服务器深度安全防护系统 Deep Security for Vmware

一、      混合云安全

1.   虚拟化安全

亚信安全服务器深度安全防护系统保护虚拟桌面和服务器免受勒索软件和网络攻击等零时差恶意软件的攻击，同时最大限度地降低资源效率低下和紧急修补造成的运营影响。

2.   云安全

借助亚信安全服务器深度安全防护系统，服务提供商和现代化数据中心管理人员能够提供安全的多租户云环境，其安全策略可以扩展到云工作负载，并通过一致的上下文感知策略进行集中管理。

3.   集成式服务器安全

亚信安全服务器深度安全防护系统将所有服务器安全功能整合到一个全面的集成式灵活平台中，该平台针对物理服务器、虚拟服务器和云服务器防护进行优化。

二、      关键业务问题

4.   虚拟桌面安全

借助专为最大限度地增强 VDI 环境防护而打造的全面安全功能，保持卓越的性能和整合率。

5.   虚拟修补

在漏洞被人利用之前，进行严密防护，消除紧急修补、频繁修补周期中的操作问题，避免出现代价高昂的系统停机。

6.   兼容性

证明符合一系列监管要求，包括 PCI DSS、HIPAA、NIST、SSAE 16 等。

借助亚信安全服务器深度安全防护系统，我们无需在服务器上再使用另一种防病毒解决方案…如果使用的话，不仅会占用大量内存，还会因扫描而需要大量CPU处理时间。而使用亚信安全服务器深度安全防护系统则不会出现这些问题。

三、      解决方案

7.   亚信安全服务器深度安全防护系统功能

采用 Web 信誉的防恶意软件

●    与 VMware vShield Endpoint API 相集成可保护 VMware 虚拟机免受病毒、间谍软件、木马和其他恶意软件的攻击，无需占用客户虚拟机

●    提供了一款防恶意软件客户端，将防护扩展到物理服务器、虚拟服务器和云服务器，包括 AWS、Microsoft 和 VMware 环境

●    通过 VMware ESX 级别缓存和重复数据删除，提高性能

●    优化安全操作，避免全面系统扫描中常见的防病毒风暴和传统安全功能的模式更新

●    通过将恶意软件与关键操作系统和安全组件隔离开来，保护虚拟环境免于遭受复杂攻击

●    通过沙盒分析识别和分析可疑对象

●    与亚信安全TM云安全智能防护网络TM全球威胁智能感知系统相集成，享有多种加强对服务器和虚拟桌面防护的 Web 信誉功能

日志审查

●    以超过100种日志文件格式收集和分析操作系统和应用程序日志，识别数据中心的可疑行为、安全事件和管理事件

●    协助满足合规性要求（PCI DSS 10.6 节），优化多个日志条目中重要安全事件的识别

●    将事件转发到 SIEM 系统或集中式日志记录服务器，以进行关联、报告及归档

日志审查

●    检查所有传入和传出流量的协议偏差、策略违规或表示攻击的内容

●    通过以虚拟方式修补（屏蔽）已知但未修补漏洞以避免遭受无限制的入侵，自动防护这些漏洞不遭受入侵，无需重新启动系统，即可将防护推送至数百台服务器

●    协助满足合规性要求（PCI DSS 6.6 节），防护 Web 应用程序及其处理的数据

●    抵御 SQL 注入、跨站点脚本以及其他 Web 应用程序漏洞

●    针对所有主要操作系统和 100 多个应用程序（包括数据库、Web、电子邮件和 FTP 服务器）提供现成的漏洞防护

●    加强对访问网络的应用程序的监视或控制

双向主机防火墙

●    通过针对所有基于 IP 的协议和帧类型的细粒度过滤、每网络策略以及位置感知，减少物理服务器、云服务器和虚拟服务器的攻击面

●    集中管理服务器防火墙策略，包括常见服务器类型的模板

●    防止拒绝服务攻击并检测侦察扫描

●    在主机上提供防火墙事件记录，满足对公共云部署而言尤为重要的合规性和审计报告要求

完整性监控

●    监控关键的操作系统和应用程序文件，例如目录、注册表项和值，以实时检测和报告恶意以及意外更改

●    利用 Intel TPM/TXT 技术执行虚拟机监控程序完整性监控，以发现对虚拟机监控程序的任何未经授权的更改，从而将安全性和合规性扩展到虚拟机监控程序层

●    可信时间标记可自动复制整个数据中心中的类似事件操作，减少了管理开销

●    通过亚信安全TM安全软件认证服务的基于云的自动白名单大幅降低已知良好事件的数量，从而简化管理

应用程序控制

●    自动检测并阻止未经授权的软件

●    扫描计算机并确定计算机当前运行的应用程序

●    创建清单后锁定系统，防止新应用程序运行而不被列入白名单

●    集成到 DevOps 环境中，可对应用程序堆栈执行连续更改，同时利用 API 保持应用程序控制防护

●    帮助捕捉尚未签名的威胁，包括零时差威胁

8.   体系结构

亚信安全服务器深度安全防护系统虚拟设备。在 VMware vSphere 虚拟机上透明地执行安全策略。对于 VMware NSX 环境而言，这可提供无客户端防恶意软件、Web 信誉、入侵防御、完整性监控以及防火墙防护。对于非 NSX 环境而言，可使用组合模式，其中虚拟设备用于无客户端防恶意软件和完整性监控，客户端用于入侵防御、应用程序控制、防火墙、Web 信誉以及日志审查。

亚信安全服务器深度安全防护系统客户端。通过部署在受保护的服务器或虚拟机上的小型软件组件（可以利用 Chef、Puppet 和 AWS OpsWorks 等领先运营管理工具自动部署），实施数据中心的安全策略（应用控制、防恶意软件、入侵防御、防火墙、完整性监控和日志审查）。

亚信安全服务器深度安全防护系统管理中心。功能强大的集中式管理控制台：基于角色的管理和多级策略继承，有助于执行精细控制。任务自动化功能（如“漏洞扫描（推荐设置）”和“事件标记”）可简化持续的安全管理。多租户体系架构支持个人租户策略隔离，并将安全管理委托给租户管理员。

全球威胁智能感知系统。亚信安全服务器深度安全防护系统可以与云安全智能防护网络相集成，通过持续评估和关联网站、电子邮件来源及文件的全球威胁智能感知系统，提供实时防护，从而免受新兴威胁的攻击。

亚信安全服务器深度安全防护系统扫描程序是一种模块，该模块与 NetWeaver Virus Scan 接口系统集成后，可与 SAP 系统相集成，同时保护 SAP 系统。