CloudPassage推出了针对公共云环境中的虚拟服务

guoln

    CloudPassage推出了针对公共云环境中的虚拟服务器（如亚马逊网络服务）的安全产品，并表示当用户使用基础设施供应商提供的服务时，该产品可以解决用户的首要安全需求。

    这个叫做Halo NetSec的产品提供了一个防火墙、进入虚拟服务器的双重认证以及入侵检测的能力。它使用户可以在不联网的情况下建立一个叫做“perimeter”防御，CloudPassage产品部副经理Rand Wacker说道。

    “我们创造了一个云就绪的平台，通过结合一个轻型的基于主机的代理和软件即服务网格，它可以自动进行管理和方案控制。

    Halo NetSec在虚拟服务器上运行一个3M的后台程序，用以执行命令以及与CloudPassage的计算网格通讯。这意味着用户不必在计算服务上向供应商付费，Wacker说道。

    当管理员建立了新的虚拟服务器如数据库和Web应用时，CloudPassage开发了可以部署防火墙的技术，防火墙及它的规则都被应用。

   “在过去，我们从未将防火墙管理视为服务器动态地显现、隐藏和改变IP的概念，”Wacker说道。

    Halo NetSec还拥有管理员进入服务器的双重认证技术。管理员进入CloudPassage's Web的入口，使用U盘生成一个一次性密码，然后才可以进入服务器，Wacker说道。

    这个产品不需要进入管理程序，因为它就运行在虚拟服务器的操作系统中，Wacker说道。其他类型的安全软件需要进入管理程序，但像亚马逊网络服务和Rackspace这种基础设施供应商不允许这么做。

    “亚马逊和我们软件安装的平台没有任何争执，”Wacker说道。

    Halo NetSec是Halo Professional包的一个轻型的版本。比如，管理员可以每日进行入侵检测扫描且记录可储存一天。而在Professional版本上，管理员可以每小时进行一次扫描且结果可以储存两年，Wacker说道。CloudPassage还有一个Halo的免费基础版本。

    Halo NetSec的目标是建立一个可以“很容易获取基本安全能力”的“中型”的包，Wacker说道。