赛门铁克虚拟化安全解决方案课件

赛门铁克数据中心安全解决方案,赛门铁克数据中心安全解决方案,1,PPT学习交流,数据中心变革与趋势,赛门铁克数据中心安全解决方案,2,PPT学习交流,如何从传统的数据中心发展到软件定义数据中心,基础架构虚拟化阶段（IaaS）,应用平台云化阶段（PaaS&SaaS）,传统数据中心,赛门铁克数据中心安全解决方案,3,PPT学习交流,软件定义数据中心（SDDC）,赛门铁克数据中心安全解决方案,4,PPT学习交流,数据中心虚拟化的应用路线,安全解决方案,实际应用切入点,这是安全问题,虚拟化应用主要困扰来自于安全与合规,赛门铁克数据中心安全解决方案,5,PPT学习交流,愿景:为软件定义数据中心提供全面可靠的安全服务,驱动力成本速度灵活性抵抗力安全税合规要求复杂性,数据中心未来是软件定义，这将会是动态和应用为中心的。,赛门铁克数据中心安全解决方案,6,PPT学习交流,SymantecDataCenterSecurity,|无代理恶意代码防护|物理或虚拟服务器的安全防护|VMwareNSX无缝集成|基于安全标记的自动化工作流|,赛门铁克数据中心安全解决方案,7,PPT学习交流,赛门铁克数据中心安全解决方案保护虚拟化基础架构,通过安全虚拟设备提供了针对VMware基础架构的无代理恶意软件防护,并为软件定义的数据提供安全业务流程和自动化工作流程策略。最低性能影响的客户端代理为物理和虚拟服务器提供基于策略服务器安全监控和保护基于安全标记的自动化工作流,赛门铁克数据中心安全解决方案DCS提供无与伦比的安全保护,主要价值,SVA,VMwareNSX,赛门铁克数据中心安全解决方案,8,PPT学习交流,主机安全,主机安全,加固过的安全基础设施,最大化虚拟机安全,最大化虚拟机的安全,高级安全需求,安全控制需要依赖于特定的操作系统或者网络基础设施安全部署到每一个节点上，将会增加部署成本和安全消耗扩展将会持续加大安全消耗,交付一个服务在软件定义数据中心安全部署作为一个虚拟主机(靠近工作负责)动态扩展满足增加的负载需求(通过增加更多SVAs),基本安全,传统的安全方式,软件定义数据中心安全,9,赛门铁克数据中心安全解决方案,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity6.0,9,PPT学习交流,赛门铁克DataCenterSecurity6.0产品架构,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity6.0,10,PPT学习交流,赛门铁克DataCenterSecurity产品架构,11,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity6.0,11,PPT学习交流,ScaleoutProtection,ScaleupProtection,赛门铁克DataCenterSecurity安全防护架构,WindowsVM,WindowsVM,LinWindows,Linux,Unix,SymantecAdvancedAgent,WindowsVM,VMwarevSphere&VMwareNSX,SymantecSecurityVirtualAppliance,LinuxVM,AdvancedAgent,AdvancedAgent,AdvancedAgent,VirtualServers(VMs),PhysicalServers,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity6.0,12,PPT学习交流,赛门铁克DCS:Server6.0,可缩放的安全防护集成到Vmware最新NSX技术提供无Agent的病毒防护赛门铁克文件信誉技术自动化伸缩满足数据中心增长强化VMware的网络与服务虚拟化安全集成安全策略到统一安全管理平台，可用弹性控制安全部署,13,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity:Server6.0,13,PPT学习交流,DataCenterSecurity:ServerAdvanced6.0,可伸缩的安全防护加大数据中心安全控制能力新一代的SCSP产品功能将会服务器加固过程根据安全策略提供规则向导保护技术；智能白名单、进程、基本无需事先了解服务器应用程序应用程序的发现与信誉机制选择应用程序和沙箱保护方式应用程序配置文件开箱即用的默认沙箱针对特定复杂应用定制的沙箱技术例如：(domaincontroller,database,mailandweb)所有已经存在SCSP的功能,14,赛门铁克数据中心安全解决方案,SymantecDataCenterSecurity:ServerAdvanced6.0,14,PPT学习交流,DataCenterSecurity:ServerAdvanced6.0,基于Agent的高级安全防护能力,保护应用程序白名单：加强传统的白名单技术提供内置的应用程序与系统级别的应用防护应用为中心的安全模型：简化服务器加固模型，引入策略向导和保护模式，摆脱原先以技术规则为主设置沙箱与进程访问控制：增加新的进程访问控制的策略提供开箱可用策略保护.如下关键应用（Web,Email,Database,andDomainControllerservers）,赛门铁克数据中心安全解决方案,15,PPT学习交流,提供实时的可视化管理与控制满足合规要求,提供针对0-day攻击与APT攻击的安全防护,让安全满足软件定义数据中心的体系结构,16,加固过期的系统并且提供化解攻击方案,赛门铁克数据中心安全解决方案,赛门铁克DataCenterSecurity的价值分析,SymantecDataCenterSecurity6.0,16,PPT学习交流,CCSVirtualizationSecurityManager,|实时监控vCenter账号|细粒度的基于角色和资源的授权管理|完整的审计记录|加强的双因素认证|关键操作的二次认证审核|,赛门铁克数据中心安全解决方案,17,PPT学习交流,赛门铁克虚拟安全管理解决方案提供虚拟化安全集中管理与审计,赛门铁克CCSVSM提供对宿主机和vCenter维护配置过程中的用户识别、权限控制、操作审计，还可以提供宿主机的安全配置基线评估与自动修复。,赛门铁克数据中心安全解决方案,18,PPT学习交流,数据中心的虚拟化安全管理解决方案之概述,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克CCSVSM虚拟化安全管理控制平台作为虚拟化架构的网关访问设备，有效降低数据中心虚拟化安全风险密度，减少虚拟化数据中心发生潜在灾难性的安全事故的可能性，并提供虚拟化环境下的可见性和全方位控制。,赛门铁克数据中心安全解决方案,19,PPT学习交流,数据中心的虚拟化安全管理解决方案之界面,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克数据中心安全解决方案,20,PPT学习交流,数据中心的虚拟化安全管理解决方案之功能特征,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克CCSVSM为安全及法规遵从管理、策略强制和操作审计提供了集中统一的控制点，并详细记录所有虚拟化基础架构的访问和变更等操作。CCSVSM的管理员可以基于用户角色定义详细的访问控制策略，包括能够访问的个体的虚拟化对象（虚拟机、网络或存储等）或限制仅能访问与工作相关的虚拟化资源。,赛门铁克数据中心安全解决方案,21,PPT学习交流,数据中心的虚拟化安全管理解决方案,赛门铁克CCSVirtualizationSecurityManager消除下一代数据中心所面临的风险集中化问题，从而促进更广泛的虚拟化应用，更快速的采用私有云平台。,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克数据中心安全解决方案,22,PPT学习交流,ZagatoVirtualAppliance,赛门铁克数据中心安全解决方案,数据中心的虚拟化安全管理解决方案之部署架构,ControlComplianceSuiteVirtualizationSecurityManager,23,PPT学习交流,颗粒度的访问控制策略,GroupswithinAD,UsedfoauthenticationandauthorizationRoleswithinVSM,Privileges:PoweronVM/CreatevSwitchObjectswithinvCenter,Images,Networks,Hosts,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克数据中心安全解决方案,24,PPT学习交流,配置安全评估与审计日志,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克数据中心安全解决方案,25,PPT学习交流,操作日志详细记录,ControlComplianceSuiteVirtualizationSecurityManager,赛门铁克数据中心安全解决方案,26,PPT学习交流,赛门铁克数据中心安全解决方案,数据中心的虚拟化安全管理解决方案之二次审批,ControlComplianceSuiteVirtualizationSecurityManager,27,PPT学习交流,CCSStandardManager,|实时监控及检测vCenter账号|细粒度的基于角色和资源的授权管理|完整的审计记录|与vCenter紧密集成|关键操作的二次认证审核|,赛门铁克数据中心安全解决方案,28,PPT学习交流,赛门铁克虚拟安全管理解决方案提供虚拟化服务器安全管理,虚拟化服务器的合规审计虚拟化服务器的安全测量虚拟化服务器的配置检查,主要功能,赛门铁克CCSSM解决方案确保关键的虚拟化服务器的安全配置,赛门铁克数据中心安全解决方案,29,PPT学习交流,数据中心配置管理管理解决方案,ControlComplianceSuiteStandardsManager配置标准管理,1.定义标准,3.分析修复,2.管理或未管理的资产,评估,自动的检测评估技术，覆盖2900个控制项目，映射之上千个技术及流程控制点。预定义且分类打包的安全配置条目，包含例外管理支持有代理（用于认证凭据定期变化环境）和无代理（降低基础架构影响）两种方式采集基础架构数据,赛门铁克数据中心安全解决方案,30,PPT学习交流,数据中心配置管理管理解决方案,ControlComplianceSuiteStandardsManager配置标准管理,赛门铁克数据中心安全解决方案,31,PPT学习交流,数据中心配置管理管理解决方案,ControlComplianceSuiteStandardsManager配置标准管理,Hypervisor,agent,SymantecCCSStandardManager,agent,agent,支持主流的操作系统和应用的配置评估,赛门铁克数据中心安全解决方案,32,PPT学习交流,数据中心配置管理管理解决方案,CCSSM实现策略遵从，提供虚拟化安全配置最佳实践,赛门铁克数据中心安全解决方案,33,PPT学习交流,自动化评估IT基础架构安全配置,ControlComplianceSuiteStandardsManager配置标准管理,1.定义标准,3.分析修复,2.管理或未管理的资产,评估,自动的检测评估技术，覆盖2900个控制项目，映射之上千个技术及流程控制点。预定义且分类打包的安全配置条目，包含例外管理支持有代理（用于认证凭据定期变化环境）和无代理（降低基础架构影响）两种方式采集基础架构数据,赛门铁克数据中心安全解决方案,34,PPT学习交流,CCSVulnerabilityManager,|虚拟化基础架构的漏洞扫描|虚拟化环境下资产自动识别|基于安全域的动态部署模型|与vCenter紧密|动态虚拟资产分组|,赛门铁克数据中心安全解决方案,35,PPT学习交流,赛门铁克虚拟安全管理解决方案提供虚拟化环境漏洞管理,vShpereESXi,SecurityZone,Manager,VMManager,CCSVM支持基于安全域的动态部署CCSVM支持对虚拟化基础架构漏洞的扫描CCSVM自动发现虚拟化环境下的虚拟资产,主要功能：通过集中的漏洞扫描平台管理整个虚拟化数据中心的安全漏洞的发现与修复管理；CCSVM支持对虚拟化软件漏洞的扫描，包括宿主机及管理平台的漏洞发现等。,主要特征,赛门铁克数据中心安全解决方案,36,PPT学习交流,数据中心漏洞评估解决方案构成及部署,控制台：基于Web的管理接口，连接到CCSVM扫描引擎上，以启动扫描和检索扫描信息。扫描引擎：查询资产和检测漏洞。扫描引擎可部署在防火墙之外、安全网络边界之内，或DMZ之中，以扫描网络上由IP地址确定的任何设备，例如计算机、路由器或打印机等。,ControlComplianceSuiteVulnerabilityManager漏洞管理解决方案,赛门铁克数据中心安全解决方案,37,PPT学习交流,数据中心漏洞评估解决方案,预先阻止威胁发生覆盖Web应用（包含应用扫描）、数据库、操作系统与网络设备，全面覆盖100%的IT资产支持凭据登录扫描（OS、DB）6万多个检查项覆盖超过1.5万个漏洞标准的漏洞评分算法持续的发现虚拟化资产，创建并管理动态的虚拟资产组,ControlComplianceSuiteVulnerabilityManager漏洞管理解决方案,赛门铁克数据中心安全解决方案,38,PPT学习交流,数据中心漏洞管理解决方案之虚拟化环境应用,ControlCom