虚拟化别忘了安全 解读Deep Security 8.0

云计算 虚拟化
云计算对于个人消费者来说是无聊的东西,但对于企业来说是必然走向的技术趋势,对于一些IT厂商来说则是不小的金矿,腾云驾雾,乐在其中。“在2004以前,在全世界没有云计算这个名词的时候,就开始推广基于云计算的安全保护技术,如今,趋势科技至少投入了一半的人力在云计算上。”

   云计算对于个人消费者来说是无聊的东西,但对于企业来说是必然走向的技术趋势,对于一些IT厂商来说则是不小的金矿,腾云驾雾,乐在其中。“在2004以前,在全世界没有云计算这个名词的时候,就开始推广基于云计算的安全保护技术,如今,趋势科技至少投入了一半的人力在云计算上。” 趋势科技中国区业务发展和产品高级总监郑弘卿近期在北京表示。

  虚拟化、云计算……但别忘了安全

  给云计算带来优势的“招牌”之一是虚拟化,因为有了虚拟化,老旧的硬件可以被升级或被替换,虚拟流程和应用可以移植到新的机器,而这个过程可以不影响最终用户下神不知鬼不觉的进行。这就是虚拟化给人印象最深的vMotion。如果公司装有 IDS / IPS 、防火墙和防毒软件,虚拟机通过 vMotion 转移到备份的数据中心内,这个数据中心如果恰好没有安全设备,就会给黑客可乘之机。

  在非虚拟化的基础架构下,每一个层(数据库、应用程序和Web应用)都有所属的网络区段,用防火墙、IPS/IDS、WAF、防毒软件分别为各自提供安全保护。我们可以用防火墙来保护网路边界的安全,但并不够,因为不是所有的流量都来源于自互联网,当某个VM与其它的VM共同允许一个进程、有流量沟通的时候,防火墙就不起作用了。黑客可以在许多平台上取得存取权限,特别是虚拟化环境可能会一次拿下所有虚拟系统、应用程序甚至数据库,因为虚拟化让黑客在不同虚拟主机之间的读取更方便自由。除了以上举例中谈到的安全问题,如果在每一个虚拟机上面装上防毒软件,那么就会发生扫毒风暴,造成资源的抢用。

  “虚拟化环境下,传统安全的问题不是缩小了,所有安全问题还是存在,而且被放大了。”趋势科技中国区高级产品经理钟宇轩说。

  在应用一个新技术的时候,人们总是会挑战新技术本身充满乐趣,而忽视了原本重要的东西,因为一个国外的调查显示,现有环境下针对虚拟化系统进行安全防护的不到10%,也就是说,虚拟化虽然快速发展,但很少人已经意织到必须考虑虚拟化的安全问题,多数人认为只要保持系统更新就会安全无忧。

  提起云计算,你会想到趋势科技?

  即使在用户认识不足的情况下,我们依然看到,有趋势科技这样的安全厂商执着于云计算。可以说是义无反顾,而且成绩显赫。2009年,趋势科技发布了云安全2.0,一个新的概念吸引眼球,那就是多协议关联分析,让客户利用云计算的庞大计算能力快速定位网络里的安全风险问题。

  2010年7月,对于趋势科技来说的另外一个里程碑----因为云安全之后又是安全云,听起来有点拗口,实际上是利用云的力量提供给客户安全防护以外,趋势科技又开始为客户提供了专门为保护云,专门为虚拟化设计的一些解决方案,那时称之为云的防护盾。

  趋势科技近年来和虚拟化龙头VMware的合作紧密,“如果只说VMware,趋势科技跟VMware合作开发的解决方案,我们简单估计过,有超过趋势科技1/10的员工参与其中,从市场营销、研发到销售,每一个环节加起来大概是1/10。” 趋势科技中国区业务发展和产品高级总监郑弘卿说。

  

[[79585]]

 

  趋势科技(中国区)业务发展及产品管理高级总监郑弘卿

  解读Deep Security 8.0

  Deep Security 8.0最新版本终于呼之欲出,笔者之前很好奇,据透露这款产品是趋势科技近一两年卖得最好增长速度最快的产品。这款产品是无代理完整性监控、针对于VMware vSphere® 5量身定制的安全管理平台。

  

 

  Deep Security 8 是适用于VMware虚拟环境的无代理安全平台

  “Deep Security 8.0不单纯是一款软件,而是一个全面安全的平台。” 趋势科技(中国区)产品经理钟宇轩表示。其全面性体现在,集防恶意软件、补丁管理、补丁修补、防火墙、IDS/IPS、Web 应用程序保护、完整性监控以及日志检查于一身。

  Deep Security 8.0产品具有下列新功能:

  物理服务器层面:

  • 基于云的自动事件白名单和可配置的可信事件可降低完整性监控操作的复杂性,从而使更多的客户群体能够应用这项技术。

  • 利用基于客户端的防恶意软件,组织可将相同的Deep Security保护扩展至Windows和Linux操作系统物理服务器。

  虚拟服务器层面:

  • 通过已在虚拟环境中提供无客户端防恶意软件和无客户端入侵防护的相同Deep Security虚拟设备,无客户端文件完整性监控可以消除完整性扫描风暴并大幅降低其操作的复杂性。

  • 通过灵活地部署体系结构,可以利用可选客户端安装选定的虚拟机,这些客户端可以与虚拟设备配合使用以增强深度防御。

  • 支持 VMware vSphere 5 和VMware vShield Manager 5,如果与 VMware vShield Endpoint Security API 2 配合使用,还可以实现与 VMware vSphere 4.1 和 VMware vShield 1.0 的向后兼容。

  虚拟桌面:

  • 在虚拟桌面移出、重新返回以及移入数据中心时,针对 VDI 本地模式且基于客户端的防恶意软件可持续为虚拟桌面提供最佳保护。

  • 利用 Web 信誉功能防止用户访问遭到侵害的网站。

  • 对于受 Deep Security无客户端防恶意软件保护的虚拟桌面环境,Deep Security现在可提供一个可选的终端用户通知器,该通知器可取代成熟的防恶意软件客户端提供恶意软件通知。

  总结

  Deep Securit 8.0的新版本亮点在于,首先是延伸的物理机的防护,可以针对混合环境(有物理、虚拟、云)进行统一防护;其次,将无代理平台延伸得更全面,之前的版本只有防病毒、网络入侵检测,新版里面加入无代理完整性监控。

  据笔者了解,趋势科技自2011年年底在国内推广Deep Security产品,目前应用的客户有上海大众、青岛啤酒。而全球客户则有EMC、Amazon和美国保险集团等。

责任编辑:小明 来源: Yesky软件频道 
相关推荐

2013-09-04 11:31:45

2014-04-02 14:26:52

2013-09-22 17:17:25

2013-09-22 14:16:51

2017-11-02 10:15:12

时间 1元

2012-07-30 16:46:23

2016-08-08 17:37:23

大数据搜索

2013-12-13 13:30:45

2015-09-09 17:13:41

2009-08-22 20:53:41

企业综合布线网络测试布线安装

2013-09-09 18:12:25

2012-06-15 17:41:42

2015-11-19 10:13:25

2020-03-16 20:48:18

网络安全5G智能家居

2011-04-10 16:11:54

2015-02-26 14:58:56

云计算云测试云安全

2015-04-16 13:17:58

2021-02-21 10:26:41

人工智能AI机器学习

2011-12-19 10:38:01

网络虚拟化

2009-07-30 21:34:45

点赞
收藏

51CTO技术栈公众号