新聞詳情
多維防護(hù):虛擬化安全挑戰(zhàn)的破解之道
在“云”大行其道的時(shí)代,虛擬化正在成為企業(yè)IT基礎(chǔ)架構(gòu)管理的標(biāo)配。然而,凡事有一利必有一弊,云計(jì)算與虛擬化并非完美無(wú)缺的技術(shù),虛擬化的“另一面”,是新的安全威脅。如今網(wǎng)絡(luò)上的惡意代碼數(shù)量呈現(xiàn)幾何倍數(shù)的增長(zhǎng),平均1秒鐘就會(huì)有一個(gè)新的網(wǎng)絡(luò)安全威脅產(chǎn)生,每5分鐘就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵行為,高級(jí)威脅隨時(shí)都可能感染數(shù)據(jù)中心平臺(tái)。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Gartner報(bào)告顯示,虛擬化數(shù)據(jù)中心面臨比傳統(tǒng)數(shù)據(jù)中心更大的安全挑戰(zhàn)!
虛擬化給安全帶來(lái)重重挑戰(zhàn)
挑戰(zhàn)一 防病毒系統(tǒng)資源消耗嚴(yán)重
傳統(tǒng)防病毒軟件采用有代理的模式進(jìn)行安全防護(hù),即每臺(tái)虛擬機(jī)都需要安裝一個(gè)防病毒客戶(hù)端軟件,當(dāng)客戶(hù)端同時(shí)進(jìn)行殺毒掃描或者病毒庫(kù)更新時(shí),對(duì)系統(tǒng)的資源消耗非常大,嚴(yán)重時(shí)可能導(dǎo)致服務(wù)器宕機(jī)。
挑戰(zhàn)二 來(lái)自虛擬機(jī)間的相互攻擊
傳統(tǒng)的安全防護(hù)邊界位于物理主機(jī)的邊緣,通過(guò)訪(fǎng)問(wèn)控制和安全區(qū)域間的劃分來(lái)實(shí)現(xiàn)安全防護(hù),而資源虛擬化后導(dǎo)致防護(hù)邊界模糊,很多數(shù)據(jù)轉(zhuǎn)發(fā)直接通過(guò)主機(jī)內(nèi)部的虛擬交換機(jī)實(shí)現(xiàn)。因此,如何在虛擬化系統(tǒng)內(nèi)部預(yù)防虛擬機(jī)間的相互攻擊和病毒傳播抑制,是虛擬系統(tǒng)面臨的最基本安全問(wèn)題。
挑戰(zhàn)三 系統(tǒng)安全補(bǔ)丁安裝風(fēng)險(xiǎn)多多
隨著新的漏洞不斷出現(xiàn),用戶(hù)在為系統(tǒng)打補(bǔ)丁上疲于應(yīng)付。原因之一是操作系統(tǒng)及應(yīng)用廠(chǎng)商針對(duì)一些版本不提供漏洞的補(bǔ)丁,或者發(fā)布補(bǔ)丁的時(shí)間嚴(yán)重滯后;原因之二是無(wú)法確保安裝補(bǔ)丁是否會(huì)對(duì)在線(xiàn)生產(chǎn)業(yè)務(wù)造成影響,更重要的是,如果IT人員的配備不足,時(shí)間又不充裕,那么在審查、測(cè)試和安裝官方補(bǔ)丁更新期間很容易陷入風(fēng)險(xiǎn)。
新華三聯(lián)手亞信安全實(shí)現(xiàn)虛擬化多維安全防護(hù)
針對(duì)上述挑戰(zhàn),新華三聯(lián)手亞信安全共同推出虛擬化安全套件。作為雙方合作的核心成果,亞信安全Deep Security深度安全防護(hù)系統(tǒng)經(jīng)過(guò)深入的對(duì)接開(kāi)發(fā)及驗(yàn)證測(cè)試,成為H3CloudCAS虛擬化軟件的Hypervisor層的標(biāo)準(zhǔn)化安全模塊,通過(guò)病毒防護(hù)、訪(fǎng)問(wèn)控制、入侵檢測(cè)/入侵防護(hù)、虛擬補(bǔ)丁等功能,實(shí)現(xiàn)宿主機(jī)和虛擬機(jī)的全面防護(hù),從而構(gòu)建CAS虛擬化平臺(tái)的全方位綜合防護(hù),并滿(mǎn)足信息系統(tǒng)合規(guī)性審計(jì)要求。
虛擬化安全套件技術(shù)架構(gòu)
優(yōu)勢(shì)一 無(wú)代理防病毒
亞信安全 Deep Securityfor CAS深度集成對(duì)接了CAS的網(wǎng)絡(luò)安全接口,CAS平臺(tái)上的所有虛擬機(jī)無(wú)需安裝任何客戶(hù)端軟件就能對(duì)病毒、間諜軟件、木馬等威脅進(jìn)行查殺,最大化利用計(jì)算資源的同時(shí),提供全面的實(shí)時(shí)病毒防護(hù)。其次,無(wú)代理的部署方式有效降低了虛擬機(jī)并發(fā)全盤(pán)掃描及病毒庫(kù)更新時(shí)產(chǎn)生的大量資源消耗,避免了防病毒風(fēng)暴;
優(yōu)勢(shì)二 二到七層的安全防護(hù)
亞信安全Deep Securityfor CAS提供全面的基于狀態(tài)檢測(cè)細(xì)粒度訪(fǎng)問(wèn)控制功能,CAS的Hypervisor層直接集成亞信安全網(wǎng)絡(luò)安全引擎,實(shí)現(xiàn)針對(duì)虛擬交換機(jī)基于網(wǎng)口的訪(fǎng)問(wèn)控制和虛擬系統(tǒng)之間的區(qū)域邏輯隔離,支持各種泛洪攻擊的識(shí)別和攔截,檢查所有傳入及傳出通信,進(jìn)而防止已知攻擊和零日攻擊的入侵;
優(yōu)勢(shì)三 虛擬補(bǔ)丁防護(hù)
亞信安全Deep Securityfor CAS通過(guò)虛擬補(bǔ)丁技術(shù)對(duì)超過(guò)100 種應(yīng)用程序(包括數(shù)據(jù)庫(kù)、Web、電子郵件和 FTP 服務(wù)器)提供開(kāi)箱即用的漏洞防護(hù),從而在操作系統(tǒng)和企業(yè)應(yīng)用程序安裝補(bǔ)丁之前對(duì)其漏洞進(jìn)行防護(hù)。亞信安全DeepSecurity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝,也不需要進(jìn)行廣泛的應(yīng)用程序測(cè)試,從而消除緊急修補(bǔ)、頻繁安裝補(bǔ)丁和代價(jià)不菲的系統(tǒng)停機(jī)等不愉快的操作體驗(yàn)。
綜上所述,虛擬化在給用戶(hù)帶來(lái)諸多好處的同時(shí),也讓用戶(hù)面臨著新的意想不到的風(fēng)險(xiǎn):巨大的系統(tǒng)資源消耗、虛擬機(jī)間的相互攻擊、安全補(bǔ)丁安裝風(fēng)險(xiǎn)重重……這些都嚴(yán)重威脅著云數(shù)據(jù)中心的安全運(yùn)行。不過(guò),面對(duì)虛擬化的“另一面”,您無(wú)需驚慌,也無(wú)需忙亂,新華三與亞信安全聯(lián)手推出的虛擬化安全套件憑借無(wú)代理防病毒、二到七層的安全防護(hù)和虛擬補(bǔ)丁防護(hù)等諸多先進(jìn)技術(shù),將為您的云數(shù)據(jù)中心提供強(qiáng)悍的多維立體防護(hù),讓安全不再成為云的痛點(diǎn)!