1

賽門鐵克數(shù)據(jù)中心安全解決方案

賽門鐵克數(shù)據(jù)中心安全解決方案2數(shù)據(jù)中心變革與趨勢賽門鐵克數(shù)據(jù)中心安全解決方案如何從傳統(tǒng)的數(shù)據(jù)中心發(fā)展到軟件定義數(shù)據(jù)中心3評估服務(wù)模式和服務(wù)內(nèi)容評估現(xiàn)有基礎(chǔ)架構(gòu)、IT資產(chǎn)、人員和技術(shù)整合現(xiàn)有資源的整合人員組織的整合技術(shù)的整合虛擬化網(wǎng)絡(luò)虛擬化服務(wù)器虛擬化存儲虛擬化桌面虛擬化應(yīng)用虛擬化應(yīng)用遷移服務(wù)模式和內(nèi)容詳細(xì)設(shè)計應(yīng)用架構(gòu)和功能設(shè)計彈性化設(shè)計分布式計算能力應(yīng)用技術(shù)和平臺的選擇安全性自動化和優(yōu)化資源調(diào)配的自動化服務(wù)的自動化度量標(biāo)準(zhǔn)優(yōu)化服務(wù)指標(biāo)和資源消耗的優(yōu)化基礎(chǔ)架構(gòu)虛擬化階段（IaaS）應(yīng)用平臺云化階段（PaaS

&SaaS）傳統(tǒng)數(shù)據(jù)中心賽門鐵克數(shù)據(jù)中心安全解決方案軟件定義數(shù)據(jù)中心（SDDC）4Software-Defined

Datacenter所有的基礎(chǔ)設(shè)施資源都將被虛擬化并以服務(wù)的方式提供，數(shù)據(jù)中心可通過軟件實現(xiàn)自動化的管控。賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心虛擬化的應(yīng)用路線安全解決方案實際應(yīng)用切入點這是安全問題虛擬化應(yīng)用主要困擾來自于安全與合規(guī)5賽門鐵克數(shù)據(jù)中心安全解決方案愿景:為軟件定義數(shù)據(jù)中心提供全面可靠的安全服務(wù)驅(qū)動力

成本

速度

靈活性抵抗力

安全稅

合規(guī)要求

復(fù)雜性數(shù)據(jù)中心未來是軟件定義，這將會是動態(tài)和應(yīng)用為中心的。數(shù)據(jù)中心安全計算資源和存儲虛擬化網(wǎng)絡(luò)虛擬化軟件定義服務(wù)公有云與私有云資源Software-DefinedDataCenter應(yīng)用與安全策略自動化與服務(wù)管理6賽門鐵克數(shù)據(jù)中心安全解決方案7SymantecDataCenterSecurity|無代理惡意代碼防護(hù)|物理或虛擬服務(wù)器的安全防護(hù)||VMwareNSX無縫集成|基于安全標(biāo)記的自動化工作流|賽門鐵克數(shù)據(jù)中心安全解決方案賽門鐵克數(shù)據(jù)中心安全解決方案

—保護(hù)虛擬化基礎(chǔ)架構(gòu)8CCSVSMCCSVMCCSSMSDCSvShpereESXiSecurityZoneSecurityZone通過NSX集成，提供無代理的惡意軟件防護(hù)；基于Agen-based的方式為物理或虛擬主機提供安全加固無代理惡意軟件防護(hù)

虛擬或物理主機加固管理平臺DCS

ManagervCenter及云管理平臺vCLISecurityZone通過集中的管理平臺管理部署安全策略或收集日志關(guān)鍵系統(tǒng)保護(hù)

管理服務(wù)器通過安全虛擬設(shè)備提供了針對VMware基礎(chǔ)架構(gòu)的無代理惡意軟件防護(hù),并為軟件定義的數(shù)據(jù)提供安全業(yè)務(wù)流程和自動化工作流程策略。最低性能影響的客戶端代理為物理和虛擬服務(wù)器提供基于策略服務(wù)器安全監(jiān)控和保護(hù)基于安全標(biāo)記的自動化工作流賽門鐵克數(shù)據(jù)中心安全解決方案DCS提供無與倫比的安全保護(hù)主要價值SVAVMwareNSX賽門鐵克數(shù)據(jù)中心安全解決方案主機安全主機安全加固過的安全基礎(chǔ)設(shè)施VM最大化虛擬機安全VM最大化虛擬機的安全VM高級安全需求安全控制需要依賴于特定的操作系統(tǒng)或者網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全部署到每一個節(jié)點上，將會增加部署成本和安全消耗擴(kuò)展將會持續(xù)加大安全消耗交付一個服務(wù)在軟件定義數(shù)據(jù)中心安全部署作為一個虛擬主機(靠近工作負(fù)責(zé))動態(tài)擴(kuò)展?jié)M足增加的負(fù)載需求(通過增加更多SVAs)9SVA基本

安全傳統(tǒng)的安全方式軟件定義數(shù)據(jù)中心安全9賽門鐵克數(shù)據(jù)中心安全解決方案

賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security

6.0

賽門鐵克Data

Center

Security

6.0產(chǎn)品架構(gòu)SymantecDataCenterSecuritySuiteSDCS:ServerAdvancedIDS/IPS(Servers)SDCS:ServerAgent-lessAVIDS/IPS(vSphere)SCSPClientEditionIDS/IPS

(Clients)賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security

6.0賽門鐵克Data

Center

Security產(chǎn)品架構(gòu)1111賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security

6.012Scale

out

ProtectionScale

up

Protection賽門鐵克Data

Center

Security安全防護(hù)架構(gòu)WindowsVMWindowsVMLinWindows,Linux,Unix?SymantecAdvancedAgentWindows?VMVMwarevSphere?&VMwareNSX?SymantecSecurityVirtualApplianceLinux?VMAdvancedAgentAdvancedAgentAdvancedAgentVirtualServers(VM’s)PhysicalServers賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security

6.0賽門鐵克DCS:Server6.0可縮放的安全防護(hù)

集成到Vmware最新NSX技術(shù)提供無Agent的病毒防護(hù)賽門鐵克文件信譽技術(shù)自動化伸縮滿足數(shù)據(jù)中心增長強化VMware的網(wǎng)絡(luò)與服務(wù)虛擬化安全集成安全策略到統(tǒng)一安全管理平臺，可用彈性控制安全部署1313賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security:Server

6.0DataCenterSecurity:ServerAdvanced6.0可伸縮的安全防護(hù)

加大數(shù)據(jù)中心安全控制能力新一代的SCSP產(chǎn)品功能將會服務(wù)器加固過程根據(jù)安全策略提供規(guī)則向?qū)ПＷo(hù)技術(shù)；智能白名單、進(jìn)程、基本無需事先了解服務(wù)器應(yīng)用程序應(yīng)用程序的發(fā)現(xiàn)與信譽機制選擇應(yīng)用程序和沙箱保護(hù)方式應(yīng)用程序配置文件開箱即用的默認(rèn)沙箱針對特定復(fù)雜應(yīng)用定制的沙箱技術(shù)例如：(domaincontroller,database,mailandweb)所有已經(jīng)存在SCSP的功能1414賽門鐵克數(shù)據(jù)中心安全解決方案Symantec

Data

Center

Security:Server

Advanced

6.015DataCenterSecurity:ServerAdvanced6.0基于Agent的高級安全防護(hù)能力審計與告警功能系統(tǒng)控制網(wǎng)絡(luò)保護(hù)弱點防護(hù)保護(hù)應(yīng)用程序白名單：加強傳統(tǒng)的白名單技術(shù)提供內(nèi)置的應(yīng)用程序與系統(tǒng)級別的應(yīng)用防護(hù)

應(yīng)用為中心的安全模型：簡化服務(wù)器加固模型，引入策略向?qū)Ш捅Ｗo(hù)模式，擺脫原先以技術(shù)規(guī)則為主設(shè)置沙箱與進(jìn)程訪問控制：增加新的進(jìn)程訪問控制的策略提供開箱可用策略保護(hù).如下關(guān)鍵應(yīng)用（Web,Email,Database,andDomainControllerservers）賽門鐵克數(shù)據(jù)中心安全解決方案提供實時的可視化管理與控制滿足合規(guī)要求16提供針對0-day攻擊與APT攻擊的安全防護(hù)讓安全滿足軟件定義數(shù)據(jù)中心的體系結(jié)構(gòu)16加固過期的系統(tǒng)并且提供化解攻擊方案賽門鐵克數(shù)據(jù)中心安全解決方案賽門鐵克Data

Center

Security的價值分析Symantec

Data

Center

Security

6.017CCSVirtualizationSecurityManager

|實時監(jiān)控vCenter賬號|細(xì)粒度的基于角色和資源的授權(quán)管理||完整的審計記錄|加強的雙因素認(rèn)證|

關(guān)鍵操作的二次認(rèn)證審核|賽門鐵克數(shù)據(jù)中心安全解決方案賽門鐵克虛擬安全管理解決方案

—提供虛擬化安全集中管理與審計18CCSVSMCCSVMCCSSMSDCS賽門鐵克CCSVSM提供對宿主機和vCenter維護(hù)配置過程中的用戶識別、權(quán)限控制、操作審計，還可以提供宿主機的安全配置基線評估與自動修復(fù)。實時監(jiān)控及檢測可疑vCenter賬號行為基于角色或資源的細(xì)粒度授權(quán)管理，確保職責(zé)分離和最小授權(quán)等原則提供完整的操作審計日志，實現(xiàn)對用戶行為的審計和追溯。集成雙因素認(rèn)證，強化對虛擬化平臺的訪問保護(hù)對關(guān)鍵操作的二次認(rèn)證審核，防止誤操作或權(quán)限濫用等風(fēng)險主要價值賽門鐵克數(shù)據(jù)中心安全解決方案19數(shù)據(jù)中心的虛擬化安全管理解決方案之概述ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克CCSVSM虛擬化安全管理控制平臺作為虛擬化架構(gòu)的網(wǎng)關(guān)訪問設(shè)備，有效降低數(shù)據(jù)中心虛擬化安全風(fēng)險密度，減少虛擬化數(shù)據(jù)中心發(fā)生潛在災(zāi)難性的安全事故的可能性，并提供虛擬化環(huán)境下的可見性和全方位控制。賽門鐵克數(shù)據(jù)中心安全解決方案20數(shù)據(jù)中心的虛擬化安全管理解決方案之界面ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克數(shù)據(jù)中心安全解決方案21數(shù)據(jù)中心的虛擬化安全管理解決方案之功能特征ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克CCSVSM為安全及法規(guī)遵從管理、策略強制和操作審計提供了集中統(tǒng)一的控制點，并詳細(xì)記錄所有虛擬化基礎(chǔ)架構(gòu)的訪問和變更等操作。CCS

VSM的管理員可以基于用戶角色定義詳細(xì)的訪問控制策略，包括能夠訪問的個體的虛擬化對象（虛擬機、網(wǎng)絡(luò)或存儲等）或限制僅能訪問與工作相關(guān)的虛擬化資源。賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心的虛擬化安全管理解決方案22賽門鐵克CCSVirtualization

Security

Manager消除下一代數(shù)據(jù)中心所面臨的風(fēng)險集中化問題，從而促進(jìn)更廣泛的虛擬化應(yīng)用，更快速的采用私有云平臺。ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克數(shù)據(jù)中心安全解決方案23VSMVSMVirtualApplianceProtectsVMwareInfrastructure

VSMforinspectionZagatoVirtualAppliance賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心的虛擬化安全管理解決方案之部署架構(gòu)ControlComplianceSuiteVirtualization

SecurityManager顆粒度的訪問控制策略GroupswithinAD,UsedfoauthenticationandauthorizationRoleswithinVSM,Privileges:PoweronVM/CreatevSwitchObjectswithinvCenter,Images,Networks,Hosts24ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克數(shù)據(jù)中心安全解決方案配置安全評估與審計日志25ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克數(shù)據(jù)中心安全解決方案操作日志詳細(xì)記錄26ControlComplianceSuiteVirtualization

SecurityManager賽門鐵克數(shù)據(jù)中心安全解決方案27賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心的虛擬化安全管理解決方案之二次審批ControlComplianceSuiteVirtualization

SecurityManager28CCSStandardManager

|實時監(jiān)控及檢測vCenter賬號|細(xì)粒度的基于角色和資源的授權(quán)管理||完整的審計記錄|與vCenter緊密集成|

關(guān)鍵操作的二次認(rèn)證審核|賽門鐵克數(shù)據(jù)中心安全解決方案賽門鐵克虛擬安全管理解決方案

—提供虛擬化服務(wù)器安全管理29CCSVSMCCSVMCCSSMSDCSvShpereESXi5.1SecurityZoneSecurityZone在關(guān)鍵業(yè)務(wù)服務(wù)器上部署CCSSM的代理，對其進(jìn)行配置基線檢查及合規(guī)審計虛擬化關(guān)鍵業(yè)務(wù)服務(wù)器

配置檢查及合規(guī)審計ManagerCCSSM管理平臺SecurityZone管理服務(wù)器虛擬化部署管理服務(wù)器虛擬化服務(wù)器的合規(guī)審計虛擬化服務(wù)器的安全測量虛擬化服務(wù)器的配置檢查主要功能賽門鐵克CCSSM解決方案

確保關(guān)鍵的虛擬化服務(wù)器的安全配置賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心配置管理管理解決方案30ControlComplianceSuiteStandardsManager配置標(biāo)準(zhǔn)管理1.定義標(biāo)準(zhǔn)3.分析修復(fù)2.管理或未管理的資產(chǎn)評估自動的檢測評估技術(shù)，覆蓋2900個控制項目，映射之上千個技術(shù)及流程控制點。預(yù)定義且分類打包的安全配置條目，包含例外管理支持有代理（用于認(rèn)證憑據(jù)定期變化環(huán)境）和無代理（降低基礎(chǔ)架構(gòu)影響）兩種方式采集基礎(chǔ)架構(gòu)數(shù)據(jù)賽門鐵克數(shù)據(jù)中心安全解決方案31數(shù)據(jù)中心配置管理管理解決方案ControlComplianceSuiteStandardsManager配置標(biāo)準(zhǔn)管理賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心配置管理管理解決方案32ControlComplianceSuiteStandardsManager配置標(biāo)準(zhǔn)管理HypervisoragentSymantecCCS

Standard

Manager虛擬關(guān)鍵服務(wù)

器的安全測量agentagent支持主流的操作系

統(tǒng)和應(yīng)用的配置評估虛擬化服務(wù)器的合規(guī)審計虛擬化服務(wù)器的安全測量虛擬化服務(wù)器的配置檢查賽門鐵克數(shù)據(jù)中心安全解決方案33查看結(jié)果調(diào)度策略運行時間定制模塊添加模塊創(chuàng)建策略數(shù)據(jù)中心配置管理管理解決方案CCS

SM實現(xiàn)策略遵從，提供虛擬化安全配置最佳實踐賽門鐵克數(shù)據(jù)中心安全解決方案自動化評估IT基礎(chǔ)架構(gòu)安全配置34ControlComplianceSuiteStandardsManager配置標(biāo)準(zhǔn)管理1.定義標(biāo)準(zhǔn)3.分析修復(fù)2.管理或未管理的資產(chǎn)評估自動的檢測評估技術(shù)，覆蓋2900個控制項目，映射之上千個技術(shù)及流程控制點。預(yù)定義且分類打包的安全配置條目，包含例外管理支持有代理（用于認(rèn)證憑據(jù)定期變化環(huán)境）和無代理（降低基礎(chǔ)架構(gòu)影響）兩種方式采集基礎(chǔ)架構(gòu)數(shù)據(jù)賽門鐵克數(shù)據(jù)中心安全解決方案35CCSVulnerabilityManager

|虛擬化基礎(chǔ)架構(gòu)的漏洞掃描|虛擬化環(huán)境下資產(chǎn)自動識別||基于安全域的動態(tài)部署模型|與vCenter緊密|

動態(tài)虛擬資產(chǎn)分組|賽門鐵克數(shù)據(jù)中心安全解決方案賽門鐵克虛擬安全管理解決方案

—提供虛擬化環(huán)境漏洞管理36CCSVSMCCSVMCCSSMSDCSvShpereESXiSecurityZoneSecurityZone每個安全域內(nèi)部署一套掃描引擎，掃描各個區(qū)域的安全風(fēng)險虛擬化漏洞掃描引擎ManagerSecurityZone通過集中的漏洞管理服務(wù)器收集每區(qū)域的漏洞掃描情況，同時集成vCenter虛擬化漏洞掃描

管理服務(wù)器VMManagerCCSVM支持基于安全域的動態(tài)部署CCSVM支持對虛擬化基礎(chǔ)架構(gòu)漏洞的掃描CCSVM自動發(fā)現(xiàn)虛擬化環(huán)境下的虛擬資產(chǎn)主要功能：通過集中的漏洞掃描平臺管理整個虛擬化數(shù)據(jù)中心的安全漏洞的發(fā)現(xiàn)與修復(fù)管理；CCSVM支持對虛擬化軟件漏洞的掃描，包括宿主機及管理平臺的漏洞發(fā)現(xiàn)等。主要特征賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心漏洞評估解決方案構(gòu)成及部署控制臺：基于Web的管理接口，連接到CCSVM掃描引擎上，以啟動掃描和檢索掃描信息。掃描引擎：查詢資產(chǎn)和檢測漏洞。掃描引擎可部署在防火墻之外、安全網(wǎng)絡(luò)邊界之內(nèi)，或DMZ之中，以掃描網(wǎng)絡(luò)上由IP地址確定的任何設(shè)備，例如計算機、路由器或打印機等。37ControlComplianceSuiteVulnerabilityManager漏洞管理解決方案賽門鐵克數(shù)據(jù)中心安全解決方案數(shù)據(jù)中心漏洞評估解決方案預(yù)先阻止威脅發(fā)生覆蓋Web應(yīng)用（包含應(yīng)用掃描）、數(shù)據(jù)庫、操作系統(tǒng)與網(wǎng)絡(luò)設(shè)備，全面覆蓋100%的IT資產(chǎn)支持憑據(jù)登錄掃描（OS、DB）6萬多個檢查項覆蓋超過1.5萬個漏洞標(biāo)準(zhǔn)的漏洞評分算法持續(xù)的發(fā)現(xiàn)虛擬化資產(chǎn)，創(chuàng)建并管理動態(tài)的虛擬資產(chǎn)組38ControlComplianceSuiteVulnerabilityManager漏洞管理解決方案Web服務(wù)數(shù)據(jù)庫操作系統(tǒng)數(shù)據(jù)賽門鐵克數(shù)據(jù)中心安全解決方案39數(shù)據(jù)中心漏洞管理解決方案之虛擬化環(huán)境應(yīng)用ControlComplianceSuiteVulnerabilityManager漏洞管