欢迎来到天天文库
浏览记录
ID:25840736
大小:254.00 KB
页数:5页
时间:2018-11-23
《卡巴斯基虚拟化安全--产品介绍》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、卡巴斯基虚拟化安全KasperskySecurityforVirtualization一、虚拟化环境的独特性及安全挑战随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。虚拟化环境有以下特征:1.资源集中由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器,搭建在物理服务器上,所以会出现以下几
2、个问题:1)系统出现问题影响面大2)由于缺乏传统环境的隔离措施,内部感染3)管理复杂度大幅度增加2.资源共享虚拟化环境中,虚拟桌面机或是虚拟服务器对物理服务器的CPU、内存、网络、存储等资源进行争夺,所以理想的安全防护,需要在安全和性能上取得平衡。3.虚拟机和应用程序按需随时变动虚拟化环境中,由于有多个虚拟桌面机或虚拟服务器,经常需要按需变动调整,调整过程中很容易出现安全防护空档。二、虚拟化传统安全防护传统的虚拟化安全防护是采用代理模式,在每个虚拟机中安装客户端,每个虚拟机上都要安装代理和引擎,都有防病毒数据库,这样会
3、造成数据冗余以及极大的资源浪费。1、代理模式的缺陷(1)一个物理服务器上,有多个反病毒引擎和数据库;(2)多个虚拟机杀毒,造成反病毒风暴当多台虚拟机同时开始执行计划扫描,会消耗主机的所有处理能力,这将导致主机能支持的虚拟机数量明显减少(最坏的情况是主机崩溃)。当所有虚拟机同时更新,将反病毒数据库下载到本地,就会出现I/O风暴。(3)不支持VM漂移2、虚拟化安全平台管理:管理复杂,工作效率低。三、卡巴斯基无代理防护——与VMware强强联合作为与VMwarevShieldEndpoint协作的安全虚拟设备,卡巴斯基实验室
4、推出的第一个KSV的版本,针对使用VMwarevSphere和VMwareView的虚拟环境,提供了无代理模式的反恶意程序/反病毒功能。1、卡巴斯基虚拟化安全与VMware的vShieldEndpoint联合工作;2、将反恶意程序产品加载为独立的虚拟应用程序;卡巴斯基虚拟化安全,采用无代理防护,并与VMware联合工作,使得全新的虚拟化环境中:l避免了反病毒风暴l加入一流的卡巴斯基反病毒引擎l卡巴斯基虚拟化与与vCenter和vShield的无缝整合l将各个虚拟平台整合,防止内部攻击l使用统一管理平台3、统一的安全管理
5、平台:KasperskySecurityCenter9.0管理组件。卡巴斯基虚拟化安全中,采用了统一的安全管理平台——KasperskySecurityCenterØ管理员只需面对一个界面Ø自动识别物理设备,虚拟设备,移动设备Ø广泛的平台支持Ø拥有直观的部署,管理和报告机制四、卡巴斯基虚拟化安全功能列表功能描述优势核心反病毒功能带有单独的反病毒引擎和集中的特征数据库的虚拟设备提供实时的无代理的反恶意程序保护(按需扫描和计划扫描)--在无代理模式下应用集中的反病毒引擎和特征数据库,来提供真正的保护。--通过vShield
6、Endpoint来对虚拟环境(vSphere或VMwareView)提供自动保护。--无论一个虚拟机之前是否处于离线状态,都确保它总是可以受到最新病毒特征数据库的保护。这就消除了安全间隙的问题。--使用带有集中的特征数据库的专业反病毒引擎,可以避免由扫描风暴和I/O风暴引起的资源争夺问题。先进的卡巴斯基反病毒引擎行为流特征(BSS)有效检测目前流行的各类恶意软件。更新在虚拟设备上集中的频繁更新。拥有行业内领先的更新频率,我们可以保护企业免受最新威胁的侵害。若要更新特征模式,只需下载一次到虚拟设备上的集中的反病毒特征数据
7、库,而不需要分别为每一个子虚拟机进行单独更新,从而可以避免I/O风暴。虚拟机扫描为所选的虚拟机执行按需扫描(手动)。可以扫描所需的文件、文件夹和整个系统。除了常规扫描,还为IT人员提供了附加的工具和控制方法。当某台物理机上的虚拟机发生可疑活动时,他们可以执行更深层次的检测。全局扫描可以根据预设的计划扫描所有虚拟机。--执行所有虚拟机的日常扫描。--自动提供负载均衡,避免出现扫描风暴。扫描跟踪(缓存)不会重复扫描已确认过的文件。提高扫描效率,对扫描过的文件进行记录,以防止进行冗余重复的工作。补救措施阻止访问,移除恶意软件
8、,清除病毒,和通知管理员有效清除检测到的恶意软件,并进行阻止。管理集中管理控制台与KSC(kasperskysecuritycenter)集成。使用KSC可以进行集中管理。管理简单。IT专业人员在一个显示屏上就可以查看所有受保护的机器,包括虚拟机和物理机,并且可以直观地看到它们的保护状态,允许对其进行操作。能够看见多个ESXi主机
此文档下载收益归作者所有