演化的資料中心安全：趨勢科技聚焦APT防禦和虛擬化安全

本周，首屆國家網路安全宣傳周的舉辦，使「安全」已上升為最熱的詞彙。 11月27日，趨勢科技在北京3W咖啡舉辦了趨勢科技演化的資料中心安全暨新品發佈會，探討不斷演化的資料中心安全，並詳細介紹了與VMware實現最佳契合，完美應對演化的資料中心安全防護需求解決方案。

趨勢科技推出了三款安全新產品：伺服器深度安全防護系統Deep Security 9.5、防毒牆網路版OfficsScan 11和高級威脅郵件安全閘道Deep Discovery Email Inspector（DDEI）， 併發布了面向軟體定義的資料中心的《演化的資料中心安全》白皮書。

終端：OfficsScan 11集成智慧防護技術，增強企業整體防護的效果

越來越多的企業發現，隨著IT消費化，企業架構向雲與虛擬化技術的發展，新高級威脅層出不窮， 資料被越來越多的暴露在防護體系之外，傳統的資訊安全解決方案已經難以應對APT攻擊等不斷進階的高級威脅。 雲時代的安全防護需要具備跨平臺、多平臺的智慧防護。

趨勢科技企業業務部產品開發總裁 劉碩琛

據趨勢科技企業業務部產品開發總裁劉碩琛介紹，目前資訊安全領域存在一個很有意思的長尾現象：99%的惡意軟體感染小於10個受害者，80%的惡意軟體只有1個受害者，對特定目標的APT攻擊已經變得越來越多。

作為榮獲「2014全球高級威脅偵測率第一」的業界第一終端防護平臺，OfficeScan 11全面集成了趨勢科技的Smart Protection Network，可全面發現並預警APT等高級威脅。 確保企業使用者利用趨勢科技CUP戰略中提及的多平臺、跨平臺防護，並實現集中隔離與統一恢復。

劉碩琛介紹，11版本相較上一個版本的主要改進在以下幾個方面：

另外，OfficeScan 11 更強調用戶端瀏覽器漏洞解決和使用者上網行為可信的配合，並通過接觸層、感染層、動態層組成的多層防禦架構，利用「普查回饋」等創新技術，全面實現終端網路的統一安全，提高威脅的可見度和處理能力。

資料中心：Deep Security 9.5為虛擬化而生，全面支援VMware NSX

為虛擬化而生的Deep Security，憑藉其有別于傳統防毒的概念和對虛擬環境的適應性，已經達到了虛擬化安全防護市場佔有率第一的位置。 Deep Security 9.5可以實現虛擬化無代理防護和私有雲中的物理主機防護。

趨勢科技中國區資深產品經理羅海龍介紹說，虛擬化無代理的防護是指不需要在虛擬機器中安裝任何程式，同樣達到安全的解決方案，是構建在虛擬化底層的防護。

Deep Security 9.5還可以與VMware vSphere、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、Huawei FusionSphere等雲管理平臺無縫集成， 這使得任何一個組織都可以將資料中心的安全性原則部署在私有雲和多租戶環境。

其中趨勢科技與VMware的合作最為長久，針對軟體定義的資料中心的安全運維，VMware中國卓越中心雲安全專家臧鐵軍認為：「基於軟體定義的安全架構設計Deep Security 9.5，可以通過SDN介面技術與VMware NSX實現無縫對接，這讓企業的安全性原則可自由的在內部私有雲和公有雲平臺之間移動，管理員能夠快速且高水準地自動追蹤安全狀況。 」

閘道：90% APT攻擊借助郵件滲透，DDEI斬斷通路

郵件安全閘道並不是新工具，但卻是企業安全防護中非常重要的一環。 因為資料統計顯示，郵件已經成為目前最有效，並且低廉的APT攻擊方式，91%的APT攻擊由社交工程釣魚郵件發起。 據趨勢科技閘道產品線經理白日介紹，這些釣魚郵件有以下幾個特點：不是來自已知的垃圾郵件位址，未造成你認識的某人的郵寄地址，收件者不多，經過詳細調查寫著你感興趣的郵件內容，偽裝成合法文檔的惡意檔。

趨勢科技推出的高級威脅郵件安全閘道DDEI，從以下幾個方面對郵件系統進行安全防護：

《演化的資料中心安全》指向軟體定義的安全架構

安全作為軟體定義的資料中心的核心組成部分，演化過程卻相較更緩慢。 對於資料中心運營管理者而言，採用「物理伺服器」環境下的傳統安全產品來保護「虛擬資料中心」，或因傳統的硬體安全產品不能f符合虛擬化環境下的軟體程式設計要求，這些都同演化的資料中心高效率要求相差甚遠。

在《演化的資料中心》白皮書中，趨勢科技總結了近年來全球資料中心使用者的安全防護現狀與未來需求，並通過「適應化+感知化+軟體化+平臺化」的思路，為演化的資料中心安全展現了智慧優化的能力。