當前位置:數據中心行業動態 → 正文

十大數據中心安全解決方案提供商

責任編輯:cres 作者:Samuel Greengard |來源:企業網D1Net  2019-06-20 10:51:49 原創文章 企業網D1Net

采用數據中心安全工具和解決方案指南將幫助企業應對數據中心面臨的安全挑戰。
 
數據中心安全服務是保護企業業務的關鍵部分,因此正確組合安全工具和解決方案至關重要。顯然,保證數據中心安全非常困難:它包含各種各樣的問題、挑戰、威脅。數據中心的基礎設施管理通常需要關注各種因素,如遠程基礎設施管理、數據中心運營、IT基礎設施和項目工程、虛擬桌面支持和網絡安全。
 
更為復雜的是,需要跨多個應用程序、供應商和云計算平臺支持強大的安全性。在許多情況下,數據中心安全服務跨越不同的國家和地區,并延伸到商業伙伴關系和供應鏈。如今,數據激增驅動著大數據的增長,這既存在于傳統數據庫中,也存在于虛擬化空間中,其中包括從容器到微服務的所有內容。必須有正確的解決方案來全面管理這些數據中心安全挑戰。
 
當然,每個計算環境都是不同的,為每個方案找到并實施正確的數據中心安全服務非常重要。例如,云計算安全性與內部部署數據中心安全性大不相同。
 
這需要企業了解其網絡拓撲、數據存儲及其在系統中的流動方式,以及云計算和其他系統如何影響應用程序和數據安全性。這需要對現有系統進行全面審查和分析,并了解哪里會出現差距。只有這樣,才能以全面有效的方式滿足數據中心的安全要求。
 
如何選擇最佳數據中心安全提供程序
 
以下是選擇工具、解決方案、服務時需要考慮的簡要數據中心安全檢查清單:
 
•物理安全問題。盡管重點通常是保護系統、應用程序和數據,但重要的是要認識到數據中心中未經授權的人員可能會通過竊取、更改或破壞數據而造成破壞。對于物理環境,特別是包含高度敏感或受管制數據的系統,必須通過適當的訪問控制進行保護,如刷卡、RFID徽章或生物識別系統。還可能需要為服務器上鎖。此外,還應安裝視頻和其他監控系統。
 
•網絡安全控制至關重要。數據中心是用于存儲數據的存儲庫。但是,它還可用作傳入和傳出數據的中心。因此,傳統的網絡和數據安全工具是整個數據中心安全難題的重要組成部分。這意味著考慮采用防火墻、防病毒掃描程序、端點安全控制、應用程序安全掃描程序以及各種其他工具、組件和服務。
 
•不要忽略數據中心層。不同的數據中心層基于基礎業務需求和確保所需性能級別所需的冗余級別。組織應在制定數據中心安全服務計劃時考慮不同層所需的冗余和安全級別。這還包括備份和數據冗余。例如,這可以減輕勒索軟件攻擊的影響。
 
•云計算和虛擬化現在是數據中心安全的核心。幾乎每個組織都以某種方式使用虛擬化和云計算。使用特定服務(如Amazon Web Services、Microsoft Azure、IBM Cloud和Google Cloud)可能需要不同和特定的工具來解決數據保護問題。云計算還可能影響其他企業系統和數據存儲庫。
 
在這個列表中,介紹了提供安全服務和工具的行業領先的10家數據中心供應商:
 
1.思科
 
潛在買家的價值主張:網絡巨頭思科系統公司在其應用中心基礎設施(ACI)平臺中提供功能強大的軟件定義網絡安全解決方案。自然,由于是軟件定義的,它需要大量的內部專業知識,所以并非適合每個用戶。但對于那些擁有專業技術人員的企業來說,這是一個最佳選擇。思科公司的解決方案專為需要高度可擴展性和靈活性以及強大的策略實施的多云網絡而設計。Gartner公司在其2018年數據中心網絡魔力象限中將思科公司評為該產品的行業領導者。
 
關鍵價值/差異化因素:
 
•思科應用策略基礎架構控制器(APIC)只需單擊一下即可提供所有Cisco ACI結構信息的單一視圖。該工具以一致且安全的方式幫助自動化、編程和管理系統。
 
•Cisco Cloud ACI旨在管理AWS和Azure中的策略。它提供安全的自動連接、單一的協調點以及跨云端的一致設置和策略。
 
•思科應用程序中心基礎設施Virtual Pod為本地數據中心提供純軟件擴展。這使得可以通過裸機配置和遠程或衛星數據中心位置將Cisco ACI擴展到公共云。它側重于“安全無處不在”的方法。
 
2.FireEye
 
潛在買家的價值主張:FireEye公司的重點完全放在網絡安全服務和解決方案上,這使該公司的產品比服務于多個領域的供應商更明確地關注安全問題。他們的主要產品包括:具有威脅情報、自動化的FireEye Helix平臺,以及與各種FireEye和第三方解決方案的集成;端點安全;網絡安全和取證;電子郵件安全;管理防御能力、威脅情報和其他高級功能。簡而言之,這是一個全面的解決方案,可能會滿足企業的所有數據中心安全需求。
 
關鍵價值/差異化因素:
 
•Helix安全平臺是一個云托管的安全操作平臺,用于管理整個環境。它包括各種旨在檢測高級威脅并加快響應和補救時間的工具。它集成了300多個FireEye公司和第三方提供的工具。
 
•供應商的管理防御產品使用分析和人工智能實時檢測威脅,并獲得組織內外威脅的可視性。它提供了規范性的補救建議。
 
•FireEye網絡安全和取證旨在解決數據中心安全要求和網絡漏洞。它結合了對高級威脅(包括零日攻擊)的無簽名檢測和保護,并將啟發式、代碼分析、統計分析和其他技術與沙盒解決方案相結合。
 
3.Fortinet公司
 
潛在買家的價值主張:網絡安全公司Fortinet已成為網絡安全設備和軟件的領導者。他們的數據中心安全產品線包括統一威脅管理(UTM)解決方案和下一代防火墻,可作為硬件和虛擬化設備提供。FortiGate平臺提供強大的保護,對網絡和數據功能的深入可視性以及高級威脅情報。Gartner公司將防火墻平臺列為2018年統一威脅管理(UTM)安全解決方案中的“領導者”。
 
關鍵價值/差異化因素:
 
•供應商提供防病毒、Web過濾器、DNS過濾器、應用程序控制、數據泄漏預防(DLP)、對代理選項的控制和SSL/SSH檢查。它還可以管理和阻止不同類型的可執行文件、僵尸網絡、視頻和其他未經授權的內容。
 
•Fortigate系列設備和軟件的型號適用于運營商、數據中心、企業和分布式辦公室。
 
•Fortianalyzer旨在識別攻擊模式、可接受的使用策略,并展示整個企業的策略遵從性。它還包括用于HTTP包檢查、取證分析、漏洞評估和其他企業需求的工具。
 
4.HashiCorp
 
潛在買家的價值主張:Hashicorp公司專注于管理和自動化云中的流程。因此,它的工具非常適合今天的混合云環境。HashiCorp Vault旨在管理機密和保護敏感數據。這包括控制和管理對令牌、密碼、證書的訪問,以及保護敏感數據的加密密鑰。該解決方案是為多個云平臺和缺乏清晰網絡邊界的私有數據中心而設計的。
 
關鍵價值/差異化因素:
 
•HashiCorp Vault的動態基礎設施專門設計用于解決公共云中的低信任網絡、跨云平臺的未知網絡邊界以及身份強制實施的安全問題。
 
•供應商提供集中密鑰管理和簡單API的數據加密,以及允許組織集中存儲、訪問和分發虛擬令牌、密碼、證書和加密密鑰的機密管理工具。這種方法旨在支持應用程序和機器頻繁變化的動態環境。
 
•該解決方案提供了一套強大的安全插件,使其能夠與AWS、Microsoft SQL Server、MongoDB、Oracle、MySQL、Cassandra以及其他數據和云計算公司無縫連接。
 
5.IBM
 
潛在買家的價值主張:IBM公司在其托管安全服務中提供了一系列全面的安全服務。它的好處是一個供應商可以提供所有的工具,因此它們可以相互操作。其中包括防火墻管理、云端智能日志管理、入侵檢測防范系統管理、安全智能分析、網關管理、端點安全、托管識別服務、安全SD-WAN和統一威脅管理。
 
關鍵價值/差異化因素:
 
•IBM公司的防火墻管理服務支持所有主要的行業平臺,包括檢查點、Fortinet、Cisco和Juniper。它提供高度可定制的報告、訪問預防工具和可靠的防火墻日志記錄。
 
•針對IBM托管安全服務(MSS)的增強安全和智能分析利用其安全專業知識幫助客戶分析其安全狀況并解決差距。該解決方案包括訪問虛擬安全操作中心(SOC)門戶,該門戶是網絡活動、票據、日志記錄和安全智能的存儲庫。
 
•IBM的??Amazon GuardDuty檢測并響應Amazon Web Services(AWS)中的安全事件。它包含智能安全監控和IBM X-Force事件響應和智能(IRIS),可提高工作流內的安全集成。
 
•托管身份服務為管理員工、業務合作伙伴、供應商和客戶提供了一套強大的訪問管理工具。
 
•IBM Secure Virtualization可將IBM Cloud、VMWare Cloud和其他組件保護至微芯片級別。
 
6. 瞻博網絡(Juniper Networks)
 
潛在買家的價值主張:瞻博網絡公司通過為當今數據中心設計的新一代防火墻集合來滿足數據中心的安全需求。它們涉及傳統的硬件和軟件、虛擬化環境以及私有云、公共云和混合云。此外,瞻博網絡還提供了高級威脅保護(ATP)解決方案和管理、可視性、分析安全軟件和自動化安全管理工具。Gartner公司在其2018年數據中心聯網魔力象限中指定瞻博網絡為“領導者”。
 
關鍵價值/差異化因素:
 
•Jupiter SRX系列服務網關在高度可擴展和彈性的平臺上提供高級集成的威脅情報。該公司的VSRX虛擬防火墻為私有云、混合云和公共云提供特定的保護。
 
•新一代防火墻(NGFW)服務允許組織部署一個單一設備,用于管理基于策略的意識和對應用程序、用戶和內容的控制。
 
•Juniper的威脅防御設備通過一鍵式方法檢測惡意軟件,了解行為并減輕威脅。他們能夠從多個網絡資源中提取數據,而無需考慮供應商。它們還可以與幾乎任何供應商的防火墻配合使用。
 
•供應商的Junos Space Security Director提供對網絡和威脅行為的可見性,以及強大的策略管理功能,包括在不斷變化的條件下快速適應的能力。自動化安全管理解決方案還提供具有強大報告功能的集中式儀表板。
 
7.McAfee
 
潛在買家的價值主張:該供應商是網絡安全和數據中心安全服務領域最知名的公司之一。簡言之,該公司在安全領域享有良好的聲譽。特別是,其提供的云原生工具令人印象深刻。它為企業安全(包括數據中心)提供了令人印象深刻的產品和服務組合。這包括:McAfee公司的MVision云平臺、端點安全、云訪問安全代理(CASB)、數據丟失預防、電子公告協調器、加密工具和數據庫數據中心安全套件。
 
關鍵價值/差異化因素:
 
•McAfee的數據中心數據庫安全套件為業務關鍵型數據庫提供實時保護。它旨在抵御外部、內部和內部數據庫威脅。該平臺提供對所有數據庫活動的可視性,保護未修補的數據庫,并為數據庫安全提供單窗格管理功能。它還提供了自動化的數據庫發現、管理安全策略的工具以及對安全漏洞的洞察。
 
•McAfee公司的MVISION平臺提供云原生開放式架構,可防止設備、網絡和云之間的威脅。它包括強大的策略協調功能、數據盜竊和系統回滾,以及根據特定需求定制儀表盤和報表的能力。
 
•MVision Cloud提供了一個CASB,它提供了跨設備和云服務的基于云計算的數據、場景和用戶行為的完整可視性。它能夠在數據進出云平臺和數據中心環境時保護數據。
 
8.賽門鐵克
 
潛在買家的價值主張:網絡安全領域最受認可的另一個安全廠商是賽門鐵克公司。該公司提供廣泛的企業產品,滿足數據中心的安全要求,包括集成網絡防御、高級威脅保護、信息保護和端點安全。特別令人印象深刻的是:它的工具涵蓋了云計算和內部部署兩個領域。賽門鐵克公司數據中心安全解決方案為內部和云環境提供完整的服務器保護、監控和工作負載微分割。可以肯定,賽門鐵克從安全部門的大量客戶反饋中受益匪淺。
 
關鍵價值/差異化因素:
 
•賽門鐵克數據中心安全圍繞強化和監控云和物理數據中心的安全性展開。它包括對無代理Docker容器的完全支持、阻止零日攻擊的能力、安全的開放堆棧部署和持續的安全監控。該平臺還為虛擬服務器提供無代理的反惡意軟件和威脅保護。
 
•該公司的集成網絡防御平臺通過持續的威脅智能、人工智能和機器學習、API管理和自動化,提供了一套集成的企業安全工具,包括端點安全、Web和網絡安全、電子郵件安全、云安全等。
 
9.趨勢科技(Trend Micro)
 
潛在買家的價值主張:趨勢科技(Trend Micro)是整體網絡安全和數據中心安全服務的領先品牌,提供廣泛的工具和解決方案,滿足數據中心的安全要求。趨勢科技非常關注具有混合云的公司的需求。他們的解決方案包括云安全、網絡防御和用戶保護,通過從容器安全和入侵防御到端點安全和SaaS應用安全的特定工具。
 
關鍵價值/差異化因素:
 
•供應商的數據中心和虛擬化安全解決方案專為具有物理系統,虛擬化服務器和基于云計算的架構的數據中心而設計。它內置了策略管理工具,可提供中央可見性。它支持VMware、NSX和虛擬桌面基礎架構(VDI),并與容器和領先的云平臺集成,如AWS、Azure、Google Cloud和IBM Cloud。
 
•趨勢科技(Trend Micro)是提供物聯網和工業物聯網特定安全性的先驅之一。該解決方案旨在支持智能工廠和其他業務環境。
 
•Trend Micro Deep Security專門為虛擬化數據中心構建。它使用強大的策略強制安全控制來自動保護虛擬機免受網絡攻擊和漏洞,阻止惡意軟件和勒索軟件,并檢測未經授權的系統更改。
 
10.VMware
 
潛在買家的價值主張:VMware公司在虛擬化領域的突出地位是無可爭議的。鑒于中央虛擬化對數據中心的影響,毫不奇怪VMware公司的數據中心安全工具非常強大。其數據中心安全服務和工具包括NSX指定的三種不同安全解決方案。NSX數據中心完全以軟件方式提供虛擬化網絡和安全性,并通往軟件定義數據中心(SDDC)。當然,請注意,其軟件定義的重點將需要能夠處理它的內部員工。該供應商還為公共云,混合云和私有云環境提供NSX Cloud,為適用于虛擬桌面基礎設施(VDI)的Horizo??n提供NSX。
 
關鍵價值/差異化因素:
 
•NSX數據中心虛擬化安全組件,如防火墻、網絡交換機、路由和負載均衡器,以簡化安全性。這允許組織跨多個云和物理站點復制安全配置。該平臺使用微分段來實現最低權限的方法,并將安全策略直接綁定到應用程序,并允許它們隨著環境和威脅的變化而變化。
 
•NSX Cloud可跨所有類型的云以及跨虛擬網絡、區域、可用性區域和多個私有數據中心和公共云提供一致的安全性。
 
•NSX for Horizo??n提供了一個用于管理虛擬桌面的平臺,包括安全策略。它提供高級安全功能,并連接到安全合作伙伴的生態系統。
 
數據中心安全提供商比較圖

關鍵字:數據中心

原創文章 企業網D1Net

十大數據中心安全解決方案提供商 掃一掃
分享本文到朋友圈

關于我們聯系我們版權聲明友情鏈接廣告服務會員服務投稿中心招賢納士

企業網版權所有©2010-2019 京ICP備09108050號-6

^
快乐8开奖