虚拟化安全防护解决方案.docx

虚拟化安全防护解
决方案
虚拟化安全解决方案
趋势科技（中国）有限公司
目录
重新思考服务器所面临的安全问题
错误!未定义书签。

成为企业生产运行和业务运转的根本
错误!未定义书签。

企业应用改变带来的挑战
错误!未定义书签。

受到不断变化新威胁攻击的挑战
错误!未定义书签。

虚拟化环境的面临的新挑战
错误!未定义书签。

法律法规带来的要求
错误!未定义书签。
虚拟化四大安全管理问题
错误!未定义书签。
三、
传统方案处理虚拟化安全的问题
错误!未定义书签。
四、
趋势科技无代理虚拟化安全解决方案
错误!未定义书签。
.
趋势科技虚拟化安全防护
DeepSecurity
错误!未定义书签。
.
系统架构
错误!未定义书签。
.
工作原理
错误!未定义书签。
.
DeepSecuirty部署及整合
错误!未定义书签。
.
集中管理
错误!未定义书签。
.
产品价值
错误!未定义书签。
五、对企业虚拟化主要安全策略应用最佳实践 错误!未定义书签
六、 结语
错误
一、 重新思考服务器所面临的安全问题

随着信息化和互联网的深入，彳艮难想象脱离了网络，现代企业如何才能
进行正常运转。而服务器所承载的企业核心数据，核心应用甚至企业的核心
知识产权等等，让企业已经无法脱离服务器。

Web应用：80%的具有一定规模的行业用户或者企业用户都有会白己的 Web网站和基于Web的应用。
虚拟化应用：出于资源利用，系统整合以及绿色 IT的需要，虚拟化已
经在企业内部有了大量的应用。
私有云计算的应用企业对于计算能力，对于业务应用等需求，已经在公 司网络内部建立的私有云计算系统。
以上这些应用给服务器的安全带来了更大的挑战，传统的安全措施已经不 能满足现在IT系统，服务器系统的安全要求。

从 至今，互联网的发展日新月异，新的引用层出不穷。从
，从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的 笔记本电脑，到现在的上网本和手机终端。随着互联网的发展，人们的工作 和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安 全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑，到攻击局域网， 攻击公司网络，到现在整个互联网充斥着各种攻击威胁。
在当前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月 异的威胁攻击。为了确保企业的业务连续性，避免病毒对企业的数据，应用 和网络带来威胁，必须对企业的安全系统进行结构化的完善，特别在服务器 的安全防护上，在过去的几年中，大部分企业都存在一定的不足。

虚拟机内部攻击
传统的网络安全设备无法查看位于同一物理服务器内部各虚拟机之间的 网络通信，因此无法检测或抑制源于同一主机上的虚拟机的攻击。虚拟机内 的网络通信有虚拟交换机进行控制。当同一主机上的虚拟机遭受恶意软件攻 击时，网络中传统的IPS/IDS设备将可能检测不到异常情况。
大量垃圾邮件
资源争夺
病毒扫描或防病毒更新等占用资源较多的操作会快速导致系统（ CPU、
内存和磁盘I/O）负荷激增。使用不具有虚拟化感知能力的传统安全解决方案
部署虚拟化时。将导致虚拟机密度大量降低。在单台主机上仅能运行 5至15
台虚拟机，而不是 15至45台虚拟机。这将严重影响任何虚拟化或云计算项
目的投资收益率（ROD
管理的复杂性
在虚拟化环境中，很容易创立、修改、复制和移动虚拟机。使用云计 算、公共云或私有云之后，新的虚拟机能白动进行设置、重新配置，甚至白 动移动。这使得管理员在追踪、维护和实施一致性的安全策略时变得异常困 难。因此，有必要采取相应措施来应对此类动态数据中心。
即时启动间隙
持之以恒的确保“即时启动”虚拟机的安全并不断的