返回
亚信安全DeepSecurityforVMware产品方案

亚信安全DeepSecurityforVMware产品方案

ID:47604080

大小:402.60 KB

页数:12页

时间:2019-09-27

亚信安全DeepSecurityforVMware产品方案_第1页
亚信安全DeepSecurityforVMware产品方案_第2页
亚信安全DeepSecurityforVMware产品方案_第3页
亚信安全DeepSecurityforVMware产品方案_第4页
亚信安全DeepSecurityforVMware产品方案_第5页
资源描述:

《亚信安全DeepSecurityforVMware产品方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、...亚信安全DeepSecurity9.6forVMware产品方案作者日期参考学习...目录第1章.概述3第2章.XXX虚拟化安全面临威胁分析3第3章.XXX虚拟化基础防护必要性4第4章.亚信安全虚拟化安全解决方案5第5章.XXX虚拟化安全部署方案75.1.VMware平台部署方案75.2.亚信安全虚拟安全方案集中管理85.3.XXX虚拟化防护解决方案拓扑8第6章.亚信安全DEEPSECURITY介绍86.1.DeepSecuirty架构86.2.DeepSecuirty部署及整合96.3.DeepSecuirty主要优势96.4.DeepSecuirty模块10第7章.国内成

2、功案例12参考学习...第1章.概述XXX内的大量服务器承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展,数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用外,还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理的费用,相当昂贵。如果这些服务器的利用率不高,对企业来说,无疑是一种巨大的浪费。在XXX,这些关键应用系统已经被使用Vmware服务器虚拟化解决方案。这解决企业信息化建设目前现有的压力,同时又能满足企业响应国家节能减排要求。而服务器虚拟化使XXX能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资

3、源实施时间方面的附加利益。但同时,数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,从而增加了风险暴露,再加上在保护这些IT资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。亚信安全提供真正的解决方案以应对这些挑战。亚信安全目前已经开发出了一套灵活的方法可以和Vsphere6.0环境紧密结合,用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。所用架构主要是利用虚拟化厂商目前在其平台上增加的附加能

4、力,诸如通过最近发布的VMwarevSphere™6和NSXManager最新引入的附加能力。亚信安全提供必需的防护以提高在虚拟化环境中关键任务应用的安全性。第2章.XXX虚拟化安全面临威胁分析虚拟服务器基础架构除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研,总结了目前XXX虚拟化环境内存在的几点安全隐患。Ø虚拟机之间的互相攻击----由于目前XXX仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。Ø随时启动的

5、防护间歇----由于XXX目前大量使用Vmware的服务器虚拟化技术,让XXX的IT服务具备更高的灵活性和负载均衡。但同时,这些随时由于资源动态调整关闭或开启虚拟机会导致防护参考学习...间歇问题。如,某台一直处于关闭状态的虚拟机在业务需要时会自动启动,成为后台服务器组的一部分,但在这台虚拟机启动时,其包括防病毒在内的所有安全状态都较其他一直在线运行的服务器处于滞后和脱节的地位。Ø系统安全补丁安装-----目前XXX虚拟化环境内仍会定期采用传统方式对阶段性发布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。1.无法确保系统在测

6、试后发生的变化是否会因为安装补丁导致异常。2.集中的安装系统补丁,前中后期需要大量人力,物力和技术支撑,部署成本较大。Ø防病毒软件对资源的占用冲突导致AV(Anti-Virus)风暴----XXX目前在虚拟化环境中对于虚拟化服务器仍使用每台虚拟操作系统安装Offiescan防病毒客户端的方式进行病毒防护。在防护效果上可以达到安全标准,但如从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一个物理主机上产生资源消耗,并且当发生客户端同时扫描和同时更新时,资源消耗的问题会愈发明显。严重时可能导致ESX服务器宕机。通过以上的分析是我们了解到虽然传统安全设备可以物理网络层和操

7、作系统提供安全防护,但是虚拟环境中新的安全威胁,例如:虚拟主机之间通讯的访问控制问题,病毒通过虚拟交换机传播问题等,传统的安全设备无法提供相关的防护,亚信安全提供创新的安全技术为虚拟环境提供全面的保护。第1章.XXX虚拟化基础防护必要性XXX的虚拟服务器服务器一直承载着最为重要的数据,因此,很容易引起外来入侵者的窥探,遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会造访服务器系统。XXX针以前针对服务器采用集中管理、集中防护的措施,通过传统安全技术在网络侧建立安全防线

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。