数据中心安全解决方案

数据中心安全解决方案

SymantecDataCenterSecurity1数据中心安全解决方案全文共24页，当前为第1页。Symantec4.0企业安全策略–

集成化的产品满足客户最重要的需求提供一个集成化的产品方案包括能集成第三方的产品(例如,next-genfirewall,virtualizationplatform)满足最迫切的安全需求鱼叉攻击/APTs移动云安全软件定义数据中心整合赛门铁克规模、优势与信息资产移动工作环境的防护数据中心安全网关的防护信息安全托管服务SymantecDataCenterSecurity2数据中心安全解决方案全文共24页，当前为第2页。赛门铁克的解决方案的观点数据中心的未来是软件定义的.他们将会是动态以及以应用为中心.SymantecDataCenterSecurity:Server服务器器威胁趋势在改变.服务器威胁防护的策略是主动响应.SymantecDataCenterSecurity:ServerAdvanced3New3NewSymantecDataCenterSecurity3数据中心安全解决方案全文共24页，当前为第3页。Software-Defined

DatacenterAllinfrastructureisvirtualizedanddeliveredasaservice,andthecontrolofthisdatacenterisentirelyautomatedbysoftware.sddcWhatisaSoftwareDefinedDataCenter1.Abstract.Virtualizecompute,networkandstorage2.Pool.Aggregateresourcesinapoolforon-demandprovisioning3.Automate.AutomateprovisioningthroughtemplatesWEEKSDAYSHOURS20082012FUTUREProvisioningTime4SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第4页。数据中心虚拟化的应用路线安全解决方案实际应用切入点这是安全问题虚拟化应用主要困扰来自于安全与合规SymantecDataCenterSecurity5数据中心安全解决方案全文共24页，当前为第5页。发展愿景驱动力

成本

速度

灵活性抵抗力

安全税

合规要求

复杂性数据中心未来是软件定义的.这将会是动态和应用为中心的.我们的使命是帮助跟上这个潮流数据中心安全计算资源和存储虚拟化网络虚拟化软件定义服务公有云与私有云资源Software-DefinedDataCenter应用与安全策略自动化与服务管理SymantecDataCenterSecurity6数据中心安全解决方案全文共24页，当前为第6页。服务器安全演化进程开始变革P->V开始改变.Virtual演化目标SoftwareDefinedVMVMVMVMVMVMVMVMSVASVASVASVAGroup1Group2Host-1Host-3Host-2VMVMVMVMVMVMvAppVDC-Group1VDC-Group2VMVMvAppvAppvApp7SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第7页。主机安全主机安全加固过的安全基础设施下一代的安全平台式如何的VM最大化虚拟机安全VM最大化虚拟机的安全VM高级安全需求安全控制需要依赖于特定的操作系统或者网络基础设施安全部署到每一个节点上，将会增加部署成本和安全消耗扩展将会持续加大安全消耗交付一个服务在软件定义数据中心安全部署作为一个虚拟主机(靠近工作负责)动态扩展满足增加的负载需求(通过增加更多SVAs)8BronzeSilverGoldServiceLevelsSVA基本安全传统的安全方式软件定义数据中心安全SymantecDataCenterSecurity8数据中心安全解决方案全文共24页，当前为第8页。DataCenterSecurityv6.0新一代的数据中心安全产品Agent(CSP)过去新一代SEPSymantecEndpointProtectionCriticalSystemsProtectionAgentless(SVA)9SEPNew高级安全需求基本安全需求SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第9页。提供实时的可视化管理与控制满足合规要求newSymantecDataCenterSecurity(DCS):

Server&ServerAdvanced10提供针对0-day攻击与APT攻击的安全防护让安全满足软件定义数据中心的体系结构SymantecDataCenterSecurity10加固过期的系统并且提供化解攻击方案数据中心安全解决方案全文共24页，当前为第10页。DataCenterSecurity:Server6.0可缩放的安全防护

集成到Vmware最新NSX技术提供无Agent的病毒防护赛门铁克文件信誉技术降低误报率自动化伸缩满足数据中心增长强化VMware的网络与服务虚拟化安全集成安全策略到统一安全管理平台，可用弹性控制安全部署11SymantecDataCenterSecurity11数据中心安全解决方案全文共24页，当前为第11页。DataCenterSecurity:ServerAdvanced6.0可伸缩的安全防护

加大数据中心安全控制能力新一代的SCSP产品功能将会服务器加固过程根据安全策略提供规则向导保护技术；智能白名单、进程、基本无需事先了解服务器应用程序应用程序的发现与信誉机制选择应用程序和沙箱保护方式应用程序配置文件开箱即用的默认沙箱针对特定复杂应用定制的沙箱技术例如：(domaincontroller,database,mailandweb)所有已经存在SCSP的功能SymantecDataCenterSecurity1212数据中心安全解决方案全文共24页，当前为第12页。WindowsVMWindowsVMDCS数据中心安全防护的架构13LinWindows,Linux,Unix®SymantecAdvancedAgentWindows®VMVMwarevSphere®&VMwareNSX™VirtualServers(VM’s)PhysicalServersServerAdvancedServerSymantecSecurityVirtualApplianceLinux®VMSymantecDataCenterSecurityAdvancedAgentAdvancedAgentAdvancedAgentScaleOutProtectionScaleUpProtection数据中心安全解决方案全文共24页，当前为第13页。与VMwareNSX&ServiceComposer的集成ServicesNSXServiceComposerunifiesandintegratesserviceinsertion&consumptionacrossNSXnativeand3rdpartyservices14SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第14页。SymantecandVmware的配置流程SymantecManagerVMwareNSXNetworking&SecurityVMVMEndpointService1.导入并且注册安全SVA虚拟机112.发布新赛门铁克防病毒策略23.部署SVA安全虚拟机到集群SYMCSVA34.生成一个新安全策略（Vcenter)45.应用新安全策略到服务器组56.标记网络和系统的安全威胁6SecurityGroup15SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第15页。自动化的工作流程VMwareInfrastructure3rdPartySecuritySystemSymantecAgentless“DCS”注册事件/响应16*Vmware重新分配GVMX到

病毒感染区域*Vmware回复GVMX到正常组中*赛门铁克无代理防病毒(SVA)安全服务检测到用户虚拟机有病毒onGVMXvia通过AVDetectOnly策略，并且被指派病毒检测组*赛门铁克安全管理器设置标书在该虚拟机上*赛门铁克SVA响应安全策略,删除该虚拟机上的病毒，并且将Tag设置成为清除用户的虚拟机开始尝试执行病毒用户的虚拟机本指派到普通组带有病毒检测策略SecurityGroup-NormalSecurityPolicy-AVDetectOnlyi=016SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第16页。审计与告警功能Agent

base的高级服务17实时监控

文件完整性，满足合规要求.告警并且提示，作为早期响应锁定系统配置

强制安全策略锁定设备访问

关闭后门.

限制应用连接

限制应用流量防护0-day攻击

应用程序缓冲器溢出,and最小号应用权（沙箱技术）锁定应用行为.

缓冲区溢出检测

入侵检测入侵防御功能系统控制网络保护弱点防护

SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第17页。新的保护策略的工作流18更加强大的控制基本加固白名单防护保护应用程序白名单-加强传统的白名单技术提供内置的应用程序与系统级别的应用防护

应用为中心的安全模型-简化服务器加固模型，引入策略向导和保护模式，摆脱原先以技术规则为主设置沙箱与进程访问控制增加新的进程访问控制的策略提供开箱可用策略保护.如下关键应用（Web,Email,Database,andDomainControllerservers）SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第18页。evolveSymantecDataCenterSecurityIntegratedsecurity,drivenbycontext,enabledbypolicy.Supportingcustomers’evolutiontotheSDDCbyimpactinginhibitorstoadoptionSecurityOrchestrationPlatformServerSecurityUnifiedAssessmentDataStoreSecuritySecurityOrchestration

SecurityTaxIntegratedOffering

ComplexityUnifiedAssessment

ComplianceSymantecDataCenterSecurity19数据中心安全解决方案全文共24页，当前为第19页。20ThankYou!Copyright©2014SymantecCorporation.Allrightsreserved.

SymantecandtheSymantecLogoaretrademarksorregisteredtrademarksofSymantecCorporationoritsaffiliatesintheU.S.andothercountries.

Othernamesmaybetrademarksoftheirrespectiveowners.Thisdocumentisprovidedforinformationalpurposesonlyandisnotintendedasadvertising.

Allwarrantiesrelatingtotheinformationinthisdocument,eitherexpressorimplied,aredisclaimedtothemaximumextentallowedbylaw.

Theinformationinthisdocumentissubjecttochangewithoutnotice.SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第20页。oneProtectionWorkflow21InspectSystemRateApplicationsManageChangeInspectsystemtoidentifyinstalledapplicationsProvidesvisibilityintoapplicationsrunningonserversAllowsuserstochooseablendofwhite-listingandsandboxingprotectionmechanismsDetermineapplicationreputationIdentifiesoverallriskbyvalidatingapplicationchecksumsandintegratingwithreputationserviceIdentifies“knowngood”applicationsviaTrustedPublishersSpecifyhowtomanagechangeontheSystem,i.e.,TrustedUpdatersReducesadministrationoverheadIncorporatesinternalchangeprocessesintosecuritypolicy123SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第21页。twoProtectionWorkflow

22SandboxCommonApplicationsSpecifyWhitelist&BlacklistReviewandEnableProtectionProvideout-of-boxsecurityforcommonapplicationsAdminscanselectsandboxingcontrolsforwebservers,databaseservers,domaincontrollers,mailserversEnablessandboxingprotectionforknownserverworkloadsSelectWhitelistedandBlacklistedApplicationsProvidesaDefaultDenysecuritypostureforgenericserversProvidesoverridemechanismsthroughTrustedUser/GroupandTrustedDirectoriesViewSecuritySummaryandOverallRiskProfileIdentifiesgapsbasedonthecontrolsselectedandserverprofileProvidesfeedbackonefficacyofsecuritycontrolsafterdeployment456SymantecDataCenterSecurity数据中心安全解决方案全文共24页，当前为第22页。DataCenterSecurity:ServerAdvancednewIntroducingDataCenterSecurity

MakingServerSecuritySimpler23CriticalSys