- محصولات
امنیت نقاط پایانی
خدمت آگاهیرسانی
- پشتیبانی
- درباره ما
- تماس
- پیرامون امنیت
امنـیت بـرای بـسـتـر مـجـازی ســازمــان، بـا کـارایـی بـسـیار بـالا
نرمافزارهای ضدویروس سنتی عملکرد مناسب و قابل قبولی در بسترهای مجازی ندارند.
Trellix Management for Optimized Virtual Environments AntiVirus – به اختصار
Trellix MOVE AV – محافظت جامع و بهینهشدهای را برای ماشینها و سرورهای مجازی فراهم میآورد. قابل پیادهسازی بر روی چندین نوع بستر مجازی مختلف و یا بکارگیری آن بدون نیاز به “سفیر” (Agent) در محیطهای مبتنی بر VMware NSX. صرفنظر از هر روش راهاندازی، امنیتی کارآمد را بدون اثرگذاری منفی بر روی کارایی ماشینهای مجازی در اختیار خواهید داشت.
ماهیت دائماً در حال تغییر ماشینها و سرورهای مجازی، نیاز به مدیریت اجرایی دقیق دارد. در حالت خاموش (Offline)، تمام ماشینهای مجازی باید سالم و عاری از بدافزار باشند و یا به محض درخواست یک کاربر برای شروع به کار، بدون تأخیر کنترل شوند. ضدویروس تنها سرویسی نخواهد بود که باید اجرا و راهاندازی شود و اغلب، کاربران بهصورت گروهی شروع به کار میکنند. در این وضعیت، درخواست برای ضدویروس به اوج میرسد و میتواند حالت “طوفان ضدویروس” (AntiVirus Storm) را ایجاد کند. حالتی که ضدویروس تمام منابع را مصرف کرده و امکان شروع به کار را از کاربر میگیرد. برای جلوگیری از ایجاد گلوگاه و تأخیر در اجرای سیاستها، Trellix MOVE AV برخی از امور خود را از تکتک ماشینهای مجازی کاربران به یک ماشین مجازی اختصاصی و مقاومشده با عنوان
Security Virtual Machine – به اختصار SVM –، انتقال میدهد. عملیاتی نظیر پویش (Scan)، اعمال تنظیمات و بهروزرسانی بر روی ماشین مجازی اختصاصی انجام میشود. محصول Trellix MOVE AV یک انباره بزرگ و فراگیر از فایلهای کنترلشده و سالم را تهیه و نگهداری میکند تا هر بار که یک ماشین مجازی درخواست دسترسی به این فایلها را دارد، نیازی به صبر کردن و کنترل مجدد توسط ضدویروس نباشد. در نتیجه، حافظه اختصاص داده شده به هر ماشین مجازی کاهش یافته و حافظه آزادشده میتواند در محلهای دیگر به کار گرفته شود.
کنسول نام آشنای Trellix ePolicy Orchestrator – به اختصار Trellix ePO – شما را قادر به پیکربندی متمرکز تنظیمات و کنترلهای Trellix MOVE AV میکند. در این کنسول، وضعیت امنیتی دستگاههای فیزیکی در کنار ماشینهای مجازی، قابل رصد است. با رویکرد مدرن و پیشرفته Trellix MOVE AV، راهبران قادرند تا از طریق این کنسول قدرتمند و با بهرهگیری از Trellix Cloud Workload Discovery یک سیاست را به یک ماشین مجازی، به یک Cluster یا به سرتاسر مرکز داده اعمال کنند.
در این معماری، Trellix MOVE AV با بهرهگیری از VMware NSX اثربخشی بالایی را در این بسترها فراهم میسازد. بدین صورت که از Hypervisor بهعنوان یک ارتباط با سرعت بالا که امکان پویش شدن ماشینهای مجازی توسط SVM را در خارج از ماشین فراهم میکند استفاده میشود. با انجام پویش توسط SVM، ثبت شدن فایل پاک – برای جلوگیری از پویش شدن مجدد آن – و همچنین حذف، مسدودسازی دسترسی و یا قرنطینه نمودن فایلهای مخرب به VMware NSXi محول میشود. پس از نصب و پیکربندی SVM و VMware NSX بر روی سرورهای VMware ESXi، ماشینها بدون نیاز به نصب هر گونه نرمافزار ترلیکس بر روی آنها بهصورت خودکار تحت حفاظت قرار میگیرند. همچنین با پیادهسازی Trellix MOVE AV در حالت موسوم به vMotion-aware، انتقال ماشینهای مجازی از یک دستگاه میزبان (Host) به دستگاه میزبان دیگر بدون تأثیر بر روی پویشها و فعالیت کاربر قابل انجام خواهد بود.
در معماری Multiplatform با پشتیبانی از تمامی بسترهای مجازیسازی رایج از جمله vSphere،
Hyper-V،KVM و XenServer، سفیر Trellix MOVE AV نصب شده بر روی ماشین مجازی، با برقراری ارتباط با SVM، بخش قابل توجهی از بار پویش و پردازشهای شناسایی را به آن منتقل میکند. سفیر Trellix MOVE AV از یک حافظه نهان محلی (Local Cache) بهرهگیری کرده و سیاستها و توابع پویش را مدیریت میکند. همچنین در این معماری میتوان با پویش یک Image از ماشین مجازی، از آن بهعنوان نمونه اصلی در ساخت ماشینهای مجازی دیگر استفاده کرد. وجود حافظه نهان محلی در این نمونه اصلی، سبب بالا آمدن سریعتر ماشینهای مجازی ساخته شده بر اساس آن خواهد شد. بهمحض دسترسی فایل بر روی یک ماشین مجازی، ماشین پویشگر Offload بطور بلادرنگ آن را بررسی کرده و پاسخ مناسب را به ماشین باز میگرداند. در این معماری این امکان نیز فراهم است که کاربر از طریق هشدارهای نمایش داده شده از وضعیت آلودگی فایل آگاه شود. در حالت Multiplatform، با بالا و پایین شدن درخواستهای پویش، ماشینهای SVM بهصورت خودکار منابع خود را افزایش و کاهش میدهند تا اثربخشی بیشتری را برای بستر مجازیسازی فراهم کنند.
Trellix MOVE AV با بهرهگیری از Trellix Global Threat Intelligence – به اختصار Trellix GTI – و دادههای جمعآوریشده در شـبکه محلی از طریق Trellix Threat Intelligence Exchange که بطور جداگانه عرضه میشود قادر به شناسایی جدیدترین و ناشناختهترین تهدیدات و مقابله با آنها
خواهد بود.
حفاظت فوری با اثرگذاری اندک بر روی حافظه و پردازشگر
تنظیمات متنوع برای پویشهای بلادرنگ و در زمان نیاز
پیادهسازی Multiplatform، قابل اجرا بر روی تمامی بسترهای مجازیسازی یا پیادهسازی Agentless در بسترهای VMware NSX
تحلیل فایلهای ناشناخته و مشکوک با بررسی پیشینه آنها و بهرهگیری از فناوریهای رفتارشناسی در یک محیط قرنطینه امن (قابل اجرا در حالت Multiplatform در صورت استفاده از راهکار مربوطه)
مدیریت متمرکز و جامع دستگاههای فیزیکی، ماشینهای مجازی و بسترهای ابری سازمان از طریق کنسول مدیریتی قدرتمند Trellix ePO
| معماری Multiplatform | معماری Agentless | |
|---|---|---|
| بسترهای مجازی سازی پشتیبانی شده | تمامی بسترهای مجازی سازی رایج شامل VMware ،Citrix ،Hyper-V و KVM | VMware |
| بستر پویشگر | ،Windows Server 2016، Windows 2012 R2، Windows Server 2022، Windows Server 2019، Windows 11، Windows 10 ،Windows 8.1 | Linux Ubuntu 18.04 |
| مقیاس پذیری و افزونگی | یک SVM قادر به حفاظت از ماشین های مجازی بر روی چندین Hypervisor است. بسته به ساختار، تعداد ماشین های SVM تغییر است. | یک SVM به ازای هر ماشین میزبان ESX |
| نحوه ارتباط با ماشین های مجازی | ارتباط از طریق شبکه | ارتباط از طریق Hypervisor |
| سیستم های عامل پشتیبانی شده (بر روی ماشین مجازی) | Windows | Windows و Linux |
مجری برخی از بزرگترین و طولانی مدت ترین پروژه های طراحی، نصب، راه اندازی و پشتیبانی محصولات نرم افزاری ضدویروس و سخت افزاری فایروال در کشور
عضویت در خبرنامه
با شبکه گستر
راهنمای خرید
محصولات برتر
شرکت مهندسی شبکه گستر
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
بیش از سی سال تجربه موفق در ارائه محصولات امنیت شبکه
"*"فیلدهای ضروری را نشان می دهد
