虚拟化安全管理系统 2020-09-24 13:29

产品支持vSphere、XEN、KVM、Hyper-V等虚拟化环境、Openstack等云计算平台,提供Hypervisor防护、云主机系统加固、恶意软件防护、应用程序管控等功能

核心功能

 

1.恶意软件防护
虚拟化安全管理系统防恶意软件模块可提供防恶意软件防护,包括勒索软件、病毒、蠕虫、木马后门等,通过实时扫描、预设扫描及手动扫描,对恶意软件采取清除、删除、拒绝访问或隔离等处理措施。检测到恶意软件时,可以生成警报日志。
2.虚拟防火墙
虚拟化安全管理系统防火墙模块具有企业级、双向性和状态型特点,可用于启用正确的服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。
3.入侵防御
虚拟化安全解决方案入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台,紧急情况下可对新发现的漏洞攻击方式提供小时级响应,无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上,实现虚拟补丁的功能。
4.安全基线
虚拟化安全管理系统对宿主机及虚拟机通过设定预置检查基线的方式,对目标系统展开安全检查,找出不符合的项目,选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势,保障云环境的安全。
5.Webshell检测
虚拟化安全管理系统集成了自研的Webshell扫描引擎,可对各种Webshell后门文件进行扫描与隔离,有效对主机进行安全加固,抵御来自外来Web漏洞利用的攻击。

 

产品特点

基于多年互联网安全防护的技术积累,融合了虚拟化安全团队的研究成果,虚拟化安全管理系统提出Hypervisor层、云主机系统层、应用层的三层防护安全架构,利用主机防火墙、IPS、多引擎病毒查杀等安全技术,实现从虚拟机资源池中的底层安全,到虚拟机的系统安全,再到虚拟机内部的应用安全的立体防御,为企业提供由外到内、自上之下的安全运行环境。

1.多平台统一管理
虚拟化安全管理系统支持主流VMware、Xen和KVM平台,可同时支持Windows与Linux版本并统一管理,并推出支持Linux系统无代理部署方式。
2.支持国产化虚拟平台和操作系统
虚拟化安全管理平台除了支持WMware、Citrix、微软等国外虚拟化平台之外,也实现了对国产虚拟化厂商的支持,如华为、新华三、浪潮、中兴、青云、Easystack、航天云宏等,并兼容中标麒麟、红旗、深度等国产操作系统。

 

适用场景

虚拟化安全管理系统可以部署在多种不同环境之中,主要包括异构虚拟化平台和物理服务器混合环境。
典型应用场景如下:
各类政企客户私有云架构设计中常见的虚拟化异构情况是:主要业务由商业级虚拟化软件承载,非核心业务或者开发测试环境运行在开源虚拟化软件上。因此,虚拟化安全产品需要对所有虚拟化场景进行统一纳管,虚拟化安全管理系统支持主流VMware、Xen和KVM平台,可同时支持Windows与Linux版本并统一管理。对于混合环境,包括虚拟化平台和传统物理服务器,虚拟化安全管理系统同样支持物理服务器的安装部署,不同之处是物理环境无需导入虚拟化平台,客户端安装轻代理后,能自动注册到虚拟化管理控制中心,并被虚拟化管理控制中心所管理。

部署方式

支持无代理部署、轻代理(有代理)、无代理和轻代理混合部署三种部署方式。

核心功能

 

1.恶意软件防护
虚拟化安全管理系统防恶意软件模块可提供防恶意软件防护,包括勒索软件、病毒、蠕虫、木马后门等,通过实时扫描、预设扫描及手动扫描,对恶意软件采取清除、删除、拒绝访问或隔离等处理措施。检测到恶意软件时,可以生成警报日志。
2.虚拟防火墙
虚拟化安全管理系统防火墙模块具有企业级、双向性和状态型特点,可用于启用正确的服务器运行所必需的端口和协议上的通信,并阻止其他所有端口和协议,降低对服务器进行未授权访问的风险。
3.入侵防御
虚拟化安全解决方案入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台,紧急情况下可对新发现的漏洞攻击方式提供小时级响应,无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上,实现虚拟补丁的功能。
4.安全基线
虚拟化安全管理系统对宿主机及虚拟机通过设定预置检查基线的方式,对目标系统展开安全检查,找出不符合的项目,选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势,保障云环境的安全。
5.Webshell检测
虚拟化安全管理系统集成了自研的Webshell扫描引擎,可对各种Webshell后门文件进行扫描与隔离,有效对主机进行安全加固,抵御来自外来Web漏洞利用的攻击。

 

产品特点

基于多年互联网安全防护的技术积累,融合了虚拟化安全团队的研究成果,虚拟化安全管理系统提出Hypervisor层、云主机系统层、应用层的三层防护安全架构,利用主机防火墙、IPS、多引擎病毒查杀等安全技术,实现从虚拟机资源池中的底层安全,到虚拟机的系统安全,再到虚拟机内部的应用安全的立体防御,为企业提供由外到内、自上之下的安全运行环境。

1.多平台统一管理
虚拟化安全管理系统支持主流VMware、Xen和KVM平台,可同时支持Windows与Linux版本并统一管理,并推出支持Linux系统无代理部署方式。
2.支持国产化虚拟平台和操作系统
虚拟化安全管理平台除了支持WMware、Citrix、微软等国外虚拟化平台之外,也实现了对国产虚拟化厂商的支持,如华为、新华三、浪潮、中兴、青云、Easystack、航天云宏等,并兼容中标麒麟、红旗、深度等国产操作系统。