返回
xxx服务器虚拟化安全解决方案

xxx服务器虚拟化安全解决方案

ID:29407015

大小:1.96 MB

页数:15页

时间:2018-12-19

xxx服务器虚拟化安全解决方案_第1页
xxx服务器虚拟化安全解决方案_第2页
xxx服务器虚拟化安全解决方案_第3页
xxx服务器虚拟化安全解决方案_第4页
xxx服务器虚拟化安全解决方案_第5页
资源描述:

《xxx服务器虚拟化安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、.XXX服务器虚拟化安全解决方案XXX趋势科技(中国)有限公司编写者苏鹏(趋势科技销售工程师)成稿时间2011/4/13文档控制仅限于XXX和趋势科技交流使用页.文档修订记录日期修改人版本修改内容概要2011/4/13苏鹏V1初稿页.目录1.环境概述42.面临安全威胁42.1.针对操作系统漏洞的攻击42.2.针对应用的攻击42.3.虚拟化带来新的威胁42.4.统一管理和审计53.安全防护需求64.安全防护方案64.1.架构设计74.2.方案部署104.3.功能模块105.和传统防护方案的区别146.方案价值14页.1.环境概述XXX目前对部分应用系统进行了虚拟化,情况概述如下:l4台物理

2、服务器,每台服务器采用4个6核CPUl每一个虚拟服务器采用3核CPU标准配置l总共有32台虚拟服务器2.面临安全威胁2.1.针对操作系统漏洞的攻击海事局目前的虚拟服务器都安装WindowsServer操作系统,众所周知,微软操作系统每年都会发现大量的漏洞,利用这些漏洞:l大量的蠕虫病毒、木马攻击感染,导致系统异常或者是不能正常运行l黑客利用漏洞进行攻击,窃取机密资料或者是导致系统异常由于服务器应用系统的重要性,通常来讲对于发现的漏洞都没有进行及时的修复,补丁的安装都需要经过严格的测试之后才能够进行部署,但是在实际修复的这段时间内,服务器就会面临大量利用漏洞的攻击。2.2.针对应用的攻击虚

3、拟服务器操作系统上面构建各种各样的应用及服务,类似Web服务、邮件服务、数据库服务以及一些自己构建的应用系统,这些应用系统都是由大量代码构成的,通常这些服务也都有大量的代码级漏洞,这些漏洞由于被黑客或者是商业间谍等破坏分子利用,窃取应用系统上面的机密数据,或者是导致应用不能正常对外提供服务。2.3.虚拟化带来新的威胁页.当对物理服务器进行虚拟化之后,除了物理服务器所面临的来自恶意程序、黑客攻击之外,虚拟化之后,在部署使用安全软件的时候,会遇到一些新的问题:l硬件资源利用率受到限制当完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,通常都会在每一个虚拟服务器上面安装安全软件,比如防病毒、

4、防火墙、入侵防护等等,运行这些安全软件需要占用相同的CPU、内存等硬件资源,对于做虚拟化的物理服务器来说,其硬件资源的利用率降低,有相当部分的硬件资源要来运行虚拟服务器的安全软件。l后台资源冲突每个虚拟服务器操作系统上面单独安装安全软件,会随着虚拟服务器数量增加造成对后端存储的负荷越来越大,最终会影响到虚拟服务器的运行速度。l物理边界模糊当服务器虚拟化之后,每台物理服务器上面运行了8个虚拟服务器系统,在虚拟化环境里面,使用靠可用性功能之后,这8个系统并不是固定的,而是有可能在几台物理服务器之间进行自动切换。那么当需要对不同的虚拟服务器进行不同的安全防护的时候,以往使用的硬件防火墙、入侵防

5、护就不能满足虚拟环境的要求1.1.统一管理和审计服务器的管理不仅仅是基本的安全防护,同时也需要进行受到攻击后的追溯以及取证,这就需要根据一些法规要求,对系统以及应用的日志进行统一收集,一旦服务器上面的操作触发了事先设定条件,就上传日志,便于事后管理和审计页.1.安全防护需求通过对XXX服务器虚拟环境的了解,以及面临的威胁分析,目前XXX服务器虚拟化存在的安全需求有几下几点:1、对虚拟化操作系统提供全面的安全防护:防病毒、防火墙、深度数据包检测等2、检测和拦截外界针对操作系统以及应用程序的漏洞进行的已知和未知攻击3、针对虚拟化的特色,提供无代理安全防护,节省物理服务器硬件资源,提高虚拟服务

6、器的搭载密度4、对Windows服务器进行系统、应用的日志审计2.安全防护方案趋势科技根据XXX服务器虚拟化的安全需求,为其使用趋势科技深度防护系统DeepSecurity进行防护:安全防护需求功能设计趋势科技解决方案针对操作系统漏洞的攻击1、基本病毒防护功能,拦截利用漏洞的病毒攻击感染2、深度数据包检测技术,全面拦截利用系统漏洞的攻击趋势科技深度防护系统DeepSecurity针对应用的攻击1、深度数据包检测技术,拦截利用应用的攻击虚拟化带来新的威胁1、直接构建基于Vmware虚拟化平台的安全防护(包括防病毒、防火墙、深度数据包检测技术)统一管理和审计1、对Windows平台的日志进行

7、收集2、对重要的应用进行日志收集页.1.1.架构设计DeepSecurity解决方案架构包含三个组件:lDeepSecurity代理,部署在受保护的服务器或虚拟机上。lDeepSecurity管理器,提供集中式策略管理、发布安全更新并通过警报和报告进行监控。l安全中心,是一种托管门户,专业漏洞研究团队针对新出现的威胁通过该门户开发规则更新,然后由DeepSecurity管理器定期发布这些更新。DeepSecurity代理接收来自De

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。