奇安信虛擬化安全管理系統是面向雲計算或虛擬化環境的一站式安全產品。產品支持vSphere、XEN、KVM、Hyper-V等虛擬化環境、Openstack等雲計算平台,提供Hypervisor防護、雲主機系統加固、惡意軟件防護、應用程序管控等功能,並支持異構虛擬化平台統一管理的管理方式,為客户的雲數據中心保駕護航。
1.惡意軟件防護
虛擬化安全管理系統防惡意軟件模塊可提供防惡意軟件防護,包括勒索軟件、病毒、蠕蟲、木馬後門等,通過實時掃描、預設掃描及手動掃描,對惡意軟件採取清除、刪除、拒絕訪問或隔離等處理措施。檢測到惡意軟件時,可以生成警報日誌。2.虛擬防火牆
虛擬化安全管理系統防火牆模塊具有企業級、雙向性和狀態型特點,可用於啓用正確的服務器運行所必需的端口和協議上的通信,並阻止其他所有端口和協議,降低對服務器進行未授權訪問的風險。3.入侵防禦
虛擬化安全解決方案入侵防禦模塊能夠對暴力破解、緩衝溢出、漏洞利用等網絡攻擊行為進行檢測和攔截。同時依託全球眾測網絡和威脅預警平台,緊急情況下可對新發現的漏洞攻擊方式提供小時級響應,無需重新啓動系統即可在數分鐘內將這些規則應用到數以千計的服務器上,實現虛擬補丁的功能。4.安全基線
虛擬化安全管理系統對宿主機及虛擬機通過設定預置檢查基線的方式,對目標系統展開安全檢查,找出不符合的項目,選擇和實施安全措施來控制安全風險,並通過對歷史數據的分析獲得業務系統安全狀態和變化趨勢,保障雲環境的安全。5.Webshell檢測
虛擬化安全管理系統集成了自研的Webshell掃描引擎,可對各種Webshell後門文件進行掃描與隔離,有效對主機進行安全加固,抵禦來自外來Web漏洞利用的攻擊。基於多年互聯網安全防護的技術積累,融合了虛擬化安全團隊的研究成果,虛擬化安全管理系統提出Hypervisor層、雲主機系統層、應用層的三層防護安全架構,利用主機防火牆、IPS、多引擎病毒查殺等安全技術,實現從虛擬機資源池中的底層安全,到虛擬機的系統安全,再到虛擬機內部的應用安全的立體防禦,為企業提供由外到內、自上之下的安全運行環境。
1.多平台統一管理
虛擬化安全管理系統支持主流VMware、Xen和KVM平台,可同時支持Windows與Linux版本並統一管理,並推出支持Linux系統無代理部署方式。2.支持國產化虛擬平台和操作系統
虛擬化安全管理平台除了支持WMware、Citrix、微軟等國外虛擬化平台之外,也實現了對國產虛擬化廠商的支持,如華為、新華三、浪潮、中興、青雲、Easystack、航天雲宏等,併兼容中標麒麟、紅旗、深度等國產操作系統。虛擬化安全管理系統可以部署在多種不同環境之中,主要包括異構虛擬化平台和物理服務器混合環境。
典型應用場景如下:
各類政企客户私有云架構設計中常見的虛擬化異構情況是:主要業務由商業級虛擬化軟件承載,非核心業務或者開發測試環境運行在開源虛擬化軟件上。因此,虛擬化安全產品需要對所有虛擬化場景進行統一納管,虛擬化安全管理系統支持主流VMware、Xen和KVM平台,可同時支持Windows與Linux版本並統一管理。對於混合環境,包括虛擬化平台和傳統物理服務器,虛擬化安全管理系統同樣支持物理服務器的安裝部署,不同之處是物理環境無需導入虛擬化平台,客户端安裝輕代理後,能自動註冊到虛擬化管理控制中心,並被虛擬化管理控制中心所管理。
支持無代理部署、輕代理(有代理)、無代理和輕代理混合部署三種部署方式。