【產(chǎn)品亮點】
基于多年互聯(lián)網(wǎng)安全防護的技術(shù)積累����,融合了虛擬化安全團隊的研究成果,虛擬化安全管理系統(tǒng)提出了Hypervisor層����、云主機系統(tǒng)層、應用層的三層防護安全架構(gòu)�����,利用主機防火墻���、IPS���、多引擎病毒查殺等安全技術(shù)����,實現(xiàn)從虛擬機資源池中的底層安全����,到虛擬機的系統(tǒng)安全,到虛擬機內(nèi)部的應用安全的立體防御���,為企業(yè)提供由外到內(nèi)��、自上之下的運行環(huán)境。
多平臺統(tǒng)一管理
虛擬化安全管理系統(tǒng)支持主流VMware����、Xen和KVM平臺,可同時支持Windows與Linux版本并統(tǒng)一管理�����,同時在全球首個推出支持Linux系統(tǒng)無代理部署方式����。
Hypervisor層防護
Hypervisor多基于Linux系統(tǒng)開發(fā)��,繼承了Linux系統(tǒng)的安全風險��。攻擊機能夠利用上層虛擬機漏洞����,向下攻破Hypervisor���,從而造成虛擬機逃逸或整個虛擬化平臺的崩潰���。依托虛擬化攻防團隊的多年的研究成果,虛擬化安全管理系統(tǒng)為客戶提供了Hypervisor層的防護功能���,保障了整個虛擬化核心層的安全���。
全面支持國產(chǎn)化虛擬平臺和操作系統(tǒng)
虛擬化安全管理平臺除了支持vmware、Citrix����、微軟等國外虛擬化平臺之外,也實現(xiàn)了對國產(chǎn)虛擬化廠商的全面支持�,如華為�����、新華三�、浪潮�����、中興����、青云、Easystack�、航天云宏等。另外對中標麒麟�����、紅旗���、深度等國產(chǎn)操作也實現(xiàn)了全面兼容。
【產(chǎn)品功能】
惡意軟件防護
虛擬化安全管理系統(tǒng)防惡意軟件模塊可提供防惡意軟件防護���,惡意代碼包括:敲詐勒索軟件���、病毒��、蠕蟲����、木馬后門等����,包括實時掃描、預設掃描及手動掃描功能���,處理措施包含清除����、刪除����、拒絕訪問或隔離惡意軟件。檢測到惡意軟件時��,可以生成警報日志�。
虛擬防火墻
虛擬化安全管理系統(tǒng)防火墻模塊具有企業(yè)級、雙向性和狀態(tài)型特點��。它可用于啟用正確的服務器運行所必需的端口和協(xié)議上的通信,并阻止其他所有端口和協(xié)議��,降低對服務器進行未授權(quán)訪問的風險�����。
入侵防御
虛擬化安全解決方案入侵防御模塊能夠?qū)Ρ┝ζ平?���、緩沖溢出、漏洞利用等網(wǎng)絡攻擊行為進行檢測和攔截�。同時依托全球眾測網(wǎng)絡和威脅預警平臺在數(shù)小時內(nèi)即可提供可對新發(fā)現(xiàn)的漏洞進行防護的規(guī)則,無需重新啟動系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應用到數(shù)以千計的服務器上����,實現(xiàn)虛擬補丁的功能。
主機加固
虛擬化安全管理系統(tǒng)對宿主機及虛擬機通過設定預置檢查基線���,通過對目標系統(tǒng)展開合規(guī)安全檢查���,找出不符合的項目并選擇和實施安全措施來控制安全風險,并通過對歷史數(shù)據(jù)的分析獲得業(yè)務系統(tǒng)安全狀態(tài)和變化趨勢,保障云環(huán)境的安全合規(guī)��。
Webshell檢測
虛擬化安全管理系統(tǒng)集成了自研的webshell掃描引擎���,可對各種webshell后門文件進行掃描與隔離����。有效對主機進行安全加固��,抵御來自外來web漏洞利用的攻擊����。
Hypervisor防護
Hypervisor多基于Linux系統(tǒng)開發(fā),繼承了Linux系統(tǒng)的安全風險���。攻擊機能夠利用上層虛擬機漏洞�����,向下攻破Hypervisor����,從而造成虛擬機逃逸或整個虛擬化平臺的崩潰���。依托虛擬化攻防團隊的多年的研究成果����,虛擬化安全管理系統(tǒng)為客戶提供了Hypervisor層的防護功能,保障了整個虛擬化核心層的安全����。
【使用場景】
虛擬化安全管理系統(tǒng)可以部署在多種不同環(huán)境之中,根據(jù)大量用戶現(xiàn)有數(shù)據(jù)中心服務器情況����,主要包括異構(gòu)虛擬化平臺和物理服務器混合環(huán)境。
典型應用場景
各類政企客戶私有云架構(gòu)設計中常見的虛擬化異構(gòu)情況�����,主要業(yè)務由商業(yè)級虛擬化軟件承載��,非核心業(yè)務或者開發(fā)測試環(huán)境運行在開源虛擬化軟件上����。此時虛擬化安全產(chǎn)品就需要對所有虛擬化場景進行統(tǒng)一納管,虛擬化安全管理系統(tǒng)支持主流VMware�、Xen和KVM平臺,可同時支持Windows與Linux版本并統(tǒng)一管理�����。對于混合環(huán)境,包括虛擬化平臺和傳統(tǒng)物理服務器����,虛擬化安全管理系統(tǒng)同樣支持物理服務器的安裝部署��,不同之處是物理環(huán)境無需導入虛擬化平臺�,客戶端安裝輕代理后,能自動注冊到虛擬化管理控制中心����,并被虛擬化管理控制中心所管理。
