趋势科技近日在国内正式发布新一代服务器深度安全防护系统Deep Security9.0,可与VMware vCloud和Amazon云平台实现完美集成,它采用业内首创的多租户架构,使拥有软件定义的数据中心(SDDC)的企业或服务提供商得以通过它向其用户提供安全的多租户云环境,并帮助大型和中小企业在灵活、高效、安全、高回报率的运营平台上,释放云的真正力量。
软件定义数据中心渐成趋势
今天,很多企业IT主管都感觉到企业现有IT系统并不符合企业发展需求和现有的IT趋势,他们面临着IT系统亟需优化的问题。在中国,很多企业服务器的使用率不到10%,这意味着,我们付出高额费用布置的服务器及在其上所配置的中间件软件有90%都是闲置。企业该如何让资产得到更有效的利用?如何降低包括IT、能源、人力在内的企业成本?这成为让很多IT主管头疼的问题。
在这一需求驱动下,越来越多的企业开始选择虚拟化之路,部署云计算,一些企业对服务器、网络、存储等基础设施都实施了虚拟化,但这并不是云计算的全部。今天,IT从基础底层到数据应用再到终端访问都面临着变革:底层运算本身从物理服务器转向虚拟化,并进一步走向云计算;现有应用转向新的APP及大数据;接入层面从PC转向诸多移动设备。这些变化驱动着数据中心发生新的变革。VMware公司高级产品经理吴启新表示,未来的数据中心将是自动化、策略驱动及按需提供的,它将不再受制于服务器、网络、存储等底层硬件的限制。为此,VMWare提出了软件定义数据中心(SDDC),即:把数据中心所有的的物理和硬件资源,都进行虚拟化、软件化。它可以将虚拟化的益处扩展至数据中心所有领域,如:计算、存储、网络、相关可用性和安全服务等,从而实现支持灵活、弹性、高效和可靠IT服务的云计算环境。
VMware公司高级产品经理吴启新
不过,软件定义的数据中心需要兼顾服务器、存储、网络等各个层面,并保证安全性。在通过云计算步入更开放、更具弹性的IT环境时,如何才能持续保持安全性?这是很多用户在云计算之路上最担心的问题。
为云计算保驾护航
作为推动VMware的软件定义数据中心理念的重要步骤,VMware推出了产品组合vCloud Suite。vCloud Suite除了vSphere5.1之外,还包括vCloud Director5.1、vCloud Networking and Security5.1以及vCenter Site Recovery Manage5.1。其中,vCloud Networking and Security5.1是VMware实现网络虚拟化的关键产品,也是与趋势科技结合最紧密的产品之一。
在虚拟化应用领域,趋势科技与VMware已经形成创新的战略合作关系,致力于在弹性平台上共建云端的安全防御体系,提供安全的虚拟化和云计算环境,让虚拟化和云计算的价值发挥到极致。趋势科技服务器深度安全防护系统DeepSecurity提供了一种全方位服务器安全平台,旨在保护企业数据中心和云平台免遭数据泄露和业务中断,它可为VMware的用户提供了完整的入侵防护和性能监控程序,并在一个无需安装代理程序的高性能平台上提供了动态的虚拟补丁功能,它大幅降低了数据中心和私有云环境的工作负荷。
早在2008年,趋势科技就已开始涉足云安全领地,并推出第一版服务器深度安全防护系统Deep Security产品。Deep Security一经推出,便以其独创的“无代理”设计解决了病毒扫描风暴(AV Storms)和防护间隙(Instant-On Gap)等虚拟化环境中的公认难题。而趋势科技中国区业务发展总监童宁称,Deep Security产品系列的研发遵循纵横结合的理念。从横向看,在逐步演变的数据中心,Deep Security可提供对从物理虚拟器到虚拟服务器,再到私有云,最后到公有云的安全保护。对物理服务器,它可提供传统防护方式;在虚拟化阶段,可提供基于VMware的无代理防护方式;在企业私有云中,可提供基于VMware vCloud架构的解决方案,提供相应的管理功能和多租户功能。从纵向看,是把安全做深,做强。今天,全新一代的Deep Security可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,简化安全操作,同时提升虚拟化和云环境的投资回报率。
趋势科技中国区业务发展总监童宁
DS9.0:解多租户平台安全之忧
童宁透露,2012年,Deep Security8.0在全球的销售业绩达到5000万美元,Deep Security用户中,有一半以上是新增客户。
最近,在Deep Security8.0的基础上,趋势科技推出了Deep Security9.0。围绕着”安全即服务“的设计理念,新一代Deep Security产品采用了多租户架构,可让每个用户在云平台上都有逻辑隔离,享受可延伸、可定制的安全自助服务。作为新一代保护数据中心和云平台免遭数据泄露和业务中断的解决方案,Deep Security9.0与VMware推出的软件定义数据中心(vCloud SDDC)的目标高度吻合,能帮助企业将数据中心安全策略成功扩展到云端。
Deep Security9.0有诸多新功能亮点,包括:
集成vCloud Director和Amazon Web Service,用户可以在统一的管理控制台中延伸组织的安全策略到Amazon AWS和VMware vCloud Director,并横跨这两种云平台环境;
完全兼容VMware,包括VMware vSphere5.1、vCloud Networking and Security(vCNS)5.1;
无代理平台的性能增强,通过ESX层的缓存设计,防止了重复数据被再次扫描,尤其在VDI环境中实现20倍的性能提升;
虚拟机管理程序的完整性监控,Deep Security利用Intel TPM/TXT技术执行虚拟机系统管理程序(Hypervisor)的完整性监控,随时发觉未经授权的更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序,遵从PCIDSS等安全协定。