业务挑战

運營商是較早應用雲計算的大型客户。隨着運營商自身IT架構的演進與數字化轉型的加速,運營商內部出現了大規模的各種類型的雲計算設施,包括支撐5G等新一代通信技術的網絡雲、電信雲,面向政企和垂直行業的行業雲、政企雲,面向內部IT系統的支撐雲、私有云等。這些雲平台的技術架構、承載業務、性能指標不盡相同,但作為關鍵信息基礎設施的建設與運營單位,運營商的各類雲平台均具有規模大、架構複雜、安全需求高的特點。

雲計算的根本在於虛擬化,目前針對虛擬化的安全事件不斷髮生,如宿主機安全、安全域混亂、三大風暴等,因此,各運營商在向雲遷移核心數據和系統之前,首先要解決虛擬化環境中遇到的各種安全問題:

解決病毒、木馬氾濫問題

降低安全軟件過度消耗虛擬機資源問題

通過有效手段實現宿主機安全

維持虛擬機漂移後的安全域穩定

• 解決虛擬機相互攻擊問題

支持跨資源池、跨平台的統一管理

兼容多種雲計算架構、不同虛擬化層、不同業務場景下的安全

客户需求
  • 解決病毒、木馬的泛濫問題。
  • 降低安全軟件過度消耗虛擬機資源問題。
  • 通過有效手段實現宿主機安全。
  • 維持虛擬機漂移後的安全域穩定。
  • 虛擬機相互攻擊問題。
  • 支持跨資源池、跨平台的統一管理。
解决方案
奇安信運營商虛擬化安全管理解決方案同時支持無代理、有代理模式部署,有效解決虛擬化環境的惡意代碼、安全防護、東西向攻擊,並能夠實現各種模式防護能力的統一管理。

方案支持無代理部署、有代理部署或者混合部署,由管理中心、無代理安全組件(適用於無代理部署)、有代理安全組件(適用於有代理部署)組成。

無代理部署方式中,安全組件安裝在數據中心每個計算節點、物理服務器上,接收管理中心配置的安全策略,對虛擬機或物理終端進行文件、網絡和系統的安全防護,並將安全事件及行為日誌上傳到管理中心進行分析。


有代理部署是一種通用的部署方式,不僅適用於虛擬化平台的虛擬機,也可以用於物理主機或公有云中的雲主機,通過在終端計算機上安裝有代理安全組件實現各項安全功能。方案支持幾乎所有的Windows操作系統和主流的Linux操作系統。


方案能夠實現如下安全能力:

1.多引擎病毒查殺

無需在虛擬機內部安裝殺毒軟件,防止其受病毒、間諜軟件、木馬、勒索軟件、挖礦軟件和其他惡意軟件的侵害。可以按需對被感染的文件執行刪除、修復、隔離以及恢復等操作,對指定目錄和文件類型進行檢測。優化安全操作的資源調度,以避免全系統掃描時出現常見的殺毒風暴。

2.應用程序控制

支持根據應用程序路徑和應用程序名制定規則,並預置操作系統信任應用程序列表。支持白名單和黑名單方式,可針對不同的用户場景靈活配置管控規則。未被允許的應用程序將無法使用,徹底阻止勒索軟件或其他惡意軟件執行。

3.完整性監控

確保主機文件完整性發生變化時,可以進行報警,並追蹤痕跡。有代理部署支持實時文件變化監控,支持定期對文件、Windows註冊表、進程、服務、監聽端口變化監控,並進行事件告警。無代理部署支持定期對文件變化監控,並進行事件告警。支持規則庫自動更新。

4.漏洞管理

支持對Windows、Linux系統(有代理模式部署)的漏洞管理,能夠快速準確地識別、調查、修補漏洞,提供資產和漏洞的準確信息,幫助安全團隊提高工作效率。

5.失陷主機檢測

實時檢測內部被 APT 組織、殭屍網絡、木馬軟件、後門工具等控制的失陷主機。支持海量級威脅情報特徵庫。自動更新最新的威脅情報特徵庫。

6.防火牆功能

對虛機進行微隔離,不但能控制南北向流量,還可以控制雲平台內部虛擬機之間的東西向流量。按照IP 地址、端口、流量類型以及流量方向來配置防火牆規則。

7.DDoS防護

支持對TCP、UDP和ICMP Flood攻擊的防護。支持針對每台虛擬機單獨進行流量清洗。

8.入侵防護

支持8000多種針對系統、數據庫、應用漏洞及勒索、防挖等的入侵防禦規則。對已知漏洞進行虛擬修補,在虛擬機系統及應用尚未進行安全補丁升級的情況下,防禦針對該漏洞的攻擊。自動偵測虛擬機系統的內容,動態調整用於檢測的入侵檢測規則庫,提高檢測效率。

9.網絡可視化及管理

2300多種國內主要網絡應用協議進行內容解析及精確識別。對應用協議進行分類,可以針對分類配置阻斷、放行策略,對於新增的應用,能自動應用分類的配置策略。自動更新應用解析的規則庫,不斷增加新應用的支持,及時識別更新後的網絡協議。

10.可視化分析安與全態勢感知

配有威脅態勢感知分析平台,用於存儲傳感器提交的流量日誌和文件威脅鑑定器提交的告警日誌,可對所有數據進行快速處理,併為檢索提供支持,同時可與威脅情報或其他告警進行關聯,幫助進一步分析,對攻擊進行有效地回溯定位。


客户价值
• 多引擎病毒查殺能力,保護虛擬化環境安全可控。

• 低消耗查殺策略能力,減少安全系統對資源消耗。

• 宿主機安全防護能力,全方面防護雲計算系統。

• 虛擬機漂移綁定能力,保證安全策略不失效。

• 虛擬機補丁修復能力,大大降低運維難度。

• 統一的安全管理能力,降低企業維護成本。

方案优势

• 防護新的雲端威脅

• 廣泛的雲平台的支持及統一管理

• 提升雲計算投資回報率

• 更低運營成本

• 可視化的安全管理

• 安全態勢全方位感知-網絡態勢大數據可視化