云安全3.0简介
时间:2022-02-27 01:05:01 | 来源:信息时代
时间:2022-02-27 01:05:01 来源:信息时代
随着信息技术发展,近几年各种类型的云计算和云服务平台越来越多地出现在人们的视野,比如邮件、搜索、地图、在线交易、社交网站等等。由于它们本身所具备的便利性、可扩充性、节约等各种优点,这些云计算和云服务正在越来越广泛地被人们所采用。
但与此同时这些“云”也开始成为黑客或各种恶意组织和个人为某种利益而攻击的目标。比如利用大规模僵尸网络进行的拒绝服务攻击(DDoS)、利用操作系统或者应用服务协议漏洞进行的漏洞攻击,或者针对存放在“云”中的用户隐私信息的恶意攻击、窃取、非法利用等等,手段繁多。除此以外,组成“云”的各种系统和应用依然要面对在传统的单机或者内网环境中所面临的各种病毒、木马和其他恶意软件的威胁。
正是为了有效的保护构成云的各种应用、平台和环境以及用户存放于云端的各种敏感和隐私数据不受感染、攻击、窃取和非法利用等各种威胁的侵害,趋势科技在2010年推出了基于趋势科技云安全技术核心的全新的云安全3.0解决方案。
趋势科技云安全3.0主要从两个方面来对“云”进行保护。一方面用“云的防护盾”技术来保护各种企业数据中心/应用系统或者云平台本身免受病毒、攻击、系统漏洞等威胁侵害;另一方面在通过“云中保险箱”技术来保护用户存放于云端的隐私和数据不被非法窃取和利用。
云的防护盾通过整合防火墙、入侵防护、应用服务保护、系统完整性保护、虚拟补丁、防恶意软件等重要功能,并和虚拟环境(VMware, Ctrix, Hyper-V等)动态集成,从而全面的保护从单台物理服务器或虚拟服务器构成的简单系统,到企业的服务器集群、数据中心或者各种应用服务系统(如Web,数据库,邮件服务器等),到由多系统、多平台、多应用、物理虚拟混合环境所构成的各种云应用/云服务平台。
云中保险箱通过先进的趋势科技云中密钥管理机制,对企业存放于云端的数据进行加密保护,使得企业可以随时随地安全的使用云平台存放或者交换数据,
云的防护盾技术的核心优势混合平台统一管理 – 全面保护超过22种平台和环境,包括传统的操作系统如Windows, Unix, Linux等,也包括各种虚拟环境,如VMware,Microsoft Hyper-V等,全面地保护从物理机、虚拟机,到数据中心、云中心等各种环境,为企业IT建设的逐步发展的每一个阶段提供全面防护的同时,极大的降低了由于为不同阶段采用不同防护管理措施而带来的高昂的管理成本。
服务应用保护管理 – 通过智能的主动深度包过滤、系统完整性保护、入侵防护等技术保护超过56种服务和应用程序,如Web、数据库、邮件服务器等服务程序,以及浏览器、各种媒体播放器、邮件客户端等应用程序,免受病毒、木马、僵尸网络、黑客攻击等各种威胁的危害。为企业从各种内网应用,到组成数据中心的各种服务系统提供立体、全面的保护。
虚拟补丁技术 - 通过先进的网络层虚拟补丁技术从网络层去阻断和防范针对漏洞的攻击,为各种操作系统、服务系统和应用程序漏洞提供统一的先于补丁发布的即时防护,为企业防范各种由于没有相应补丁或者不能及时实施补丁而产生的安全风险,从而在使企业在免受各种攻击和威胁危害的同时,有效的降低了补丁管理和实施的成本和风险。
虚拟平台动态集成 – 通过和虚拟平台(如VMware vSphere/VMsafe)的动态集成,可以动态的感知虚拟平台中各虚拟环境的变化,如新增、休眠、迁移等,从而有效的防范因为虚拟环境的变化而出现的防护空档和由于外围防护条件变化而产生的防护薄弱点。同时由于采用了优化的资源调度方法,有效的避免了采用传统的防护方式给虚拟环境带来的资源过度占用的状况,从而最大限度的发挥出虚拟环境的投入产出比。
便利的合规性管理平台 – 通过完善的整合,云的防护盾技术有机地将智能防火墙、入侵防护、主动深度包检测、系统完整性保护等功能整合在一起,配合趋势科技产品(如DeepSecurity)中提供的灵活的策略管理以及丰富的日志和报表功能,可以方便的为客户实现各种合规性(Compliance)的管理。