虚拟化安全项目解决方案

虚拟化安全项目解决方案

ID:35673504

大小:2.83 MB

页数:28页

时间:2019-04-10

虚拟化安全项目解决方案_第1页
虚拟化安全项目解决方案_第2页
虚拟化安全项目解决方案_第3页
虚拟化安全项目解决方案_第4页
虚拟化安全项目解决方案_第5页
资源描述:

《虚拟化安全项目解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、XXXX虚拟化桌面安全解决方案趋势科技(中国)有限公司2013年5月27目录第1章.概述41.1XXXX虚拟化桌面概述41.2XXXX虚拟化桌面安全概述—传统安全解决方案5第2章.需求分析52.1传统安全在虚拟化桌面中应用面临威胁分析52.1.1虚拟机之间的相互攻击52.1.2随时启动的防护间歇62.1.3管理成本上升62.1.4资源争夺72.2无代理虚拟化桌面安全防护的必要性8第3章.趋势科技虚拟化桌面安全解决方案83.1安全虚拟机技术及工作原理83.2与传统安全方案差别103.3系统架构113.4产品部署和集成123.5产品功能133.5.1恶意软件防护143.5.2深度数据包检查(DPI

2、)引擎143.5.3入侵检测和防御(IDS/IPS)143.5.4WEB应用程序安全153.5.5应用程序控制153.5.6防火墙153.5.7完整性监控163.6系统要求17第4章.项目实施方案184.1项目总体规划184.2实施组织架构18274.3项目实施内容194.3.1项目准备194.3.2项目调研204.3.3项目实施204.3.4项目验收214.4项目实施计划214.4.1项目实施分工214.4.2项目实施计划22第5章.售后服务22第6章.总结236.1预防数据泄露和业务中断246.2实现合规性246.3支持降低运营成本246.4全面易管理的安全性246.5虚拟补丁256.6合

3、规性要求256.7Web应用防护25附录一成功案例2627文档信息:文档属性内容项目/任务名称项目/任务编号文档名称XXXX虚拟化桌面安全解决方案文档版本号V1文档状态制作人罗海龙保密级别商密管理人罗海龙制作日期2013年5月28日复审人复审日期扩散范围内部使用版本记录:版本编号版本日期创建者/修改者说明文档说明:27第1章.概述1.1XXXX虚拟化桌面概述计算机的诞生改变了我们的生活,它正以一种前所未有的方式影响着我们的生活和工作。随着技术的发展,我们的生活已经无法脱离计算机了,但是传统计算机桌面的使用有着诸多的限制,这些限制给我们带来了不便。首先,随着客户端设备的不断增加,客户端系统环境变

4、得复杂,造成管理困难,维护成本升高;客户端操作系统、应用客户端需要不断升级、不停打补丁;客户端需防病毒,防恶意软件,防止木马程序将敏感数据窃取,但仍可能百密一疏;客户端的移动性与分布性,造成无法共享资源,利用率低;且随着技术的发展,硬件的更新换代需要巨大的投入等等,这些都造成了没有一种随时,随地,任何设备都可以安全地访问的桌面环境。同时,“集中监控、集中维护、集中管理”已经成为中国移动网络运行维护工作的一个重要工作模式。桌面云解决方案是基于云计算架构的桌面交付解决方案,利用虚拟化技术,通过在云计算服务器集群上部署虚拟桌面交付系统。采用桌面云解决方案可以在数据中心集中化管理桌面,轻松实现安全防护

5、及备份,减少总体拥有成本、加强信息安全、降低维护管理费用,同时响应国家节能减排的号召。在此情况下,自2010年开始,中国移动天津公司为提升桌面终端整体管理水平,对网管维护终端、IT办公、营业厅终端等进行了集中规划、集中管理和集中维护,进行了终端虚拟化一期工程的建设。一期工程包括了IT系统平台单项工程和网管系统平台单项工程两部分,分别针IT终端和网管终端进行了桌面云系统的建设,其中IT系统平台满足了IT系统300个营业终端和100个操作维护终端的接入需求;网管系统平台满足了空港网管监控大厅270个监控终端的接入需求。在中国移动集中化建设和云计算迅猛发展的大背景下,综合考虑瘦客户端相对传统终端的优

6、势,集团公司下发了《关于中国移动瘦客户机逐步全面替代传统PC的指导意见》,明确要求:“对于新增固定终端(传统PC)的需求,原则上均应采用瘦客户机方案(其中,基于TDM传统呼叫中心应停止扩容,呼叫中心的扩容需求应采用基于IP的NGCC呼叫中心+瘦客户机方案);对于现有传统PC应依据使用寿命,逐步采用瘦客户机进行自然替换。”271.2XXXX虚拟化桌面安全概述—传统安全解决方案目前,XXXX对于虚拟化桌面的安全防护采用传统方式,也就是在每台虚拟桌面的操作系统中安装防病毒软件、在网络层部署防火墙功能、通过补丁分发系统进行补丁修补等。这种解决方案没有考虑到虚拟化技术的特殊性,存在很多的安全风险,具体分

7、析见下文。第1章.需求分析2.1传统安全在虚拟化桌面中应用面临威胁分析虚拟化桌面基础架构除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研,总结了目前XXXX虚拟化环境内存在的几点安全隐患。2.1.1虚拟机之间的相互攻击虚拟机之间的互相攻击----由于目前XXXX仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。