欢迎来到天天文库
浏览记录
ID:32864776
大小:2.30 MB
页数:23页
时间:2019-02-16
《deepsecurity虚拟化安全解决方案-fusionsphere》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、XXX虚拟化安全解决方案趋势科技(中国)有限公司2014年4月22目录第1章.概述3第2章.需求分析42.1云计算环境所面临的问题与安全威胁42.1.1虚拟机之间的相互攻击42.1.2随时启动的防护间歇52.1.3管理成本上升52.1.4资源争夺62.2虚拟化与数据中心基础防护必要性72.3方案使用效果设计72.3.1提升虚拟化、VDI和云的投资收益率72.3.2最大程度上降低运营成本72.3.3防止数据泄露和业务中断8第3章.趋势科技虚拟化安全解决方案83.1方案设计要点83.2推荐的安全产品架构设计83.3产品主要功能93.4产品的
2、系统要求123.5产品部署123.6无代理安全软件主要优势13第4章.项目实施方案134.1项目总体规划134.2实施组织架构134.3项目实施内容154.3.1项目准备154.3.2项目调研154.3.3项目实施164.3.4项目验收16224.4项目实施计划174.4.1项目实施分工174.4.2项目实施计划17第5章.售后服务18第6章.趋势科技公司简介196.1关于趋势科技196.2趋势科技在中国196.3趋势科技中国研发中心2122概述趋势科技与全球领先的信息与通信解决方案供应商华为联合宣布,行业首个无代理安全平台DeepSe
3、curityForFusionSphere正式发布,服务器深度安全防护系统(DeepSecurity)已全面支持华为FusionSphere云操作系统及其网络应用部署,是从系统底层提供了一种更安全、更轻松、更易于管理的虚拟机安全防护方法。趋势科技与华为密切合作开发的DeepSecurityForFusionSphere则是业内第一款同时支持FusionSphere5.0的产品,其全面融合可确保用户在云端拥有安全运维的易用性。首先,DeepSecurityForFusionSphere的体系结构可彻底消除防病毒风暴,最大程度降低安全操作复
4、杂性,使用户可以增加虚拟机密度并加快云的部署速度。其次,企业用户通过紧密集成的模块轻松扩展该平台,这包括防恶意软件、IDS/IPS、虚拟补丁、防火墙等,以覆盖到物理机、虚拟和云桌面,确保服务器、应用程序和数据安全。另外,DeepSecurity还可以在不中断业务运行的情况下,实时检测并删除运行和休眠虚拟机中的恶意软件,屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞,形成更主动式预防措施。同时DeepSecurityForFusionSphere使得私有云、公有云以及混合云业务中的安全策略扩展到任意的云端,DeepSecurity能
5、够自动感知这种变化,并实现安全自动部署和多租户环境下的支持。云计算的成功离不开整个生态链的相互支持,而安全恰恰是它的“软肋”。在云环境下,较多传统安全解决方案受到了前所未有的挑战。这可能使实际获得的性能提升与预期不符,从而导致操作复杂性过高并埋下安全隐患,最终的结果是企业无法集中全部资源发展云计算。为此,华为携手趋势科技在全球范围内就云计算领域安全解决方案进行全方位的合作,共同推进这一目标的早日达成,以协助数据中心管理者通过“开放、安全、敏捷”的云解决方案,拥有下一代数据中心智能优化的安全防护能力。第1章.需求分析22传统环境下的网络安
6、全拓扑图,在网络出口处部署有防火墙,防毒墙,上网行为管理等安全设备,用来隔离内外网,过滤来自外网的恶意程序,规范内网用户的上网行为,同时在DMZ区使用防火墙隔离,部署IDS监控对服务器的非法访问行为,在服务器上部署防病毒软件,保护核心服务器的安全运行。虚拟化在资源利用率、高可用性、高扩展性上有着诸多优势,实现虚拟化后,直观的来看,是将多台服务器集中到了一台主机内,这一台主机同时运行了多个操作系统,提供不同的应用和服务;系统管理员根据需要可以非常方便的添加新的应用服务器;根据传统的安全设计模型,需要在每个操作系统中安装防毒软件,在网络层部
7、署入防火墙、侵检测或入侵防御系统,但是在这种在传统方式下合理的设计,在虚拟环境下会面临一些新的问题:2.1云计算环境所面临的问题与安全威胁当今流行的数据中心和云计算环境的基础架构主要由X86服务器,存储,虚拟化软件为基础,在虚机上跑操作系统,数据库及应用。网络环境,由于SDN技术尚未统一标准,网络多采用传统的网络架构。虚拟化大大提升了机器的使用效率,但随之而来的是传统的安全软件不能适应虚拟化新的设计架构,这是个凸显的问题。XXX公司通过调研和分析,总结出以下几点主要安全隐患。2.1.1虚拟机之间的相互攻击虚拟机之间的互相攻击----由于
8、目前XXX仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。222.1.1随时启动的防护间歇随时启动的防护间歇
此文档下载收益归作者所有