Giới thiệu GravityZone Security for Virtualized Environments (SVE) bản quyền

Bitdefender GravityZone Security for Virtualized Environments (SVE) là gì?

Đừng để tính năng bảo vệ ảo hóa sa lầy vào cơ sở hạ tầng của doanh nghiệp. Bảo mật và hiệu suất có thể cùng tồn tại trong đám mây/cloud và các trung tâm dữ liệu ảo hóa. GravityZone cung cấp dịch vụ bảo mật cấu hình thấp giúp các doanh nghiệp quản lý rủi ro CNTT mà không làm mất đi lợi ích của khả năng mở rộng của cơ sở hạ tầng.

GravityZone được xây dựng từ nền tảng cho ảo hóa và đám mây để cung cấp các dịch vụ bảo mật kinh doanh đến các điểm cuối vật lý, thiết bị di động, máy ảo trong máy chủ public, private cloud và email server Exchange.

Bitdefender GravityZone Enterprise Security cho môi trường ảo hóa (SVE) là giải pháp bảo mật trung tâm dữ liệu ảo hóa tiên tiến nhất trên thị trường khi nói đến bảo vệ chống phần mềm độc hại cho máy ảo, tối ưu hóa không chỉ tỷ lệ hợp nhất mà còn cả chi phí vận hành.

GravityZone Security for Virtualized Environments (SVE) được thiết kế như một giải pháp doanh nghiệp có khả năng hỗ trợ các trung tâm dữ liệu lớn nhất. Tuy vậy, việc tích hợp vào môi trường sản xuất rất đơn giản và những lợi ích công nghệ có thể thu được trong môi trường ảo ở bất kỳ quy mô nào.

Điểm nổi bật GravityZone Security for Virtualized Environments (SVE)

  • Hỗ trợ VMware, Microsoft Hyper-V, Citrix XenServer, Red Hat Enterprise Virtualization (với KVM) và các loại khác.
  • Bảo vệ các máy ảo chạy Microsoft và các bản phân phối (distributions) Linux lớn.
  • Tận dụng NSX trong việc triển khai VMware để cung cấp bảo mật hàng đầu được xây dựng riêng cho Software-Defined Data Center.
  • Tích hợp sâu với các phiên bản VMware vCenter không giới hạn, cho phép chính sách quản lý bảo mật dựa trên các đối tượng như nhóm tài nguyên, thư mục và mạng phân tán.
  • Loại bỏ các điểm lỗi và tắc nghẽn đơn lẻ trong khi cung cấp khả năng bảo vệ chống phần mềm độc hại vô song.
  • Bitdefender cung cấp khả năng bảo vệ từng đoạt giải thưởng chống lại phần mềm độc hại trong hệ file systems, memory, processes & registry database mà không bỏ sót bất kì máy ảo (VM nào).

Tổng quan về công nghệ

Bitdefender GravityZone Security for Virtualized Environments (SVE) cung cấp tùy chọn cung cấp khả năng bảo vệ chống phần mềm độc hại bằng cách sử dụng các thiết bị ảo bảo mật (Máy chủ bảo mật/Security Server) hoạt động như các điểm tập trung của trí thông minh chống phần mềm độc hại mà không cần cài đặt tác nhân/agent bảo mật truyền thống trong mỗi máy ảo. Một tác nhân/agent truyền thống sẽ yêu cầu cập nhật và giám sát liên tục và tiêu tốn các nguồn lực cục bộ đáng kể để hoạt động. Mỗi máy ảo kết nối với Máy chủ bảo mật/Security Server để giảm tải hầu hết chức năng chống phần mềm độc hại, bao gồm hệ thống tệp, bộ nhớ, quy trình và quét registry/file system, memory, process and registry scanning trên cả Windows và Linux.

Bitdefender GravityZone Security for Virtualized Environments (SVE) sử dụng cơ chế bộ nhớ đệm nhiều lớp góp phần vào hiệu suất hàng đầu. Đầu tiên, bộ nhớ cache cục bộ được duy trì trong mỗi máy ảo để các đối tượng chỉ được quét một lần. Thứ hai, một bộ đệm chia sẻ được duy trì tại mỗi máy chủ bảo mật để các đối tượng được quét trên một máy ảo này không bị quét trên máy ảo khác. Cuối cùng, một loạt các bộ nhớ đệm ở cấp độ khối tệp (file-chunks) mang đến khả năng không bị trùng lặp quá trình quét.

Các khối tệp (file-chunks), nghĩa là các tệp có vài khối khác nhau mà công cụ chống phần mềm độc hại trên Máy chủ bảo mật/Security Server quan tâm sẽ không được quét lại hoàn toàn. Kết quả của công nghệ độc quyền của Bitdefender này là bí mật đằng sau những thành tựu hiệu suất của GravityZone SVE.

Toàn bộ kho công nghệ bảo vệ mối đe dọa của Bitdefender từng đoạt giải thưởng được tích hợp vào các công cụ bảo mật và được nhúng vào kiến ​​trúc thiết bị ảo. Với Bitdefender GravityZone Security for Virtualized Environments (SVE), khả năng bảo vệ chống phần mềm độc hại mạnh mẽ hơn bao giờ hết, cung cấp khả năng bảo vệ hàng đầu và khả năng bảo vệ tức thì cao, sẵn có cho mọi máy ảo trong trung tâm dữ liệu.

Bitdefender GravityZone đi kèm với sự kết hợp mạnh mẽ của các công nghệ bảo mật được trang bị để xử lý mọi thứ từ phần mềm độc hại hàng ngày đến các cuộc tấn công có chủ đích tiên tiến nhất. Nhờ các công nghệ như Kiểm soát mối đe dọa nâng cao/Advanced Threat Control, khả năng chống khai thác mạnh mẽ, chống thư rác từng đoạt giải thưởng, và chống bleeding-edge content filtering, cũng như khả năng bảo vệ chống ransomware nhiều lớp, Bitdefender xếp hạng cao nhất trong các kết quả kiểm tra độc lập, với hơn 99% tỷ lệ phát hiện mối đe dọa mới hoặc chưa biết.

Bitdefender Endpoint Security Tools

Để Máy chủ Bảo mật/Security Server truy cập vào hệ thống tệp của mỗi máy ảo, cùng với bộ nhớ, registry, các quy trình đang chạy và các tính năng cần thiết khác, một bộ dịch vụ hỗ trợ được phân phối dưới dạng Quét trung tâm/Central Scan phải được triển khai cho mỗi máy ảo. Các đặc điểm của quét trung tâm là:

Ảnh hưởng hệ thống ít

  • Storage dưới 110 MB trong thời gian chạy/runtime (bao gồm cả runtime cache).
  • Local memory 10-20 MB trong thời gian chạy/runtime (quét khi truy cập).
  • Tải CPU cao nhất từ 1-2%, trên một CPU ảo duy nhất để quét khi truy cập.

Các chức năng chính

  • Thiết lập kết nối với Máy chủ bảo mật được ủy quyền có sẵn (thiết bị ảo), cho phép truy cập cục bộ vàofile system, registry, memory & processes.
  • Chuyển kết nối sang Máy chủ bảo mật thay thế trong trường hợp thời gian phản hồi chậm hoặc không khả dụng đột ngột.
  • Quản lý việc khử malware, cách ly và ngăn chặn quy trình chặn.
  • Duy trì bộ nhớ cache cục bộ của các mục đã quét để tăng hiệu suất.
  • Chạy như một dịch vụ cục bộ với tất cả các đặc quyền quản trị bị xóa bỏ, đề phòng các cuộc tấn công cố gắng tắt tính năng bảo vệ cục bộ.
  • Tùy chọn cung cấp Giao diện người dùng/User Interface bên trong máy ảo với các thông báo bật lên trên màn hình.
  • Việc triển khai Central Scan (có sẵn trong cả phiên bản Windows và Linux) rất đơn giản và không yêu cầu khởi động lại máy ảo, trong khi việc triển khai Security Server cũng không yêu cầu khởi động lại máy lưu trữ VM.
  • Quét trung tâm cũng có thể được tạo thành các mẫu và hình ảnh VDI để giảm thiểu chi phí quản lý.

Thiết kế kiến trúc độc đáo của GravityZone tạo ra một số lợi thế:

  • Máy ảo không có các công cụ quét chống phần mềm độc hại ở local và sẽ luôn được bảo vệ bởi một Máy chủ bảo mật có sẵn.
  • Loại bỏ khả năng bị Bão AV.
  • Bộ nhớ đệm đa cấp/Multi-level caching trên từng máy ảo và Máy chủ bảo mật đảm bảo các tệp duy nhất chỉ được quét một lần.
  • Loại bỏ hiệu suất thời gian khởi động và các lỗ hổng bảo mật gặp phải khi máy ảo khởi động.
  • Không có điểm lỗi nào trong việc bảo vệ, vì Quét trung tâm tự động kết nối hoặc kết nối lại với Máy chủ bảo mật khi khả dụng, như được xác định bởi chính sách.
  • Bảo vệ tập trung không bị tắc nghẽn, vì Quét Trung tâm có thể tự động chuyển sang Máy chủ bảo mật khác với thời gian phản hồi nhanh hơn.
  • Các máy ảo không liên tục được tự động bảo vệ và điều chỉnh bởi chính sách bảo mật chính xác (khi Central Scan được cài đặt trên hình ảnh và chính sách bảo mật được áp dụng cho nhóm tài nguyên hoặc thư mục, phiên bản VM sẽ kế thừa chính sách tương ứng).
  • làm tăng mật độ VM, do kết quả của việc giảm bộ nhớ, không gian đĩa, CPU và hoạt động I / O.
  • Máy ảo luôn được bảo vệ bởi các công nghệ mới nhất, luôn cập nhật, ngay cả khi được khôi phục về bản sao lưu / snapshot cũ hơn hoặc nếu được khởi động sau một thời gian dài offline.
  • Không cần giám sát cài đặt AV trên từng máy ảo sau khi cài đặt Central Scan.
  • Tạo các truy vấn tùy chỉnh và mạnh mẽ trên cơ sở dữ liệu GravityZone để có được phân tích nâng cao và thông tin chi tiết về bảo mật mạng, thông qua giao diện đồ họa dễ sử dụng, không yêu cầu kiến thức SQL nâng cao để định cấu hình các truy vấn (chỉ dành cho sản phẩm Enterprise Security on-premise).

Hiệu suất tối ưu

SVE được thiết kế để giải quyết các vấn đề liên quan đến việc chạy AV trong môi trường ảo hóa và đã liên tục được cải tiến, tập trung vào bảo vệ, cải thiện tính đơn giản, hiệu suất và khả năng tương thích.

Thử nghiệm hiệu suất của Bitdefender chứng minh rằng SVE có tác động đến hiệu suất thấp nhất trong tất cả các giải pháp AV lớn trên thị trường, đồng thời cung cấp khả năng bảo vệ từng đoạt giải thưởng Bitdefender. Như vậy, bạn sẽ có thể tận dụng tới 17% sức mạnh tính toán của máy chủ lưu trữ và giảm độ trễ so với giải pháp AV hiện tại của bạn, đồng thời cắt giảm chi phí vận hành do giảm triệt để việc bảo trì và giám sát.

Lựa chọn tích hợp NSX

Khi nền tảng VMware NSX được tận dụng, Bitdefender mang đến khả năng được xây dựng đặc biệt cho Software- Defined data center, bằng cách cung cấp bảo vệ không cần tác nhân/agentless, triển khai tự động và điều phối các dịch vụ bảo mật trong môi trường ảo hóa.

Cấp phép bản quyền linh hoạt cho datacenter & VMS đơn lẻ

GravityZone SVE giới thiệu một mô hình cấp phép/license đơn giản dưới dạng mỗi ổ cắm CPU (CPU socket) trong trung tâm dữ liệu/datacenter hoặc các tùy chọn mua dựa trên VM. Việc cấp phép máy ảo được phân chia giữa các máy chủ ảo và VDI để tuân thủ các cơ sở hạ tầng động và ảo hóa cao.

Quản lý hợp nhất

GravityZone SVE là một trong những dịch vụ bảo mật được cung cấp bởi nền tảng hợp nhất GravityZone Enterprise Security và được quản lý thông qua giao diện web Control Center. Ngoài bảo mật VM, GravityZone Enterprise Security bao gồm các máy trạm và máy chủ vật lý (Windows, Linux, Mac), thiết bị di động (Android, iOS) và máy chủ thư Exchange.

GravityZone bao gồm một kiến ​​trúc độc đáo dựa trên một thiết bị ảo chìa khóa trao tay có thể được sao chép khi tải được yêu cầu, với mỗi phiên bản đóng một hoặc nhiều vai trò. Mô hình đơn giản nhưng mạnh mẽ này mang lại cho GravityZone lợi thế về quy mô theo chiều ngang để đáp ứng nhu cầu của các môi trường lớn nhất như một lần triển khai duy nhất.

Ví dụ: ba thiết bị chạy cơ sở dữ liệu mã nguồn mở, tập trung vào đám mây có trong GravityZone có thể chạy ở San Francisco, với hai ở New York, trong khi một số lượng máy chủ truyền thông tương tự được phân tán theo địa lý khi cần thiết. Các thiết bị ảo GravityZone cũng có thể được định cấu hình làm bộ cân bằng tải. Khi một điểm địa lý phát triển, việc này đơn giản như quay thêm các thiết bị ảo GravityZone, chọn các vai trò thích hợp và cho phép tải triển khai hiện có chuyển sang các thiết bị mới. Kiến trúc dựa trên đám mây mang tính đột phá này cung cấp cho khách hàng khả năng truy cập nhanh và dễ dàng vào quy mô, bảo trì, giám sát và báo cáo.

Trong môi trường phân tán theo địa lý, GravityZone kết hợp các trung tâm dữ liệu lại với nhau, cung cấp quyền kiểm soát môi trường ảo hóa trên các hypervisors không đồng nhất, các điểm cuối vật lý (máy tính xách tay, máy tính để bàn, máy chủ) và thiết bị di động một cách đồng thời.

Giải pháp được đánh giá cao

GravityZone SVE là một giải pháp bảo mật chưa từng có mà bạn có thể triển khai trong môi trường của riêng mình chỉ trong vài giờ, bao gồm cả thời gian tải xuống thiết bị ảo GravityZone. Không có tập lệnh nào được thực hiện vì tất cả cấu hình được thực hiện thông qua CLI của công cụ và giao diện web trực quan GravityZone. Điều này đã khiến hơn 85% quản trị viên đánh giá giải pháp Bitdefender SVE là lựa chọn đề xuất mua hàng.

Vì Bitdefender là Đối tác của Liên minh Công nghệ VMware, tích hợp với vShield và vCenter, nên nó cho phép doanh nghiệp vừa tăng lợi thế cạnh tranh vừa tạo sự khác biệt cho dịch vụ VDI được lưu trữ bằng cách kết hợp nó với bảo mật tốt nhất trong môi trường VDI được lưu trữ.

Yêu cầu hệ thống

VMware vSphere 4.1, 5.0, 5.1, 5.5, 6.0 with with VMware vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0
VMware View 5.0, 5.1, 5.2, 5.3
VMware Workstation 8.0.6, 9.x, 10.x, 11.x
VMware Player 5.x, 6.x, 7.x
ESXi 4.1 (build 433742 or higher), 5.0 (build 474610 or higher), 5.1, 5.5, 6.0
vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0
vCloud Networking and Security 5.5.1, 5.5.2, 5.5.3, 5.5.4 vShield Manager 5.0, 5.1, 5.5
vShield Endpoint
VMware Tools 8.6.0 build 446312 or higher
Integration with VMware NSX Requirements:
· ESXi 6.0 or later for each server · vCenter Server 6.0 or later
· NSX Manager 6.2.4 or later
· VMware Tools 10.0.9 or later
Integration with Citrix:
Citrix XenServer 5.5, 5.6, 6.0, 6.2, 6.5, 7.0 (including Xen Hypervisor)
Citrix XenDesktop 5.0, 5.5, 5.6, 7, 7.1, 7.5, 7.6, 7.7, 7.8, 7.9,
Citrix XenApp 6.5, 7.5, 7.6, 7.8, 7.9, Citrix VDI-in-a-Box 5.x
Microsoft: Hyper-V Server 2008 R2, 2012, 2012 R2 or Windows Server 2008 R2, 2012, 2012 R2 (including Hyper-V Hypervisor)
Linux: Red Hat Enterprise Virtualization 3.0 (including KVM Hypervisor)
Oracle: VM 3.0
Windows
Workstation Operating Systems: 
Windows Vista (SP1, SP2), 7, 8, 8.1, 10, 10 TH2
Server operating systems: Windows Home Server, Small Business Server (SBS) 2008, 2011, Windows Server 2008, 2008 R2, 2012, 2012 R2
Linux:
Red Hat Enterprise Linux / CentOS 5.6 or higher Ubuntu 12.04 LTS or higher
SUSE Linux Enterprise Server 11 or higher OpenSUSE 11 or higher
Fedora 16 or higher
Debian 7.0 or higher
Oracle Solaris 11, 10 (only in VMware vShield environments)
Oracle Linux 6.3 or higher
Oracle Solaris 11, 10 (only in VMware vShield environments)