03 企業(yè)與云和云安全關(guān)系

云計算在中國來源：賽迪網(wǎng)政府推動、企業(yè)主導(dǎo)、政企合作企業(yè)與云和云安全的關(guān)系

羅海龍

OliverLuo

華北區(qū)技術(shù)經(jīng)理

趨勢科技議題如何理解云計算如何理解云安全企業(yè)與云和云安全的關(guān)系問與答議題如何理解云計算如何理解云安全企業(yè)與云和云安全的關(guān)系問與答云計算2023/1/10Inspurgroup云，是下一代服務(wù)整合和交付方式的統(tǒng)稱。狹義云計算是指IT基礎(chǔ)設(shè)施的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源（硬件、平臺、軟件）。提供資源的網(wǎng)絡(luò)被稱為“云”。“云”中的資源在使用者看來是可以無限擴(kuò)展的，并且可以隨時獲取，按需使用，隨時擴(kuò)展，按使用付費(fèi)。這種特性經(jīng)常被稱為像水電一樣使用IT基礎(chǔ)設(shè)施。廣義云計算是指服務(wù)的交付和使用模式，指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。這種服務(wù)可以是IT和軟件、互聯(lián)網(wǎng)相關(guān)的，也可以是任意其他的服務(wù)。云計算：用信息和用水用電一樣用水沒必要建水井或壓水機(jī)用電沒必要建柴油發(fā)電機(jī)用信息也沒必要有電腦“主機(jī)”云計算的概念云計算是為用戶提供無限計算資源的商業(yè)服務(wù)，是能夠自我管理計算資源的系統(tǒng)平臺，是應(yīng)用服務(wù)按需定制、易于擴(kuò)展的軟件架構(gòu)。并行計算分布式計算網(wǎng)格計算CPU運(yùn)算資源存儲資源網(wǎng)絡(luò)帶寬云計算的概念Page8云計算的主要服務(wù)模式:XaaSSaaSPaaSIaaS－（SoftwareasaService）軟件即服務(wù)SaaS側(cè)重于服務(wù)，通過網(wǎng)絡(luò)提供軟件程序服務(wù)－（PlatformasaService）平臺即服務(wù)PaaS側(cè)重于服務(wù)，以服務(wù)器平臺或者開發(fā)環(huán)境提供服務(wù)－(InfrastructureasaService)基礎(chǔ)設(shè)施即服務(wù)IaaS注重計算資源的共享，消費(fèi)者通過Internet可以從完善的計算機(jī)基礎(chǔ)設(shè)施獲得服務(wù)－IaaS運(yùn)營商戰(zhàn)略：利用內(nèi)部IT資源平臺，對外提供IT公用服務(wù)作為云計算的推動者，Amazon歷經(jīng)2年多時間形成了基本成熟的云計算服務(wù)商業(yè)模式計算，存儲，帶寬等IT基礎(chǔ)設(shè)施出租Web基礎(chǔ)能力，電子商務(wù)基本能力作為服務(wù)出租按需使用，按需付費(fèi)網(wǎng)上支付客戶互聯(lián)網(wǎng)應(yīng)用開發(fā)者企業(yè)（納斯達(dá)克，紐約時報）面向全球，目前主要集中在北美和歐洲，09年已經(jīng)啟動中國市場拓展合作伙伴IBM、Microsoft、Oracle、Google、AppleAmazonTechnologyPlatform（計算，存儲，網(wǎng)絡(luò)）EC2S3SimpleDBSQSDevPayFPSMTAlexaSearchFWSOther…計算支付訂單履行搜索人工智能AWS–AmazonWebServices云計算技術(shù)和商業(yè)模式的創(chuàng)新者，IT即服務(wù)的市場領(lǐng)導(dǎo)者存儲數(shù)據(jù)庫消息隊列計費(fèi)其他設(shè)施能力

進(jìn)展到08年11月為止，已經(jīng)有45萬開發(fā)者基于AmazonAWS開發(fā)Web應(yīng)用存儲對象數(shù)從07年4月份50億增長到08年10月份的290億，在一年半的時間里增長6倍08年云服務(wù)收入約4億美金戰(zhàn)略：統(tǒng)一云平臺支撐內(nèi)部業(yè)務(wù)和WebHosting，推動SaaS應(yīng)用進(jìn)入企業(yè)市場投巨資建設(shè)基于云計算的數(shù)據(jù)中心（已建36個，最近3年投資67億美金），降低成本，快速交付業(yè)務(wù)現(xiàn)有業(yè)務(wù)全部構(gòu)建于云架構(gòu)的統(tǒng)一IT平臺08年推出GAE(GoogleAPPEngine)，戰(zhàn)略進(jìn)入WebHosting市場，目前處于試用階段GAE客戶及商業(yè)模式互聯(lián)網(wǎng)Web應(yīng)用開發(fā)者（個人/公司）計算，存儲，帶寬，互聯(lián)網(wǎng)基礎(chǔ)能力作為服務(wù)打包銷售免費(fèi)：每用戶500M空間，500萬PV操作/月收費(fèi)：$0.10-$0.12/CPUcore小時$0.15-$0.18/每月每GB空間$0.11-$0.13/每GB輸出帶寬，$0.09-$0.11/每GB輸入帶寬綠色數(shù)據(jù)中心平均PUE1.21高效率電源、節(jié)能服務(wù)器模塊化數(shù)據(jù)中心水冷技術(shù)，自然冷卻、清潔能源云計算采用云計算技術(shù)將大量服務(wù)器集群運(yùn)用用廉價x86服務(wù)器實現(xiàn)超級處理和存儲能力定制化硬件定制服務(wù)器，減少不必要規(guī)格（如顯卡），降低成本及功耗，做到廉價和高效回收服務(wù)器部件并加以重復(fù)利用定制化硬件，集裝箱式數(shù)據(jù)中心云計算IT平臺Google應(yīng)用托管的第三方應(yīng)用Google云計算IT架構(gòu)數(shù)據(jù)中心建設(shè)技術(shù)及理念搜索廣告VoIP/IM地圖服務(wù)照片分享郵件視頻分享辦公套件日歷云計算數(shù)據(jù)中心為核心競爭優(yōu)勢，推動SaaS應(yīng)用進(jìn)入企業(yè)市場，戰(zhàn)略進(jìn)入WebHosting服務(wù)市場GFSBigTableMapReduce集群管理－PaaS&SaaS運(yùn)營商云計算模式和傳統(tǒng)IT服務(wù)模式的區(qū)別云計算服務(wù)模式傳統(tǒng)IT服務(wù)模式（煙囪式的服務(wù)）虛擬化、池化的資源共享的資源自動化的管理標(biāo)準(zhǔn)化的服務(wù)高安全性高擴(kuò)展性自助式服務(wù)按需的服務(wù)軟件、服務(wù)器、存儲、網(wǎng)絡(luò)軟件服務(wù)器存儲網(wǎng)絡(luò)軟件服務(wù)器存儲網(wǎng)絡(luò)IT環(huán)境以及服務(wù)管理與管控IT環(huán)境以及服務(wù)管理與管控IT環(huán)境以及服務(wù)管理與管控8

云計算的整體架構(gòu)是建立在由多臺計算機(jī)或其

它硬件設(shè)備構(gòu)成的網(wǎng)絡(luò)環(huán)境中以按需服務(wù)的方式根據(jù)不同用戶的個性化需求推出多層次的服務(wù)

基于網(wǎng)絡(luò)構(gòu)建的云計算可以快速靈活適應(yīng)用戶不斷變化的需要，同時通過網(wǎng)絡(luò)冗余機(jī)制實現(xiàn)高可靠性底層資源（計算/存儲/網(wǎng)絡(luò)資源等）對用戶透明，用戶無需了解資源具體實現(xiàn)和地理分布等細(xì)節(jié)

云計算模式通過物理資源復(fù)用，按需購買等方式實

現(xiàn)高性價比

以網(wǎng)絡(luò)為中心以服務(wù)為提供方式

高伸縮高可靠性資源透明化

高性價比云計算特點(diǎn)9

更方便的應(yīng)用體驗

?

隨時隨地可以工作，可以娛樂，可以協(xié)作

更專業(yè)的社會分工

?

使用者就是使用者，IT的維護(hù)交由專業(yè)的團(tuán)隊維護(hù)

更高效的資源使用

?

資源的使用有突發(fā)性，往往并不持續(xù)，云帶來更高

的計算資源復(fù)用效率在錯綜復(fù)雜的云炒作背后，確有能夠推動社會信息化發(fā)展的核心價值云計算的價值

把一臺機(jī)器虛擬成多臺機(jī)器

把多臺機(jī)器虛擬成一臺機(jī)器

技術(shù)推動因素

很多應(yīng)用獨(dú)占一臺機(jī)器浪費(fèi)嚴(yán)重

大型系統(tǒng)需要一臺超級計算機(jī)

其他技術(shù)元素

主要是Web技術(shù)的一些發(fā)展

多合一

（Google）

16一分多（Vmware)

虛擬化

分布式云計算核心技術(shù)概要

兩大核心技術(shù)

物理機(jī)性能日益提高

CPU、內(nèi)存仍快速發(fā)展

多用戶共享物力資源差

安全隔離要求使得一臺主機(jī)往往被一個用戶獨(dú)享，浪費(fèi)嚴(yán)重

安裝遷移維護(hù)不夠靈活

操作系統(tǒng)安裝、打包不夠靈活，缺少虛擬機(jī)技術(shù)的動態(tài)遷移、硬件無關(guān)等特性虛擬化技術(shù)Page16虛擬化技術(shù)提高了資源利用率資源共享Server1Server2Servern20%30%10%20%10%VM1VM260%Server虛擬化前虛擬化后VMn30%……虛擬化前服務(wù)器利用率通常僅5%~10%虛擬化后虛擬服務(wù)器的整合比常為1:5~1:10服務(wù)器利用率提升到60％以上6時18時彩信服務(wù)器22時9時Wap網(wǎng)關(guān)服務(wù)器谷底時間峰值時間Server1Server260%10%Server1Server210%60%白天晚上Server70%60%10%Server70%10%60%白天晚上虛擬化前虛擬化后分時共享VM1VM2VM2VM118

服務(wù)器/桌面端虛擬化

把一臺物理計算機(jī)虛擬化成一臺或多臺虛

擬計算機(jī)

虛擬機(jī)間通過虛擬機(jī)監(jiān)控器（

VMM，

Virtual

Machine

Monitor）共享CPU、內(nèi)存

、硬盤等物理資源

虛擬機(jī)是對物理機(jī)的隔離復(fù)制，要求同質(zhì)

、高效和資源受控

存儲虛擬化

在物理存儲系統(tǒng)和服務(wù)器之間增加一個虛

擬層，把物理存儲虛擬化成邏輯存儲，使

用者訪問邏輯存儲

整合不同類型的存儲系統(tǒng)

網(wǎng)絡(luò)虛擬化

分割：將物理網(wǎng)絡(luò)分割成多個不同的邏輯

網(wǎng)絡(luò)，使得不同應(yīng)用相互隔離，VLAN、

MPLS-VPN、Multi-VRF

整合：整合網(wǎng)絡(luò)節(jié)點(diǎn)虛擬化出一臺邏輯設(shè)

備，簡化網(wǎng)絡(luò)架構(gòu)虛擬化技術(shù)

分布式問題由來已久，把多臺機(jī)

器合并成一臺機(jī)器是夢寐以求的

目標(biāo)

編寫程序，需要考慮任務(wù)怎么分

解，怎么匯總結(jié)果

分發(fā)程序，需要把程序拷貝到不

同的機(jī)器上，逐一啟動程序

收集結(jié)果，需要把每部分程序的

結(jié)果收集起來，并進(jìn)行匯總

顯示結(jié)果，需要通過統(tǒng)一的界面

把結(jié)果輸出給用戶

22.java

.java

.java

.java

.java

.java

.java

.java

虛擬

超級計算機(jī)

自動分發(fā)程序

自動啟動程序

自動收集結(jié)果大數(shù)據(jù)處理中間件承

硬盤多機(jī)之間的“總線”硬盤擔(dān)內(nèi)存CPU內(nèi)存

盤內(nèi)存

盤23CPUCPUCPUCPU硬盤CPU

內(nèi)存

硬盤內(nèi)存硬盤CPU

內(nèi)存

硬盤內(nèi)存CPU

內(nèi)存

硬盤內(nèi)存CPU

內(nèi)存

硬盤內(nèi)存硬盤

CPUCPU

內(nèi)存內(nèi)存

硬盤內(nèi)存

硬硬盤

CPUCPU內(nèi)存

硬硬盤高速網(wǎng)絡(luò)承擔(dān)多機(jī)之間的“總線”

內(nèi)存

CPU

CPU

CPU

硬盤結(jié)束結(jié)束Map開發(fā)者必須將程序邏輯轉(zhuǎn)換成分布式平臺的邏輯

Map

MapMapReduce

分布式計算是由來已久的問題

傳統(tǒng)方法：傳統(tǒng)分布式系統(tǒng)試圖解決任何CPU訪問任何數(shù)據(jù)

云方法：數(shù)據(jù)就近處理，盡量減少數(shù)據(jù)在不同主機(jī)之間的遷移

入應(yīng)用邏輯轉(zhuǎn)換邏輯分布執(zhí)行大數(shù)據(jù)處理議題如何理解云計算如何理解云安全企業(yè)與云和云安全的關(guān)系問與答41IDC

調(diào)查報告顯示，云計算服務(wù)面臨的前三大市場挑戰(zhàn)分別為服務(wù)安全性、性能和穩(wěn)定性Forrester

Research

調(diào)查結(jié)果顯示，有51%的中小型企業(yè)認(rèn)為安全性和隱私問題是他們尚未使用云服務(wù)的最主要原因安全性是廣大用戶權(quán)衡是否使用云計算服務(wù)的重要指標(biāo)之一，是云計算健康可持續(xù)發(fā)展的基礎(chǔ)云安全42

“云上的安全”：云計算應(yīng)用自身的安全

主要包括如何保障云計算應(yīng)用的服務(wù)可用性、數(shù)

據(jù)機(jī)密性和完整性、隱私權(quán)的保護(hù)等內(nèi)容

云計算應(yīng)用健康可持續(xù)發(fā)展的基礎(chǔ)

云計算技術(shù)在安全領(lǐng)域的具體應(yīng)用，是云計算應(yīng)用的

一個分支

即基于云計算的安全解決方案，通過采用云計算

技術(shù)在對安全系統(tǒng)進(jìn)行云化的基礎(chǔ)上，實現(xiàn)安全

資源的池化，從而提升安全系統(tǒng)的服務(wù)效能

云安全：云計算應(yīng)用安全+安全云服務(wù)云安全的內(nèi)容云計算應(yīng)用安全安全云服務(wù)云端應(yīng)用新應(yīng)用的新平臺.例如,網(wǎng)頁篡改,SQL注入云終端普及的,無界的數(shù)據(jù)訪問,無處不在的數(shù)據(jù)虛擬化動態(tài)的數(shù)據(jù)中心包含共享的系統(tǒng)，共享的存儲云中數(shù)據(jù)數(shù)據(jù)所有權(quán)vs.運(yùn)算保密&訪問控制全面性云計算安全管理云計算應(yīng)用安全

“惡意”虛擬機(jī)對物理資源的過度占用，可能會嚴(yán)重影響同一物理機(jī)上其他虛擬機(jī)的正常運(yùn)行

內(nèi)部虛擬網(wǎng)絡(luò)上的虛擬機(jī)通信缺乏可見性和控制力，傳統(tǒng)的流量監(jiān)測方法或設(shè)備難以實施有效的安全監(jiān)控虛擬化軟件對主機(jī)硬件和系統(tǒng)擁有高級訪問權(quán)限，可直接訪問到硬件抽象層虛擬機(jī)管理軟件存在的安全漏洞如果被惡意利用，將嚴(yán)重威脅整個虛擬化環(huán)境所有虛擬機(jī)用戶的安全虛擬防火墻等虛擬化安全軟件將占用有限的物理機(jī)資源，可能對正常的虛擬機(jī)用戶的正常運(yùn)行造成影響

虛擬化平臺管理員擁有的管理權(quán)限如果被非法濫用，將對眾多虛擬機(jī)用戶的數(shù)據(jù)和應(yīng)用安全造成嚴(yán)重威脅

45

資源搶占問題流量監(jiān)控問題

虛擬化漏洞問題

虛擬化安全軟件

權(quán)限濫用問題

虛擬化應(yīng)用由于其物理安全邊界的消失，主要面臨資源搶占、流量監(jiān)控、權(quán)限濫用等安全

威脅虛擬化安全安全虛擬機(jī)VMAPPOSKernelBIOSESX4.1vSphere平臺VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter預(yù)設(shè)掃描接口實時掃描接口GuestDrivervShieldManager4.1圖例安全產(chǎn)品提供商DSVA組件和API接口vShieldEndpoint組件Vmware平臺EPsecInterfaceVIAdmin安全管理員VMware內(nèi)部接口安全產(chǎn)品接口清除、修復(fù)接口緩存

&過濾APPsAPPsAPPsREST狀態(tài)監(jiān)控工作原理防病毒完整性監(jiān)控虛擬化環(huán)境的無代理安全

—防病毒之外，其他的安全防護(hù)VMVMVM傳統(tǒng)部署安全虛擬機(jī)VMVMVM無代理安全VM入侵檢測虛擬補(bǔ)丁防火墻Web應(yīng)用防護(hù)VMVMVMVMVMVM使性能和投資回報率最大化虛擬化安全管理部署DeviceDiscoveryDeviceEnrollmentDeviceProvisioningAssetTrackingAppManagementRemoteControl威脅防護(hù)Anti-MalwareFirewallWebThreatProtectionEmailSecurityCall/SMSAnti-SpamAppControl/Lock-down數(shù)據(jù)防護(hù)EncryptionRemoteWipeRemoteLockFeatureLockPasswordPolicy集中單一策略管理平臺云終端安全AmazonEC2云存儲安全釣魚網(wǎng)站監(jiān)控釣魚網(wǎng)站監(jiān)控交易客戶端釣魚網(wǎng)站攔截交易客戶端木馬、間諜程序控制網(wǎng)頁掛馬監(jiān)控通過網(wǎng)站掛馬分析系統(tǒng)以遠(yuǎn)程方式對其進(jìn)行詳細(xì)的分析檢測，并自動生成分析結(jié)果。網(wǎng)站域名解析監(jiān)控監(jiān)測DNS解析結(jié)果，判斷訪問是否異常網(wǎng)站應(yīng)用漏洞監(jiān)控應(yīng)用層上掃描檢查漏洞提供評估結(jié)果以便及時修復(fù)網(wǎng)絡(luò)釣魚網(wǎng)站入侵網(wǎng)站仿冒DNS劫持網(wǎng)頁掛馬漏洞攻擊云應(yīng)用安全安全云服務(wù)用戶查詢WebCrawler客戶響應(yīng)垃圾郵件中包含的網(wǎng)址網(wǎng)頁威脅分析第三方來源區(qū)域建立/派送全球服務(wù)派送資料中心評估分類網(wǎng)址資料庫URLServicesQueryPointsURLServicesQueryPointsURLServicesQueryPointsWRS網(wǎng)頁信譽(yù)評估技術(shù)DNS&HTTP人工確認(rèn)網(wǎng)址來源網(wǎng)址網(wǎng)址分析自動評估系統(tǒng)1、智能威脅收集系統(tǒng)2、計算云3、服務(wù)云4、安全子系統(tǒng)議題如何理解云計算如何理解云安全企業(yè)與云和云安全的關(guān)系問與答計算中心基礎(chǔ)環(huán)境中心機(jī)房建設(shè)(樓宇自控,UPS,空調(diào),門禁等)網(wǎng)絡(luò)架構(gòu)建設(shè)公司內(nèi)部局域網(wǎng),廣域網(wǎng)(Internet,專線,撥號網(wǎng)絡(luò))硬件平臺系統(tǒng)及數(shù)據(jù)庫軟件UNIX服務(wù)器，NT服務(wù)器，PC機(jī)，網(wǎng)絡(luò)交換機(jī)，電話交換機(jī)操作系統(tǒng),辦公自動化軟件，系統(tǒng)監(jiān)控軟件，系統(tǒng)管理軟件，數(shù)據(jù)庫及SAP系統(tǒng)底層IT基礎(chǔ)平臺基礎(chǔ)平臺數(shù)據(jù)大集中現(xiàn)在:“重邊緣,輕核心”未來:“重核心,輕邊緣”我們需要云計算

虛擬化環(huán)境云平臺物理環(huán)境數(shù)據(jù)中心的發(fā)展服務(wù)器虛擬化桌面虛擬化Windows/Linux/Solaris私有云混合云公有云虛擬化OracleFile&Print.NETIISSQL.NETVMM.NET挑戰(zhàn)如何減少硬件資產(chǎn)的總成本如何提高IT管理效率過低的服務(wù)器利用率（3-5%）不斷增長的能源和制冷的成本有限的機(jī)房空間解決方案通過服務(wù)器虛擬化技術(shù)，實現(xiàn)可管理的整合的數(shù)據(jù)中心傳統(tǒng)安全應(yīng)用在虛擬化系統(tǒng)VMVMVMVMVMVMVMVM虛擬化實踐逐步深入，“免罪金牌”不再適用虛擬化后的信息安全問題應(yīng)該重新思考

資源爭奪1防病毒風(fēng)暴37傳統(tǒng)安全軟件如何造成“防病毒風(fēng)暴“？定期掃描CPU＋I(xiàn)O網(wǎng)絡(luò)硬盤病毒庫更新網(wǎng)絡(luò)IO病毒庫于內(nèi)存所常駐重復(fù)的內(nèi)存使用傳統(tǒng)安全軟件造成資源沖突降低虛擬機(jī)密度

資源爭奪1

隨時啟動的防護(hù)間隙2

激活重新激活,安全策略過期虛擬機(jī)必須帶有已配置完整的客戶端和最新的病毒庫快照、還原的威脅和安全風(fēng)險38新生成虛擬機(jī)休眠攻擊在虛擬器之中發(fā)生

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

資源爭奪1

隨時啟動的防護(hù)間隙2每個虛擬機(jī)都是安全漏洞

虛擬機(jī)個別管理復(fù)雜4補(bǔ)丁管理病毒庫更新安裝新VM配置客戶端管理成本隨著系統(tǒng)總量上升需要管理的終端數(shù)量增長40

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

資源爭奪1

隨時啟動的防護(hù)間隙2Windows系統(tǒng)如何解決虛擬化的安全問題應(yīng)在虛擬化系統(tǒng)底層解決安全問題QQWord游戲瀏覽器Windows底層安全防護(hù)安全虛擬機(jī)VMAPPOSKernelBIOSESX5.1vSphere平臺VMAPPOSKernelBIOSGuestVMOS集中管理接口vShieldEndpointLibraryPartnerAgentvShieldEndpointESXModulevCenter預(yù)設(shè)掃描接口實時掃描接口GuestDrivervShieldManager5.1圖例安全產(chǎn)品提供商DSVA組件和API接口vShieldEndpoint組件Vmware平臺EPsecInterfaceVIAdmin安全管理員VMware內(nèi)部接口安全產(chǎn)品接口清除、修復(fù)接口緩存

&過濾APPsAPPsAPPsREST狀態(tài)監(jiān)控?zé)o代理工作原理一vNICvSwitchvNICvNICvNICEPSecVmsafeAPIESX4Hypervisor無代理工作原理二虛擬安全防護(hù)殺毒模塊系統(tǒng)監(jiān)控入侵防護(hù)防火墻應(yīng)用保護(hù)虛擬補(bǔ)丁和虛擬環(huán)境直接集成實現(xiàn)方式趨勢科技為虛擬化構(gòu)架的安全vShieldEndpoint安全虛擬機(jī)其他VMwareAPIs防病毒無代理部署無代理部署入侵檢測Web應(yīng)用防護(hù)漏洞修補(bǔ)防火墻虛擬化解決方案完整性監(jiān)控

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3

虛擬機(jī)個別管理復(fù)雜4

資源爭奪1

隨時啟動的防護(hù)間隙2解決方案：無代安全具備虛擬環(huán)境感知能力，基于虛擬器整體資源所分發(fā)的安全任務(wù)有效避免資源爭奪解決方案：基于虛擬器部署的安全虛擬機(jī)實時使用最新威脅特征庫解決方案：與虛擬化平臺所集成的虛擬環(huán)境感知安全解決方案解決方案：與虛擬環(huán)境管理平臺VMwarevCenter集成，自動偵測安全層級不足的虛擬器虛擬環(huán)境的解決方案46DeepSecurity特性高性能可以實現(xiàn)底層與虛擬系統(tǒng)所打造的安全軟件，每臺物理服務(wù)器安裝一次提升硬件服務(wù)器使用率簡化安全管理具備自動繼承的保護(hù)性能狀況：有客戶端VS無客戶端VMCPURate

(有客戶端)VMCPURate

(無客戶端)SecurityVMDeepSecurity特性多租戶多租戶功能實現(xiàn)安全即服務(wù)(DeepSecurityasaService)，每一個租戶都有一個虛擬的DeepSecurity管理端物理機(jī)虛擬機(jī)云防護(hù)超過22種平臺保護(hù)超過56種應(yīng)用