近年來，虛擬化技術(shù)的興起為許多企業(yè)帶來了益處。例如，通過虛擬化，云服務(wù)提供商可實現(xiàn)更高的密度，由此轉(zhuǎn)化更好的利潤，而企業(yè)用戶可用虛擬化來壓縮在服務(wù)器硬件上的資本支出，同時提升營運效率。然而，虛擬化的發(fā)展也打破了傳統(tǒng)的防御機制，針對虛擬化平臺的安全威脅也成為企業(yè)用戶急需面對的問題。

為了保護物理和虛擬服務(wù)器，IT 專家們一直以來都依靠防病毒等傳統(tǒng)的防護技術(shù)。雖然目前這些技術(shù)在防護和安全方面仍然是非常重要的環(huán)節(jié)，但當(dāng)今的安全威脅形勢正變得愈加復(fù)雜，這使得對實時和主動的安全措施需求也越來越高。如果企業(yè)沒有采取方法來優(yōu)化單獨各臺服務(wù)器的安全性，那么其數(shù)據(jù)中心仍會暴露在風(fēng)險中。

由此，如何為服務(wù)器提供充分的保護，解決各種系統(tǒng)中更多的保密性、完整性和可用性成為虛擬化進程中的當(dāng)務(wù)之急。

基于以上需求，賽門鐵克推出了面向數(shù)據(jù)中心內(nèi)的服務(wù)器提供的新安全性方案Symantec Data Center Security 。該方案通過安全虛擬硬件設(shè)備，為 VMware基礎(chǔ)架構(gòu)提供了無代理惡意軟件防護功能，并為軟件定義數(shù)據(jù)中心 (SDDC) 實現(xiàn)了安全策略協(xié)調(diào)和自動化工作流。

據(jù)悉，Symantec Data Center Security集成了Critical System Protection 技術(shù)。其使用影響較小的訪客中代理監(jiān)視和保護異構(gòu)物理及虛擬環(huán)境，為用戶提供了全面的、基于策略的安全控制。具體而言，Symantec Data Center Security解決方案具有以下特性：

為 SDDC 架構(gòu)實現(xiàn)高響應(yīng)度的安全性：虛擬數(shù)據(jù)中心具有極大的彈性，關(guān)聯(lián)虛擬機處于不斷移動中。因此，為了確保安全控制功能在此環(huán)境中正常發(fā)揮作用，該方案利用VMware NSX 平臺的可擴展性與 Service Composer 集成，從基礎(chǔ)架構(gòu)的交換結(jié)構(gòu)提供惡意軟件防護功能。即在每臺主機上部署一個單實例安全虛擬硬件設(shè)備，以便對每臺訪客虛擬服務(wù)器實施安全策略進行定制。這樣一來，虛擬機在主機上移動時，其安全策略也將會自動跟隨。

阻止針對服務(wù)器的零日漏洞利用和目標(biāo)性攻擊：在數(shù)據(jù)泄露的入侵、 發(fā)現(xiàn)和捕獲階段，服務(wù)器經(jīng)常是網(wǎng)絡(luò)罪犯的目標(biāo)。從復(fù)雜的滲透技術(shù)到管理員無意識的配置錯誤，當(dāng)前服務(wù)器所遭受到的攻擊可謂多種多樣。Data CenterSecurity解決方案則可以幫助企業(yè)強化服務(wù)器、沙箱應(yīng)用程序、減少打補丁以及漏洞利用。此外，其還可以控制惡意內(nèi)部人員的濫用和系統(tǒng)錯 誤配置。通過強化數(shù)據(jù)中心，企業(yè)可以阻止進一步的惡意滲透，并防止丟失敏感信息。

減少新老操作系統(tǒng)打補?。罕娝苤?，對新老應(yīng)用程序應(yīng)用軟件更新補丁程 序可改進安全狀況，但這一過程中卻極有可能會造成系統(tǒng)停機。此外，對于停產(chǎn)的操作系統(tǒng)，企業(yè)不僅需要支付高昂的支持延長費用，而且其服務(wù)也并不能長久的維 持下去。而采用Data ;Center Security則為企業(yè)解決了這一難題：該方案可以減少與舊系統(tǒng)支持相關(guān)的維護成本，并可在補丁程序周期之間保護系統(tǒng)。通過對新舊系統(tǒng)的應(yīng)用程序和操作 系統(tǒng)進行強化，企業(yè)用戶可以確保為其數(shù)據(jù)中心提供最大限度的保護，最大限度提高系統(tǒng)可用性。

實時了解 IT 遵從狀況：對于不少企業(yè)用戶而言，為了遵從一系列合規(guī)要求，其必須定期監(jiān)控其環(huán)境，查看是否有違反策略的情況，同時實施補償控制。而Data Center Security解決方案可以做到在一個監(jiān)控和防御解決方案中，既可以讓客戶執(zhí)行實時監(jiān)控，通過整合事件日志進行報告和分析，同時又可以使用基于策略的全 面控制技術(shù)進一步防止違反策略的行為，從而表現(xiàn)出與集中解決方案的遵從性。

為 VMware 環(huán)境提供全面防護：在虛擬環(huán)境中，應(yīng)用程序和操作系統(tǒng)也同樣會遭受與物理環(huán)境中一樣的網(wǎng)絡(luò)攻擊。而管理程序和管理服務(wù)器級別的風(fēng)險是否得到保護和監(jiān)視也是 虛擬化進程中需要考慮的安全問題。因此，在考慮虛擬環(huán)境的安全性時，必須選擇一種既可以防御虛擬環(huán)境中外部威脅和內(nèi)部風(fēng)險，同時又不影響性能的技術(shù)。基于 以上需求，Data Center Security針對保護和監(jiān)視 VMware vSphere 5.x進行了優(yōu)化。其利用基于最新的 vSphere 強化指導(dǎo)原則的現(xiàn)成可用策略，從而使用戶能夠全面保護管理服務(wù)器、管理程序和虛擬機上的環(huán)境。

綜上所述，Data Center Security解決方案綜合了虛擬數(shù)據(jù)中心戰(zhàn)略、服務(wù)器防御戰(zhàn)略、防護策略及檢測策略，并具備評估和遵從性，確保從多個維度幫助企業(yè)用戶實現(xiàn)為物理和虛 擬服務(wù)器提供最大限度的防護。賽門鐵克虛擬化平臺解決方案目前已為諸多數(shù)據(jù)中心虛擬化平臺成功保駕護航，為更多的用戶提供了可信賴的虛擬化安全服務(wù)。慧都控件網(wǎng)現(xiàn)在代理賽門鐵克產(chǎn)品，包括Symantec Data Center Security，更多詳情及優(yōu)惠信息，敬請關(guān)注慧都控件網(wǎng)。