返回
虚拟化安全可行性探讨

虚拟化安全可行性探讨

ID:77017827

大小:160.52 KB

页数:4页

时间:2022-01-22

虚拟化安全可行性探讨_第1页
虚拟化安全可行性探讨_第2页
虚拟化安全可行性探讨_第3页
虚拟化安全可行性探讨_第4页
资源描述:

《虚拟化安全可行性探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、虚拟化安全可行性探讨对于虚拟化系统的病毒问题,目前都是用物理机的解决方案进行,但是使用这样的解决方案存在很多的问题,具体如下:1.在每个虚拟机上部署防病毒软件,这会更多的占用ESXServer的资源,如:CPU、内存、I/O等内容,造成虚拟化密度低,造成投资;2.如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”把ESXServer的资源全部吃满,甚至造成宕机;3.每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理的复杂;4.虚拟机存在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新的病毒码的,但是这个虚拟机

2、是和虚拟化平台底层可以通信的,所以很容易被利用造成破坏;由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器上安装一次,同时达到如下效果:(一)提升硬件服务器使用率a)相同硬件能提高虚拟机密度b)提高300%服务器使用率(二)简化管理a)以主机为单位的保护管理b)一次性安装,部署(三)自动继承的保护a)虚拟镜像即装即防b)即便裸机也能立即保护这样的虚拟化解决方案才是理想的解决方案,其工作原理如下图:其能够实现如下功能:(一)在访问扫描²文件打开/关闭触发杀毒引擎进行扫描²提供对文件的扫描数据(一)按需扫描²杀毒引擎发起²对所有客户档案系统进行扫描

3、(二)缓存和筛选²数据和结果的缓存,以减少数据流量和优化性能²基于文件名、后缀名进行排除清单(三)整治²删除,清除,阻断,隔离²基于VC报警系统对处理进行通告VMware系统首推的解决方案为趋势科技的DeepSecurity,解决方案如下:此产品的性能非常理想,我们通过第三方测试结果、在我们实际环境中的测试进行了验证,验证情况如下:(一)第三方评测趋势科技的企业级云安全产品DeepSecurity日前在美国再获两项殊荣,分别在《NetworkWorld》杂志的“最佳明智选择测试(ClearChoiceTest)”,以及全球权威的第三方评测机构TollyGroup特别针对虚拟化安全解决方案产品

4、的最新测试中获得全部项目第一名的佳绩。最佳报表制作及分析功能:实现虚拟化系统透明安全管理在美国《NetworkWorld》杂志同时测试的五套市场主流虚拟化安全产品中,趋势科技DeepSecurity在包括报表、主机管理、政策控管以及使用者管理的全部四项分类测试中都获得了最佳成绩。其中,趋势科技DeepSecurity实用的报表功能尤其令评测人员称道。主办方指出:“我们测试并评估了各产品在制作可定制化的信息安全策略报表时的易操作性,以及产品是否可自动标出特定的违规情况等方面的性能表现。其中,趋势科技DeepSecurity的报表制作、分析操作最为简便,且最易于企业主管阅读,在所有评测产品中的表

5、现最为突出。”此外,趋势科技DeepSecurity的网页式管理接口设计也获得了推荐评价。其特色的设计让用户即使在未否安装防护产品,或未能获得任何提醒的时候,都能够全面清晰的了解系统中所有虚拟机的状态。最适用于虚拟化的安全解决方案:提升虚拟机密度最高达275%对于旨在降低资本和运营开支的企业IT战略而言,服务器和桌面虚拟化已成为不可或缺的部分。然而由于急于实施虚拟化技术,许多组织仅部署了与其物理服务器和桌面系统完全相同的防病毒解决方案。而由于这些传统的防病毒解决方案不是专为虚拟环境而设计的,它们会引起严重的运营问题,如防病毒风暴、资源浪费、管理开支增加并影响组织的目标——最大化虚拟机密度。对

6、此,全球领先的第三方验证服务机构TollyGroup对目前市场主流的虚拟化安全解决方案产品对主机系统(物理服务器)资源影响的进行了评估性测试,内容包括运行防病毒任务(如全盘扫描和病毒库更新)时的资源消耗,以及每台虚拟机上存在防病毒防护时的常规用户工作负荷。报告显示,趋势科技DeepSecurity所提供的无客户端、基于虚拟设备的病毒防护方法最适用于虚拟化系统,并且与不具有虚拟化感知能力的实施方案(防病毒客户端处理于每台Windows7虚拟机中)相比,趋势科技DeepSecurity所消耗的CPU、内存和磁盘I/O资源大幅减少。此外,趋势科技在全盘扫描和特征码更新时,以虚拟设配层集成联动,成功

7、避免了防病毒风暴问题:从而有效提升真实虚拟机密度达29%至275%,表现远胜于竞争产品。本次测试还设置了密度高达100台虚拟机同时在VMwareESX4.1环境中运行的测试环境,使用趋势科技解决方案时,虚拟机密度改善在CPU和内存方面远远高于使用其它同类产品。与传统的基于客户端的解决方案不同,趋势科技DeepSecurity无论是以软件、虚拟应用或是混合式的方式实施,均可以有效支配虚拟系统资源,减少资源争夺、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。