20151016-360虚拟化安全管理系统-产品白皮书-v6.2(11页).docx
《20151016-360虚拟化安全管理系统-产品白皮书-v6.2(11页).docx》由会员分享,可在线阅读,更多相关《20151016-360虚拟化安全管理系统-产品白皮书-v6.2(11页).docx(11页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、-20151016-360虚拟化安全管理系统-产品白皮书-v6.2产品白皮书V6.2 2022 360企业安全集团 版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,所有版权均属360企业安全集团所有,受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可,不得以任何方式复制或引用本文的任何片断。-第 - 9 - 页360虚拟化安全管理系统目 录 | Contents一. 引言- 2 -二. 云计算安全- 2 -2.1 云计算安全范畴- 2 -2.2 虚拟化现状与安全挑战- 2 -三. 360虚拟化安全管理系统简介- 3 -3.1
2、 产品概述- 3 -3.2 产品架构- 4 -3.3 部署拓扑- 5 -四. 主要功能- 5 -4.1 多引擎病毒查杀- 5 -4.2 虚拟补丁- 5 -4.3 虚拟化防火墙- 6 -4.4 威胁情报联动防御- 6 -4.5 宿主机防护- 6 -五. 优秀特性- 7 -5.1 强大的跨平台防护能力Powerful cross-platform protection ability- 7 -5.2 高效低耗的查杀策略High efficiency low killing strategy- 7 -5.3 灵活的虚拟机漂移绑定A flexible virtual machine drift bin
3、ding- 7 -5.4 有效的虚拟机访问控制Effective virtual machine access control- 8 -5.5 领先的Hypervisor防护Leading the Hypervisor protection- 8 -六. 客户价值- 8 -6.1 混合环境统一管理- 8 -6.2 完善的立体防御体系- 9 -6.3 降低补丁修复成本- 9 -6.4 全面防护零日漏洞- 9 -七. 结语- 9 -一. 引言云计算安全(cloud security)是指云计算模式中的安全能力,是网络时代信息安全的最新体现,在云计算的架构下,云计算开放网络和业务共享场景更加复杂多变
4、,安全性方面的挑战更加严峻,一些新型的安全问题变得比较突出,如多个虚拟机租户间并行业务的安全运行、虚拟化底层的稳定和延续性等。由于云计算采用了云服务模式,其基础IT架构发生了本质的变化,传统的IT安全方案无法对云计算环境提供有效的安全防护能力,因此企业应以新的思路来实现云计算环境的安全。二. 云计算安全2.1 云计算安全范畴针对云计算安全,需要考虑整体安全状况态势,以安全控制的手段在云计算建立过程中一层或多层上实现,包括IT设备的物理与网络安全、系统安全、虚拟化安全、上层应用安全等方面,此外,还包括人员、管理层面的安全控制。而虚拟化作为云计算的核心支撑技术,在考虑云计算安全的时,虚拟化的安全就
5、成了优先考虑的重点。2.2 虚拟化现状与安全挑战虚拟化软件作为云计算的基础架构为虚拟化管理与虚拟化安全提供了一个良好的平台,如著名的Xen、vSphere、 Hyper-V等产品。上述虚拟化软件利用运行在物理服务器和操作系统之间的中间软件层Hypervisor,协调访问服务器上的所有物理设备和虚拟设备。Hypervisor也叫虚拟机监视器(Virtual Machine Monitor),是这些虚拟化管理软件的虚拟化技术核心。随着互联网的飞速发展,越来越多的企业意识到Hypervisor安全是虚拟数据中心安全的首要条件。 针对传统安全防火墙技术不能有效监控虚拟机流量的问题。业界有些公司使用VM
6、ware公司的API开发了虚拟安全分析器,以检测虚拟交换机流量在虚拟层之上的网络层流量。相应地也出现了虚拟网络防火墙,这种防火墙基于虚拟机管理器,可认证有状态的虚拟防火墙,检查所有通过虚拟机的数据分组,组织所有未经批准的连接和允许对数据分组进行更深层次的检查,确保了虚拟机间部分通信的安全,但是对于虚拟机之间的攻击流量的特殊性,使用虚拟化厂商的网络流量分析已经无法解决这样的问题。虚拟化技术是生成一个和真实系统行为一样的虚拟机器,虚拟机像真实操作系统一样,同样存在软件漏洞与系统漏洞。必须像对待真正的操作系统一样加固虚拟机,给程序不断地及时打补丁升级,以此来保证虚拟机的安全,同时宿主机的安全需要得到
7、同等的关注。传统杀病毒安全软件可以部署在虚拟机中解决虚拟机防病毒的问题,但传统的防病毒技术依靠已知病毒特征样本对所有文件进行详细的扫描与分析,准确率依赖于病毒样本库的覆盖面和规模,其效率受限于技术方案的局限性,往往会占用过多的物理机CPU、内存、网络资源,效果差强人意。传统的防病毒软件可以一定程度的解决已知病毒、木马的威胁,但对于越来越多的APT攻击却束手无策。APT很多攻击行为都会利用0day漏洞进行网络渗透和攻击,且具有持续性及隐蔽性。此种持续体现在攻击者不断尝试各种攻击手段,以及在渗透到网络内部后长期蛰伏,不断收集各种信息,直到收集到重要情报。更加危险的是,这些新型的攻击和威胁主要针对大
8、型企业、国家重要的基础设施或者具有核心利益的网络基础设施。由于APT特种木马的免疫行为,所以传统的防病毒软件以及安全控管措施和理念很难有效应对APT攻击。由于云计算与虚拟化环境自身的特性,企业需要充分考虑虚拟化的引入为企业带来的相应的风险,根据各个风险点带来的问题及威胁建设针对性的防护方案,以保障企业数据的安全及业务系统的平稳运行。三. 360虚拟化安全管理系统简介3.1 产品概述360虚拟化安全管理系统是一款针对于云数据中心的虚拟化安全管理系统,可对物理资源池、虚拟资源池、云资源池进行统一的安全防护与集中管理,对宿主机、虚拟机、虚拟机应用提供三层防护安全架构,具备对混合虚拟化平台、混合操作系
9、统、混合系统应用环境的兼容防护能力。在虚拟化环境中出现的病毒风暴、安全域混乱、宿主机安全、虚拟机之间攻击等问题,360虚拟化安全管理系统都可提供行之有效的解决办法。最终为用户提供一套可跨多种平台、防护无死角的综合虚拟化安全解决方案。3.2 产品架构360虚拟化安全管理系统主要由360管控中心、安全虚拟机及轻型代理客户端组成,产品架构图如下图所示:3.3 部署拓扑360安全管理系统部署拓扑图如下所示:四. 主要功能4.1 多引擎病毒查杀360依靠多年在杀毒领域的技术积累,自主开发出了QVM人工智能引擎、云查杀引擎、AVE文件修复引擎、QEX宏病毒检测引擎四大杀毒引擎,其中,QVM人工智能引擎依托
10、于360云端超过100亿条病毒样本,进行家族类可视化分析,可对未知变种病毒实现精准的查杀与隔离。四大杀毒引擎在运行时可进行数据交互,对虚拟机及服务器进行扫描结果缓存共享,在整个数据中心进行增量扫描从而提高扫描效率。4.2 虚拟补丁补丁管理一直是企业关注的核心问题,由于企业内部的IT环境多种多样,在进行补丁管理的时候面临的风险也日益严峻,如XP系统的补丁管理、热补丁带来的物理服务器重启风险、补丁空窗期等问题。360虚拟化安全管理系统可以通过虚拟补丁的方式对存在漏洞的企业服务器操作系统及应用进行修复,由于虚拟漏洞修复模块无需对操作系统及应用进行代码修改,只是对于来自外部的攻击行为进行识别和过滤,无
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 20151016 360 虚拟 安全管理 系统 产品 白皮书 v6 11
限制150内