趨勢(shì)科技中國(guó)區(qū)業(yè)務(wù)發(fā)展總監(jiān)童寧

Deep Security 9.0：四大部分組成平臺(tái)架構(gòu)

Deep Security 9.0從防惡意軟件、Web信譽(yù)安全、雙向狀態(tài)防火墻、完整性監(jiān)控、入侵阻止、日志檢查等多個(gè)方面保護(hù)不同類(lèi)型服務(wù)器的安全，在虛擬化與云服務(wù)器方面，Deep Security 9.0可以與Amazon AWS和VMware vCloud Director等云平臺(tái)API集成，從而使組織可以通過(guò)對(duì)環(huán)境變化的感知實(shí)現(xiàn)一致的安全策略對(duì)物理、虛擬和云服務(wù)器進(jìn)行管理。

在與VMware環(huán)境的結(jié)合方面，Deep Security 9.0針對(duì)VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個(gè)的無(wú)代理安全平臺(tái)，相對(duì)于傳統(tǒng)的安全解決方案，該平臺(tái)可實(shí)現(xiàn)更高效的資源利用、更高的虛擬機(jī)密度和更輕松的可管理性還可以作為擁有多項(xiàng)安全功能的客戶(hù)端來(lái)使用，提供了便捷的管理、更高的靈活性和深度防御。

“從物理服務(wù)器到虛擬服務(wù)器，再到私有云、公有云，Deep Security 9.0對(duì)服務(wù)器的防護(hù)是一個(gè)逐漸發(fā)展的過(guò)程，趨勢(shì)科技都提供了相應(yīng)的策略。在物理服務(wù)器方面，我們提供傳統(tǒng)的防護(hù)方式;在虛擬化階段，提供基于VMware API的無(wú)代理的防護(hù)方式;而在企業(yè)內(nèi)部私有云方面，我們提供基于VMware vCloud架構(gòu)的解決方案。”童寧表示，“(趨勢(shì)科技)已經(jīng)實(shí)現(xiàn)了無(wú)代理的防護(hù)，在VMware的環(huán)境下，可以做到虛擬機(jī)上不用安裝任何的防護(hù)產(chǎn)品。”

Deep Security 9.0部署位置

Deep Security 9.0的架構(gòu)包括四個(gè)主要部分：

趨勢(shì)科技Deep Security虛擬設(shè)備: 以透明方式在VMware vSphere 虛擬機(jī)上實(shí)施安全策略以提供無(wú)代理的防惡意軟件、Web 信譽(yù)、入侵阻止、完整性監(jiān)控和防火墻保護(hù)，如果需要還可以與趨勢(shì)科技 Deep Security 客戶(hù)端配合使用進(jìn)行日志檢查和深度防御。御。

趨勢(shì)科技Deep Security客戶(hù)端:該小型軟件組件部署在受保護(hù)的服務(wù)器或虛擬機(jī)上，用于實(shí)施數(shù)據(jù)中心的安全策略(防惡意軟件、Web 信譽(yù)、入侵阻止、防火墻、完整性監(jiān)控和日志檢查)。

趨勢(shì)科技Deep Security管理中心:通過(guò)具有基于角色的管理和多級(jí)別策略繼承功能的強(qiáng)大的集中管理控制臺(tái)，可進(jìn)行極為精細(xì)的控制。通過(guò)掃描和事件標(biāo)記等任務(wù)自動(dòng)化功能，可簡(jiǎn)化日常安全管理。多租戶(hù)架構(gòu)使各個(gè)租戶(hù)策略相互獨(dú)立，并可將安全管理功能委派給租戶(hù)管理員。

趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò): 趨勢(shì)科技 Deep Security 與此下一代云客戶(hù)端基礎(chǔ)架構(gòu)集成，通過(guò)持續(xù)評(píng)估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽(yù)情報(bào)，提供實(shí)時(shí)防護(hù)以免遭未知新型威脅的危害。

除此以外，童寧表示，Deep Security 9.0至少在幾個(gè)方面超越了同類(lèi)競(jìng)爭(zhēng)對(duì)手：1、全新的管理界面，提供多種報(bào)表和用戶(hù)定制報(bào)表;2、性能提升顯著，最高提升20倍虛擬機(jī)緩存掃描速度;3、完全基于無(wú)代理模式的漏洞自動(dòng)檢測(cè)功能;4、保護(hù)虛擬機(jī)底層Hypervisor的功能。

不過(guò)，童寧表示，最重要的是Deep Security 9.0面向軟件定義數(shù)據(jù)中心(SDDC)的多租戶(hù)架構(gòu)，將是未來(lái)服務(wù)器安全防護(hù)解決方案的重要趨勢(shì)。

面向多租戶(hù)：趨勢(shì)科技押注SDDC

SDDC，軟件定義的數(shù)據(jù)中心，軟件定義的數(shù)據(jù)中心是一個(gè)統(tǒng)一的數(shù)據(jù)中心平臺(tái)，憑借前所未有的自動(dòng)化、靈活性和效率可幫助您實(shí)現(xiàn) IT 交付方式的轉(zhuǎn)變。

雖然服務(wù)器虛擬化掀起了一場(chǎng)革命，將服務(wù)器配置時(shí)間顯著降低到幾小時(shí)，但對(duì)于存儲(chǔ)，尤其是網(wǎng)絡(luò)成效不大。最終導(dǎo)致降低了整個(gè)架構(gòu)的靈活性。SDDC的愿景是通過(guò)添加一層管理將整個(gè)環(huán)境自動(dòng)化。因此，更改變得可重復(fù)可持續(xù)，并且很省心。

童寧認(rèn)為，軟件定義的數(shù)據(jù)中心將是未來(lái)數(shù)據(jù)中心的主流形態(tài)，而也只有通過(guò)這一形態(tài)，才能夠跨越由于硬件基礎(chǔ)設(shè)施而導(dǎo)致的物理服務(wù)器、虛擬服務(wù)器和云服務(wù)器的兼容性和互操作性問(wèn)題，因此軟件定義數(shù)據(jù)中心將可以實(shí)現(xiàn)不同類(lèi)似數(shù)據(jù)中心的上層建筑——管理平臺(tái)、功能軟件、應(yīng)用平臺(tái)——的統(tǒng)一化、靈活化與可遷移性。

但在這樣的架構(gòu)下仍然存在很大的挑戰(zhàn)，童寧表示，在軟件定義的數(shù)據(jù)中心內(nèi)，多租戶(hù)的模式是必須要支持的，數(shù)據(jù)中心將包含大量復(fù)雜的用戶(hù)、不同的角色，多租戶(hù)下不同用戶(hù)部署的應(yīng)用、做出的配置和提出的要求也不盡相同，這就需要安全防護(hù)平臺(tái)也必須要實(shí)時(shí)的、自動(dòng)化的、智能化的以及全面的進(jìn)行跟進(jìn)，并反映出可能存在的問(wèn)題，而這樣的要求對(duì)當(dāng)下的服務(wù)器安全防護(hù)軟件來(lái)說(shuō)極具挑戰(zhàn)。

因此，Deep Security 9.0的設(shè)計(jì)明確提出要針對(duì)軟件定義數(shù)據(jù)中心的多租戶(hù)環(huán)境，簡(jiǎn)化安裝部署和安全防護(hù)管理，能夠清晰地、一目了然的了解在多租戶(hù)環(huán)境中有哪些需要Deep Security 9.0保護(hù)的資源——無(wú)論是用戶(hù)組還是數(shù)據(jù)中心設(shè)備——并提供良好的保護(hù)。

“大家可以想一下，你未來(lái)有SDDC的架構(gòu)的時(shí)候，你如何快速的部署。你說(shuō)因?yàn)檫@個(gè)模塊，A廠商有A模塊，B廠商有B模塊，C廠商有C模塊，等你部署的時(shí)候，就變成不是今天只由vCloud和DS9兩個(gè)平臺(tái)，兩個(gè)管理界面，可能變成四個(gè)、五個(gè)、六個(gè)界面，這個(gè)管理員如何快速的部署。這個(gè)難點(diǎn)安全功能，要在同一個(gè)平臺(tái)上完成?！蓖瘜幈硎?，面向多租戶(hù)環(huán)境的另外一個(gè)關(guān)鍵是有效的、統(tǒng)一的管理平臺(tái)，趨勢(shì)科技針對(duì)于此進(jìn)行了大量的設(shè)計(jì)。

童寧特別提到，在虛擬化、云和軟件定義的數(shù)據(jù)中心環(huán)境中，適用于VMware環(huán)境的Deep Security 9.0的無(wú)代理模式，解決了病毒掃描風(fēng)暴(AV Storms)和防護(hù)間隙(Instant-On Gap)等虛擬化環(huán)境中的公認(rèn)難題，提供了更可靠的服務(wù)器安全防護(hù)。

cuihao