全防护 • 集成到Vmware最新NSX技术
应用架构和功能 设计
弹性化设计
分布式计算能力
资源调配的自动化
服务的自动化
度量标准优化
服务指标和资源消 耗的优化
应用技术和平台 的选择
安全性
应用平台云化阶段 （PaaS & SaaS）
3
软件定义数据中心（SDDC）
SOFTWARE-DEFINED DATACENTER
所有的基础设施资源都将被虚拟化并以服务的方 式提供，数据中心可通过软件实现自动化的管控。
通过集中的管理平台管理 部署安全策略或收集日志
DCS Manager
vCenter及 云管理平台
主要价值
通过安全虚拟设备提供了针对 VMware基础架构的无代理恶意软 件防护,并为软件定义的数据提供 安全业务流程和自动化工作流程策 略。
最低性能影响的客户端代理为物理 和虚拟服务器提供基于策略服务器 安全监控和保护
高级安全 需求
SVA 基本 安全
加固过的安全基础设施
软件定义数据中心安全
➢ 交付一个服务在软件定义数据中心 ➢ 安全部署作为一个虚拟主机 (靠近工
作负责) ➢ 动态扩展满足增加的负载需求 (通过
增加更多SVAs)
9 9
赛门铁克Data Center Security 6.0产品架构
Symantec Data Center Security Suite
4
数据中心虚拟化的应用路线
虚拟化应用主要困扰来自于安全与合规
安全解决方案
这是安全问题
实际应用切入点
5
Software-Defined Data Center
数据中心安全 自动化与服务管理
愿景:为软件定义数据中心提供全面可靠的安全服务
数据中心未来是软件定义，这将会是动态和应用为中心的。
应用与安全策略
– 提供无Agent的病毒防护 – 赛门铁克文件信誉技术 – 自动化伸缩满足数据中心增长
• 强化VMware 的网络与服务虚拟化安全
– 集成安全策略到统一安全管理平台，可用弹性控 制安全部署
13
Data Center Security: Server Advanced 6.0
可伸缩的安全防护
• 加大数据中心安全控制能力
SDCS: Server Advanced
IDS/IPS (Servers)
SDCS: Server
Agent-less AV
IDS/IPS (vSphere)
SCSP Client Edition
IDS/IPS (Clients)
赛门铁克Data Center Security产品架构
11
1
赛门铁克Data Center Security安全防护架构
基于安全标记的自动化工作流
SDCS CCSVSM
CCS SM CCS VM
8Leabharlann Baidu
VM
最大化 虚拟机安
全
VM
最大化虚 拟机的安
全
主机安全 主机安全
传统的安全方式
➢ 安全控制需要依赖于特定的操作系 统或者网络基础设施
➢ 安全部署到每一个节点上，将会增 加部署成本和安全消耗
➢ 扩展将会持续加大安全消耗
VM