亚信虚拟化平台安全方案
日期:2021-06-17 作者:admin
金融行业解决方案-虚拟化平台
面临问题
金融行业数据中心正使用VMware等虚拟化技术,通过虚拟化技术改善了数据中心耗电开销、提高了数据中心资源利用率,增强了业务管理扩展性,让IT运维更加灵活便捷。
数据中心的虚拟系统是一种新的计算平台,在面临许多与物理服务器相同的安全挑战同时,又因为其自身特点,出现了新的安全防护空白点和产生了新的安全挑战。例如:虚拟主机之间通讯的访问控制问题,病毒通过虚拟交换机传播问题等,传统的安全设备无法提供相关的防护。
亚信安全解决方案
亚信安全针对虚拟环境提供全新的信息安全防护方案——DeepSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日志审计等功能实现虚拟主机和虚拟系统的全面防护,并满足信息系统合规性审计要求。针对金融行业的服务器虚拟化面临的风险,建议采用亚信安全的虚拟化解决方案,构建虚拟化平台的基础架构多层次的综合防护。
病毒防护
亚信安全针对虚拟化环境提供创新的方法解决防病毒程序带来的资源消耗问题,通过使用虚拟化层相关的API接口实现全面的病毒防护。无需在虚拟主机的操作系统中安装Agent程序,即虚拟主机系统无代理方式实现实时的病毒防护,这样无需消耗分配给虚拟主机的计算资源和更多的网络资源消耗,大化利用计算资源的同时提供全面病毒的实时防护。
访问控制
亚信安全DeepSecurity 防火墙提供全面基于状态检测细粒度的访问控制功能,可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。DeepSecurity的防火墙同时支持各种泛洪攻击的识别和拦截。
入侵检测/防护
亚信安全DeepSecurity可以对虚拟交换机允许交换机或端口组运行在“混杂模式”,这时虚拟的IDS传感器能够感知在同一虚拟段上的网络流量。DeepSecurity除了提供传统IDS/IPS系统功能外,还提供虚拟环境中基于政策的(policy-based)监控和分析工具,使DeepSecurity更精确的流量监控、分析和访问控制,还能分析网络行为,为虚拟网络提供更高的安全性。
虚拟补丁防护
亚信安全DeepSecurity通过虚拟补丁技术完全可以解决由于补丁导致的问题,通过在虚拟系统的接口对虚拟主机系统进行评估,并可以自动对每个虚拟主机提供全面的漏洞修补功能,在操作系统在没有安装补丁程序之前,提供针对漏洞攻击的拦截。亚信安全DeepSecurity的虚拟补丁功能既不需要停机安装,也不需要进行广泛的应用程序测试。虽然此集成包可以为IT人员节省大量时间。
完整性审计
亚信安全DeepSecurity产品可以针对系统支持依据基线的文件、目录、注册表等关键文件监控和审计功能,当这些关键位置为恶意篡改或感染病毒时,可以提供为管理员提供告警和记录功能,从而提供系统的安全性。
日志审计和报表功能
亚信安全DeepSecurity提供全面的系统日志和详尽的报告功能,除了记录自身的各功能日志外,还可以将虚拟主机操作系统日志结合DeepSecurity自身日志进行统一的统计和分析,日志系统还可以生成符合国际相关安全规范的报表。DeepSecurity通过对日志进行分析可以让管理员跟踪IT基础设施的活动,评估服务器数据泄密事件是否发生、如何发生、何时发生、在何处发生的有效方法。
方案价值
预防数据破坏及营运受阻
•提供无论是实体、虚拟及云端运算的服务器防御
•防堵在应用程序和操作系统上已知及未知的漏洞
•防止网页应用程序遭SQL Injection 及Cross-site跨网站程序代码改写的攻击
•阻挡针对企业系统的攻击
•辨识可疑活动及行为,提供主动和预防措施
协助企业遵循PCI及其它法规和准则
•满足6大PCI 数据安全准则及一系列广泛的法规遵循需求
•提供详细的审核报告,包含已防止攻击和政策符合状态
•减少支持审核所需的准备时间和投入
达到经营成本的降低
•透过服务器资源的合并,让虚拟化或云端运算的节约更优化
•透过安全事件自动管理机制,使管理更加简化
•提供漏洞防护让安全编码优先化及和弱点修补成本有效化
•消除了部署多个软件客户端与集中管理、多用途的软件代理或虚拟装置所产生的成本
相关解决方案
联系我们
021-54842885
地址:上海市闵行区顾戴路2959号中展大厦4楼401室
传真:021-54842885
邮箱:fanny@cyin-tech.com
关注飞汾公众号
Copyright © 2021 上海辰银科技有限公司 All Rights Reserved 沪ICP备17015175号