Đừng để tính năng bảo vệ ảo hóa sa lầy vào cơ sở hạ tầng của doanh nghiệp. Bảo mật và hiệu suất có thể cùng tồn tại trong đám mây/cloud và các trung tâm dữ liệu ảo hóa. GravityZone cung cấp dịch vụ bảo mật cấu hình thấp giúp các doanh nghiệp quản lý rủi ro CNTT mà không làm mất đi lợi ích của khả năng mở rộng của cơ sở hạ tầng.
GravityZone được xây dựng từ nền tảng cho ảo hóa và đám mây để cung cấp các dịch vụ bảo mật kinh doanh đến các điểm cuối vật lý, thiết bị di động, máy ảo trong máy chủ public, private cloud và email server Exchange.
Bitdefender GravityZone Enterprise Security cho môi trường ảo hóa (SVE) là giải pháp bảo mật trung tâm dữ liệu ảo hóa tiên tiến nhất trên thị trường khi nói đến bảo vệ chống phần mềm độc hại cho máy ảo, tối ưu hóa không chỉ tỷ lệ hợp nhất mà còn cả chi phí vận hành.
GravityZone Security for Virtualized Environments (SVE) được thiết kế như một giải pháp doanh nghiệp có khả năng hỗ trợ các trung tâm dữ liệu lớn nhất. Tuy vậy, việc tích hợp vào môi trường sản xuất rất đơn giản và những lợi ích công nghệ có thể thu được trong môi trường ảo ở bất kỳ quy mô nào.
Bitdefender GravityZone Security for Virtualized Environments (SVE) cung cấp tùy chọn cung cấp khả năng bảo vệ chống phần mềm độc hại bằng cách sử dụng các thiết bị ảo bảo mật (Máy chủ bảo mật/Security Server) hoạt động như các điểm tập trung của trí thông minh chống phần mềm độc hại mà không cần cài đặt tác nhân/agent bảo mật truyền thống trong mỗi máy ảo. Một tác nhân/agent truyền thống sẽ yêu cầu cập nhật và giám sát liên tục và tiêu tốn các nguồn lực cục bộ đáng kể để hoạt động. Mỗi máy ảo kết nối với Máy chủ bảo mật/Security Server để giảm tải hầu hết chức năng chống phần mềm độc hại, bao gồm hệ thống tệp, bộ nhớ, quy trình và quét registry/file system, memory, process and registry scanning trên cả Windows và Linux.
Bitdefender GravityZone Security for Virtualized Environments (SVE) sử dụng cơ chế bộ nhớ đệm nhiều lớp góp phần vào hiệu suất hàng đầu. Đầu tiên, bộ nhớ cache cục bộ được duy trì trong mỗi máy ảo để các đối tượng chỉ được quét một lần. Thứ hai, một bộ đệm chia sẻ được duy trì tại mỗi máy chủ bảo mật để các đối tượng được quét trên một máy ảo này không bị quét trên máy ảo khác. Cuối cùng, một loạt các bộ nhớ đệm ở cấp độ khối tệp (file-chunks) mang đến khả năng không bị trùng lặp quá trình quét.
Các khối tệp (file-chunks), nghĩa là các tệp có vài khối khác nhau mà công cụ chống phần mềm độc hại trên Máy chủ bảo mật/Security Server quan tâm sẽ không được quét lại hoàn toàn. Kết quả của công nghệ độc quyền của Bitdefender này là bí mật đằng sau những thành tựu hiệu suất của GravityZone SVE.
Toàn bộ kho công nghệ bảo vệ mối đe dọa của Bitdefender từng đoạt giải thưởng được tích hợp vào các công cụ bảo mật và được nhúng vào kiến trúc thiết bị ảo. Với Bitdefender GravityZone Security for Virtualized Environments (SVE), khả năng bảo vệ chống phần mềm độc hại mạnh mẽ hơn bao giờ hết, cung cấp khả năng bảo vệ hàng đầu và khả năng bảo vệ tức thì cao, sẵn có cho mọi máy ảo trong trung tâm dữ liệu.
Bitdefender GravityZone đi kèm với sự kết hợp mạnh mẽ của các công nghệ bảo mật được trang bị để xử lý mọi thứ từ phần mềm độc hại hàng ngày đến các cuộc tấn công có chủ đích tiên tiến nhất. Nhờ các công nghệ như Kiểm soát mối đe dọa nâng cao/Advanced Threat Control, khả năng chống khai thác mạnh mẽ, chống thư rác từng đoạt giải thưởng, và chống bleeding-edge content filtering, cũng như khả năng bảo vệ chống ransomware nhiều lớp, Bitdefender xếp hạng cao nhất trong các kết quả kiểm tra độc lập, với hơn 99% tỷ lệ phát hiện mối đe dọa mới hoặc chưa biết.
Để Máy chủ Bảo mật/Security Server truy cập vào hệ thống tệp của mỗi máy ảo, cùng với bộ nhớ, registry, các quy trình đang chạy và các tính năng cần thiết khác, một bộ dịch vụ hỗ trợ được phân phối dưới dạng Quét trung tâm/Central Scan phải được triển khai cho mỗi máy ảo. Các đặc điểm của quét trung tâm là:
Ảnh hưởng hệ thống ít
Các chức năng chính
Thiết kế kiến trúc độc đáo của GravityZone tạo ra một số lợi thế:
SVE được thiết kế để giải quyết các vấn đề liên quan đến việc chạy AV trong môi trường ảo hóa và đã liên tục được cải tiến, tập trung vào bảo vệ, cải thiện tính đơn giản, hiệu suất và khả năng tương thích.
Thử nghiệm hiệu suất của Bitdefender chứng minh rằng SVE có tác động đến hiệu suất thấp nhất trong tất cả các giải pháp AV lớn trên thị trường, đồng thời cung cấp khả năng bảo vệ từng đoạt giải thưởng Bitdefender. Như vậy, bạn sẽ có thể tận dụng tới 17% sức mạnh tính toán của máy chủ lưu trữ và giảm độ trễ so với giải pháp AV hiện tại của bạn, đồng thời cắt giảm chi phí vận hành do giảm triệt để việc bảo trì và giám sát.
Khi nền tảng VMware NSX được tận dụng, Bitdefender mang đến khả năng được xây dựng đặc biệt cho Software- Defined data center, bằng cách cung cấp bảo vệ không cần tác nhân/agentless, triển khai tự động và điều phối các dịch vụ bảo mật trong môi trường ảo hóa.
GravityZone SVE giới thiệu một mô hình cấp phép/license đơn giản dưới dạng mỗi ổ cắm CPU (CPU socket) trong trung tâm dữ liệu/datacenter hoặc các tùy chọn mua dựa trên VM. Việc cấp phép máy ảo được phân chia giữa các máy chủ ảo và VDI để tuân thủ các cơ sở hạ tầng động và ảo hóa cao.
GravityZone SVE là một trong những dịch vụ bảo mật được cung cấp bởi nền tảng hợp nhất GravityZone Enterprise Security và được quản lý thông qua giao diện web Control Center. Ngoài bảo mật VM, GravityZone Enterprise Security bao gồm các máy trạm và máy chủ vật lý (Windows, Linux, Mac), thiết bị di động (Android, iOS) và máy chủ thư Exchange.
GravityZone bao gồm một kiến trúc độc đáo dựa trên một thiết bị ảo chìa khóa trao tay có thể được sao chép khi tải được yêu cầu, với mỗi phiên bản đóng một hoặc nhiều vai trò. Mô hình đơn giản nhưng mạnh mẽ này mang lại cho GravityZone lợi thế về quy mô theo chiều ngang để đáp ứng nhu cầu của các môi trường lớn nhất như một lần triển khai duy nhất.
Ví dụ: ba thiết bị chạy cơ sở dữ liệu mã nguồn mở, tập trung vào đám mây có trong GravityZone có thể chạy ở San Francisco, với hai ở New York, trong khi một số lượng máy chủ truyền thông tương tự được phân tán theo địa lý khi cần thiết. Các thiết bị ảo GravityZone cũng có thể được định cấu hình làm bộ cân bằng tải. Khi một điểm địa lý phát triển, việc này đơn giản như quay thêm các thiết bị ảo GravityZone, chọn các vai trò thích hợp và cho phép tải triển khai hiện có chuyển sang các thiết bị mới. Kiến trúc dựa trên đám mây mang tính đột phá này cung cấp cho khách hàng khả năng truy cập nhanh và dễ dàng vào quy mô, bảo trì, giám sát và báo cáo.
Trong môi trường phân tán theo địa lý, GravityZone kết hợp các trung tâm dữ liệu lại với nhau, cung cấp quyền kiểm soát môi trường ảo hóa trên các hypervisors không đồng nhất, các điểm cuối vật lý (máy tính xách tay, máy tính để bàn, máy chủ) và thiết bị di động một cách đồng thời.
GravityZone SVE là một giải pháp bảo mật chưa từng có mà bạn có thể triển khai trong môi trường của riêng mình chỉ trong vài giờ, bao gồm cả thời gian tải xuống thiết bị ảo GravityZone. Không có tập lệnh nào được thực hiện vì tất cả cấu hình được thực hiện thông qua CLI của công cụ và giao diện web trực quan GravityZone. Điều này đã khiến hơn 85% quản trị viên đánh giá giải pháp Bitdefender SVE là lựa chọn đề xuất mua hàng.
Vì Bitdefender là Đối tác của Liên minh Công nghệ VMware, tích hợp với vShield và vCenter, nên nó cho phép doanh nghiệp vừa tăng lợi thế cạnh tranh vừa tạo sự khác biệt cho dịch vụ VDI được lưu trữ bằng cách kết hợp nó với bảo mật tốt nhất trong môi trường VDI được lưu trữ.
VMware vSphere 4.1, 5.0, 5.1, 5.5, 6.0 with with VMware vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0 VMware View 5.0, 5.1, 5.2, 5.3 VMware Workstation 8.0.6, 9.x, 10.x, 11.x VMware Player 5.x, 6.x, 7.x ESXi 4.1 (build 433742 or higher), 5.0 (build 474610 or higher), 5.1, 5.5, 6.0 vCenter Server 4.1, 5.0, 5.1, 5.5, 6.0 vCloud Networking and Security 5.5.1, 5.5.2, 5.5.3, 5.5.4 vShield Manager 5.0, 5.1, 5.5 vShield Endpoint VMware Tools 8.6.0 build 446312 or higher |
Integration with VMware NSX Requirements: · ESXi 6.0 or later for each server · vCenter Server 6.0 or later · NSX Manager 6.2.4 or later · VMware Tools 10.0.9 or later Integration with Citrix: Citrix XenServer 5.5, 5.6, 6.0, 6.2, 6.5, 7.0 (including Xen Hypervisor) Citrix XenDesktop 5.0, 5.5, 5.6, 7, 7.1, 7.5, 7.6, 7.7, 7.8, 7.9, Citrix XenApp 6.5, 7.5, 7.6, 7.8, 7.9, Citrix VDI-in-a-Box 5.x |
Microsoft: Hyper-V Server 2008 R2, 2012, 2012 R2 or Windows Server 2008 R2, 2012, 2012 R2 (including Hyper-V Hypervisor) Linux: Red Hat Enterprise Virtualization 3.0 (including KVM Hypervisor) Oracle: VM 3.0 |
Windows Workstation Operating Systems: Windows Vista (SP1, SP2), 7, 8, 8.1, 10, 10 TH2 Server operating systems: Windows Home Server, Small Business Server (SBS) 2008, 2011, Windows Server 2008, 2008 R2, 2012, 2012 R2 |
Linux: Red Hat Enterprise Linux / CentOS 5.6 or higher Ubuntu 12.04 LTS or higher SUSE Linux Enterprise Server 11 or higher OpenSUSE 11 or higher Fedora 16 or higher Debian 7.0 or higher Oracle Solaris 11, 10 (only in VMware vShield environments) Oracle Linux 6.3 or higher |
Oracle Solaris 11, 10 (only in VMware vShield environments) |