HCI对云上业务防护不应只局限于终端,而是需要终端、网络、云端三位一体全方位防护。
针对终端漏洞管理,深信服超融合云安全中心通过自动安装的agent与创新的模块通信方式,支持对全平台主流漏洞进行实时检测。
深信服超融合通过识别资产变更,能自动对终端安全防护模块下发漏洞扫描任务,用户也可选择通过界面主动手动触发漏洞扫描。虚拟机终端上的agent会实时将任务进度、漏洞信息回传给安全中心,并帮助用户可视化地了解资产中的漏洞和风险情况,识别虚拟机当前存在的漏洞风险。
通过内建的终端安全防护模块,深信服超融合提供漏洞一键修复功能或建议,引导用户向导化完成扫描修复动作。修复前自动调用超融合自身底层快照接口进行修复前快照兜底,修复后如果业务异常可以及时恢复到快照点。
在网络防护上,深信服超融合提供了网络可视化功能,能够对业务间复杂的访问流量进行分析、准确地绘制出业务系统之间的访问关系,流量采集器通过旁路方式部署在虚拟网络层,采集到的流量导入到流量收集器,再由流量分析模块对收集的流量进行解析,之后将流量信息存储在数据库中供调用,并以图形化的方式将访问关系呈现出来。 通过访问关系,管理运维人员可以识别异常访问流量,排查意外暴露的端口,并可在排查处置前通过内置的分布式防火墙对漏洞虚拟机进行封堵,防止潜在威胁进一步扩散。另外,深信服超融合也提供了流量镜像功能,可将东西向流量镜像到安全审计设备做七层流量分析。未来,深信服超融合将推出虚拟补丁功能,在网络层面,用软件定义的方式检测防御利用漏洞进行攻击的流量,在保证业务不中断的情况下,也能封堵漏洞。
在深信服超融合本身提供的主机防护和网络防护能力基础上,深信服7*24小时威胁情报中心也在云端向超融合云安全中心实时推送全球最新的威胁情报。用户只需将终端安全防护模块连通威胁情报中心,虚拟机无需另外连接公网即可获取到最新的漏洞信息与处置建议,确保超融合所有虚拟机的漏洞可以第一时间显露出来,帮助运维人员及时处置响应。
|