适用于华三 cas 虚拟化环境的全方位安全平台

虚拟化和云计算使当今的数据中心改换了面貌。但随着企业纷纷从物理环境迁移至集物理、虚拟和云于一体的综合环境，许多企业仍沿用之前的多种传统安全解决方案应对当前流行的威胁形势。这可能使实际获得的性能提升与预期不符，从而导致操作复杂性过高并埋下安全隐患，Zui终的结果是企业无法集中全部资源发展虚拟化和云计算。

亚信安全tm服务器深度安全防护系统 deep security 提供了一种全方位的服务器安全平台，旨在提升虚拟化和云项目投资收益率的同时简化安全操作。企业通过紧密集成的模块轻松扩展该平台，以覆盖到虚拟和云服务器以及虚拟桌面，确保服务器、应用程序和数据的安全。您可以任何方式结合包括防恶意软件、ids/ips、虚拟补丁、防火墙在内的安全模块，定制企业专署的无代理安全防护。帮助您Zui终获得一个全面、高效、自适应的虚拟化安全平台，以防止关键业务中断和数据泄露，避免造成巨大损失。

以符合成本效益的方式实现合规性

●    提供详细的可审计报告，记录了阻止的攻击和策略合规性状态

●    减少了为准备满足审计需求的报告所花费的时间和精力

●    支持内部合规性举措，提高内部网络活动可见性

●    运用common criteria eal 4+ 认证的成熟技术

提升虚拟化、vdi 和云的投资收益率

●    针对 h3c cas 环境构建的、行业首个无代理安全平台，提供了一种更轻松、更易于管理的虚拟机安全防护方法

●    可提高资源利用率，虚拟机密度远高于传统安全解决方案

●    降低管理配置复杂度，通过虚拟补丁解决客户端的漏洞问题，从而提高了在cas 环境中安全管理的能力

●    通过安全虚拟设备防护，可以在虚拟机迁移时为其提供持续的防护

Zui大程度上降低运营成本

●    通过紧密集成亚信安全、cas 和企业域管理到管理控制台，降低管理复杂性

●    提供漏洞防护功能，提前进行安全防护，无需立即进行补丁的验证和更新，降低管理成本

●    通过集中管理的多用途虚拟设备，消除了部署多个软件客户端而产生的成本

●    通过自动执行重复或占资源较多的安全任务、减少误判安全警报数量、启用安全事件响应工作流程，降低管理成本

●    通过基于云的事件白名单和可信事件，显著降低文件完整性管理监控的复杂度

防止数据泄露和业务中断

●    在几乎不影响性能的情况下，实时检测并处理虚拟服务器中的恶意软件

●    阻止试图通过卸载或者中断安全程序的恶意软件

●    屏蔽web、企业应用程序和操作系统中的已知和未知漏洞

●    检测可疑或者恶意活动并发出警报，以触发主动式预防措施

 

 

 

 

平台模块部署

部署和集成

●    与 h3c cas 虚拟化系统集成，可以直接部署在 cas 服务器上，既可以对 cas 上的虚拟机提供透明防护，又可保护cas系统的安全

●    通过多个集成选项向 siem 系统（包括arcsight™、intellitactics、netiq、rsaenvision、q1labs、loglogic及其他系统）提供详细的服务器级安全事件

●    具备与企业级目录（包括 microsoft active directory）进行目录集成的功能

入侵检测和阻止

●    屏蔽已知漏洞以防止其被无限制利用，进而防止已知攻击和零日攻击的入侵

●    检查所有传入及传出通信，不允许协议修改、违反策略和可能导致攻击的内容可乘之机

●    几小时内便可自动屏蔽新发现的漏洞，只需几分钟即可以将防护推送至数千台服务器，且无需重启

●    防止 sql 注入、跨站点脚本攻击和其他web 应用程序漏洞

●    在代码修复完成之前屏蔽漏洞

●    为所有主要的操作系统和超过百款应用程序（包含数据库、web服务器、电子邮件服务器和 ftp 服务器）提供立即、可用的漏洞防护

●    更好地查看或控制访问网络的应用程序

平台架构

亚信安全服务器深度安全防护系统 deepsecurity虚拟安全设备：以透明方式在fusionsphere 虚拟机上实施安全策略以进行无代理模式的恶意软件防护。

亚信安全tm服务器深度安全防护系统deep security 管理中心：强大的集中式管理工具，管理员可创建安全配置文件并将其应用于服务器，监控警报并采取预防措施应对威胁，还可向服务器发布安全更新并生成报告。事件标记功能可简化对大量事件的管理。

云计算安全智能防护网络：亚信安全服务器深度安全防护系统与其下一代云客户端基础架构集成，通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报，提供实时防护，免遭新型威胁的危害。

 

适用于 h3c cas 环境的恶意软件防护

●    集成 h3c cas 系统，无需占用任何客户虚拟机资源，即可保护 h3c cas 虚拟化平台上的虚拟机，防止其受病毒、间谍软件、木马和其他恶意软件的侵害

●    优化安全操作，避免出现全系统扫描和特征码更新引起的防病毒风暴

●    通过隔离已阻止的恶意软防止虚拟环境中的复杂攻击干扰安全平台模块部署

 

 

针对 h3c cas 虚拟环境和云环境构建

亚信安全tm服务器深度安全防护系统deep secruity 专门为 h3c cas 的虚拟环境设计。它的体系结构可应对防病毒风暴，Zui大程度降低安全操作复杂性，帮助企业增加虚拟机密度并加快虚拟化和云的部署速度。与华三密切合作开发的deepsecurity 是唯一一款支持h3c cas 的产品。

 

双向状态防火墙

●    通过细粒度过滤、针对网络的设计策略以及适用于所有基于 ip 的协议和帧类型的位置感知功能，缩小了物理、云和虚拟服务器的受攻击范围

●    集中管理服务器防火墙策略，包括适用于常规服务器类型的模板

●    防止拒绝服务攻击并检测侦察扫描

 

亚信安全tm服务器深度安全防护系统可帮您解决重要的业务问题

●    虚拟补丁修复在漏洞被利用之前将其屏蔽，从而消除紧急修补、频繁安装补丁和代价不菲的系统停机等不愉快的操作体验。

●    虚拟桌面和服务器安全使虚拟桌面和服务器免受零日恶意软件的侵害，同时Zui大限度地降低资源利用率低和紧急修补导致的运营影响。