人们在使用计算机的时候,通常都会安装安全软件,用来辅助管理电脑安全。随着云计算技术的日趋发展,很多人决定迁移到云计算平台上,传统的安全软件也随之搬迁。另外由于虚拟化的数据隔离性缺陷,人们不得不强化每个虚拟机的安全防护。为此,还新增了安全监控、管理等功能。由于这些软件耗费大量的系统资源,并且在每个虚拟机里重复部署,使得宿主机不堪重负,可部署的虚拟机数量下降到20%以下,数据中心的建设成本大幅度增加。
为了解决这一困扰,安贤科技推出了“无边界云计算安全防护系统”,系统采用创新的无代理防护模式,显著地降低了安全系统对资源的占用,可将宿主机上部署的虚拟机数量提升3倍,大幅度的降低了云计算数据中心的建设成本。
“无边界云计算安全防护系统”不仅提供传统的基于“特征库”的文件、网络的安全防护,更能通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁,并帮助用户快速制定应对的安全策略。
极大节省系统资源
沿用传统的安全防护策略,即在每台虚拟机上部署安全防护产品,这种安全防护模式称为“有代理模式(Agent-based)”。随着云计算和虚拟化技术大规模的应用,此种模式已显现出多种弊端,主要体现在没有考虑针对虚拟化环境下的资源共享进行优化,对物理宿主机的CPU、存储、内存资源占用较大。若上千台虚拟机在同一时间开启病毒库升级或者自动进行云查杀,需同时调用大量的网络资源,数据中心的网络资源将面临极大的压力,甚至因超负荷导致瘫痪,中断正常的业务。
“无边界云计算安全防护系统”采用无代理安全防护模式(Agentless),系统安装在宿主机上,在虚拟机外部的虚拟化层对文件、网络、系统进行安全检测,虚拟机内部无需再安装安全软件。另外系统具有高效的缓存机制,可以避免虚拟机上相同文件的重复检测(据统计,文件的重复率高达90%以上),大幅度减少了安全软件对系统资源的占用。
防护数据中心内部的安全威胁
在虚拟化环境中,位于同一台宿主机上的不同虚拟机之间的通信可能不经过物理网络交换机,利用传统的网络安全设备侦听虚拟机间的通信方法失效,因而无法阻止源于同一物理主机上的虚拟机之间的相互攻击。其后果是如果攻击者攻克了一台虚拟机,获得了对它的控制权,就可以对宿主机上的其他虚拟机发起攻击,进而获得整个服务器群的控制权。
“无边界云计算安全防护系统”部署在宿主机上,通过入侵检测的虚拟补丁功能,对进出每个虚拟机的网络数据进行内容检测,有效防范数据中心内部的“东西”流向、利用虚拟机系统漏洞的攻击。
基于“数据分析”的可视化安全管理
传统的安全软件大都采用基于规则和特征的分析引擎,而这些规则和特征只能对已知的攻击和威胁进行描述,无法识别未知的攻击。面对现今流行的未知攻击和复杂的APT攻击等,需要更有效的分析方法和技术。
“无边界云计算安全防护系统”将虚拟机的文件、网络、系统的海量访问日志进行关联数据分析,用可视化图表方式直观展现,易于用户监控系统运行的状况。用户可以从虚拟机、操作系统、应用程序、攻击类型、时间、地理位置等多个维度对虚拟机的行为进行分析,找到一些异常的文件、网络的访问行为,快速定位安全威胁的来源,制定应对的策略。
采用多租架构,支持采用多种虚拟化技术的混合云
系统采用多租架构,使得系统不仅适用于私有云的部署,也可以防护提供虚拟机租赁服务的公有云。通过系统的管理中心,不同的用户可以根据自身需求,灵活定义安全防护策略。
系统支持主流的开源虚拟化平台Xen、KVM,并与OpenStack、CloudStack等云计算管理平台深度整合,适合混合云的统一部署。
“无边界云计算安全防护系统”广泛支持国内的云计算平台,为云计算数据中心提供高性能、极具性价比的安全防护。
关注读览天下微信,
100万篇深度好文,
等你来看……
