金融行業(yè)解決方案-虛擬化平臺
面臨問題
金融行業(yè)數(shù)據(jù)中心正使用VMware等虛擬化技術(shù)�����,通過虛擬化技術(shù)改善了數(shù)據(jù)中心耗電開銷�、提高了數(shù)據(jù)中心資源利用率����,增強(qiáng)了業(yè)務(wù)管理擴(kuò)展性�����,讓IT運(yùn)維更加靈活便捷��。
數(shù)據(jù)中心的虛擬系統(tǒng)是一種新的計(jì)算平臺�����,在面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)同時(shí)�,又因?yàn)槠渥陨硖攸c(diǎn),出現(xiàn)了新的安全防護(hù)空白點(diǎn)和產(chǎn)生了新的安全挑戰(zhàn)��。例如:虛擬主機(jī)之間通訊的訪問控制問題,病毒通過虛擬交換機(jī)傳播問題等��,傳統(tǒng)的安全設(shè)備無法提供相關(guān)的防護(hù)��。
亞信安全解決方案
亞信安全針對虛擬環(huán)境提供全新的信息安全防護(hù)方案——DeepSecurity����,通過病毒防護(hù)���、訪問控制���、入侵檢測/入侵防護(hù)、虛擬補(bǔ)丁�����、主機(jī)完整性監(jiān)控���、日志審計(jì)等功能實(shí)現(xiàn)虛擬主機(jī)和虛擬系統(tǒng)的全面防護(hù)�����,并滿足信息系統(tǒng)合規(guī)性審計(jì)要求�����。針對金融行業(yè)的服務(wù)器虛擬化面臨的風(fēng)險(xiǎn),建議采用亞信安全的虛擬化解決方案���,構(gòu)建虛擬化平臺的基礎(chǔ)架構(gòu)多層次的綜合防護(hù)����。
病毒防護(hù)
亞信安全針對虛擬化環(huán)境提供創(chuàng)新的方法解決防病毒程序帶來的資源消耗問題�,通過使用虛擬化層相關(guān)的API接口實(shí)現(xiàn)全面的病毒防護(hù)。無需在虛擬主機(jī)的操作系統(tǒng)中安裝Agent程序�����,即虛擬主機(jī)系統(tǒng)無代理方式實(shí)現(xiàn)實(shí)時(shí)的病毒防護(hù)�����,這樣無需消耗分配給虛擬主機(jī)的計(jì)算資源和更多的網(wǎng)絡(luò)資源消耗��,大化利用計(jì)算資源的同時(shí)提供全面病毒的實(shí)時(shí)防護(hù)。
訪問控制
亞信安全DeepSecurity 防火墻提供全面基于狀態(tài)檢測細(xì)粒度的訪問控制功能�����,可以實(shí)現(xiàn)針對虛擬交換機(jī)基于網(wǎng)口的訪問控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離。DeepSecurity的防火墻同時(shí)支持各種泛洪攻擊的識別和攔截���。
入侵檢測/防護(hù)
亞信安全DeepSecurity可以對虛擬交換機(jī)允許交換機(jī)或端口組運(yùn)行在“混雜模式”�����,這時(shí)虛擬的IDS傳感器能夠感知在同一虛擬段上的網(wǎng)絡(luò)流量�。DeepSecurity除了提供傳統(tǒng)IDS/IPS系統(tǒng)功能外����,還提供虛擬環(huán)境中基于政策的(policy-based)監(jiān)控和分析工具���,使DeepSecurity更精確的流量監(jiān)控�、分析和訪問控制���,還能分析網(wǎng)絡(luò)行為����,為虛擬網(wǎng)絡(luò)提供更高的安全性。
虛擬補(bǔ)丁防護(hù)
亞信安全DeepSecurity通過虛擬補(bǔ)丁技術(shù)完全可以解決由于補(bǔ)丁導(dǎo)致的問題�,通過在虛擬系統(tǒng)的接口對虛擬主機(jī)系統(tǒng)進(jìn)行評估���,并可以自動對每個(gè)虛擬主機(jī)提供全面的漏洞修補(bǔ)功能,在操作系統(tǒng)在沒有安裝補(bǔ)丁程序之前�����,提供針對漏洞攻擊的攔截��。亞信安全DeepSecurity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝���,也不需要進(jìn)行廣泛的應(yīng)用程序測試���。雖然此集成包可以為IT人員節(jié)省大量時(shí)間。
完整性審計(jì)
亞信安全DeepSecurity產(chǎn)品可以針對系統(tǒng)支持依據(jù)基線的文件���、目錄、注冊表等關(guān)鍵文件監(jiān)控和審計(jì)功能���,當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí)���,可以提供為管理員提供告警和記錄功能,從而提供系統(tǒng)的安全性�����。
日志審計(jì)和報(bào)表功能
亞信安全DeepSecurity提供全面的系統(tǒng)日志和詳盡的報(bào)告功能��,除了記錄自身的各功能日志外,還可以將虛擬主機(jī)操作系統(tǒng)日志結(jié)合DeepSecurity自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析���,日志系統(tǒng)還可以生成符合國際相關(guān)安全規(guī)范的報(bào)表。DeepSecurity通過對日志進(jìn)行分析可以讓管理員跟蹤IT基礎(chǔ)設(shè)施的活動��,評估服務(wù)器數(shù)據(jù)泄密事件是否發(fā)生��、如何發(fā)生、何時(shí)發(fā)生����、在何處發(fā)生的有效方法���。
方案價(jià)值
預(yù)防數(shù)據(jù)破壞及營運(yùn)受阻
?提供無論是實(shí)體、虛擬及云端運(yùn)算的服務(wù)器防御
?防堵在應(yīng)用程序和操作系統(tǒng)上已知及未知的漏洞
?防止網(wǎng)頁應(yīng)用程序遭SQL Injection 及Cross-site跨網(wǎng)站程序代碼改寫的攻擊
?阻擋針對企業(yè)系統(tǒng)的攻擊
?辨識可疑活動及行為�����,提供主動和預(yù)防措施
協(xié)助企業(yè)遵循PCI及其它法規(guī)和準(zhǔn)則
?滿足6大PCI 數(shù)據(jù)安全準(zhǔn)則及一系列廣泛的法規(guī)遵循需求
?提供詳細(xì)的審核報(bào)告��,包含已防止攻擊和政策符合狀態(tài)
?減少支持審核所需的準(zhǔn)備時(shí)間和投入
達(dá)到經(jīng)營成本的降低
?透過服務(wù)器資源的合并���,讓虛擬化或云端運(yùn)算的節(jié)約更優(yōu)化
?透過安全事件自動管理機(jī)制����,使管理更加簡化
?提供漏洞防護(hù)讓安全編碼優(yōu)先化及和弱點(diǎn)修補(bǔ)成本有效化
?消除了部署多個(gè)軟件客戶端與集中管理��、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本
