返回
安全方案-瑞星.docx

安全方案-瑞星.docx

ID:59574354

大小:965.32 KB

页数:9页

时间:2020-11-12

安全方案-瑞星.docx_第1页
安全方案-瑞星.docx_第2页
安全方案-瑞星.docx_第3页
安全方案-瑞星.docx_第4页
安全方案-瑞星.docx_第5页
资源描述:

《安全方案-瑞星.docx》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、瑞星安全防护1、产品概述瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级虚拟化平台安全防护解决方案。该产品是基于VMware公司vShieldEndpoint技术,采用无代理模式,具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免安全风暴发生等优势,是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。2、系统架构瑞星虚拟化系统安全软件采用无代理模式进行安全防护,虚拟机操作系统内无需安装杀毒软件客户端。虚拟机安全防护、病毒查杀、实时防护、病毒库更新等所有功能模块均集中于专用虚拟机中(安全虚拟设备,SVM)。该安全虚拟机设

2、备以OVA的方式提供,只需将虚拟设备导入虚拟化平台,即可对其所在的ESXi主机及该ESXi主机上的所有虚拟机进行安全防护。安全虚拟设备(SVM)利用VMwarevShield提供的Endpoint驱动,通过VMsafeAPI接口从VMFS文件层进行病毒扫描和查杀,同时对vNIC之间的数据流量进行过滤和分析。以下为瑞星虚拟化杀毒产品的系统架构图:3、工作原理瑞星虚拟化安全防护系统与VMwarevCenter无缝集成,通过VMwarevShieldEndpoint组件提供的实时扫描、预设扫描、清除修复等数据接口,从VMware虚拟化系统底层VMFS文件层对虚拟机中的

3、数据进行病毒代码的扫描和判断,并结合VMsafeAPI接口提供防火墙、网络过滤策略实时对进出虚拟机的数据进行安全过滤;在管理上与vShieldManager和vCenter结合。以下为瑞星虚拟化杀毒的工作原理图:4、瑞星防病毒软件特点l无代理杀毒模式全球领先的无代理模式,基于ESXi层的无代理模式,从最底层保护数据安全、网络安全及数据完整性。避免有代理模式中由扫描产生的安全风暴(AVStom),大大降低安全系统对虚拟平台的影响。具备虚拟环境感知能力,基于虚拟机整体资源所分发的安全任务有效避免资源争夺。l高可靠性分析和监控虚拟机之间的传输数据,与虚拟化平台所集成的

4、自动感知安全解决方案,采用内存调用OS的设计,使虚拟化安全系统规避由意外、断电等事故带来的损失。3A智能管理“Anytime,Anywhere,Anything”,通过底层管理控制台实现整个虚拟机网络总体安全状况的统一管理,并且可对网络中任意客户虚拟机进行安全管理。l从文件底层进行病毒扫描从VMware虚拟化文件格式VMFS层进行扫描和防护,与虚拟机运行状态无关,实时使用最新的威胁特征库。对网络中所有客户虚拟机进行定期、实时地查杀病毒和全网统一升级管理,真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统l与管理平台VMwarevCenter集成无需为受保护的

5、虚拟机安装、配置杀毒客户端,自动侦测安全层级不足的虚拟机。能够与VMware的vCenter完美配合,直接同步虚拟化平台管理目录,极大地方便管理员操作。l内建安全性基于角色的用户管理,支持设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险,数字签名用于认证系统组件并验证规则的完整性,会话加密可保护在组件之间交换信息的机密性。l专业引擎+上亿病毒库基于瑞星专业病毒查杀引擎技术,应用上亿条病毒查杀记录,有效保护企业虚拟化应用的系统安全。l企业私有白名单企业根据自身需要,在系统中可直接自定义白名单,最大程度提升

6、系统效率。l多种安装方式瑞星虚拟化系统安全软件具有多种安装方式,包括:智能安装、远程安装、域脚本安装,通过这些多样化的安装方式,管理员可以十分轻松地在最短的时间内完成整个系统的安装。二、趋势安全防护1、产品概述适用于物理、虚拟和云服务器的全方位安全平台。虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境,许多组织仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中,这会增加操作复杂性、降低主机性能和虚拟机密度。在云环境中,传统安全解决方案会造成安全空白,从而影响将关键业务应

7、用转移至灵活的低成本云环境的信心。不幸的是,这将导致无法充分利用虚拟化和云计算技术,从而难以实现投资回报率最大化。趋势科技服务器深度安全防护系统DeepSecurity提供了一种全方位服务器安全平台,旨在保护您的数据中心和云平台免遭数据泄露和业务中断,并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查,以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware的无代理安全解决方案,也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途,DeepSecurity都可以简

8、化安全操作,同时提升虚拟

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。