xx虚拟化安全可行性探讨

《xx虚拟化安全可行性探讨》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、虚拟化安全可行性探讨对于虚拟化系统的病毒问题，目询都是用物理机的解决方案进行，但是使用这样的解决方案存在很多的问题，具体如下：1・在毎个虚拟机上部署防病毒软件，这会更多的占用ESXServer的资源，如：CPU、内存、I/O等内容，造成虚拟化密度低，造成投资；2.如果全部的防病毒软件同时进行系统扫描，这样会形成“病毒风暴”把ESXServer的资源全部吃满，共至造成宕机；3.每个虚拟机上都部署防病毒软件，管理员就要对每个虚拟机进行登录管理、监控、维护，比如病毒码升级、软件故障处理等，会造成管理的复杂；配置安裝新客户端病毒库更新补丁管理*VM4.虚拟机存在使用和关闭两种情况，对于关闭的虚拟系

2、统是不能够部署新的病毒码的，但是这个虚拟机是和虚拟化平台底层可以通信的，所以很容易被利用造成破坏；VMwarevSphere曲于存在以上的众多问题，我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器上安装一次，同时达到如下效果：（-）提升硕件服务器使用率a）相同硬件能捉高虚拟机密度b）提高300%服务器使用率（二）简化管理a）以主机为单位的保护管理b）一次性安装，部署（三）自动继承的保护a）虚拟镜像即装即防b）即便裸机也能立即保护这样的虚拟化解决方案才是理想的解决方案，其工作原理如下图:AdminPartnerManagemeinConsole■IStatusSec

3、urityVMVIAdminGuestVMEPsecInterfaceOnAccessScansOnDemandScansRemediationCaching&Filtering..WESX4.1herePlatformAPPsPartnerAgentvShieldEndpointLibrarymmThinAgentvShieldEndpointESXModule其能够实现如下功能:（一）在访问扌「I描◊文件打开/关闭触发杀毒引擎进行扫描◊提供对文件的扫描数据fileewntSecurityVMOnAccessScans)nDemandScansRefn&diationCaching&Fi

4、lteringrosuhcached?resultesultscanresultresultEPstcLibPartnerAgentexcludedbyfilter?fileevent（二）按需扫描◊杀毒引擎发起◊对所有客户档案系统进行扫描StartScanOnDemandSeanEventsoQueryStatus5)Autee袱onGwMJimbjAukxn

5、Gl*dSVM2&3<>色心Ikvyakoz.)zx」《cxjvmwcrc.cofnVMm.jrctSXu4.1.0“

6、ll'M/Gsttn;it:::j・」：心二'acinaTunn・KBConfi^rotiQB1"tatoAkEvcrtonff?KPcnMliWWMM9iv^w:TnzqsrcdAla^TjDririoorGoQGimtVMSecurityVMStopSeanPauseScan（三）缓存和筛选◊数据和结果的缓存，以减少数据流量和优化性能◊基于文件名、后缀名进行排除清单（四）整治◊删除，清除，阻断，隔离◊基于VC报警系统对处理进行通告R曲JmCLstci

7、jk仆vTrwrrconi1corn昂GwOMCoo员jifn_den_uHfi21J_64Oi?jcd9.nod“Kdj&；ry♦ng

8、—WerningH©%l7/20p3!0!0VMware系统首推的解决方案为趋势科技的DeepSecurity,解决方案如下:ActiveUpdateDeepSecurityVirtualApplianeeDeepSecurityManagerESX3ESX2ESX1GuestlGuest2Guest3此产品的性能非常理想，我们通过第三方测试结果、在我们实际环境中的测试进行了验证，验证情况如下：(-)第三方评测趋势科技的企业级云安全产品DeepSecurityH前在美国再获两项殊荣，分别在《NetworkWorld》杂志的"最佳明智选择测试(ClearChoiceTest)^,以及全球权威

9、的第三方评测机构TollyGroup特别针对虚拟化安全解决方案产品的最新测试屮获得全部项口第一名的佳绩。最佳报表制作及分析功能：实现虚拟化系统透明安全管理在美国《NetworkWorld》杂志同时测试的五套市场主流虚拟化安全产品中,趋势科技DeepSecurity在包括报表、主机管理、政策控管以及使用者管理的全部四项分类测试屮都获得了最佳成绩。其屮，趋势科技DeepSecurity实用的报表功能尤其令评测人员称道。主办方