虚拟化安全管理系统
具体介绍
虚拟化安全管理系统是面向云计算或虚拟化环境的一站式安全产品。产品支持vSphere、XEN、KVM、Hyper-V等虚拟化环境、Openstack等云计算平台,虚拟化安全管理系统提出Hypervisor层、云主机系统层、应用层的三层防护安全架构,利用主机防火墙、IPS、多引擎病毒查杀等安全技术,实现从虚拟机资源池中的底层安全,到虚拟机的系统安全,再到虚拟机内部的应用安全的立体防御,为企业提供由外到内、自上之下的安全运行环境。
系统特点
支持多平台和操作系统
支持国内外主流的虚拟化平台,如VMware、XEN、KVM、华为、中兴、新华三、浪潮等,全面支持多种操作系统,可同时支持Windows、Linux版本并统一管理,并推出支持Linux系统无代理部署方式。
防护恶意软件
系统可提供对恶意软件防护,包括勒索软件、病毒、蠕虫、木马后门等,通过实时扫描、预设扫描及手动扫描,对恶意软件采取清除、删除、拒绝访问或隔离等处理措施。检测到恶意软件时,可以生成警报日志。
入侵防御
系统的入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台,紧急情况下可对最新的漏洞攻击提供小时级应急响应,无需重启系统即可在数分钟内将规则应用到数以千计的服务器上,实现虚拟补丁的功能。
虚拟防火墙
系统的防火墙模块具有企业级、双向性和状态型特点,可用于启用正确服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。
安全基线
系统对宿主机及虚拟机通过设定预置检查基线的方式,对目标系统检查,找出不符合的项目,选择实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势,保障云环境的安全。
应用场景
无代理部署
各类政企客户私有云架构设计中常见的虚拟化异构情况是:主要业务由商业级虚拟化软件承载,非核心业务或者开发测试环境运行在开源虚拟化软件上。因此,虚拟化安全产品需要对所有虚拟化场景进行统一纳管。
轻代理部署
对于混合环境,包括虚拟化平台和传统物理服务器,虚拟化安全管理系统同样支持物理服务器的安装部署,不同之处是物理环境无需导入虚拟化平台,客户端安装轻代理后,能自动注册到虚拟化管理控制中心,并被虚拟化管理控制中心所管理。
系统特点
支持多平台和操作系统
支持国内外主流的虚拟化平台,如VMware、XEN、KVM、华为、中兴、新华三、浪潮等,全面支持多种操作系统,可同时支持Windows、Linux版本并统一管理,并推出支持Linux系统无代理部署方式。
防护恶意软件
系统可提供对恶意软件防护,包括勒索软件、病毒、蠕虫、木马后门等,通过实时扫描、预设扫描及手动扫描,对恶意软件采取清除、删除、拒绝访问或隔离等处理措施。检测到恶意软件时,可以生成警报日志。
入侵防御
系统的入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台,紧急情况下可对最新的漏洞攻击提供小时级应急响应,无需重启系统即可在数分钟内将规则应用到数以千计的服务器上,实现虚拟补丁的功能。
虚拟防火墙
系统的防火墙模块具有企业级、双向性和状态型特点,可用于启用正确服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。
安全基线
系统对宿主机及虚拟机通过设定预置检查基线的方式,对目标系统检查,找出不符合的项目,选择实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势,保障云环境的安全。
应用场景
无代理部署
各类政企客户私有云架构设计中常见的虚拟化异构情况是:主要业务由商业级虚拟化软件承载,非核心业务或者开发测试环境运行在开源虚拟化软件上。因此,虚拟化安全产品需要对所有虚拟化场景进行统一纳管。
轻代理部署
对于混合环境,包括虚拟化平台和传统物理服务器,虚拟化安全管理系统同样支持物理服务器的安装部署,不同之处是物理环境无需导入虚拟化平台,客户端安装轻代理后,能自动注册到虚拟化管理控制中心,并被虚拟化管理控制中心所管理。