东晨联创云安全解决方案
东晨联创云安全解决方案
一、 方案简介
随着云计算技术的日趋发展,越来越多的企业正不断地把业务迁移到云计算平台中,但与此同时也带来了诸多新的安全防护问题,传统的安全设备更偏向“南北向”内外网的防护,无法保障数据中心的安全,数据中心内部“东西向”威胁成为主要的安全问题。目前针对虚拟化和云安全的解决方案大多是沿用传统的有代理模式,在每个虚拟机上安装安全软件耗费了大部分的系统资源,不但影响业务虚机的运行效率,还增加了数据中心的建设成本。
北京东晨联创科技股份有限公司结合业界先进的安全技术,针对虚拟化环境下诸多安全问题提供了全新的安全防护方案,该方案采用创新的无代理防护模式,即在宿主机的虚拟化层对文件、网络和系统数据进行检测,避免了安全软件在同一主机上的重复部署,显著的降低了安全系统对资源的占用。经测算,采用新的防护方式,可将虚拟机部署数量提升3倍以上,大幅度的降低了云计算数据中心的建设成本。
二、 方案核心功能、特点
1、方案功能
2、方案特点
三、 方案优势
四、 实施部署
东晨联创提供的云计算安全解决方案支持国内、外主流的云计算平台,并提供丰富多样的部署方式,支持透明串接和旁路模式部署、无需改变现有的虚拟机配置和网络结构,用户的虚拟机可被随时加入或者移出安全服务,且全网管理统一接口。
ü 旁路模式:关注虚机层面的应用/流量/威胁的可视性,不做控制
ü 透明模式:在可视的基础上做控制和威胁隔离
ü 一次部署,两种模式可任意切换;用户可以先旁路,然后根据需要选择是否透明串接。