云数据中心安全防护方案介绍.pptx

云数据中心安全防护方案介绍 企业安全策略– 集成化的产品满足客户最重要的需求 提供一个集成化的产品方案包括能集成第三方的产品(例如, next-gen firewall, virtualization platform) 满足最迫切的安全需求 鱼叉攻击/ APTs 移动 云安全 软件定义数据中心 整合赛门铁克规模、优势与信息资产 2 安全解决方案的观点 数据中心的未来是软件定义的. 他们将会是动态以及以应用为中心. : Server 服务器器威胁趋势在改变. 服务器威胁防护的策略是主动响应. : Server Advanced 3 3 3 sddc What is a Software Defined Data Center WEEKS DAYS HOURS 2008 2012 FUTURE Provisioning Time 4 数据中心虚拟化的应用路线 安全解决方案 实际应用切入点 这是安全问题 虚拟化应用主要困扰来自于安全与合规 5 发展愿景 驱动力  成本  速度  灵活性 抵抗力  安全税  合规要求  复杂性 数据中心未来是软件定义的. 这将会是动态和应用为中心的. 我们的使命是帮助跟上这个潮流 6 服务器安全演化进程 开始变革 P-V 开始改变. Virtual 演化目标 Software Defined 7 主机安全 主机安全 加固过的安全基础设施 下一代的安全平台式如何的 最大化 虚拟机安全 最大化虚拟机的安全 高级安全需求 安全控制需要依赖于特定的操作系统或者网络基础设施 安全部署到每一个节点上，将会增加部署成本和安全消耗 扩展将会持续加大安全消耗 交付一个服务在软件定义数据中心 安全部署作为一个虚拟主机 (靠近工作负责) 动态扩展满足增加的负载需求 (通过增加更多SVAs) 8 基本安全 传统的安全方式 软件定义数据中心安全 8 Data Center Security v6.0 新一代的数据中心安全产品 Agent (CSP) 过去 新一代 SEP Symantec Endpoint Protection Critical Systems Protection Agentless (SVA) 9 SEP 高级安全需求 基本安全需求 提供实时的可视化管理与控制满足合规要求 new (DCS): Server Server Advanced 10 提供针对0-day攻击与APT攻击的安全防护 让安全满足软件定义数据中心的体系结构 10 加固过期的系统并且提供化解攻击方案 Data Center Security: Server 6.0 可缩放的安全防护 集成到Vmware最新NSX技术 提供无Agent的病毒防护 赛门铁克文件信誉技术降低误报率 自动化伸缩满足数据中心增长 强化VMware 的网络与服务虚拟化安全 集成安全策略到统一安全管理平台，可用弹性控制安全部署 11 11 Data Center Security: Server Advanced 6.0 可伸缩的安全防护 加大数据中心安全控制能力 新一代的SCSP产品功能 将会服务器加固过程 根据安全策略提供规则向导 保护技术；智能白名单、进程、基本 无需事先了解服务器应用程序 应用程序的发现与信誉机制 选择应用程序和沙箱保护方式 应用程序配置文件 开箱即用的默认沙箱 针对特定复杂应用定制的沙箱技术例如：(domain controller, database, mail and web) 所有已经存在SCSP的功能 12 12 Windows VM Windows VM DCS数据中心安全防护的架构 13 Lin Windows, Linux, Unix® Symantec Advanced Agent Windows® VM VMware vSphere® VMware NSX™ Virtual Servers (VM’s) Physical Servers Server Advanced Server Symantec Security Virtual Appliance Linux® VM Advanced Agent Advanced Agent Advanced Agent Scale Out Protection Scale Up Protection 与VMware NSX Service Composer的集成 Services NSX Service Composer unifies and integrates service insertion consumption across NSX native and 3rd party services 14 Syman