業務部 |
TippingPoint 發表新的 Virtual Controller(vController) 軟體方案,將該公司最好的網路安全性延伸到虛擬環境,協助客戶為資料中心的所有環節建立不妥協的安全性。 vController 結合 TippingPoint 數位疫苗實驗室 (Digital Vaccine Labs;DVLabs) 團隊和零時差計畫 (Zero Day Initiative) 的安全研究,提供一個解決虛擬和實體基礎設施獨特安全挑戰的完整資料中心安全方案。 vController 是 TippingPoint 安全虛擬化架構 (Secure Virtualization Framework;SVF) 的第一項產品-安全虛擬化架構代表該公司的資料中心安全觀,同時也是 3Com 安全網路架構 (Secure Network Fabric) 的一個核心單元。 3Com 安全網路架構以 TippingPoint 的安全技術結合 H3C(3Com 的企業網路品牌)的 LAN 基礎設施設備。
生產性和任務關鍵型 (mission critical) 虛擬化工作負荷的快速擴充,促使企業組織將虛擬化平台本身定義為屬於任務關鍵型的平台。一旦成為任務關鍵型平台,組織即必須解決獨特的虛擬化安全挑戰,同時確保虛擬基礎設施符合或甚至超越他們既有的資料法規遵循需求和安全管控。
英屬哥倫比亞省政府保健部資訊安全系統專家 Kris Jmaeff 表示:「我們已將 50% 以上的實體伺服主機統合到僅 12 台主機,這意謂著我們有一些最重要的系統是在一個虛擬環境內執行。由於我們在此一基礎設施的龐大投資,加上諸如 Conficker 等網路攻擊威脅,因此用來保護系統的安全科技必須讓我感到完全的信心。」
本文目錄
TippingPoint vController 為虛擬流量提供立即的安全性
SVF 軟體將允許企業將虛擬機器 (virtual machine;VM) 流量–包括 host-to-host 流量–導引通過一個 TippingPoint 入侵預防系統 (Intrusion Prevention System;IPS) 。這個產品利用內建在 TippingPoint N-Platform 的特殊處理效能,包括一個重新設計且更強大的威脅抑制引擎 (Threat Suppression Engine;TSE),有效檢測更多流量。由於通過 IPS,因此將由 TippingPoint 領先業界的數位疫苗服務(運用 TippingPoint DVLabs 和零時差計畫提供的安全情資)進行檢測和過濾,為資料中心提供最新的網路保護。
市場研究機構 Current Analysis 資深分析師 Paula Musich 表示:「安全攻擊越來越針對性且涉及金錢利益。隨著企業將包含豐富資訊的生產性應用轉移到虛擬環境,這些目標越來越吸引網路犯罪者。更多任務關鍵型資料轉移到虛擬化基礎設施之後,虛擬環境無可避免的必須符合一如實體環境般的嚴格安全要求。」
跨越實體和虛擬環境的安全政策管理,也將成為採購決策的一項關鍵需求。 TippingPoint vController 包括整合的管理能力,藉由 Reflex Systems vTrust 技術和虛擬管理中心 (Virtual Management Center;VMC) 相容於 VMware 的 VMsafe API 。這項功能為客戶提供一個深入 VMware 虛擬環境內部通訊的更細緻層級能見度與管控能力。
TippingPoint SVF 為資料中心提供適應未來需求的安全性
TippingPoint 藉由 vController 的推出,推廣其安全虛擬架構 (SVF) 觀點。 TippingPoint 在這個架構之下的未來產品計畫包括推出一個虛擬 IPS,讓客戶能夠在虛擬基礎設施之內部署 TippingPoint IPS 。這將促成更大的機動性,不需要為了維護安全保護(例如災害復原或者當採用 vMotion 以執行動態 site-to-site VM 管理的情形)而進行特別的資源規劃。
TippingPoint 總裁 Alan Kessler 表示:「虛擬化代表效率的提升,而資料中心安全性的維護也應當同樣有效率的執行。從我們客戶的經驗可知,許多初期的虛擬化專案在規模上都相當有限,因此一些單點式的虛擬安全產品即可被接受。然而,一旦資料中心的虛擬化規模開始擴充,客戶即需要訴諸一種統合的方案,提供必要能力以維護安全政策執行,而不論基礎設施的類型為何。」