专为 Amazon Web Services 优化的安全解决方案

公用云的安全性是不同的。您准备好了吗?赛门铁克与 Amazon Web Services 合作,可为您提供专为 AWS 应用程序和实例优化的安全解决方案。

阅读该白皮书 观看视频 立即购买

赛门铁克可提供专为 Amazon Web Services 优化的安全解决方案。

利用 Amazon Web Services,自信地迁移您的旧版应用程序、部署新的云原生应用程序和服务并按需临时迅速增加服务,从而更好地满足您的内部部署要求。

使用公有云以所需速度交付业务服务

企业和公共部门机构不再将 Amazon Web Services (AWS) 这样的公有云仅仅用于其测试和开发环境。他们越来越多地使用公有云来迁移在不受支持的内部部署传统平台上运行的关键应用程序,以及部署新的云原生应用程序。2014 年 Forrester 调查指出,“云优先”策略越来越成为新的工作负载部署的常态。机构也正在转向 AWS 这样的公有云来临时迅速增加服务并满足季节性需求高峰。

赛门铁克可提供专为 AWS 优化的安全解决方案

公有云的安全性和合规性是不同的。这些环境中的应用程序是组件化、预配置且基于模板库的,集动态、移动、协调和自动化等特征于一体。由于公有云和内部部署基础架构之间存在架构差异,因此很难通过改进内部部署安全解决方案来满足公有云环境的需求。传统安全解决方案需要深厚的专业知识、广泛的配置和漫长的调试周期,因此不适合公有云。如要消除应用障碍,企业须首先了解这些差异和挑战,并提供专为公有云架构而优化的安全功能。

赛门铁克简化了本地和公有云部署的安全管理

赛门铁克了解保护公有云部署的独特需求,因此设计了专为 AWS 优化的云原生安全产品。我们还让您有机会简化对本地部署和云安全运营的管理。

将可靠的赛门铁克安全解决方案扩展至 AWS 工作负载和实例,可以保护您的客户数据和其他敏感信息,从而让您放心。

Symantec Cloud Workload Protection

Symantec Cloud Workload Protection 可自动为公有云工作负载提供安全保护,从而显著地提高业务敏捷性、降低风险并节省企业成本,同时还能缓解 DevOps 和管理团队的压力。为 AWS 和 Azure 工作负载提供的快速发现、实时监控以及灵活保护功能,可实现安全策略执行的自动化,从而保护应用程序免遭未知程序攻击。

云原生集成使 DevOps 能够将安全解决方案直接整合到应用程序部署工作流程,同时支持 Chef 和 Puppet 自动进行设置、配置和修补。访问 Symantec Global Intelligence Network 可以保护工作负载免受最新全局攻击和漏洞的影响,让大型企业和云端企业放心。

将工作负载迁移到 AWS 的企业和云原生企业能获得以下益处:

  • 洞察与控制公有云工作负载
  • 为动态云基础架构提供弹性的安全防护
  • 降低与采用公有云相关的风险

下载产品资料 免费试用 了解更多信息 立即购买

Cloud Workload Protection for Storage

AWS 上运行的诸多应用程序和服务都利用 S3 存储桶进行负载存储。但存储可能日后受到恶意软件、勒索软件和其他威胁的感染,这些威胁可能来自攻击者,也可能来自不知情的用户或其他资源。来自 S3 存储桶的威胁可能会传播至其他应用程序、用户或数据库。Cloud Workload Protection for Storage 可采用赛门铁克的整套反恶意软件技术自动扫描 S3 存储桶,保持云存储和服务安全。

  • 支持企业安全应用容器和 AWS Lambda 等无服务器技术
  • 近乎实时的扫描和计划扫描有助于保护 S3 存储桶远离威胁和恶意软件,以防云端应用程序和用户传播危险
  • 采用包括信誉分析和高级机器学习等在内的赛门铁克整套反恶意软件技术发现并拦截最新威胁
  • 自动保护 S3 存储桶,有助于最大限度降低开发运维和管理负担
  • 威胁扫描基础架构可随着负载韧性扩展,最大限度优化成本

下载产品资料 免费试用 了解更多信息 立即购买

Control Compliance Suite

Control Compliance Suite 提供业务感知型安全防护和风险监控,客户能有效协调安全防护、IT 运营和遵从性之间的任务优先级。它可自动执行持续评估并提供关于安全控制和漏洞的统一视图。 客户可以在本地或 Amazon Web Services (AWS) 上部署 Control Compliance Suite,以评估其 AWS 实例和应用程序。使用 Control Compliance Suite 后,客户能够加强对数据中心的保护,划分安全补救措施优先级,安全迁移到软件定义数据中心,并支持对网络安全的持续评估和持续监控。

下载产品资料 免费试用 了解更多信息 立即购买

Symantec Protection Engine for Cloud Services

Symantec Protection Engine for Cloud Services 是一款灵活的富客户端/服务器应用程序,可让客户将恶意软件和威胁检测技术融入几乎任何应用程序中。防护引擎包括赛门铁克获得专利的专属 URL 分类技术和业界领先的恶意软件防护,可以提供快速、可扩展的可靠内容扫描服务。这些服务可帮助企业保护其数据和存储系统,应对日益加剧的恶意软件威胁形势。

下载产品资料 免费试用 了解更多信息 立即购买

Data Loss Prevention

客户现在可以放心地使用赛门铁克市场领先的数据丢失防护 (DLP) 解决方案,将包含机密数据的工作负载部署到 Amazon 云端。Symantec Data Loss Prevention 的覆盖范围广,能够统一管理 Amazon Web Services (AWS) 云和本地环境中的机密数据。

Symantec Data Loss Prevention 是一种内容感知型数据安全解决方案,能够发现、监控和保护 AWS 云中存储的机密数据,包括 AWS 托管的 Microsoft Exchange 和 Microsoft SharePoint 实例。与其他只能提供有限 DLP 控制的安全解决方案不同,赛门铁克能够提供深度的内容检测、精细的策略和事件管理,具有极高的可扩展性和可靠的性能。企业可借助 AWS 和 Data Loss Prevention,放心地将工作负载部署至云端,同时不影响他们对机密数据的控制。

下载产品资料 免费试用 了解更多信息

Symantec Endpoint Protection

Symantec Endpoint Protection 可为云和本地部署提供深层保护。其让机器学习、行为分析、跨向量保护以及网络保护/防火墙成为了全套反恶意软件防护功能的一部分。Symantec Endpoint Protection 经过第三方验证,是目前市场上最有效的智能端点安全解决方案。利用 Symantec Endpoint Protection,可以降低 AWS 工作负载高级威胁防护的复杂程度,并最大限度地提升 AWS 防护效果和性能。有两种付费方式可供选择-自带许可 (BYOL) 或计量付费。

Symantec Endpoint Protection Manager 在 EC2 实例上运行。根据实例数量选择相应的实例大小:10 个实例 - m4.large;100 个实例 - m4.xlarge,250 个实例 - m4.2xlarge;500 个实例 - c4.2xlarge。

要点

  • 粒度控制:利用基于策略的系统锁定和应用程序控制功能主动保护您的生态系统,包括采用高级白名单和黑名单功能以增强保护并提高工作效率;使用主机完整性 (Host Integrity) 检测未经授权的变更、执行损坏评估,并确保端点保护和合规性。
  • 智能管理:通过一个功能强大的客户端及管理控制台,对物理机和虚拟机实施粒度策略控制,以便在不同位置、用户组和操作系统内部署、更新并管理您的端点安全解决方案。

下载产品资料 了解更多信息 立即购买

Symantec VIP Access Manager

Symantec VIP Access Manager 是新一代访问控制平台,也是云信息保护解决方案的基础;它集成了单一登录 (SSO)、强身份验证(赛门铁克身份验证和防护服务以及 Managed PKI 服务)、访问控制以及用户管理。在云中,不存在传统的企业边界安全,VIP Access Manager 恰好可以弥补这一缺陷,在帮助企业应用云应用程序的同时,维持相应的风险管理和遵从措施,大力保护企业数据并遵从相关法规。Symantec VIP Access Manager 可部署在内部,或部署为 Amazon Web Services (AWS) 云上的托管服务。它轻松支持任何基于云的应用程序,建立连接易如反掌。此外还内置了用户目录,可提供自助服务功能,同时还能与常见的身份提供商进行集成,强制实施安全措施,确保应用程序满足合规要求,同时丝毫不妨碍用户的工作效率。AWS 云提供了安全、可扩展的基础架构以支持 VIP Access Manager,能够根据组织需求变化进行扩展,从而管理额外的应用、设备以及用户。

了解更多信息

Symantec Web Application Firewall (WAF)

Web 应用程序和移动应用程序逐渐成为攻击追逐的目标。在企业纷纷将应用程序迁移到 Amazon Web Services (AWS) 后,它们亟需找到一种方式来保护这些应用程序远离外部威胁和攻击。Symantec Web Application Firewall (WAF) & Reverse Proxy 基于业界领先的 ProxySG 平台打造,可全面保护 Web 应用程序并加快程序性能。客户可将基于代理的 WAF 部署在本地或云中,运用 AWS 通过基于特征的引擎拦截已知的攻击模式。Symantec Web Application Firewall for AWS 使用最为先进的内容属性检测引擎检测代码混淆威胁并拦截新攻击。

  • 分析并扫描入站的可执行程序和文件是否存在恶意软件
  • 降低运营成本
  • 改进应用程序性能
  • 减少误报
  • 增强零日防护
  • 免除用户身份验证和 SSL 等繁琐任务
  • 监控入站连接并应用策略
  • PCI 合规性安全
  • 实施 OWASP 十大威胁防护

下载产品资料 阅读概要 了解更多信息

什么是云计算?

云计算是一种可动态扩展的计算,而虚拟化资源通常作为网络上的服务提供。互联网上的托管服务被称为“公有云”,而内部网络上的托管服务则被称为“私有云”。

什么是 Amazon Web Services (AWS)?

Amazon Web Services (AWS) 是基础架构即服务提供商,为各种规模的企业提供服务。借助 AWS,企业可以根据其自身需求,通过访问一套灵活的 IT 基础架构服务,来获取计算功能、存储空间以及其他服务。

了解更多信息

公有云的基本特性

云计算的五个基本特性:

  1. 按需自助服务
  2. 广泛的网络访问
  3. 资源池和多租户
  4. 快速弹性
  5. 计量服务

关于云计算的更多信息,请参阅 NIST 特别出版物 800-145"NIST 对云计算的定义"。

与公有云相关的关键安全概念和挑战

  • 依据定义,云意味着丢失部分控制权和可视性。
  • 大部分风险都源于用户管控的组件。应用程序和实例安全性是恶意黑客的软目标。
  • 尝试通过改进本地安全控制措施和模式来保护公有云内的应用程序和实例是徒劳的,因为本地架构和公有云基础架构存在差异。
  • 使用 AWS 的客户必须要充分了解“AWS 共同安全责任模型”。

了解更多信息

赛门铁克和 Amazon Web Services 之间的关系属于什么性质?

赛门铁克认为 Amazon Web Services (AWS) 是领先的云基础架构即服务提供商,并已与 AWS 建立合作伙伴关系,向其引入了赛门铁克专为这些环境优化的产品。支持 AWS 的赛门铁克产品可提供应用程序和实例级的安全保护,这两个层级在“AWS 共同的安全责任模型”中属于订阅者控制的部分。因此,赛门铁克将完善由 AWS 安全服务提供的云端基础架构和网络安全性。

赛门铁克并不推荐或销售 AWS 产品,而且 AWS 也不销售赛门铁克的任何产品。建议客户自行评估赛门铁克和 AWS 提供的产品和服务,以确定每种解决方案可为特定用例带来的裨益。

赛门铁克的哪些产品能保护 Amazon Web Services 上的应用程序和实例?

关于赛门铁克 AWS 安全解决方案的信息,请参阅“产品”部分。