– 新一代的SCSP产品功能
• 将会服务器加固过程
– 根据安全策略提供规则向导
• 保护技术；智能白名单、进程、基本
– 无需事先了解服务器应用程序
• 应用程序的发现与信誉机制
– 选择应用程序和沙箱保护方式
• 应用程序配置文件 • 开箱即用的默认沙箱 • 针对特定复杂应用定制的沙箱技术例如：(domain controller,
高级安全 需求
SVA 基本 安全
加固过的安全基础设施
软件定义数据中心安全
➢ 交付一个服务在软件定义数据中心 ➢ 安全部署作为一个虚拟主机 (靠近工
作负责) ➢ 动态扩展满足增加的负载需求 (通过
增加更多SVAs)
9 9
赛门铁克Data Center Security 6.0产品架构
Symantec Data Center Security Suite
通过集中的管理平台管理 部署安全策略或收集日志
DCS Manager
vCenter及 云管理平台
主要价值
通过安全虚拟设备提供了针对 VMware基础架构的无代理恶意软 件防护,并为软件定义的数据提供 安全业务流程和自动化工作流程策 略。
最低性能影响的客户端代理为物理 和虚拟服务器提供基于策略服务器 安全监控和保护
基于安全标记的自动化工作流
SDCS CCSVSM
CCS SM CCS VM
8
VM
最大化 虚拟机安
全
VM
最大化虚 拟机的安
全
主机安全 主机安全
传统的安全方式
➢ 安全控制需要依赖于特定的操作系 统或者网络基础设施
➢ 安全部署到每一个节点上，将会增 加部署成本和安全消耗
➢ 扩展将会持续加大安全消耗
VM
应用架构和功能 设计
弹性化设计
分布式计算能力
资源调配的自动化
服务的自动化
度量标准优化
服务指标和资源消 耗的优化
应用技术和平台 的选择
安全性
应用平台云化阶段 （PaaS & SaaS）
3
软件定义数据中心（SDDC）
SOFTWARE-DEFINED DATACENTER
所有的基础设施资源都将被虚拟化并以服务的方 式提供，数据中心可通过软件实现自动化的管控。
虚拟化安全解决方案
数据中心变革与趋势
2
如何从传统的数据中心发展到软件定义数据中心
网络虚拟化
服务模式和 服务内容评 估
现有基础架 构、IT资产、 人员和技术
现有资源的整合 人员组织的整合 技术的整合
服务器虚拟化 存储虚拟化 桌面虚拟化 应用虚拟化
基础架构虚拟化阶段 （IaaS）
服务模式和内容 详细设计
4
数据中心虚拟化的应用路线
虚拟化应用主要困扰来自于安全与合规
安全解决方案
这是安全问题
实际应用切入点
5
Software-Defined Data Center
数据中心安全 自动化与服务管理
愿景:为软件定义数据中心提供全面可靠的安全服务
数据中心未来是软件定义，这将会是动态和应用为中心的。
应用与安全策略
加固过期的系统并且提供化解攻击方案 提供实时的可视化管理与控制满足合规要求
16
CCS Virtualization Security Manager
沙箱与进程访问控制：增加新的进程访问控制的策略提供开箱可用策略保护. 如下关键应 用（Web, Email, Database, and Domain Controller servers）
15
赛门铁克Data Center Secuay攻击与APT攻击的安全防护
7
无代理恶意软件防护 虚拟或Se物cur理ity主Zon机e 加固
通过NSX集成，提供无代理的恶意软件防护； 基于Agen-based的方式为物理或虚拟主机提 供安全加固
Security Zone
SVA
VMware NSX
vCLI
— 保护虚拟化基础架构
关键系统保护 管Se理cur服ity 务Zon器e
Symantec
AdvanceLind Agent
Windows, Linux, Unix®
Virtual Servers (VM’s)
Scale out Protection
Physical Servers
12
赛门铁克DCS: Server 6.0
可缩放的安全防护 • 集成到Vmware最新NSX技术
软件定义服务 网络虚拟化 计算资源和存储虚拟化
公有云与私有云资源
驱动力
成本 速度 灵活性
抵抗力
安全税 合规要求 复杂性
6
Symantec Data Center Security
|无代理恶意代码防护| 物理或虚拟服务器的安全防护| |VMware NSX无缝集成| 基于安全标记的自动化工作流|
Scale up Protection
Advanced
Agent
Advanced
Agent
Advanced
Agent
Windows®
VM
Windows
VM
Linux®
VM
Windows
VM
Symantec
Security Virtual Appliance
VMware vSphere® & VMware NSX™
SDCS: Server Advanced
IDS/IPS (Servers)
SDCS: Server
Agent-less AV
IDS/IPS (vSphere)
SCSP Client Edition
IDS/IPS (Clients)
赛门铁克Data Center Security产品架构
11
1
赛门铁克Data Center Security安全防护架构
– 提供无Agent的病毒防护 – 赛门铁克文件信誉技术 – 自动化伸缩满足数据中心增长
• 强化VMware 的网络与服务虚拟化安全
– 集成安全策略到统一安全管理平台，可用弹性控 制安全部署
13
Data Center Security: Server Advanced 6.0
可伸缩的安全防护
• 加大数据中心安全控制能力
database, mail and web)
• 所有已经存在SCSP的功能
14
Data Center Security: Server Advanced 6.0
审计与告 警功能
系统控制
网络保护
弱点防护
保护应用程序白名单：加强传统的白名单技术提供内置的应用程序与系统级别的应用防护
应用为中心的安全模型：简化服务器加固模型，引入策略向导和保护模式，摆脱原先以技 术规则为主设置