作為一款有著超過10年曆史的成熟產品,賽門鐵克CSP解決方案在國內外銀行業有著諸多成功應用的案例。例如,著名ATM廠家Diebold、Wincor都選擇CSP作為默認的保護方案。
國內某城市商業銀行的一位安全主管在談到ATM終端安全時說:“通過在全行ATM終端和自助查詢終端安裝賽門鐵克CSP解決方案,徹底解決了我行在Windows XP停止支持後的業務終端安全問題,不僅杜絕了利用係統漏洞進行的攻擊行為,而且降低了運維複雜度,統一了各品牌業務終端的的安全防護策略,在滿足監管要求的基礎上提高了係統防護水平。”
為物理和虛擬服務器提供極大限度的防護
為了保護物理和虛擬服務器,IT 專家一直以來都依靠防病毒等傳統的防護技術。但是,當今的安全威脅形勢使得企業對實時和主動的安全防護措施需求越來越高。如果企業沒有采取有效的方法來優化單獨各台服務器(Web、文件、應用程序或數據庫)的安全性,那麼其數據中心仍暴露在風險中。
Symantec Data Center Security:Server和Server Advanced代表了賽門鐵克麵向數據中心內的服務器提供的新安全性方案,可以為物理和虛擬服務器提供極大限度的防護。
虛擬數據中心具有極大的彈性,關聯虛擬機處於不斷移動中。為了確保安全控製功能在此環境中正常發揮作用,Data Center Security:Server 和 Server Advanced 利用VMware NSX 平台的可擴展性與 Service Composer 集成,從基礎架構的交換結構提供惡意軟件防護功能,即每台主機一個單實例安全虛擬硬件設備,這可以特定於每台訪客虛擬服務器實施安全策略。虛擬機在主機上移動時,其安全策略將自動跟隨。
在數據泄露的入侵、發現和捕獲階段,服務器經常是網絡罪犯的目標。當前服務器遭受的攻擊多種多樣,從複雜的滲透技術到管理員無意識的配置錯誤。Symantec Data CenterSecurity:Server Advanced 使得企業可以強化服務器、沙箱應用程序,減少打補丁以及漏洞利用,此外還可以控製惡意內部人員的濫用和係統錯誤配置。通過強化數據中心,客戶可以阻止進一步的滲透,並防止丟失敏感信息。
對新老應用程序應用軟件補丁程序可改進安全狀況,但會造成係統停機。此外,對於停產的操作係統,不僅需要支付高昂的支持延長費用,而且無法持續下去。采用Data Center Security:Server Advanced,可以減少與舊係統支持相關的維護成本,並在補丁程序周期之間保護係統。通過對新舊係統的應用程序和操作係統進行強化,客戶可以確保為其數據中心提供極大限度的保護,提高係統可用性。
為了遵從 PCI 數據安全標準 2.0 (PCI DSS) 及其他外部法規,企業必須定期監控其環境,查看是否有違反策略的情況,同時實施補償控製。Data Center Security:Server Advanced 在一個監控和防禦解決方案中,既可以讓客戶執行實時監控,通過整合事件日誌進行報告和分析,同時又可以使用基於策略的全麵控製技術進一步防止違反策略的行為,從而表現出與集中解決方案的遵從性。
在虛擬環境中,應用程序和操作係統也會遭受物理環境中一樣的網絡攻擊。此外,管理程序和管理服務器級別的風險需要得到保護和監視。因此,在考慮虛擬環境的安全性時,必須選擇一種既可以防禦虛擬環境中外部威脅和內部風險,同時又不影響性能的技術。Data Center Security:Server 針對保護和監視 VMware vSphere 5.x進行了優化。利用基於最新 vSphere 強化指導原則的現成可用策略,客戶能夠全麵保護管理服務器、管理程序和虛擬機上的環境。