返回
【精品】虚拟化安全趋势杀毒

【精品】虚拟化安全趋势杀毒

ID:45558794

大小:345.95 KB

页数:9页

时间:2019-11-14

【精品】虚拟化安全趋势杀毒_第1页
【精品】虚拟化安全趋势杀毒_第2页
【精品】虚拟化安全趋势杀毒_第3页
【精品】虚拟化安全趋势杀毒_第4页
【精品】虚拟化安全趋势杀毒_第5页
资源描述:

《【精品】虚拟化安全趋势杀毒》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、虚拟化安全可行性探讨对于虚拟化系统的病毒问题,目前都是用物理机的解决方案进行,但是使用这样的解决方案存在很多的问题,具体如下:1.在每个虚拟机上部署防病毒软件,这会更多的占用ESXServer的资源,如:CPU、内存、I/O等内容,造成虚拟化密度低,造成投资;2.如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”把ESXServer的资源全部吃满,甚至造成宕机;3.每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理的复朵;安裝新VM客户端aa亠VMVMVM病

2、毒库更新补丁管理VM1.虚拟机存在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新的病毒码的,但是这个虚拟机是和虚拟化平台底层可以通信的,所以很容易被利用造成破坏;VMVMVM由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器上安装一次,同时达到如下效果:(一)提升硬件服务器使用率a)相同硬件能提高虚拟机密度b)提高300%服务器使用率(-)简化管理a)以主机为单位的保护管理b)一次性安装,部署(三)口动继承的保护a)虚拟镜像即装即防b)即便裸机也能立即保护这样的虚拟化解决方案才是理想

3、的解决方案,其工作原理如下图:SecurityVMSecurityAdminPartnerManagementConsolePartnerAgentGuestVMEPsecInterfaceOnAccessScansOnDemandScansIStatusIMonitorjRemediationIninAgentCaching&Filtering■…乂一.ESX4.1APPsvsnieldEnLibraryVIAdminvShieldManager4.1vSphecePlatformvShieldEndpointESXModule^Le

4、gendPartnerComponentsvShieldEndpointComponentsPartnerFacingComponents□ndAPIsVMwarePlatformintenacesL.-VKWofe15vmware*其能够实现如下功能:(一)在访问扌描◊文件打开/关闭触发杀毒引擎进行扌H描◊提供对文件的扫描数据GuestVMAPPsAgentSecurityVMPartnerAgentFileevetitresultcached?excludedbyfiber?fileoventfileevent*filedatare

5、quest•filedatarequest—————•filodata"filedatascanresultscanresultresultdatacached?•佻如(二)按需扌”描◊杀毒引擎发起◊对所有客户档案系统进行扫描GuestVMSecurityVMPartnerAgentStartSeanStopScanPauseSeanQueryStatus(三)缓存和筛选◊数据和结果的缓存,以减少数据流暈和优化性能◊基丁文件名、后缀名进行排除清单(四)整治◊删除,清除,阻断,隔离◊基于VC报警系统对处理进行通告ikryakozaesx2

6、^no.vniwarex2>mVMwareESXv4.1.0,251087Gctt»;PortedSbrneryViruolMkt«X3^ormcn::CortGPtaToaksaEvcnbPermssonaMasfView:TricqercdAJktsDe4ireonsObkd5tetv5Name

7、Triggeredficknowkd:ed冒jkiryakor9—sx2.e*»g—/KWarning倉EPSecHoststatus7/2<2010:0:25:17AN5se-aDhYGcn9.vfT«rc.com[=島SeraphDev

8、JmCluster口jkryokewesiengvmwarecom區jkry3icoza-€sx2.er^.vm*iafecomAutofMtioii.CMOim&Atow4_SVM<64JlmCcntQsBixgjOent_tcnplate5lDe$ku)pjempU【e5>SptyVM也GI.4SVM2g>GwDevW左)GwDcv64CopyVMware系统首推的解决方案为趋势科技的DeepSecurity,解决方案如下:此产品的性能非常理想,我们通过第三方测试结果、在我们实际环境中的测试进行了验证,验证情况如下:(-)第三

9、方评测趋势科技的企业级云安全产品DeepSecurity口前在美国再获两项殊荣,分别在《NetworkWorld》朵志的"最佳明智选择测试(ClearChoiceTest)'',以及全球权威的第三方评测机构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。