IBM Security Virtual Server Protection Intrusion Prevention System Unified Threat Management Full Virtualization Virtual Machine Virtualization HP TippingPo Hypervisor Fortinet vSwitch 伺服器虛擬化 入侵防護系統 虛擬主機 VLAN 趨勢科技 防火牆 IPS UTM IBM HP 資安

持續跟進虛擬技術進化 資安防護不受限

2013-07-17
趨勢科技針對虛擬技術平台所設計的Deep Security,可支援VMware、Microsoft等技術平台,強調透過單一代理程式,即可為虛擬主機提供惡意程式防護、防火牆、IPS等三種防護機制。此外,更可利用VMware所釋出的VMsafe與vShield Endpoint建構Virtual Appliance,整合於 Hypervisor層,提供無代理程式的控管機制,增進執行效率。
趨勢科技亞太區資深產品行銷經理吳韶卿說明,虛擬化技術之所以被多數企業接納採用的目的之一,即在於確實可提高硬體資源利用率,因此使用者連線數量較少的會計、人事等系統,較容易被全數集中在一台相同伺服器。但這些個別虛擬主機仍舊會有資安方面的疑慮,需要基本防護機制。

「對此,最初是把惡意程式防護、防火牆、IPS等三種機制實作在同一個代理程式,避免以疊床架屋方式分別提供,已具整合效益;後來推出直接整合於Hypervisor層的Virtual Appliance,不需在虛擬主機上逐台安裝代理程式,更可有效減少實體伺服器的負擔。」

▲趨勢科技亞太區資深產品行銷經理吳韶卿認為,對虛擬環境而言,穩定性可說是首要關鍵,要在此環境中加入安全機制,利用技術平台提供者的API可說是最穩定的作法。
只是無代理程式下,欲監看虛擬主機系統核心檔案,勢必要透過虛擬平台商所提供的API才有能力達成。Deep Security Virtual Appliance的IPS與防火牆,即運用VMsafe API來實作;至於Web Reputation與Integrity Monitoring則是運用vShield Endpoint。所謂Web Reputation是網站信譽評等機制,一旦虛擬主機發出連線需求的目標位址,被發現是資料庫中所記錄的惡意網站,就可以立即阻攔;Integrity Monitoring是監看虛擬主機中存放的檔案,或系統Registry是否遭異動,一旦發現會立即通知管理者,因為有可能已遭駭客入侵,正在修改系統核心檔案來取得控制權。

隨著VMware虛擬系統版本推陳出新,趨勢科技亦同步跟進,在近期發佈的新版Deep Security 9.0中即整合VMware vCloud。「一般導入VMware技術平台,會採用其vCenter管理工具。而vCloud的架構更大,是基於雲端運算應用所發展,甚至可整合所有vCenter,只要從vCloud管理介面,即可達到遠端配置資產(Assets),且操作模式較容易也更具彈性。」吳韶卿說。

Deep Security 9.0即新增運用vCloud Director API,以及支援 Amazon Web Service的能力,當虛擬平台上的資產被定義後,隨即可直接套用Deep Security 9.0的安全機制,將資產與安全性綁定後,不論是虛擬主機被搬移、新增、修改,都不影響安全控管機制。且透過虛擬技術提供者釋出的API來執行,亦可擁有最高的穩定性,不致為了顧及安全卻影響系統正常運作。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!