新型数据中心安全防护整体解决方案.pptxVIP

新型数据中心安全防护整体解决方案第1页/共50页 Agenda2数据中心转型带来的安全挑战1Symantec数据中心安全解决方案2数据中心安全建设的最佳实践3第2页/共50页 软件定义数据中心所有的基础设施资源都将被虚拟化并以服务的方式提供，数据中心可通过软件实现自动化的管控。数据中心的转型方向1. 抽象化.主机、网络、存储虚拟化2. 资源池化.池化整合，按需提供3. 自动化.模版式的自动快速部署几周几天几小时来部署时间3第3页/共50页 数据中心转型的两大趋势4应用从UNIX小机向X86平台迁移X86成本优势明显应用向 LINUX迁移得到业界广泛支持Web等外部接口型应用已基本被X86平台垄断部分非大压力核心业务也有往X86平台迁移的趋势新建系统会首先考虑X86平台可行性虚拟化技术的广泛运用以Vmware为主流的服务器虚拟化虚拟化帮助客户进行IT整合，提高资源利用率，降低能耗基于X86平台的虚拟化在企业占的比重越来越大新建系统会首先考虑采用虚拟化的可行性第4页/共50页 数据中心X86化带来新的安全挑战X86平台下以Linux和Windows系统为主，面临更多安全威胁大量的Web等外部接口型应用与服务，面临更多攻击不仅是Windows，针对Linux的攻击和病毒呈快速增长趋势5第5页/共50页 数据中心虚拟化带来新的安全挑战虚拟化导致物理边界模糊化，传统的网络边界防护措施失效虚拟化基础架构与管理端的安全性成为集中风险点安全防护策略需要跟随虚拟机灵活迁移主机数量爆炸式增长，虚拟化失控会带来安全盲区6第6页/共50页 面对新挑战的应对思路挑战X86与虚拟化趋势下的服务器安全亟需加强，传统网络边界防护措施失效虚拟化带来新的安全风险点, 安全策略需要随虚机迁移而灵活变化病毒威胁随资源整合而集中转向后端存储，存储成为病毒防护的新战场应对将防护边界收缩到主机自身，采用稳定低资源消耗的主机安全防护措施采用跨平台统一管理的防护措施，对GuestOS和虚拟环境提供漏洞配置扫描、主机加固、授权审计的全方位保护。采用与NAS存储集成的防病毒解决方案，无需在主机上部署客户端7第7页/共50页 Agenda8数据中心转型带来的安全挑战1Symantec数据中心安全解决方案2数据中心安全建设的最佳实践3 服务器安全解决方案 虚拟化环境安全解决方案 NAS存储防病毒安全解决方案第8页/共50页 服务器安全解决方案9第9页/共50页 服务器安全保护需求特点服务器需要的是与客户端不同的安全支持更广泛的操作系统锁定的安全，高性能，监控与预警，事件审计文件服务器邮件服务器应用服务器LoosePrivilegesSystemDevicesBufferOverflowBackDoor101010110101011010101数据库服务器第10页/共50页 11完整的服务器安全解决方案损害发生后，能够审计分析出问题并有效取证当违规操作或者恶意入侵正在发生，能及时发现并有效预警检查服务器是否存在安全风险和配置缺陷，是否符合数据中心的安全要求事前事中事后1+ 种操作系统10+ 台服务器100+ 次系统变更1000+ 次访问…第11页/共50页 优秀的漏洞评估解决方案预先阻止威胁发生覆盖Web应用（包含应用扫描）、数据库、操作系统与网络设备，全面覆盖100%的IT资产支持凭据登录扫描（OS、DB）6万多个检查项覆盖超过1.5万个漏洞标准的漏洞评分算法持续的发现虚拟化资产，创建并管理动态的虚拟资产组12Control Compliance Suite Vulnerability Manager 漏洞管理Web服务数据库操作系统数据第12页/共50页 自动化评估IT基础架构安全配置13Control Compliance Suite Standards Manager 配置标准管理1.定义标准3.分析修复2.管理或未管理的资产评估自动的检测评估技术，覆盖2900个控制项目，映射之上千个技术及流程控制点。预定义且分类打包的安全配置条目，包含例外管理支持有代理（用于认证凭据定期变化环境）和无代理（降低基础架构影响）两种方式采集基础架构数据第13页/共50页 SCSP 帮助我们保护每一个服务器14基于策略的行为控制广泛的平台及应用支持实时的文件完整性监控可集成事件与分析管理Restrict access to critical system resourcesBusiness critical applications in physical and virtual environmentsOut-of-the-box policies for Windows EnvironmentsControl Compliance Suite (CCS)