虛擬化安全基礎(chǔ)培訓PPT課件

1、2020-3-30虛擬化安全基礎(chǔ)虛擬化安全基礎(chǔ)培訓培訓曾岱1產(chǎn)品介紹w w w . q i a n x i n . c o m問題1：PC防病毒和服務(wù)器防病毒一樣嗎？從防病毒說起問題2：當客戶提到防病毒，他要的只是單殺毒功能嗎？思考兩個問題：魔高一尺惡意軟件的傳播方式及發(fā)展變化w w w . q i a n x i n . c o m從單純的破壞轉(zhuǎn)變?yōu)橹\求經(jīng)濟利益從單純的破壞轉(zhuǎn)變?yōu)橹\求經(jīng)濟利益病毒與黑客攻擊結(jié)合越來越緊密病毒與黑客攻擊結(jié)合越來越緊密（病毒成為黑客的攻擊工具（病毒成為黑客的攻擊工具） 各種類型的網(wǎng)站、電子郵件，誘使用戶下載或執(zhí)行 通過USB等各種外設(shè)自動運行 通過網(wǎng)絡(luò)自動運行 通

2、過感染文件運行 弱口令暴力破解密碼 安放后門 利用（操作系統(tǒng)或應(yīng)用程序的）漏洞傳播方式：客戶在擔心什么w w w . q i a n x i n . c o m會不會染病毒？病毒會不會在內(nèi)網(wǎng)擴散？有沒有漏洞？符合等保要求嗎？會不會打補丁之后業(yè)務(wù)系統(tǒng)起不來？藍屏、死機？能不能打補??？業(yè)務(wù)系統(tǒng)在運行不能重啟怎么打補??？要是不能打補丁怎么辦？道高一丈從單一的防病毒功能到多方面多層次立體防護w w w . q i a n x i n . c o m防病毒傳統(tǒng)的單一防病毒功能：提取特征碼與病毒庫進行比對技術(shù)核心是殺毒引擎和病毒庫文件分發(fā)漏洞管理防暴力破解Webshell防火墻入侵防御失陷檢測應(yīng)用程序控制

3、不讓進 不擴散（東西向）云端大數(shù)據(jù)，落地能查殺未知可以防肉雞可隔離隨著病毒與攻擊手段的發(fā)展，還會有更多的功能不斷被研發(fā)出來客戶想要的防病毒效果：完整性監(jiān)控（特定條件下）虛擬化安全是什么？若干臺物理服務(wù)器APPOSAPPOSAPPOSAPPOS云平臺（虛擬化平臺、超融合等）一套軟件以殺毒為核心保護每一臺虛機、云主機的安全虛機 、云主機VM核心功能：主機殺毒、主機防火墻、主機入侵防御增強功能：應(yīng)用程序控制、失陷主機檢測、漏洞管理、完整性監(jiān)控、防暴力破解、Webshell、文件分發(fā)安全運營：態(tài)勢感知、可視化數(shù)據(jù)分析干啥用？防護（殺毒、東西向）等保以殺毒為核心，但不只是殺毒虛擬化殺毒虛擬化安全虛擬化安

4、全兩種部署方式輕代理和無代理輕代理模式虛擬化層（如VMware）虛擬化層（如VMware）控制中心1.如果虛機中安裝客戶端（agent）來實現(xiàn)各種防護功能，稱為“輕代理”（有時也被稱為有代理）；代理，就是agent2.如果虛機中不安裝客戶端，此時防護功能由單獨的一臺安全虛機（或虛擬化系統(tǒng)上的一個進程）無代理模式控制中心每臺物理服務(wù)器（宿主機）都需要起一臺安全虛機（SVM）或安裝一套安全防護軟件安全虛機安全虛機OSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPOSAPPAgentAgentAgentAgentAgent如果把客戶端和安全虛機都如果把客戶端和安全虛機都

5、看成一套安全防護軟件，那么，看成一套安全防護軟件，那么，將安全防護軟件安裝在每臺虛將安全防護軟件安裝在每臺虛機上就是輕代理，安裝在每臺機上就是輕代理，安裝在每臺宿主機上就是無代理。宿主機上就是無代理。來實現(xiàn)。此時虛機中沒有客戶端，用戶也看不到安全虛機或進程，于是稱為“無代理”。的翻譯，也叫作客戶端，甚至有時簡稱“端”。無代理的工作原理文件防護虛擬化系統(tǒng)（如VMware）VMware、華為：每臺物理服務(wù)器（宿主機）需要起一臺安全虛機（SVM）；H3C等：不是起安全虛機，而是在每臺宿主機起一個安全進程。文件防護，通常就是指殺毒（也叫惡意代碼防護）。 將需要掃描的文件送至安全虛機（或安全進程）。 根

6、據(jù)安全策略，在業(yè)務(wù)虛機上執(zhí)行相應(yīng)的動作。OSAPPOSAPP獲取策略，上傳日志，更新虛機狀態(tài)，更新特征庫等發(fā)送命令：例如掃描虛機，更新策略等安全虛機或安全進程OSAPPOSAPP安全虛機或安全進程機器狀態(tài)策 略特征庫系統(tǒng)更新控制中心無代理的工作原理網(wǎng)絡(luò)防護VMware、華為：每臺物理服務(wù)器（宿主機）需要起一臺安全虛機（SVM）；H3C等：不是起安全虛機，而是在每臺宿主機起一個安全進程。同一宿主機內(nèi)虛機之間的通信；同一虛擬系統(tǒng)內(nèi)，不同宿主機上虛機之間的通信；所有的網(wǎng)絡(luò)通信都要經(jīng)過虛機所在宿主機上安全虛機或安全進程的檢查，虛機與虛擬環(huán)境之外的通信。虛擬化系統(tǒng)（如VMware）OSAPPOSAPP安

7、全虛機或安全進程OSAPPOSAPP安全虛機或安全進程機器狀態(tài)策 略特征庫系統(tǒng)更新控制中心網(wǎng)絡(luò)防護，通常就是指主機FW和主機IPS。 與虛擬環(huán)境之外的通信關(guān)于等保滿足通用要求和云計算安全擴展要求中的惡意代碼防范、入侵防范、訪問控制等項的相關(guān)要求，分別對應(yīng)產(chǎn)品的防病毒、入侵防御、防火墻功能。（詳細條目不在此討論）等保要求等保要求產(chǎn)品功能產(chǎn)品功能惡意代碼防范惡意代碼防范防病毒入侵防范入侵防范入侵防御訪問控制訪問控制防火墻虛擬化安全入圍央采關(guān)于融合版的一些說明發(fā)布時間：預計5月底 基于現(xiàn)有的無代理產(chǎn)品的架構(gòu)，增加了原輕代理產(chǎn)品的功能，但受限于虛擬化平臺的接口，這些功能仍然要以輕代理的方式實現(xiàn)。產(chǎn)品名

8、稱：“360網(wǎng)神虛擬化安全管理系統(tǒng)V7.0” “奇安信網(wǎng)神統(tǒng)一服務(wù)器安全管理系統(tǒng)V8.0”360奇安信網(wǎng)神虛擬化安全管理系統(tǒng)網(wǎng)神 統(tǒng)一服務(wù)器安全 管理系統(tǒng)V7.0V8.0 無代理部署方式仍然需要跟虛擬化平臺和操作系統(tǒng)適配。 部分功能支持無代理和輕代理兩種方式（AV、FW、IPS、失陷檢測、完整性監(jiān)控）部分功能只支持輕代理部署方式（Webshell、防暴力破解、漏洞管理、安全基線）部分功能是否支持無代理由云平臺決定（如應(yīng)用程序控制）以前：兩個產(chǎn)品選一個以前：兩個產(chǎn)品選一個同一個產(chǎn)品，選合適的部署方式；同一個產(chǎn)品，選合適的部署方式；可以混合部署和統(tǒng)一管理可以混合部署和統(tǒng)一管理。以后：原輕代理功能原

9、無代理功能融合版功能主機防病毒主機防病毒主機防病毒主機防火墻主機防火墻主機防火墻+網(wǎng)卡流量統(tǒng)計主機入侵防御主機入侵防御主機入侵防御+網(wǎng)卡流量統(tǒng)計應(yīng)用程序控制應(yīng)用程序控制失陷檢測失陷檢測完整性監(jiān)控完整性監(jiān)控網(wǎng)絡(luò)可視化及管理網(wǎng)絡(luò)可視化及管理+網(wǎng)卡流量統(tǒng)計DDOS防護DDOS防護漏洞管理漏洞管理只支持輕代理防暴力破解防暴力破解Webshell檢測Webshell檢測安全基線安全基線網(wǎng)卡流量統(tǒng)計跟其它網(wǎng)絡(luò)防護功能合并虛擬化加固跟應(yīng)用程序控制功能合并從輕代理無代理到融合版的功能變化關(guān)于GCH 統(tǒng)一服務(wù)器安全V8.0 實現(xiàn)方式：輕代理（無代理待開發(fā)） 適配芯片/服務(wù)器：飛騰、華為泰山服務(wù)器（鯤鵬CPU）

10、已適配虛擬化平臺（非必須）：華為Fusion Computer 8.0.0，HCS 6.5.1 已適配虛機操作系統(tǒng)：歐拉V2R8、中標麒麟v7 、銀河麒麟4.0.2、redhat7.5/7.6、ubuntu 18.04 已實現(xiàn)功能：ARM客戶端支持防惡意軟件、防火墻、入侵防御、失陷檢測、上網(wǎng)行為管理。說明： 適配主要看兩個因素，物理平臺（芯片）和虛機操作系統(tǒng)，虛擬化平臺不是必須； 虛擬化平臺是否適配視具體項目需求，適配的話創(chuàng)建或刪除虛機會自動同步到安全控制中心，且可做cpu授權(quán) 目前已適配指的僅是客戶端（agent），控制中心還是基于centos的鏡像（打包好直接安裝到虛機） 支持混合管理x8

11、6云平臺和客戶端綜合解決方案中，虛擬化安全放在哪里？主機安全與網(wǎng)絡(luò)安全（邊界安全），毫無沖突，功能互補，隨意組合。 對手少、毛利高還能幫助在綜合性項目中控標（大幅減少競爭對手） 網(wǎng)絡(luò)拓撲圖中：虛擬主機在哪，虛擬化安全就在哪（一般是服務(wù)器區(qū)） 。解決方案中：加上一句“虛擬化安全管理系統(tǒng)保護業(yè)務(wù)系統(tǒng)（列出客戶虛擬化平臺上的業(yè)務(wù)系統(tǒng)名稱）”。輕代理功能備注不太精確的功能（報價組件）說明輕代理主機防病毒主機防火墻主機入侵防御防暴力破解Webshell檢測安全基線虛擬化加固網(wǎng)卡流量統(tǒng)計云主機之間的訪問控制，防止惡意掃描，病毒橫向（東西向）傳播。虛擬補??；對熱門病毒快速響應(yīng)。防御遠程桌面和SSH登錄的暴力

12、破解，IP黑白名單注意：不是防破解，而是防破解掃描主機WEB服務(wù)目錄中的文件是否存在后門，并進行隔離、刪除和加白操作系統(tǒng)配置核查，是否符合通用的安全標準。對虛擬化系統(tǒng)產(chǎn)生安全威脅的文件黑白名單，某些情況下還可以做強管控對每臺虛機流量進行統(tǒng)計不太精確的功能（報價組件）說明無代理由于無代理對虛擬化系統(tǒng)的強關(guān)聯(lián)，涉及無代理的項目，切記先了解客戶的：（1）虛擬化系統(tǒng)及版本；（2）虛機操作系統(tǒng)及版本；（3）VMware系統(tǒng)還請了解是否有NSX組件。與兼容支持列表查詢對照，確認：（1）虛擬化系統(tǒng)及虛機操作系統(tǒng)是否適配；（2）是否所有功能都可以開啟。無代理無代理功能模塊子功能備注主機防病毒新增加文件白名單主

13、機IPS防火墻主機防火墻失陷監(jiān)測發(fā)現(xiàn)失陷主機，進行報警或隔離DDOS主機flood攻擊防護、數(shù)據(jù)清洗系統(tǒng)加固應(yīng)用程序控制（原進程管控）對進程名稱或路徑設(shè)置黑白名單，阻止勒索軟件等惡意軟件執(zhí)行。完整性監(jiān)控系統(tǒng)文件更改日志記錄漏洞管理支持windows及主流linux系統(tǒng)漏洞管理，需用有代理方式實現(xiàn)網(wǎng)絡(luò)可視化及管理（原應(yīng)用控制）上網(wǎng)行為管理亞信VMware環(huán)境，無代理方式，不支持linux防病毒。沒有安全基線功能（不能打分展現(xiàn)）沒有失陷檢測功能沒有文件分發(fā)功能沒有獨立的防暴力破解功能（通過IPS可以部分實現(xiàn)）沒有獨立的Webshell功能（病毒庫里包含相關(guān)特征）沒有進央采。銷售許可證：網(wǎng)絡(luò)版防病毒

14、產(chǎn)品，和，虛擬化安全防護產(chǎn)品（增強級）。（網(wǎng)神只有后者）云安全聯(lián)盟成員(CSA)，無。（網(wǎng)神：國際CSA）國測信息安全服務(wù)資質(zhì)-云計算安全類（資質(zhì)級別分為五級，其中五級為最高級），無。（網(wǎng)神：一級）CNNVD（國家信息安全漏洞庫）技術(shù)支撐單位（一級最高），三級。（網(wǎng)神：一級）深信服不支持無代理，更不支持無代理有代理混合部署統(tǒng)一管理。不支持IPS。不支持失陷檢測。有防暴力破解和Webshell。沒有進央采。銷售許可證：網(wǎng)絡(luò)版防病毒產(chǎn)品（一級品）。（網(wǎng)神： “虛擬化安全防護產(chǎn)品（增強級）” ）國測信息安全服務(wù)資質(zhì)-云計算安全類（資質(zhì)級別分為五級，其中五級為最高級），無。（網(wǎng)神：一級）CNNVD （

15、國家信息安全漏洞庫）技術(shù)支撐單位（一級最高），二級。（網(wǎng)神：一級）2測試申請u授權(quán)申請郵箱： （“云安全授權(quán)”拼音首字母）u授權(quán)申請對接人：曲長杰、林露萍申請內(nèi)容：CRM商機截圖及虛擬化安全測試授權(quán)申請表（雙擊打開）：測試授權(quán)請至少提前1個工作日申請?zhí)摂M化安全 測試授權(quán)申請內(nèi)容特別提示：1）輕代理：必須和操作系統(tǒng)適配；無代理：必須同時和虛擬化平臺、虛機操作系統(tǒng)適配；2）不能連互聯(lián)網(wǎng)、競爭性測試、客戶機器中毒應(yīng)急時，請備注“開啟增強型殺毒引擎”3）輕代理V7.0，拿到授權(quán)碼后，需到如下網(wǎng)址激活并下載授權(quán)文件：http:/ 虛擬化安全測試授權(quán)申請表測試及安裝部署實施過程中遇到問題聯(lián)系一線售后（包括

16、當?shù)厥酆蠛?00電話），上TAC系統(tǒng)（https:/tac.qianxin- 問題由最專業(yè)的人來解決 完整的傳遞現(xiàn)場信息 便于經(jīng)驗總結(jié) 支持資源永遠不足特殊情況另議。3報價指導報價模式四個核心問題：部署模式：輕代理 / 無代理物理CPU數(shù) / 客戶端數(shù)（虛機數(shù)）賣哪些功能模塊（或組合包）服務(wù)年限最終反饋： 顆CPU，無代理（或輕代理）， 功能， 年服務(wù)。 臺虛機（或物理服務(wù)器），輕代理， 功能， 年服務(wù)。按物理CPU數(shù)還是客戶端數(shù)？輕代理 從價格來看，1顆物理CPU相當于4個客戶端，看客戶預算； 考慮客戶未來擴容。如果按物理CPU報價，未來客戶增加虛機（物理服務(wù)器數(shù)量不變），不受影響； 遇到未

17、做過兼容適配的虛擬化系統(tǒng)，推薦使用輕代理，此時只能按照客戶端申請授權(quán)和報價； 如果整套虛擬化系統(tǒng)只有部分虛機要上防護，按客戶端申請授權(quán)和報價，或，虛擬化平臺上新建賬號（只管理待保護的這部分虛機）。無代理 只支持按物理CPU數(shù)報價4銷售七步曲需求發(fā)現(xiàn)需求驗證項目預判拜訪策劃拜訪測試報價1234567 客戶有多少臺物理服務(wù)器？- 物理服務(wù)器數(shù)量多，才有可能上虛擬化。 客戶是否上了虛擬化系統(tǒng)？- 上了虛擬化，才有可能上虛擬化安全。需求發(fā)現(xiàn) 客戶的虛擬化系統(tǒng)是正版還是盜版？ 客戶虛擬化環(huán)境里跑了哪些業(yè)務(wù)？- 跑的業(yè)務(wù)越多，風險越大，越可能愿意為安全花錢。- 細化了解客戶需求，以便后續(xù)方案準備。 是否有

18、合規(guī)需求（等保）？ 該客戶，或同類客戶，或本地其它客戶，最近是否出過安全事件？以及使用中是否出過問題？帶來過多大的損失或影響？或是帶來哪些不便？需求驗證 有無其他競爭對手和客戶溝通過產(chǎn)品？ 多少顆物理CPU（雙路服務(wù)器就是2顆CPU，其它類似）？虛擬化系統(tǒng)是哪家的（VMware/KVM/Xen/Huawei/H3C/聯(lián)想/浪潮等）？什么版本？有多少臺虛擬機？操作系統(tǒng)是什么？不同操作系統(tǒng)（ Windows、linux、國產(chǎn)等）各有多少臺？- 確定項目規(guī)模、產(chǎn)品兼容性，準備測試。項目預判競爭對手競爭對手項目規(guī)模及測試準備項目規(guī)模及測試準備輕代理：必須和操作系統(tǒng)適配輕代理：必須和操作系統(tǒng)適配無無代理

19、：必須和虛擬化平臺適配代理：必須和虛擬化平臺適配拜訪策劃 前提：基于前述八個問題，已從側(cè)面基本了解客戶的情況。你對虛擬化安全產(chǎn)品，已有一定了解。第一次正式拜訪客戶的目的 拜訪目的：1）確認商機包括：確認之前所了解的信息是否正確？是否完整？客戶是否有預算？是否有時間節(jié)點？ 拜訪對象：客戶基層或中層領(lǐng)導。假定此人對自身業(yè)務(wù)比較了解，對技術(shù)并不太精通。2）確認興趣點為下次交流及后續(xù)技術(shù)方案做準備，包括：他對虛擬化安全的認知度如何？他的興趣點在哪里？（為什么不是“客戶會不會對我的產(chǎn)品感興趣？”）3）爭取測試機會（也許只能初步達成測試意向）為什么是側(cè)面？因為不用找領(lǐng)導。如果關(guān)系好，甚至打幾個電話就能問清

20、楚。 搜集安全事件、本地案例、行業(yè)案例。如果拿不到案例，可以用客戶名單替代。第一次正式拜訪客戶的準備工作每次見客戶都要進行認真的策劃當我們思考拜訪目的de時候，策劃已經(jīng)開始 他可能對哪個功能點或技術(shù)特性感興趣？如果我精心準備的功能點他不感興趣怎么辦？如果他對虛擬化安全都不太認可怎么辦？ 他有沒有別的興趣點（育兒、旅游、足球、養(yǎng)生、正在熱播的影視劇等等）？我能不能從這些興趣點引到安全上去？引導到我想了解的話題上去？ 基于安全這個話題，客戶是重產(chǎn)品還是重服務(wù)？他更看重這個產(chǎn)品還是看重這個公司？或是看重你這個人？你就是解決方案里最關(guān)鍵的一環(huán)！ 聊公司第一次正式拜訪客戶怎么聊？ 聊云、虛擬化等大趨勢回

21、顧一下我們的拜訪目的，里面有沒有這樣一條“讓客戶初步了解我們的產(chǎn)品和解決方案”？論傾聽的重要性（讓）客戶聽我說我聽客戶說VS論虛擬化安全的必要性服務(wù)能力、殺毒優(yōu)勢、產(chǎn)品線的全面性 奇安信虛擬化安全的綜合實力適配兼容廠家數(shù)量業(yè)界第一；幾個典型的客戶可選項：無代理和輕代理都支持（為什么是可選項） 根據(jù)之前了解的情況，重點介紹一兩個功能或技術(shù)特點5常見問題常見問題 已經(jīng)下過單了，客戶又想分成兩套系統(tǒng)，能做嗎？答：能。 是否支持CPU和客戶端混合報價？是否支持物理服務(wù)器和虛擬化系統(tǒng)混合報價？答：支持，并且可以在一個授權(quán)中實現(xiàn)。 按客戶端報價時不區(qū)分操作系統(tǒng)嗎？答：報價時不區(qū)分，出授權(quán)時區(qū)分。 如果客戶

22、分兩次購買，能合并到一個授權(quán)里嗎？答：能。注意：一個控制中心下所有的到期時間必須一致，如果兩個訂單到期時間不一致，需要取平均值。 客戶著急安裝部署，但商務(wù)流程走不完，有沒有應(yīng)急的辦法？答：先申請測試授權(quán)，等正式授權(quán)下來后再覆蓋即可，且不需重啟。Linux系統(tǒng)有病毒嗎？w w w . q i a n x i n . c o m 蠕蟲病毒、勒索病毒、后門程序同樣會存在于Linux系統(tǒng)中 許多Windows病毒會存在于Linux的文件系統(tǒng)中，它們不會在Linux中發(fā)作的，但它們有機會傳遞到Windows系統(tǒng)中。為什么免費殺毒軟件不能解決虛擬化環(huán)境下的問題？Host serverServiceHOST

23、HypervisorAPPVMWindowAPPLinux對外業(yè)務(wù)接口東西向流量無法感知 - 惡意掃描 - 側(cè)信道攻擊產(chǎn)品側(cè)重點不同 - 除了殺毒之外，還有WEB攻擊、SQL注入、XSS等其它安全威脅 - 暴力破解資源爭奪，形成“殺毒風暴” -定期掃描- 病毒庫更新- 病毒庫于內(nèi)存常駐管理的復雜度不同 - 策略下發(fā) - 虛擬補丁 - 系統(tǒng)配置缺陷 - 進程管控免費殺毒軟件與企業(yè)級產(chǎn)品在服務(wù)能力、支持能力上存在巨大差異出了事沒人管，誰來背鍋？傳統(tǒng)殺毒軟件功能相對單一，缺很多服務(wù)器安全的功能（如主機防火墻、主機IPS、防暴力破解、Webshell、失陷檢測等）。補丁策略側(cè)重點不同，虛擬化環(huán)境首先考

24、慮“虛擬補丁”（服務(wù)器上隨意打?qū)嶓w補丁可能會影響業(yè)務(wù)系統(tǒng)的正常運行為什么收費的傳統(tǒng)殺毒軟件在虛擬化環(huán)境下不適用？1. 功能不同2. 適用場景不同傳統(tǒng)殺毒軟件用在虛擬化環(huán)境中，容易引起“三大風暴”（啟動、殺毒、升級），因為虛擬化環(huán)境比物理機更關(guān)注資源的消耗，專門的虛擬化安全軟件更適合這種場景?！叭箫L暴” 及防范w w w . q i a n x i n . c o m啟動風暴：是指大量虛擬機同時啟動，部署在上面的安全軟件也隨之同時啟動，這會導致硬件資源的過度利用，可能造成開機緩慢、卡死甚至離線等問題。掃描（殺毒）風暴：是指在統(tǒng)一安全管理策略下，每臺虛擬機中的安全軟件會在指定時間進行病毒掃描，同

25、一時間占用大量系統(tǒng)資源。升級（更新）風暴：是指安全軟件在進行自身的病毒庫升級時，會大量消耗網(wǎng)絡(luò)帶寬。專門的虛擬化安全軟件會限制同一宿主機（物理服務(wù)器）上的并發(fā)任務(wù)總數(shù)，專門的虛擬化安全軟件會限制同一宿主機（物理服務(wù)器）上的并發(fā)任務(wù)總數(shù)，同時還可以限制自身的占用資源上限，來避免同時還可以限制自身的占用資源上限，來避免“三大風暴三大風暴”。把把“同時同時”變成變成“依次依次”?！帮L暴風暴”就是所有的虛機就是所有的虛機同時同時做一件事，把資源消耗光了，系統(tǒng)就變得卡、做一件事，把資源消耗光了，系統(tǒng)就變得卡、慢。比方說：喝水風暴。慢。比方說：喝水風暴?！拜p”代理有哪些減少虛擬機資源消耗能力物理服務(wù)器何時

26、可以安裝虛擬化安全軟件？服務(wù)器與PC機的安全防護客戶需求不同2. 看管理需求1. 看功能需求虛擬化安全產(chǎn)品與傳統(tǒng)殺毒軟件功能不同誰更匹配誰更匹配虛擬化PC終端物理服務(wù)器物理服務(wù)器跟跟誰一起管誰一起管例：原業(yè)務(wù)系統(tǒng)跑在物理服務(wù)器上，不想遷移；新業(yè)務(wù)系統(tǒng)跑在虛擬化上。二者想統(tǒng)一管理。注意：此處把物理服務(wù)器看成一個虛機，授權(quán)為CPU+客戶端混合授權(quán)（輕代理支持）。網(wǎng)關(guān)處已經(jīng)有防火墻和IPS設(shè)備，為什么還需要主機防火墻和主機IPS？當病毒進入內(nèi)網(wǎng)后（例如U盤、郵件等方式），在內(nèi)網(wǎng)進行擴散時，部署在網(wǎng)關(guān)處的防火墻和IPS設(shè)備是看不到，更無法進行相關(guān)防護的。而主機層面的防火墻和IPS能對東西向流量（虛機之

27、間的流量）進行檢測和防護，補上這一空白。什么是“虛擬補丁”？有什么好處？w w w . q i a n x i n . c o mu 區(qū)別于傳統(tǒng)補丁的實體文件修復虛擬補丁不會對虛機系統(tǒng)進行實體文件的修改，只是利用IPS技術(shù)防止漏洞被利用或者攻擊；虛擬補丁是IPS功能的實現(xiàn)效果。u 使用IPS技術(shù)對虛擬化漏洞進行安全防護的好處- 減少因為實體補丁導致的虛機藍屏、死機、業(yè)務(wù)中斷風險；- 為打?qū)嶓w補丁贏得測試和修改的時間；- 能夠快速響應(yīng)，一個補丁從產(chǎn)生到測試最后投入使用的周期遠遠高于一個IPS阻斷規(guī)則的研發(fā)和部署周期；- 簡單、快捷、無風險，可批量維護實施，對虛擬化不造成運維負擔；虛擬補丁銷售場景

28、業(yè)務(wù)連續(xù)性要求高，不能暫停業(yè)務(wù)打?qū)嶓w補丁的客戶擔心在虛擬化或服務(wù)器層打補丁會導致藍屏，或出現(xiàn)過藍屏情況的客戶盜版操作系統(tǒng)，或老舊操作系統(tǒng)，無法及時更新補丁的用戶時間不容時間不容我打個補我打個補丁啊丁啊目標客戶：行業(yè)內(nèi)最大的IPS特征庫專業(yè)的虛擬補丁運維團隊負責最快的虛擬補丁規(guī)則更新速度標桿案例支撐（建行、工行）引導話術(shù)打補丁打補丁之前之前一定要驗證一定要驗證重視實體補丁，但需要時間去驗證的客戶有沒有辦法實現(xiàn)“實體補丁”？w w w . q i a n x i n . c o m輕代理P004U2B17H01已經(jīng)支持文件分發(fā)功能（含遠程運行）；融合版預計7月支持該功能（部分云平臺受接口限制，在無

29、代理部署時不支持該功能）。可以部分實現(xiàn)實體補丁的功能，對于應(yīng)標、友商競爭和實際使用都有意義。需要客戶自己驗證實體補丁的可用性。其它場景：可以通過“文件分發(fā)”功能，向服務(wù)器分發(fā)并執(zhí)行特定的腳本文件或應(yīng)用，實施緊急響應(yīng)。比方說安服應(yīng)急，有些病毒需要手動查殺，可以使用本功能下發(fā)專殺工具或腳本文件。無代理： 更省資源，提升虛機密度，幫客戶省錢 安裝部署工作量小，尤其大項目時 屏蔽競爭對手（無代理輕代理統(tǒng)一管理）輕代理： 限制條件少，只要跟操作系統(tǒng)適配就可以安裝 部署實施門檻低 功能多輕代理和無代理的簡單對比如何選擇主推輕代理還是無代理？ 預算 功能與客戶需求，以及未來的持續(xù)采購，并參考前面輕代理無代理

30、的比較 客戶傾向（ ） 你所能調(diào)動的支持資源注意：VMware 6.0及以上，如果沒有購買高級版NSX，無代理方式（不管哪家），只能殺毒。競爭對手關(guān)注客戶我這本來沒出過事，別裝了你的產(chǎn)品反而出事了？2. 找?guī)着_虛機，整機克隆，用克隆機來測試，不影響業(yè)務(wù)1. 用戶名單3. 把產(chǎn)品講清楚，核心是殺毒問題背后的問題問題背后的問題對產(chǎn)品沒信心，還是對你沒信心？（別把我當小白鼠）對虛擬化安全不了解1. 誰說的？A. 技術(shù)部門B. 采購部門C. 老板D. 其他客戶說貴時怎么辦？2. 在什么場合說的？A. 交流現(xiàn)場B. 客戶內(nèi)部會議C. 私下場合D. 其它3. 客戶說貴的目的是什么？A. 有意向，但預算不足

31、B. 想買別的產(chǎn)品或別家的產(chǎn)品C. 習慣性說貴D. 不重視，想壓價E. 不想買F. 其它4. 客戶說貴的參照物是什么？A. 友商競品B. 傳統(tǒng)終端安全產(chǎn)品C. 免費殺毒軟件D. 其它解決方案5案例介紹還有誰買過？客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型客戶類型地市電子政務(wù)地市民政局地市廣電傳媒熱電集團地市財政局地市商務(wù)局機場自來水公司地市稅務(wù)局地市社保局地市商煙省監(jiān)獄地市法院地市司法局地市中煙企業(yè)地市公安局地市統(tǒng)計局地市圖書館區(qū)縣醫(yī)院地市國土資源局地市衛(wèi)生局地市醫(yī)院區(qū)縣教育局地市國資委地市信訪局地市銀行區(qū)縣衛(wèi)生局地市環(huán)保局地市煤炭工業(yè)局高校（在地級市）區(qū)縣社保局地市檢察院地市住

32、房公積金職教（在地級市）區(qū)縣公路管理段地市教育局地市住建地市中學山東省稅務(wù)局：混合部署，統(tǒng)一管理 挑戰(zhàn) 復雜的異構(gòu)環(huán)境：vmware、華為、深信服虛擬化平臺、新舊物理設(shè)備混用，分開運維管理難度大、成本高。 部署點數(shù)多：內(nèi)外網(wǎng)無代理近900個CPU，有代理點數(shù)2000點。 版本不同：VM平臺版本較多，需要優(yōu)化和整合。 業(yè)務(wù)穩(wěn)定性要求高：運行的是山東稅務(wù)核心征稅業(yè)務(wù)，不容有失，對產(chǎn)品性能要求高 效果 統(tǒng)一管理中心，異構(gòu)環(huán)境、統(tǒng)一管理。 整個部署過程平穩(wěn)升級，未對用戶業(yè)務(wù)產(chǎn)生任何影響。中化集團一體化客戶端實現(xiàn)立體防護項目概況 中化集團加快虛擬化系統(tǒng)的建設(shè)，集團整體近百個業(yè)務(wù)系統(tǒng)（涉及人、財、物、產(chǎn)、供、銷、存等）向虛擬化平臺遷移。安全問題 虛擬化主機的安全。主要包括對病毒木馬、惡意文件的防護、對爆發(fā)型威脅主動防御，整體監(jiān)控虛擬化環(huán)境的文件安全態(tài)勢等。 傳統(tǒng)的終端安全軟件對于虛擬化