首頁
1
最新消息
2
採購特輯
3
【超融合應用伺服器:Dell EMC VxRail E系列】最新PowerEdge第14代伺服器結合VMware軟體平臺4
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓
Check Point提供沙箱與威脅萃取的解決方案,並整合在自家SandBlast網路與端點產品中,可對應郵件與網頁下載的管道,提供防護老牌資安廠商Check Point,針對未知威脅的防護,自2015年推出SandBlast零時差防護解決方案,包含 Threat Emulation(TE)與Threat Extraction(TX)功能,前者是沙箱模擬機制,後者他們稱之為威脅萃取,也就是運用了CDR技術,針對文件檔案提供相應的處理。目前,他們將此方案應用在郵件與網頁下載的防護。 與這次其他測試產品不同的是,這套SandBlast方案融合於自家威脅預防體系,並不完全以專屬產品形式提供。 更具體一點來說,Threat Extraction提供於SandBlast網路與端點防護產品。在網路安全部份,對應的是SandBlast Network產品,例如內建NGTX軟體組合的次世代防火牆,並搭配中控管理主機而成,可針對SMTP協議MTA模式,也就是可處理郵件附檔。而在端點防護所對應的是SandBlast Agent產品,將能夠處理來自HTTP/HTTPS、用戶從網頁下載的檔案。 此外,CheckPoint也提供開放型的API,如果企業有客製的應用程式,想要使用SandBlast的功能,就能整合應用。然而,他們並未針對可攜式媒體、檔案伺服器等管道提供產品方案。 對於有意或已經採用SandBlast網路安全產品的企業用戶來說,可以直接啟用Threat Extraction的防護,增加未知威脅防護能力,反之,企業用戶就要整套部署,不如單獨採購專屬產品划算。 至於SandBlast Agent本身也是統合多項功能,像是勒索軟體防護、端點鑑識分析,以及防毒、全機加密、USB加密、VPN等。不過,當中的SandBlast Agent for Browsers功能,目前已有不安裝代理程式、可單獨選購的銷售方式,採購上會相對有些彈性。 Check Point提供沙箱與威脅萃取的解決方案,並整合在他們的SandBlast網路與端點產品中,可對應郵件與網頁下載的管道,提供防護。在Smart Event後臺介面,將可檢視Threat Extraction處理的防護紀錄。 郵件安全防護作法特別,採CDR與沙箱併行處理方式 在郵件防護功能方面,以SandBlast Network次世代防火牆產品為例,在R77.30版本後,開始提供TE沙箱模擬與TX威脅萃取技術的防護,協助企業用戶做到郵件附檔安全防護。 這裡的運作方式相當特別,不同於這次測試的其他郵件CDR產品。舉例來說,當外部郵件經安全閘道過濾,上述兩項機制會併行處理,也就是說,閘道端會將郵件經CDR處理,並傳送至使用者信箱,同時,也會將郵件送至Check Point雲端沙箱檢測(企業也可額外選購產品自建於企業內部)。 在這兩項技術的併行之下,由於沙箱檢測時間可能花上較久的時間,透過CDR技術的輔助,企業用戶可以較快收到無潛藏威脅性的附檔,同時,經CDR處理的每封郵件,也會附上說明與一個連結,若使用者必須取得原始檔案,則是可以透過該連結,前往系統提供的自助服務登入頁面,自行取回原始檔案。而且,使用者所能取得的,只有經沙箱判定沒有惡意程式的檔案,若是檢測出惡意程式,系統將封鎖、刪除。因此,與其他郵件CDR方案相比,在取回原始檔案的機制上,這裡也能提供較為自動化的作業流程。 而這裡的相關防護設定,管理者可透過Smart Console後臺管理介面來管控。以Threat Extraction的功能而言,這裡支援的檔案格式以Office文件、PDF與圖檔為主,像是Word、Excel、Power Point,以及JPEG、PSD與EPS等圖檔。 基本上,管理者可針對指定的檔案類型,啟用郵件檔案威脅清除防護,並可制訂多條管控原則,具設定彈性。 特別的是,這裡提供了兩種處理方式,一種是從檔案包含的物件拆解,可根據巨集與指令碼、內嵌物件、內嵌圖片與PDF JavaScript等檔案部分來設定,同時,介面上附加了風險等級的提示,像是巨集與JavaScript的部分,就列為最高風險等級5,讓管理者對於各個物件的潛在風險,能有更直觀的瞭解。另一種處理方式,則是轉換成PDF。 提供瀏覽器附加元件,可針對網頁下載提供檔案威脅清除 在SandBlast Agent解決方案,當中的CDR防護管道,可作用於網頁下載。 在部署架構上,可分成端點代理程式與瀏覽器擴充套件兩種。前者需安裝SandBlast Endpoint Protection軟體,支援Window 7與Windows Server 2008 R2作業系統,可透過Smart Center後臺介面集中管控。而當中提供的SandBlast Agent for Browsers功能,可為用戶端安裝瀏覽器附加元件,以執行Threat Extraction的防護功能,目前能夠支援Chrome、IE、Firefox等瀏覽器。 後者的差異在於,可不安裝代理程式,單純採購瀏覽器附加元件,而它的管理方式則是透過雲端。 值得一提的是,原廠透露,未來網路產品的Threat Extraction功能,也將能以閘道方式,針對網頁上傳、下載執行防護。不過,Agent端的應用仍有其便利性,像是使用者如果在公司外上網,也能受此機制防護。  Check Point SandBlast Network/Agent特色一覽  檔案威脅清除提供兩種處理方式 Check Point的Threat Extraction功能,支援Office、PDF與圖檔,並提供CDR技術與轉存PDF兩種檔案威脅清除的處理方式。 設定細項具有風險等級提示 在Threat Extraction的原則管控設定中,除了可針對指定檔案格式,也能進一步從檔案包含的物件拆解,清除巨集與JavaScript等內容。 可防護網頁檔案下載 在SandBlast Agent產品中,透過瀏覽器附加元件即可執行Threat Extraction的防護功能,像是下載一份Word檔案時,該附加元件可將該檔案,自動轉換成PDF檔下載。 整合沙箱技術應用 SandBlast解決方案將沙箱與CDR防護功能整合,相當特別。管理者透過Smart Console管理介面,可管控透過SMTP與HTTP協定傳送至企業的檔案內容。 提供郵件安全與自助取回機制 在SandBlast Network產品的防護下,可幫助企業使用者收到的電子郵件,經過檔案威脅清除機制防護,特別的是,這裡還整合了使用者自助取回原檔的機制。 http://www.howhung.com.tw/hot_277837.html 【新世代檔案威脅清除解決方案:CheckPoint SandBlast】將CDR技術整合於自家網路與端點產品中,同時還結合沙箱一併提供防護 2020-11-30 2021-11-30
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_277837.html
顥弘科技股份有限公司 302 新竹縣竹北市成功十二街20號9樓 http://www.howhung.com.tw/hot_277837.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2020-11-30 http://schema.org/InStock $NT 0 http://www.howhung.com.tw/hot_277837.html

相關連結:https://www.ithome.com.tw/review/122328

emc_vxrail_zhu_tu_.jpg

在Dell EMC的VxRail超融合產品家族中,E系列屬於訴求小規格,以及低門檻的入門級應用情境,採用成本相對較低、容易入手的1U/單節點機箱規格,硬體核心採用Xeon Scalable處理器,可提供支援SSD+硬碟的混合儲存組態的E560,與全快閃組態的E560F兩種款式,分別取代上一代E系列,也就是基於Xeon E5處理器的E460與E460F。

透過內含的VMware vSphere虛擬化平臺與vSAN儲存叢集,VxRail E系列能提供最小3節點、最大64節點的擴展彈性,在標準的VMware軟體套件之外, Dell EMC還提供了專屬的管理介面與加值應用軟體。

加值的VMware平臺超融合產品

VxRail是2016年2月才正式發表的超融合伺服器產品家族,歷史還很短,不過若從前身VSPEX Blue起算,其實已經更新了5個世代。

VSPEX Blue是2015年初問世的EMC首款超融合伺服器,屬於當時的VMware EVO:RAIL超融合系統聯盟,後來隨著EVO:RAIL聯盟結束,EMC也重整產品線,另外推出VxRail超融合伺服器產品。他們一開始在2016年2月推出的版本是3.0,緊接著在2016年6月推出的VxRail 3.5,然後又在2016年10月發表VxRail 4.0,而最新版本則是2017年底發表的4.5版。

從最早的VSPEX Blue,到現在的VxRail,EMC這條產品線一直都是走VMware軟體平臺路線,核心是VMware vSphere與vSAN儲存叢集套件的組合,分別提供了Hypervisor,以及儲存叢集等功能。在硬體方面,VxRail一開始是使用了廣達OEM的標準x86伺服器,而隨著Dell與EMC的合併,而在VxRail 4.0以後,他們另外推出了搭配Dell伺服器硬體的新系列。

目前VxRail家族中,從EMC時代留下來最老的G系列,已逐漸淡出產品線,剩下VxRail 4.0版以後新增的E、V、P、S等4個系列,分別針對小型入門級環境、VDI與GPU應用、高負載運算與大容量儲存等不同應用面向,均採用Dell伺服器硬體。

市場上存在許多同樣搭載VMware軟體平臺的超融合伺服器產品,相較之下,VxRail的特色在於,除了可提供4個產品系列的多樣化硬體組合,在內含的軟體方面,Dell EMC另外還提供了專屬VxRail Manager控制臺,以及額外的資料保護用加值軟體,擁有更豐富、完整的軟體應用選擇。

Dell EMC VxRail硬體解剖

不久前,VxRail家族才更新了硬體核心規格,除了最老的G系列以外,全線產品都升級到Intel新的Skylake-SP處理器平臺。以E系列為例,舊款的E460與其全快閃版E460F,硬體部份是基於Dell上一代的PowerEdge R630伺服器,搭載的是Xeon E5-2600 v4處理器;新款的E560與E560,則改用Dell最新的第14代PowerEdge伺服器(應為R640),搭載的處理器也改成Xeon Scalable。

憑藉處理器的升級,比起上一代的E460/E460F,E560/E560F顯著提高了運算能量,每一節點的最大處理器核心數提高了40%(從40核提高到56核),記憶體容量不變、但速度更快(2400MHz對2600MHz),網路傳輸頻寬與擴充能力也更大(預設2個10GbE埠對4個10GbE埠,最大擴充能力6個對8個10GbE埠)。

另外,E560/E560F對開機裝置也有更好的保護,配置了2組構成RAID 1的SATA M.2儲存模組,而上一代E460/E460F則只有1組SATADOM而已。

每臺E系列的節點含有10個磁碟槽,其中1個固定用於安裝快取用SSD,另9個用於安裝資料用硬碟或SSD。

入門級、高密度的機箱

相較於VxRail其餘款式,E系列兼具更低的入門組態與更高的效能密度。E系列是唯一可支援單處理器選項的機型,另外在1U空間內就能提供最多56個處理器核心。其他系列都只提供雙處理器組態,並且是在2U空間提供最多56個處理器核心。

支援混合與全快閃儲存架構

E系列的節點一共有10個2.5磁碟槽,提供混合儲存與全快閃儲存兩種組態,前者為1臺400~1600GB容量的快取用SSD,搭配1.2TB~19.2TB硬碟;後者同為1臺400~1600GB容量的快取用SSD,搭配1.92TB~30.7TB容量的資料用SSD。

Dell EMC VxRail軟體功能與系統管理

在目前的超融合應用領域中,VxRail是VMware軟體平臺陣營的代表性產品,搭配的Hypervisor虛擬平臺是vSphere,最重要的底層儲存叢集環境則是VMware vSAN。在核心的VMware軟體之外,Dell EMC也提供了自身的控制臺介面,以及一系列加值應用軟體。

其中VMware提供的虛擬平臺軟體,包括作為核心的ESXi、vCenter、vRealize Log Insight與vSAN,還有提供備份的vSphere Data Protection(VDP),其中vSAN是最新的6.6版,其餘則是6.5版。

而Dell EMC提供的軟體則有VxRail Manager控制臺,RecoveryPoint for VM,以及選購的Data Protection Suite for VMware,與Data Domain Virtual Edition(DDVE)等兩套軟體套件。

VxRail Manager是VxRail的專屬控制臺,可提供VxRail硬體的監控管理,叢集環境的監控管理,以及基本的VM管理。許多VM操作功能都可直接使用VxRail Manager控制臺來執行,而無須進入vCenter的Web Client介面。

RecoveryPoint for VM是針對VM的連續資料保護軟體,可提供比一般備份更密集的還原點;選購的Data Protection Suite for VMware,則是以Avamar備份軟體為核心的套件,可提供跨多種作業系統與應用程式的備份還原服務;至於DDVE。則是VM版本的DataDomain儲存服務。

專屬的VxRail Manager控制臺

除了透過vCenter Web Client管理系統外,VxRail還內含了專屬的VxRail Manager的網頁控制臺,可提供超融合伺服器硬體與vSphere叢集環境的系統監控管理,以及基本的VM管理功能, 比Web Client更親和易用。

專屬部署與初始化工具

為了幫助用戶完成繁瑣的叢集環境部署程序,VxRail內含了一套圖形化快速部署工具,只需透過管理埠登入,再依畫面指示輸入主機名稱、網址等環境參數,系統便會自動完成ESXi、vCenter與網路環境的設定與初始化。

RecoveryPoint為VM提供加值資料保護服務

除了vSphere本身內含的VDP備份軟體外,Dell EMC還為VxRail提供了加值的RecoveryPoint for VM軟體,可為VM提供還原點極為密集、連續資料保護(CDP)等級備份保護。

上一個 回列表