新聞詳情
多維防護:虛擬化安全挑戰(zhàn)的破解之道
在“云”大行其道的時代,虛擬化正在成為企業(yè)IT基礎架構管理的標配。然而,凡事有一利必有一弊,云計算與虛擬化并非完美無缺的技術,虛擬化的“另一面”,是新的安全威脅。如今網絡上的惡意代碼數量呈現幾何倍數的增長,平均1秒鐘就會有一個新的網絡安全威脅產生,每5分鐘就會發(fā)生一起網絡入侵行為,高級威脅隨時都可能感染數據中心平臺。根據市場調研機構Gartner報告顯示,虛擬化數據中心面臨比傳統數據中心更大的安全挑戰(zhàn)!
虛擬化給安全帶來重重挑戰(zhàn)
挑戰(zhàn)一 防病毒系統資源消耗嚴重
傳統防病毒軟件采用有代理的模式進行安全防護,即每臺虛擬機都需要安裝一個防病毒客戶端軟件,當客戶端同時進行殺毒掃描或者病毒庫更新時,對系統的資源消耗非常大,嚴重時可能導致服務器宕機。
挑戰(zhàn)二 來自虛擬機間的相互攻擊
傳統的安全防護邊界位于物理主機的邊緣,通過訪問控制和安全區(qū)域間的劃分來實現安全防護,而資源虛擬化后導致防護邊界模糊,很多數據轉發(fā)直接通過主機內部的虛擬交換機實現。因此,如何在虛擬化系統內部預防虛擬機間的相互攻擊和病毒傳播抑制,是虛擬系統面臨的最基本安全問題。
挑戰(zhàn)三 系統安全補丁安裝風險多多
隨著新的漏洞不斷出現,用戶在為系統打補丁上疲于應付。原因之一是操作系統及應用廠商針對一些版本不提供漏洞的補丁,或者發(fā)布補丁的時間嚴重滯后;原因之二是無法確保安裝補丁是否會對在線生產業(yè)務造成影響,更重要的是,如果IT人員的配備不足,時間又不充裕,那么在審查、測試和安裝官方補丁更新期間很容易陷入風險。
新華三聯手亞信安全實現虛擬化多維安全防護
針對上述挑戰(zhàn),新華三聯手亞信安全共同推出虛擬化安全套件。作為雙方合作的核心成果,亞信安全Deep Security深度安全防護系統經過深入的對接開發(fā)及驗證測試,成為H3CloudCAS虛擬化軟件的Hypervisor層的標準化安全模塊,通過病毒防護、訪問控制、入侵檢測/入侵防護、虛擬補丁等功能,實現宿主機和虛擬機的全面防護,從而構建CAS虛擬化平臺的全方位綜合防護,并滿足信息系統合規(guī)性審計要求。
虛擬化安全套件技術架構
優(yōu)勢一 無代理防病毒
亞信安全 Deep Securityfor CAS深度集成對接了CAS的網絡安全接口,CAS平臺上的所有虛擬機無需安裝任何客戶端軟件就能對病毒、間諜軟件、木馬等威脅進行查殺,最大化利用計算資源的同時,提供全面的實時病毒防護。其次,無代理的部署方式有效降低了虛擬機并發(fā)全盤掃描及病毒庫更新時產生的大量資源消耗,避免了防病毒風暴;
優(yōu)勢二 二到七層的安全防護
亞信安全Deep Securityfor CAS提供全面的基于狀態(tài)檢測細粒度訪問控制功能,CAS的Hypervisor層直接集成亞信安全網絡安全引擎,實現針對虛擬交換機基于網口的訪問控制和虛擬系統之間的區(qū)域邏輯隔離,支持各種泛洪攻擊的識別和攔截,檢查所有傳入及傳出通信,進而防止已知攻擊和零日攻擊的入侵;
優(yōu)勢三 虛擬補丁防護
亞信安全Deep Securityfor CAS通過虛擬補丁技術對超過100 種應用程序(包括數據庫、Web、電子郵件和 FTP 服務器)提供開箱即用的漏洞防護,從而在操作系統和企業(yè)應用程序安裝補丁之前對其漏洞進行防護。亞信安全DeepSecurity的虛擬補丁功能既不需要停機安裝,也不需要進行廣泛的應用程序測試,從而消除緊急修補、頻繁安裝補丁和代價不菲的系統停機等不愉快的操作體驗。
綜上所述,虛擬化在給用戶帶來諸多好處的同時,也讓用戶面臨著新的意想不到的風險:巨大的系統資源消耗、虛擬機間的相互攻擊、安全補丁安裝風險重重……這些都嚴重威脅著云數據中心的安全運行。不過,面對虛擬化的“另一面”,您無需驚慌,也無需忙亂,新華三與亞信安全聯手推出的虛擬化安全套件憑借無代理防病毒、二到七層的安全防護和虛擬補丁防護等諸多先進技術,將為您的云數據中心提供強悍的多維立體防護,讓安全不再成為云的痛點!