安全方案-瑞星

瑞星安全防護(hù)1、產(chǎn)品概述瑞星虛擬化系統(tǒng)安全軟件是瑞星公司推出的國(guó)內(nèi)首家企業(yè)級(jí)虛擬化平臺(tái)安全防護(hù)解決方案。該產(chǎn)品是基于VMware公司vShieldEndpoint技術(shù)，采用無代理模式，具有系統(tǒng)資源消耗低、實(shí)時(shí)防護(hù)未啟動(dòng)虛擬機(jī)、安全策略隨虛擬機(jī)遷移靈活配置、避免安全風(fēng)暴發(fā)生等優(yōu)勢(shì)，是各行業(yè)VMware虛擬化產(chǎn)品用戶推行安全防護(hù)解決方案的首選。2、系統(tǒng)架構(gòu)瑞星虛擬化系統(tǒng)安全軟件采用無代理模式進(jìn)行安全防護(hù)，虛擬機(jī)操作系統(tǒng)內(nèi)無需安裝殺毒軟件客戶端。虛擬機(jī)安全防護(hù)、病毒查殺、實(shí)時(shí)防護(hù)、病毒庫(kù)更新等所有功能模塊均集中于專用虛擬機(jī)中（安全虛擬設(shè)備，SVM）。該安全虛擬機(jī)設(shè)備以O(shè)VA的方式提供，只需將虛擬設(shè)備導(dǎo)入虛擬化平臺(tái)，即可對(duì)其所在的ESXi主機(jī)及該ESXi主機(jī)上的所有虛擬機(jī)進(jìn)行安全防護(hù)。安全虛擬設(shè)備（SVM）利用VMwarevShield提供的Endpoint驅(qū)動(dòng)，通過VMsafeAPI接口從VMFS文件層進(jìn)行病毒掃描和查殺,同時(shí)對(duì)vNIC之間的數(shù)據(jù)流量進(jìn)行過濾和分析。以下為瑞星虛擬化殺毒產(chǎn)品的系統(tǒng)架構(gòu)圖：3、工作原理瑞星虛擬化安全防護(hù)系統(tǒng)與VMwarevCenter無縫集成，通過VMwarevShieldEndpoint組件提供的實(shí)時(shí)掃描、預(yù)設(shè)掃描、清除修復(fù)等數(shù)據(jù)接口，從VMware虛擬化系統(tǒng)底層VMFS文件層對(duì)虛擬機(jī)中的數(shù)據(jù)進(jìn)行病毒代碼的掃描和判斷，并結(jié)合VMsafeAPI接口提供防火墻、網(wǎng)絡(luò)過濾策略實(shí)時(shí)對(duì)進(jìn)出虛擬機(jī)的數(shù)據(jù)進(jìn)行安全過濾；在管理上與vShieldManager和vCenter結(jié)合。以下為瑞星虛擬化殺毒的工作原理圖：從文件底層進(jìn)行病毒掃描從VMware虛擬化文件格式VMFS層進(jìn)行掃描和防護(hù)，與虛擬機(jī)運(yùn)行狀態(tài)無關(guān)，實(shí)時(shí)使用最新的威脅特征庫(kù)。對(duì)網(wǎng)絡(luò)中所有客戶虛擬機(jī)進(jìn)行定期、實(shí)時(shí)地查殺病毒和全網(wǎng)統(tǒng)一升級(jí)管理，真正做到在整個(gè)虛擬機(jī)網(wǎng)絡(luò)中建立起堅(jiān)實(shí)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)與管理平臺(tái)VMwarevCenter集成無需為受保護(hù)的虛擬機(jī)安裝、配置殺毒客戶端，自動(dòng)偵測(cè)安全層級(jí)不足的虛擬機(jī)。能夠與VMware的vCenter完美配合，直接同步虛擬化平臺(tái)管理目錄，極大地方便管理員操作。內(nèi)建安全性基于角色的用戶管理，支持設(shè)置不同權(quán)限層級(jí)用戶的訪問和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引發(fā)的安全風(fēng)險(xiǎn)，數(shù)字簽名用于認(rèn)證系統(tǒng)組件并驗(yàn)證規(guī)則的完整性，會(huì)話加密可保護(hù)在組件之間交換信息的機(jī)密性。專業(yè)引擎+上億病毒庫(kù)基于瑞星專業(yè)病毒查殺引擎技術(shù)，應(yīng)用上億條病毒查殺記錄，有效保護(hù)企業(yè)虛擬化應(yīng)用的系統(tǒng)安全。企業(yè)私有白名單企業(yè)根據(jù)自身需要，在系統(tǒng)中可直接自定義白名單，最大程度提升系統(tǒng)效率。多種安裝方式瑞星虛擬化系統(tǒng)安全軟件具有多種安裝方式，包括：智能安裝、遠(yuǎn)程安裝、域腳本安裝，通過這些多樣化的安裝方式，管理員可以十分輕松地在最短的時(shí)間內(nèi)完成整個(gè)系統(tǒng)的安裝。二、趨勢(shì)安全防護(hù)1、產(chǎn)品概述適用于物理、虛擬和云服務(wù)器的全方位安全平臺(tái)。虛擬化和云計(jì)算使當(dāng)今的數(shù)據(jù)中心改換了面貌。但隨著各組織紛紛從物理環(huán)境遷移至集物理、虛擬以及私有云和公共云于一體的綜合環(huán)境，許多組織仍然沿用之前的多種傳統(tǒng)安全解決方案來應(yīng)對(duì)當(dāng)前流行的威脅形勢(shì)。在虛擬環(huán)境中，這會(huì)增加操作復(fù)雜性、降低主機(jī)性能和虛擬機(jī)密度。在云環(huán)境中，傳統(tǒng)安全解決方案會(huì)造成安全空白，從而影響將關(guān)鍵業(yè)務(wù)應(yīng)用轉(zhuǎn)移至靈活的低成本云環(huán)境的信心。不幸的是，這將導(dǎo)致無法充分利用虛擬化和云計(jì)算技術(shù)，從而難以實(shí)現(xiàn)投資回報(bào)率最大化。趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity提供了一種全方位服務(wù)器安全平臺(tái)，旨在保護(hù)您的數(shù)據(jù)中心和云平臺(tái)免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷，并降低運(yùn)營(yíng)成本?？梢砸远喾N方式組合使用的模塊包括防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查，以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。這是業(yè)內(nèi)首個(gè)適用于VMware的無代理安全解決方案，也可在所有平臺(tái)上作為多功能安全客戶端使用。無論是以上哪種用途，DeepSecurity都可以簡(jiǎn)化安全操作，同時(shí)提升虛擬化和云環(huán)境的投資回報(bào)率。2、系統(tǒng)架構(gòu)DS平臺(tái)架構(gòu)圖DS部署位置組件介紹趨勢(shì)科技DeepSecurity虛擬設(shè)備以透明方式在VMwarevSphere虛擬機(jī)上實(shí)施安全策略以提供無代理的防惡意軟件、Web信譽(yù)、入侵阻止、完整性監(jiān)控和防火墻保護(hù)，如果需要還可以與趨勢(shì)科技DeepSecurity客戶端配合使用進(jìn)行日志檢查和深度防御。御。趨勢(shì)科技DeepSecurity客戶端該小型軟件組件部署在受保護(hù)的服務(wù)器或虛擬機(jī)上，用于實(shí)施數(shù)據(jù)中心的安全策略（防惡意軟件、Web信譽(yù)、入侵阻止、防火墻、完整性監(jiān)控和日志檢查）。趨勢(shì)科技DeepSecurity管理中心通過具有基于角色的管理和多級(jí)別策略繼承功能的強(qiáng)大的集中管理控制臺(tái)，可進(jìn)行極為精細(xì)的控制。通過掃描和事件標(biāo)記等任務(wù)自動(dòng)化功能，可簡(jiǎn)化日常安全管理。多租戶架構(gòu)使各個(gè)租戶策略相互獨(dú)立，并可將安全管理功能委派給租戶管理員。趨勢(shì)科技云安全智能防護(hù)網(wǎng)絡(luò)趨勢(shì)科技DeepSecurity與此下一代云客戶端基礎(chǔ)架構(gòu)集成，通過持續(xù)評(píng)估并關(guān)聯(lián)網(wǎng)站、電子郵件資源和文件的威脅和信譽(yù)情報(bào)，提供實(shí)時(shí)防護(hù)以免遭未知新型威脅的危害3、趨勢(shì)DeepSecurity特點(diǎn)提升虛擬化和云的投資回報(bào)率針對(duì)VMware環(huán)境構(gòu)建、業(yè)內(nèi)首個(gè)的無代理安全平臺(tái)，相對(duì)于傳統(tǒng)的安全解決方案，該平臺(tái)可實(shí)現(xiàn)更高效的資源利用、更高的虛擬機(jī)密度和更輕松的可管理性還可以作為擁有多項(xiàng)安全功能的客戶端來使用，提供了便捷的管理、更高的靈活性和深度防御。通過虛擬機(jī)監(jiān)控程序來實(shí)現(xiàn)不掃描重復(fù)數(shù)據(jù)，提供無與倫比的性能與AmazonAWS和VMwarevCloudDirector等云平臺(tái)API集成，從而使組織可以通過對(duì)環(huán)境變化的感知實(shí)現(xiàn)一致的安全策略對(duì)物理、虛擬和云服務(wù)器進(jìn)行管理多租戶架構(gòu)使服務(wù)提供商可以通過獨(dú)立于其他租戶的方式，向客戶提供安全的公共云提供自動(dòng)擴(kuò)展、資源使用計(jì)算和自助服務(wù)，支持自建軟件定義的數(shù)據(jù)中心最大程度上降低運(yùn)營(yíng)成本集中管理多用途軟件客戶端或虛擬設(shè)備，消除了部署多個(gè)軟件客戶端而產(chǎn)生的成本通過緊密集成的趨勢(shì)科技、VMware和企業(yè)目錄的管理控制臺(tái)，降低了復(fù)雜性提供漏洞防護(hù)功能，提前進(jìn)行安全防護(hù)，無需立即進(jìn)行補(bǔ)丁的驗(yàn)證和更新；降低管理成本通過自動(dòng)執(zhí)行重復(fù)和占用資源較多的安全任務(wù)、減少誤判安全警報(bào)的數(shù)量和啟用安全事件響應(yīng)工作流程，降低了管理成本通過基于云的事件白名單和可信事件，顯著降低文件完整性管理監(jiān)控的復(fù)雜度防止數(shù)據(jù)泄漏和業(yè)務(wù)中斷近乎不影響性能的情況下實(shí)時(shí)檢測(cè)并移除虛擬服務(wù)器中的惡意軟件阻止試圖通過卸載或中斷安全程序避開檢測(cè)的惡意軟件屏蔽Web、企業(yè)應(yīng)用程序和操作系統(tǒng)中的已知和未知漏洞檢測(cè)可疑或惡意活動(dòng)并發(fā)出警報(bào)，以觸發(fā)主動(dòng)式預(yù)防措施利用全球最大的域信譽(yù)數(shù)據(jù)庫(kù)之一——Web信譽(yù)功能，跟蹤網(wǎng)站的可信度并防止用戶訪問已經(jīng)受感染的站點(diǎn)以符合成本效益的方式實(shí)現(xiàn)合規(guī)性通過一個(gè)具有成本效益