1、 Symantec Datacenter Security 數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心安全面臨的挑戰(zhàn)2粗放式管理；安全工具孤立使用；手動處理過程合規(guī)性($不合規(guī)的成本= 3x $合規(guī)成本) 超過 80% 的企業(yè)組織使用老舊平臺(WIN 2003)外圍安全環(huán)境無法保證安全多供應(yīng)商、多平臺私有/公有云，內(nèi)部數(shù)據(jù)中心，混合云越來越多的數(shù)據(jù)泄露 安全事件增長23% (2014)零日漏洞增長4% (2014)增長的規(guī)模和復(fù)雜性 (ex: Regin, Heartbleed, Turla) 傳統(tǒng)數(shù)據(jù)中心威脅下一代數(shù)據(jù)中心Symantec Datacenter Security的安全管理目標(biāo)3惡意軟件防護(hù)

2、與威脅防護(hù)邊界與網(wǎng)絡(luò)安全專為性能和資源優(yōu)化目標(biāo)設(shè)計，并非傳統(tǒng)的端點保護(hù)客戶端混合的數(shù)據(jù)中心環(huán)境合規(guī)性管理與系統(tǒng)加固針對內(nèi)部VM以及VM通信提供可視化管理支持遷移的和有不同安全級別的數(shù)據(jù)中心資源混合在一起自動發(fā)現(xiàn)資產(chǎn)，自動保護(hù)和驗證嵌入到平臺的安全保護(hù)機(jī)制，保護(hù)主機(jī)和虛擬機(jī)應(yīng)用級安全管控和針對任何位置的管理策略與自動化工具和流程進(jìn)行整合，提供更快的安全資源調(diào)配，降低粗放式管理并提升保護(hù)效率從傳統(tǒng)數(shù)據(jù)中心到下一代數(shù)據(jù)中心針對虛擬化的無代理安全防護(hù)- DATA CENTER SECURITY: SERVER與VMware全面整合(NSX/vCNS/vShield)更低的運維成本管理復(fù)雜環(huán)境降低啟動風(fēng)

3、暴自動部署虛擬化管理模塊 (SVA)始終保護(hù)主機(jī)和虛擬機(jī)安全與DCS: Server Advanced 和其他第三方安全工具針對主機(jī)和虛擬機(jī)的安全保護(hù)更具彈性和管理深度Symantec Security Virtual ApplianceSymantec SecurityVirtual ApplianceData Center Security service for VMware NSX/vCNS/vShield4Symantec Data Center Security : ServerCopyright 2015 Symantec Corporation5Physical & Virtu

4、al ServersServersDCS: ServerSymantec Security Virtual Appliance 基于Hypervisor安全虛擬設(shè)備提供虛擬主機(jī)保護(hù) 第一家安全廠商宣布全面支持NSX 持續(xù)保護(hù)無論虛擬主機(jī)是否發(fā)生遷移, 安全控制自可動部署 充分集成Symantec現(xiàn)有技術(shù)優(yōu)勢惡意代碼防護(hù)與Insight 在Guest主機(jī)內(nèi)實現(xiàn)病毒文件隔離 增強的掃描緩存技術(shù)，網(wǎng)絡(luò)入侵防護(hù)技術(shù)集成 通過Operations Director實現(xiàn)多項安全控制措施的自動化部署，該組件免費集成在所有DCS軟件中 全新Web管理界面將DCS所有解決方案將都由其統(tǒng)一管理，包括DCS: Da

5、ta store, Server, Server Advanced在內(nèi) 在新的DCS6.6中，用戶即使沒有NSX也可以使用vCNS實現(xiàn)在無代理的虛擬主機(jī)病毒防護(hù)與入侵防護(hù)無代理的病毒防護(hù)與（集成Insight）網(wǎng)絡(luò)入侵防護(hù)DCS: Server 技術(shù)原理Copyright 2015 Symantec Corporation6HypervisorPhysical HostVMVMvSwitchHypervisorPhysical HostvSwitchVMVMSecurity AdminTrafficSteeringSymantec Datacenter ConsoleSecurity Poli

6、cyNSX Controller惡意代碼安全防護(hù)工作流程Copyright 2015 Symantec Corporation7*VMware 重新分配 GVM X 到 病毒感染區(qū)域*VMware 恢復(fù) GVM X 到正常組中*賽門鐵克無代理防病毒(SVA) 安全服務(wù)檢測到用戶虛擬機(jī)GVM X感染病毒*賽門鐵克安全管理器給此虛機(jī)設(shè)置Tag感染標(biāo)記*賽門鐵克SVA 響應(yīng)安全策略, 清理或修復(fù)該虛擬機(jī)上的病毒，并且將Tag設(shè)置成為清除用戶的虛擬機(jī)開始嘗試執(zhí)行病毒虛擬機(jī)被指派到普通組帶有病毒檢測策略VMwareInfrastructure3rd PartySecurity SystemSymante

7、cAgentless “DCS”注冊事件/響應(yīng)Symantec Data Center Security 服務(wù)器防護(hù)解決方案Copyright 2014 Symantec Corporation8未授權(quán)的服務(wù)器訪問InternetWeb ServerEmail Server監(jiān)控或鎖定配置文件惡意軟件捕獲系統(tǒng)中敏感數(shù)據(jù)，修改系統(tǒng)安全配置監(jiān)控或鎖定應(yīng)用與進(jìn)程行為針對應(yīng)用程序的緩沖區(qū)溢出攻擊，遠(yuǎn)程獲取系統(tǒng)權(quán)限阻止未授權(quán)的可執(zhí)行程序通過后門軟件的未授權(quán)訪問ApplicationServerDatabaseServerFileServerDomainControllerServer打開了某惡意文件，或訪

8、問某惡意鏈接阻止不適當(dāng)?shù)姆?wù)器訪問監(jiān)控或阻止訪問的變更未授權(quán)的權(quán)限及信息變更監(jiān)控訪問權(quán)限的變化SDCS: Server Advanced 功能9 審計和告警入侵檢測入侵防護(hù) (IPS) 網(wǎng)絡(luò)防護(hù)系統(tǒng)控制行為控制監(jiān)測，合并，轉(zhuǎn)發(fā)日志實時監(jiān)控文件完整性告警/提示 鎖定配置文件的設(shè)置強制安全策略縮小使用權(quán)限限制設(shè)備訪問關(guān)閉后門限制應(yīng)用的網(wǎng)絡(luò)訪問權(quán)限限制數(shù)據(jù)通信白名單防范零日攻擊限制操作系統(tǒng)行為緩沖區(qū)溢出保護(hù)漏洞保護(hù)無代理的惡意軟件防護(hù) (AV)賽門鐵克數(shù)據(jù)中心安全解決方案SDCS-SA關(guān)鍵基礎(chǔ)架構(gòu)保護(hù)-DCS: SERVER ADVANCED10SIMPLICITY 針對物理、虛擬，公有、私有云提供

9、統(tǒng)一安全保護(hù)VISIBILITY 集中安全管理、監(jiān)控，跨平臺、應(yīng)用實現(xiàn)安全加固AGILITY 提供自動化和整體規(guī)劃的運維安全管理VIRTUALIZATIONPLATFORMSCLOUD PROVIDERS / PLATFORMSFILE INTEGRITYMEMORY PROTECTIONNETWORK CONTROLSDEVICE CONTROLSAPPLICATION CONTROLOPENSTACK KEYSTONE多個應(yīng)用及子模塊，每個部分都有各自的安全弱點和風(fēng)險點每個模塊都必須在不停機(jī)的情況下實現(xiàn)安全和合規(guī)性保護(hù)Problem使用SDCS: Server Advanced 的沙箱保護(hù)機(jī)制保護(hù)基礎(chǔ)架構(gòu)的任意級別Response攻擊者通過1個IIS零日漏洞試圖安裝惡意文件SDCS策略加固IIS平臺，攻