返回
项目1郑州教育云平台虚拟化安全项目.doc

项目1郑州教育云平台虚拟化安全项目.doc

ID:29185729

大小:134.50 KB

页数:13页

时间:2018-12-17

项目1郑州教育云平台虚拟化安全项目.doc_第1页
项目1郑州教育云平台虚拟化安全项目.doc_第2页
项目1郑州教育云平台虚拟化安全项目.doc_第3页
项目1郑州教育云平台虚拟化安全项目.doc_第4页
项目1郑州教育云平台虚拟化安全项目.doc_第5页
资源描述:

《项目1郑州教育云平台虚拟化安全项目.doc》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、项目1:郑州教育云平台虚拟化安全项目1-1云计算数据中心安全参数要求一、技术指标1、服务器及虚拟化保护:(1)服务器安全需要主动的安全控制措施,基于白名单为基础,标识已知的可信应用,限制不可信的系统行为,同时可以满足更广泛的平台支持、对主机的资源占用更加小,满足稳定性需求;(2)为确保服务器安全稳定、高可用的运行目标,需要满足系统配置变更监控、关键文件的恶意篡改保护、内部人员对资源的恶意利用限制、系统日志及状态监控等多种安全需求,将防病毒软件作为服务器的基础控制手段,同时对关键系统主机部署其他安全措施。(3)通过集中的管理平

2、台管理部署安全策略或搜集日志。(4)让安全集成到Vmware提供无Agent的病毒防护,强化VMware的网络与服务虚拟化安全;(5)能自动化伸缩满足数据中心增长,集成安全策略到统一安全管理平台,可用弹性控制安全部署;(6)安全防护策略需要跟随虚拟机灵活迁移;2、安全合规评估(1)虚拟化环境下的漏洞与配置管理:支持覆盖Web应用(包含应用扫描)、数据库、操作系统与网络设备,全面覆盖100%的IT资产的漏洞管理;(2)自动化评估IT基础架构安全配置;(3)建立持续合规监控的虚拟资产;(4)提供虚拟化环境策略管理与审计:提高虚拟

3、环境的安全、降低宕机风险、合规需求。3、防止数据泄漏和业务中断:近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件;阻止试图通过卸载或中断安全程序避开检测的恶意软件;屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞;检测可疑或恶意活动并发出警报,以触发主动式预防措施;跟踪网站的可信度并防止用户访问已经受感染的站点;4、针对入侵检测提供审计与告警功能,入侵防御包括系统控制、网络保护和弱点防护;5、加固过期的系统并且提供化解攻击方案;6、提供实时的可视化管理与控制满足合规要求;7、高可用性和扩展性:云数据中心的安全防

4、护系统不能成为性能瓶颈,必须保证高可用性,确保业务连续性、更高的可靠性、更短的停机时间、更简便的维护和升级,同时,云计算是弹性扩容的,安全设备也应该是灵活扩展的。8、安全授权数量:360台虚拟机保护。二、功能要求1、防恶意(1)集成VMwarevShieldEndpointAPI,在无需安装软件客户端的模式下保护VMware虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害;(2)提供防恶意软件客户端,将防护范围扩展到物理服务器以及Citrix、Hyper-V和公共云服务器;(3)通过ESX层的缓存,防止重复数据被再次

5、扫描,提高性能;(4)优化安全操作,以避免全系统扫描和特征码更新时出现常见的防病毒风暴;(5)通过隔离已阻止的恶意软件,防止虚拟环境中的复杂攻击干扰安全。2、Web信誉:提供无代理Web信誉,在仅占用少量资源的情况下提高虚拟服务器的安全性。3、双向状态防火墙(1)通过精细过滤、针对网络的设计策略以及适用于所有基于IP协议和帧类型的位置感知功能缩小了物理、云和虚拟服务器的受攻击范围;(2)集中管理服务器防火墙策略,包括适用于常规服务器类型的模板;(3)防止拒绝服务攻击并检测侦察扫描。4、完整性监控(1)监控关键的操作系统和应用

6、程序文件(如目录、注册表项和值),以便实时检测并报告恶意更改和意外更改;(2)执行虚拟机系统管理程序的完整性监控,监控对虚拟机系统管理程序进行的未经授权更改,从而将虚拟化系统的安全性和合规性扩展到虚拟机系统管理程序;(3)通过可信事件标记功能降低管理开销;(4)通过安全软件认证服务提供的基于云的自动白名单功能,减少已知良性事件的数量,使管理得以简化。5、入侵阻止(1)可检查所有输入和输出通信,不给任何违反协议、违反策略和可能导致攻击的内容以可乘之机;(2)通过对已知的未经修补的漏洞进行虚拟修补,防止其被无限制利用;(3)短短

7、几小时内便可自动屏蔽新发现的漏洞,无需重启;(4)协助合规性保护Web应用程序及其处理的数据;(5)防止SQL注入、跨站点脚本攻击和其他Web应用程序漏洞;(6)为所有主要的操作系统和超过100款应用程序(包括数据库、Web服务器、电子邮件服务器和FTP服务器)提供立即可用的漏洞防护;(7)更好地查看或控制访问网络的应用程序。6、日志检查:(1)收集操作系统和应用程序日志并进行分析,以确认数据中心内是否存在可疑行为、安全事件和管理事件(2)协助合规性优化对隐藏在多个日志条目中的重要安全事件的识别;(3)将事件转发至安全管理平

8、台系统或集中日志服务器进行关联、报告和存档。1-2持续数据保护虚拟化管理网关指标项指标要求基本描述具备虚拟化存储管理功能,支持存储设备的整合和虚拟化,实现异构存储设备的数据集中整合存储,能够整合固态盘阵产品,保持和形成一个能够支持未来稳定、高可靠、高性能的数据中心级虚拟存储结构。存储虚拟化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。