為虛擬和實體環境而設的業雲端保安方案

時間 :10:30 取得文章短網址

文章分類 : Business Tech, Cloud, eGov, Security

根據 Frost & Sullivan 的調查指出,雲端運算將成為今年亞太區的主流, 約 30% 的亞太區企業將以各種形式採用虛擬及雲端技術;然而,許多企業雖然深明這些技術的重要性和效益,但卻因為害怕黑客入侵及機密資料外泄等保安問題而未敢踏上虛擬及雲端之路。目前企業要求的是與雲端服務整合的安全方案,有關方案需要極大的擴展性及支援多租戶雲端環境。

趨勢科技首席顧問陳紹斌表示,趨勢科技已實現當初的設計目標,大幅降低系統資源消耗,因此能比傳統防毒方案支援更高的虛擬機器密度

趨勢科技首席顧問陳紹斌表示,趨勢科技已實現當初的設計目標,大幅降低系統資源消耗,因此能比傳統防毒方案支援更高的虛擬機器密度

根據 IDC 的「2011-2015 年全球端點安全預測暨 2010 年廠商市佔率」(Worldwide Endpoint Security 2011-2015 Forecast and 2010 Vendor Shares) 報告,趨勢科技以高達 23.7%的市場佔有率在企業端點伺服器安全市場再度稱霸!IDC 的研究指出,2011 年全球第三季的伺服器銷售量上升了 4.2%。由於 2009 至 2014 年的虛擬伺服器年複合成長率達到 14%,IDC 預測伺服器虛擬化這股強勁的成長力道將持續至 2014 年,因為在一些成熟的經濟體系中,數據中心採用虛擬化已經成為主流,而且新興經濟體系的企業在這段期間也將快速增加伺服器的投資,因此也會希望能夠提高數據中心效率。作為雲端保安方案的領導者,趨勢科技的 Deep Security 解決方案,正可為企業的實體、虛擬與雲端伺服器提供先進的安全防護。

1. 全面保護企業虛擬化基建

趨勢科技首席顧問陳紹斌指出:「在傳統網絡環境下,管理人員會將不同等級的應用系統劃分於不同保安區域,例如在防火牆後面,DMZ 區可容許外界人士經互聯網存取,但卻與內部網絡隔離,但在虛擬化環境下,這些保安區域邊界將會慢慢消失,管理人員再無法使用傳統的網絡監控及保安工具管理虛擬化系統,因為在虛擬化環境下使用實體防火牆只會損失虛擬化的好處。」Deep Security 是一套整合性伺服器及應用程式防護解決方案,它結合了 IDS/IPS 入侵偵測及預防、防火牆、一致性監控、記錄檔檢查、以及無代理程式的惡意程式防護五大功能,只要一套集中管理的軟件解決方案就能保護動態數據中心,滿足嚴格的作業安全需求與遵規要求。Deep Security 更是業界第一也是唯一無代理程式的 VMware 環境防毒解決方案,可以保護任何的虛擬機器,是一套能提高伺服器整合率、效能及管理性的資訊安全解決方案。現時市場上其他的虛擬化保安方案大都需要分別購買不同功能模組,更突顯 Deep Security 的整合保安優勢。

 

2. 首創無代理程式防毒技術

Deep Security 解決方案由 Deep Security Agent (代理程式)、Deep Security Manager (管理程式) 以及 Security Center (安全中心) 三部分所組成,其中 Deep Security Agent 可部署於實體主機或虛擬主機,而為了實現虛擬化基建的最大好處,趨勢科技特別加入無代理程式的虛擬機器防毒解決方案,名為 Deep Security Virtual Appliance (DSVA),因為在傳統架構下,企業是無法實現在機器以外的病毒掃瞄,但在虛擬化環境下,卻可以利用 VMware 底層下的額外資源,執行獨立於虛擬機器的保安政策,例如Deep Security會利用 VMsafe API,檢查虛擬機器的網絡、處理器及記憶體使用情況,發揮虛擬防火牆及入侵偵測及預防功效,另外又會利用 vShield Endpoint API,對進出虛擬機器的檔案進行實時病毒掃瞄。由於 DSVA 可以在虛擬機器外面運作,即使病毒進入虛擬機器,也不能停止Deep Security的病毒掃瞄防護。另外,除 Windows 平台外,Deep Security 也擴展至 Linux 操作系統的實體伺服器。

Deep Security 可以在企業虛擬基建環境下提供最全面的安全保護

 

商業效益

1. 加強虛擬化架構保安管理

虛擬化的好處是可以將不同虛擬主機自由混合使用,例如將一台實體伺服器劃分為十台虛擬機器,而 Deep Security 正好能在虛擬化架構下達到與傳統架構一樣高的保安水平,例如 Deep Security 可以在虛擬環境下,將虛擬的數據庫伺服器及網頁伺服器隔離以加強保安,達到 DMZ 區的相同效果。另外在傳統的網絡環境,要加入一台實體伺服器時,需要經過重重保安關卡,伺服器的流動性很低,但在虛擬化環境,虛擬機器隨時要在瞬間啟動,伺服器的流動性很大,企業需要有效的措施來執行保安政策,通過整合 Deep Security 至企業虛擬化架構,可以更有效地控制企業的保安水平,例如管理員可以知道什麼時候增加了虛擬機器,有關系統運行在哪台實體伺服器,什麼時候曾經被轉移至哪一台伺服器及哪一個數據中心。

 

2. 提高虛擬化投資回報率

較早前獨立測試機構 The Tolly Group 曾對 Trend Micro Deep Security、McAfee Total Protection for Endpoint、以及 Symantec Endpoint Protection 11.0 三項方案在虛擬化環境下的效能測試作出比較,結果發現 Deep Security 在關鍵系統資源利用效率方面優勝於其他競爭對手方案高達 11 倍。Deep Security 所節省的資源,讓企業提高每一部實體主機上的虛擬機器數量,可減少企業採購硬體,進而節省資本投資與營運費用,提高虛擬化投資的回報率。The Tolly Group 指出,由於趨勢科技的方案具備虛擬機器優化能力,因此能夠防止傳統防毒軟件在同一時間啟動預定的掃瞄與病毒碼更新所造成的資源爭奪,但其他廠商的方案則會因此大幅降低效能與穩定性。

在實體及虛擬層面都需要保安措施。

在實體及虛擬層面都需要保安措施。

3. 虛擬桌面保護周全

Deep Security 專為 VDI 近端模式提供基於代理的反惡意程式,在虛擬桌面離開及回到數據中心的過程,仍然能夠提供持續的優化保護。方案採用網頁信譽評等功能,防止用家誤入惡意網站。在 Deep Security 無代理反惡意軟件功能保護的虛擬桌面環境,用家可選擇採用終端用家通知功能,一旦發現惡意軟件便立即收到通知,取代全方位的反惡意軟件代理。

 

趨勢科技首席顧問陳紹斌表示:「在採用虛擬化技術上,美國市場的發展速度較亞太區為快,以我們的客戶為例,已有 80% 美國大型企業及金融銀行機構採用伺服器虛擬化方案,企業甚至將關鍵任務系統也轉到虛擬化架構,在桌面虛擬化方面,隨著技術開始成熟,將慢慢獲得採納。Trend Micro Deep Security 是市場上唯一專為 VMware vSphere 和 VMware View 環境設計並採用無代理程式惡意程式防護架構的方案。根據趨勢科技的計算,在其他條件不變的情況下,改用 Deep Security 無代理程式惡意程式防護,可讓一家擁有 1000 個虛擬機器的企業在三年之內節省 50 萬美元的成本。

GoDaddy.com 首席資訊安全總監 Todd Redfoot說:「由於趨勢科技 Deep Security 機身小巧,我們可以維持伺服器的客戶密度。Deep Security 控制台使用簡單,其中所有功能都可以自動化運行,為我們節省管理成本。」

數據中心業務部門執行總經理 John Maddison 說:「客戶不會、有時亦無法在一夜之間把整個伺服器基礎架構全盤改變。但他們實在十分期望可以為配合實體 (作業系統)、虛擬(Hypervisor 整合) 及雲端 (管理整合) 環境而優化安全系統。此外,現時的網絡威脅大多著眼於盜取數據,因此客戶期望獲得一個結合政策主導數據保護設施的靈活攻擊防禦系統。趨勢科技 Deep security 是唯一能夠透過單一政策管理控制台提供上述所有功能的伺服器安全平台。」

趨勢科技
網址:http://www.trendmicro.com
電話:(852) 2866 4362

 

你可能會對以下文章有興趣:

Leave a Reply

Your email address will not be published.