SYMANTEC数据中心安全解决方案

1、 Symantec Datacenter Security 数据中心安全解决方案数据中心安全面临的挑战2粗放式管理；安全工具孤立使用；手动处理过程合规性($不合规的成本= 3x $合规成本) 超过 80% 的企业组织使用老旧平台(WIN 2003)外围安全环境无法保证安全多供应商、多平台私有/公有云，内部数据中心，混合云越来越多的数据泄露 安全事件增长23% (2014)零日漏洞增长4% (2014)增长的规模和复杂性 (ex: Regin, Heartbleed, Turla) 传统数据中心威胁下一代数据中心Symantec Datacenter Security的安全管理目标3恶意软件防护

2、与威胁防护边界与网络安全专为性能和资源优化目标设计，并非传统的端点保护客户端混合的数据中心环境合规性管理与系统加固针对内部VM以及VM通信提供可视化管理支持迁移的和有不同安全级别的数据中心资源混合在一起自动发现资产，自动保护和验证嵌入到平台的安全保护机制，保护主机和虚拟机应用级安全管控和针对任何位置的管理策略与自动化工具和流程进行整合，提供更快的安全资源调配，降低粗放式管理并提升保护效率从传统数据中心到下一代数据中心针对虚拟化的无代理安全防护- DATA CENTER SECURITY: SERVER与VMware全面整合(NSX/vCNS/vShield)更低的运维成本管理复杂环境降低启动风

3、暴自动部署虚拟化管理模块 (SVA)始终保护主机和虚拟机安全与DCS: Server Advanced 和其他第三方安全工具针对主机和虚拟机的安全保护更具弹性和管理深度Symantec Security Virtual ApplianceSymantec SecurityVirtual ApplianceData Center Security service for VMware NSX/vCNS/vShield4Symantec Data Center Security : ServerCopyright 2015 Symantec Corporation5Physical & Virtu

4、al ServersServersDCS: ServerSymantec Security Virtual Appliance 基于Hypervisor安全虚拟设备提供虚拟主机保护 第一家安全厂商宣布全面支持NSX 持续保护无论虚拟主机是否发生迁移, 安全控制自可动部署 充分集成Symantec现有技术优势恶意代码防护与Insight 在Guest主机内实现病毒文件隔离 增强的扫描缓存技术，网络入侵防护技术集成 通过Operations Director实现多项安全控制措施的自动化部署，该组件免费集成在所有DCS软件中 全新Web管理界面将DCS所有解决方案将都由其统一管理，包括DCS: Da

5、ta store, Server, Server Advanced在内 在新的DCS6.6中，用户即使没有NSX也可以使用vCNS实现在无代理的虚拟主机病毒防护与入侵防护无代理的病毒防护与（集成Insight）网络入侵防护DCS: Server 技术原理Copyright 2015 Symantec Corporation6HypervisorPhysical HostVMVMvSwitchHypervisorPhysical HostvSwitchVMVMSecurity AdminTrafficSteeringSymantec Datacenter ConsoleSecurity Poli

6、cyNSX Controller恶意代码安全防护工作流程Copyright 2015 Symantec Corporation7*VMware 重新分配 GVM X 到 病毒感染区域*VMware 恢复 GVM X 到正常组中*赛门铁克无代理防病毒(SVA) 安全服务检测到用户虚拟机GVM X感染病毒*赛门铁克安全管理器给此虚机设置Tag感染标记*赛门铁克SVA 响应安全策略, 清理或修复该虚拟机上的病毒，并且将Tag设置成为清除用户的虚拟机开始尝试执行病毒虚拟机被指派到普通组带有病毒检测策略VMwareInfrastructure3rd PartySecurity SystemSymante

7、cAgentless “DCS”注册事件/响应Symantec Data Center Security 服务器防护解决方案Copyright 2014 Symantec Corporation8未授权的服务器访问InternetWeb ServerEmail Server监控或锁定配置文件恶意软件捕获系统中敏感数据，修改系统安全配置监控或锁定应用与进程行为针对应用程序的缓冲区溢出攻击，远程获取系统权限阻止未授权的可执行程序通过后门软件的未授权访问ApplicationServerDatabaseServerFileServerDomainControllerServer打开了某恶意文件，或访

8、问某恶意链接阻止不适当的服务器访问监控或阻止访问的变更未授权的权限及信息变更监控访问权限的变化SDCS: Server Advanced 功能9 审计和告警入侵检测入侵防护 (IPS) 网络防护系统控制行为控制监测，合并，转发日志实时监控文件完整性告警/提示 锁定配置文件的设置强制安全策略缩小使用权限限制设备访问关闭后门限制应用的网络访问权限限制数据通信白名单防范零日攻击限制操作系统行为缓冲区溢出保护漏洞保护无代理的恶意软件防护 (AV)赛门铁克数据中心安全解决方案SDCS-SA关键基础架构保护-DCS: SERVER ADVANCED10SIMPLICITY 针对物理、虚拟，公有、私有云提供

9、统一安全保护VISIBILITY 集中安全管理、监控，跨平台、应用实现安全加固AGILITY 提供自动化和整体规划的运维安全管理VIRTUALIZATIONPLATFORMSCLOUD PROVIDERS / PLATFORMSFILE INTEGRITYMEMORY PROTECTIONNETWORK CONTROLSDEVICE CONTROLSAPPLICATION CONTROLOPENSTACK KEYSTONE多个应用及子模块，每个部分都有各自的安全弱点和风险点每个模块都必须在不停机的情况下实现安全和合规性保护Problem使用SDCS: Server Advanced 的沙箱保护机制保护基础架构的任意级别Response攻击者通过1个IIS零日漏洞试图安装恶意文件SDCS策略加固IIS平台，攻