-
- 虛擬化安全管理系統(tǒng)
- 虛擬化安全管理系統(tǒng)是面向云計(jì)算或虛擬化環(huán)境的一站式安全產(chǎn)品。產(chǎn)品支持vSphere、XEN、KVM、Hyper-V等虛擬化環(huán)境、Openstack等云計(jì)算平臺(tái),提供Hypervisor防護(hù)、云主機(jī)系統(tǒng)加固、惡意軟件防護(hù)、應(yīng)用程序管控等功能,并支持異構(gòu)虛擬化平臺(tái)統(tǒng)一管理的管理方式,為客戶(hù)的云數(shù)據(jù)中心保駕護(hù)航。
產(chǎn)品介紹申請(qǐng)?jiān)囉?/div>產(chǎn)品介紹
產(chǎn)品介紹
虛擬化安全管理系統(tǒng)是面向云計(jì)算或虛擬化環(huán)境的一站式安全產(chǎn)品。產(chǎn)品支持vSphere、XEN、KVM、Hyper-V等虛擬化環(huán)境、Openstack等云計(jì)算平臺(tái),提供Hypervisor防護(hù)、云主機(jī)系統(tǒng)加固、惡意軟件防護(hù)、應(yīng)用程序管控等功能,并支持異構(gòu)虛擬化平臺(tái)統(tǒng)一管理的管理方式,為客戶(hù)的云數(shù)據(jù)中心保駕護(hù)航。
核心功能
1.惡意軟件防護(hù)
虛擬化安全管理系統(tǒng)防惡意軟件模塊可提供防惡意軟件防護(hù),包括勒索軟件、病毒、蠕蟲(chóng)、木馬后門(mén)等,通過(guò)實(shí)時(shí)掃描、預(yù)設(shè)掃描及手動(dòng)掃描,對(duì)惡意軟件采取清除、刪除、拒絕訪(fǎng)問(wèn)或隔離等處理措施。檢測(cè)到惡意軟件時(shí),可以生成警報(bào)日志。
2.虛擬防火墻
虛擬化安全管理系統(tǒng)防火墻模塊具有企業(yè)級(jí)、雙向性和狀態(tài)型特點(diǎn),可用于啟用正確的服務(wù)器運(yùn)行所必需的端口和協(xié)議上的通信,并阻止其他所有端口和協(xié)議,降低對(duì)服務(wù)器進(jìn)行未授權(quán)訪(fǎng)問(wèn)的風(fēng)險(xiǎn)。
3.入侵防御
虛擬化安全解決方案入侵防御模塊能夠?qū)Ρ┝ζ平狻⒕彌_溢出、漏洞利用等網(wǎng)絡(luò)攻擊行為進(jìn)行檢測(cè)和攔截。同時(shí)依托眾測(cè)網(wǎng)絡(luò)和威脅預(yù)警平臺(tái),緊急情況下可對(duì)新發(fā)現(xiàn)的漏洞攻擊方式提供小時(shí)級(jí)響應(yīng),無(wú)需重新啟動(dòng)系統(tǒng)即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到數(shù)以千計(jì)的服務(wù)器上,實(shí)現(xiàn)虛擬補(bǔ)丁的功能。
4.安全基線(xiàn)
虛擬化安全管理系統(tǒng)對(duì)宿主機(jī)及虛擬機(jī)通過(guò)設(shè)定預(yù)置檢查基線(xiàn)的方式,對(duì)目標(biāo)系統(tǒng)展開(kāi)安全檢查,找出不符合的項(xiàng)目,選擇和實(shí)施安全措施來(lái)控制安全風(fēng)險(xiǎn),并通過(guò)對(duì)歷史數(shù)據(jù)的分析獲得業(yè)務(wù)系統(tǒng)安全狀態(tài)和變化趨勢(shì),保障云環(huán)境的安全。
5.Webshell檢測(cè)
虛擬化安全管理系統(tǒng)集成了Webshell掃描引擎,可對(duì)各種Webshell后門(mén)文件進(jìn)行掃描與隔離,有效對(duì)主機(jī)進(jìn)行安全加固,抵御來(lái)自外來(lái)Web漏洞利用的攻擊。
產(chǎn)品特點(diǎn)
基于多年互聯(lián)網(wǎng)安全防護(hù)的技術(shù)積累,融合了虛擬化安全團(tuán)隊(duì)的研究成果,虛擬化安全管理系統(tǒng)提出Hypervisor層、云主機(jī)系統(tǒng)層、應(yīng)用層的三層防護(hù)安全架構(gòu),利用主機(jī)防火墻、IPS、多引擎病毒查殺等安全技術(shù),實(shí)現(xiàn)從虛擬機(jī)資源池中的底層安全,到虛擬機(jī)的系統(tǒng)安全,再到虛擬機(jī)內(nèi)部的應(yīng)用安全的立體防御,為企業(yè)提供由外到內(nèi)、自上之下的安全運(yùn)行環(huán)境。
1.多平臺(tái)統(tǒng)一管理
虛擬化安全管理系統(tǒng)支持主流VMware、Xen和KVM平臺(tái),可同時(shí)支持Windows與Linux版本并統(tǒng)一管理,并推出支持Linux系統(tǒng)無(wú)代理部署方式。
2.支持國(guó)產(chǎn)化虛擬平臺(tái)和操作系統(tǒng)
虛擬化安全管理平臺(tái)除了支持WMware、Citrix、微軟等國(guó)外虛擬化平臺(tái)之外,也實(shí)現(xiàn)了對(duì)國(guó)產(chǎn)虛擬化廠(chǎng)商的支持,如華為、新華三、浪潮、中興、青云、Easystack、航天云宏等,并兼容中標(biāo)麒麟、紅旗、深度等國(guó)產(chǎn)操作。適用場(chǎng)景虛擬化安全管理系統(tǒng)可以部署在多種不同環(huán)境之中,主要包括異構(gòu)虛擬化平臺(tái)和物理服務(wù)器混合環(huán)境。
典型應(yīng)用
場(chǎng)景如下:
各類(lèi)政企客戶(hù)私有云架構(gòu)設(shè)計(jì)中常見(jiàn)的虛擬化異構(gòu)情況是:主要業(yè)務(wù)由商業(yè)級(jí)虛擬化軟件承載,非核心業(yè)務(wù)或者開(kāi)發(fā)測(cè)試環(huán)境運(yùn)行在開(kāi)源虛擬化軟件上。因此,虛擬化安全產(chǎn)品需要對(duì)所有虛擬化場(chǎng)景進(jìn)行統(tǒng)一納管,虛擬化安全管理系統(tǒng)支持主流VMware、Xen和KVM平臺(tái),可同時(shí)支持Windows與Linux版本并統(tǒng)一管理。對(duì)于混合環(huán)境,包括虛擬化平臺(tái)和傳統(tǒng)物理服務(wù)器,虛擬化安全管理系統(tǒng)同樣支持物理服務(wù)器的安裝部署,不同之處是物理環(huán)境無(wú)需導(dǎo)入虛擬化平臺(tái),客戶(hù)端安裝輕代理后,能自動(dòng)注冊(cè)到虛擬化管理控制中心,并被虛擬化管理控制中心所管理。部署方式支持無(wú)代理部署、輕代理(有代理)、無(wú)代理和輕代理混合部署三種部署方式。