TA的每日心情 | 郁闷 2012-3-7 10:18 |
---|
签到天数: 1 天 [LV.1]初来乍到
|
CloudPassage推出了针对公共云环境中的虚拟服务器(如亚马逊网络服务)的安全产品,并表示当用户使用基础设施供应商提供的服务时,该产品可以解决用户的首要安全需求。
这个叫做Halo NetSec的产品提供了一个防火墙、进入虚拟服务器的双重认证以及入侵检测的能力。它使用户可以在不联网的情况下建立一个叫做“perimeter”防御,CloudPassage产品部副经理Rand Wacker说道。
“我们创造了一个云就绪的平台,通过结合一个轻型的基于主机的代理和软件即服务网格,它可以自动进行管理和方案控制。
Halo NetSec在虚拟服务器上运行一个3M的后台程序,用以执行命令以及与CloudPassage的计算网格通讯。这意味着用户不必在计算服务上向供应商付费,Wacker说道。
当管理员建立了新的虚拟服务器如数据库和Web应用时,CloudPassage开发了可以部署防火墙的技术,防火墙及它的规则都被应用。
“在过去,我们从未将防火墙管理视为服务器动态地显现、隐藏和改变IP的概念,”Wacker说道。
Halo NetSec还拥有管理员进入服务器的双重认证技术。管理员进入CloudPassage's Web的入口,使用U盘生成一个一次性密码,然后才可以进入服务器,Wacker说道。
这个产品不需要进入管理程序,因为它就运行在虚拟服务器的操作系统中,Wacker说道。其他类型的安全软件需要进入管理程序,但像亚马逊网络服务和Rackspace这种基础设施供应商不允许这么做。
“亚马逊和我们软件安装的平台没有任何争执,”Wacker说道。
Halo NetSec是Halo Professional包的一个轻型的版本。比如,管理员可以每日进行入侵检测扫描且记录可储存一天。而在Professional版本上,管理员可以每小时进行一次扫描且结果可以储存两年,Wacker说道。CloudPassage还有一个Halo的免费基础版本。
Halo NetSec的目标是建立一个可以“很容易获取基本安全能力”的“中型”的包,Wacker说道。
|
|