【產(chǎn)品亮點(diǎn)】
基于多年互聯(lián)網(wǎng)安全防護(hù)的技術(shù)積累���,融合了虛擬化安全團(tuán)隊(duì)的研究成果�����,虛擬化安全管理系統(tǒng)提出了Hypervisor層�、云主機(jī)系統(tǒng)層、應(yīng)用層的三層防護(hù)安全架構(gòu)���,利用主機(jī)防火墻�、IPS���、多引擎病毒查殺等安全技術(shù),實(shí)現(xiàn)從虛擬機(jī)資源池中的底層安全��,到虛擬機(jī)的系統(tǒng)安全�,到虛擬機(jī)內(nèi)部的應(yīng)用安全的立體防御,為企業(yè)提供由外到內(nèi)����、自上之下的運(yùn)行環(huán)境。
多平臺(tái)統(tǒng)一管理
虛擬化安全管理系統(tǒng)支持主流VMware����、Xen和KVM平臺(tái),可同時(shí)支持Windows與Linux版本并統(tǒng)一管理,同時(shí)在全球首個(gè)推出支持Linux系統(tǒng)無(wú)代理部署方式��。
Hypervisor層防護(hù)
Hypervisor多基于Linux系統(tǒng)開(kāi)發(fā)�,繼承了Linux系統(tǒng)的安全風(fēng)險(xiǎn)。攻擊機(jī)能夠利用上層虛擬機(jī)漏洞��,向下攻破Hypervisor�����,從而造成虛擬機(jī)逃逸或整個(gè)虛擬化平臺(tái)的崩潰����。依托虛擬化攻防團(tuán)隊(duì)的多年的研究成果,虛擬化安全管理系統(tǒng)為客戶提供了Hypervisor層的防護(hù)功能�����,保障了整個(gè)虛擬化核心層的安全��。
全面支持國(guó)產(chǎn)化虛擬平臺(tái)和操作系統(tǒng)
虛擬化安全管理平臺(tái)除了支持vmware�����、Citrix�����、微軟等國(guó)外虛擬化平臺(tái)之外,也實(shí)現(xiàn)了對(duì)國(guó)產(chǎn)虛擬化廠商的全面支持���,如華為�����、新華三����、浪潮���、中興、青云�����、Easystack�、航天云宏等。另外對(duì)中標(biāo)麒麟���、紅旗���、深度等國(guó)產(chǎn)操作也實(shí)現(xiàn)了全面兼容����。
【產(chǎn)品功能】
惡意軟件防護(hù)
虛擬化安全管理系統(tǒng)防惡意軟件模塊可提供防惡意軟件防護(hù)�,惡意代碼包括:敲詐勒索軟件、病毒���、蠕蟲(chóng)�����、木馬后門等�,包括實(shí)時(shí)掃描���、預(yù)設(shè)掃描及手動(dòng)掃描功能����,處理措施包含清除��、刪除�、拒絕訪問(wèn)或隔離惡意軟件。檢測(cè)到惡意軟件時(shí)��,可以生成警報(bào)日志。
虛擬防火墻
虛擬化安全管理系統(tǒng)防火墻模塊具有企業(yè)級(jí)���、雙向性和狀態(tài)型特點(diǎn)�。它可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信��,并阻止其他所有端口和協(xié)議����,降低對(duì)服務(wù)器進(jìn)行未授權(quán)訪問(wèn)的風(fēng)險(xiǎn)。
入侵防御
虛擬化安全解決方案入侵防御模塊能夠?qū)Ρ┝ζ平?��、緩沖溢出����、漏洞利用等網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和攔截���。同時(shí)依托全球眾測(cè)網(wǎng)絡(luò)和威脅預(yù)警平臺(tái)在數(shù)小時(shí)內(nèi)即可提供可對(duì)新發(fā)現(xiàn)的漏洞進(jìn)行防護(hù)的規(guī)則,無(wú)需重新啟動(dòng)系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計(jì)的服務(wù)器上���,實(shí)現(xiàn)虛擬補(bǔ)丁的功能�����。
主機(jī)加固
虛擬化安全管理系統(tǒng)對(duì)宿主機(jī)及虛擬機(jī)通過(guò)設(shè)定預(yù)置檢查基線���,通過(guò)對(duì)目標(biāo)系統(tǒng)展開(kāi)合規(guī)安全檢查�,找出不符合的項(xiàng)目并選擇和實(shí)施安全措施來(lái)控制安全風(fēng)險(xiǎn),并通過(guò)對(duì)歷史數(shù)據(jù)的分析獲得業(yè)務(wù)系統(tǒng)安全狀態(tài)和變化趨勢(shì)����,保障云環(huán)境的安全合規(guī)。
Webshell檢測(cè)
虛擬化安全管理系統(tǒng)集成了自研的webshell掃描引擎���,可對(duì)各種webshell后門文件進(jìn)行掃描與隔離����。有效對(duì)主機(jī)進(jìn)行安全加固�,抵御來(lái)自外來(lái)web漏洞利用的攻擊。
Hypervisor防護(hù)
Hypervisor多基于Linux系統(tǒng)開(kāi)發(fā)�����,繼承了Linux系統(tǒng)的安全風(fēng)險(xiǎn)�����。攻擊機(jī)能夠利用上層虛擬機(jī)漏洞�����,向下攻破Hypervisor,從而造成虛擬機(jī)逃逸或整個(gè)虛擬化平臺(tái)的崩潰����。依托虛擬化攻防團(tuán)隊(duì)的多年的研究成果,虛擬化安全管理系統(tǒng)為客戶提供了Hypervisor層的防護(hù)功能����,保障了整個(gè)虛擬化核心層的安全。
【使用場(chǎng)景】
虛擬化安全管理系統(tǒng)可以部署在多種不同環(huán)境之中�,根據(jù)大量用戶現(xiàn)有數(shù)據(jù)中心服務(wù)器情況,主要包括異構(gòu)虛擬化平臺(tái)和物理服務(wù)器混合環(huán)境�。
典型應(yīng)用場(chǎng)景
各類政企客戶私有云架構(gòu)設(shè)計(jì)中常見(jiàn)的虛擬化異構(gòu)情況,主要業(yè)務(wù)由商業(yè)級(jí)虛擬化軟件承載�����,非核心業(yè)務(wù)或者開(kāi)發(fā)測(cè)試環(huán)境運(yùn)行在開(kāi)源虛擬化軟件上��。此時(shí)虛擬化安全產(chǎn)品就需要對(duì)所有虛擬化場(chǎng)景進(jìn)行統(tǒng)一納管�,虛擬化安全管理系統(tǒng)支持主流VMware、Xen和KVM平臺(tái)��,可同時(shí)支持Windows與Linux版本并統(tǒng)一管理��。對(duì)于混合環(huán)境���,包括虛擬化平臺(tái)和傳統(tǒng)物理服務(wù)器�,虛擬化安全管理系統(tǒng)同樣支持物理服務(wù)器的安裝部署����,不同之處是物理環(huán)境無(wú)需導(dǎo)入虛擬化平臺(tái),客戶端安裝輕代理后�,能自動(dòng)注冊(cè)到虛擬化管理控制中心,并被虛擬化管理控制中心所管理�。
