虚拟化平台防病毒技术模板方案-MOVE-2.5.docx

McAfee虚拟化平台防病毒技术方案为XXX公司设计署名：Author Name, Title, Group or Department, Company2012年7月3日文档说明非常感谢XXX给予McAfee公司机会参与此次安全防护项目，并希望本文档所提供的解决方案能在整个项目规划和建设中发挥应有的作用。需要指出的是，本文档所涉及到的文字、图表等，仅限于McAfee公司和XXX内部使用，未经McAfee公司书面许可，请勿扩散到第三方。目录1安全防护现状和需求分析42虚拟化环境下的防病毒解决方案52.1MOVE for Server62.2MOVE for VDI72.3MOVE相关产品模块82.3.1MOVE AV Agentless（无代理方式）82.3.2MOVE AV Multiple Platform（多平台方式）102.3.3MOVE Scheduler122.3.4离线虚拟机病毒防护132.3.5针对虚拟机的按需扫描调度133McAfee虚拟化环境防病毒的独特优势14安全防护现状和需求分析XXX已经借助虚拟化，在单一物理系统中运行多个虚拟机，从而使资源得到更高效的利用。这样，就可以大幅削减设备的资本支出、降低与电力和冷却相关的能源成本以及节省物理空间。但是虚拟环境下的服务器和虚拟桌面会和传统物理计算机碰到相同的安全性问题，例如病毒、蠕虫、木马程序和恶意软件的入侵。所以在虚拟环境下的服务器和虚拟桌面同样需要考虑如何有效地进行防范。一般情况下，对于物理计算机会安装防病毒软件来实现病毒实时防御，并且配置计算机以便在非工作时间进行按需防病毒扫描，从而最大限度减少干扰。当这些系统被迁移到虚拟环境，众多虚拟机同时更新病毒特征库或者进行按需全盘扫描可能导致内存、存储和 CPU 使用会出现尖峰，导致这些虚拟机在这段时间内都无法正常提供服务。这种情况通常称为“防病毒风暴”（AV‐Storming）。如今，最常见的做法是使按需扫描调度随机化，不过，这种做法也不理想，我们希望建立一套更加有效的虚拟环境实时防病毒和感知Hypervisor按需全盘扫描的自动调度系统。面向虚拟桌面和服务器的 McAfee Management for Optimized Virtual Environments (MOVE) Anti-virus 是专门针对上述挑战而设计的解决方案，能够有效降低传统病毒扫描的运营费用，同时提供确保业务成功的安全保护和卓越性能。虚拟化环境下的防病毒解决方案McAfee的解决方案能够让用户继续使用现有的McAfee VisurScan Enterprise保护功能，并针对虚拟化环境来对其进一步优化。McAfee MOVE Anti-Virus旨在在虚拟化环境中支持按访问扫描和更新功能，以及按需全盘扫描功能，显著降低传统防病毒部署中常见的对基础设施的影响。借助此轻便的终端组件能够与虚拟化设备沟通，实现各个虚拟机上的防病毒处理。同时使用McAfee ePO管理控制台集中制定安全策略分配给每个虚拟机。McAfee虚拟化环境下的防病毒分为以下两个套件许可：MOVE for Server ——提供服务器虚拟化环境下的病毒防护MOVE for VDI ——提供虚拟桌面环境下的病毒防护MOVE 2.5以后McAfee虚拟化环境下的防病毒分为以下两个产品：MOVE AV Multiple Platform/ MOVE Scheduler Multiple Platform - 实现虚拟化环境下的虚拟机的实时和按需病毒防护，不需要安装完全的VSE软件，仅仅通过轻量的MOVE AV Agent即可实现。此解决方案通过感知Hypervisor的负载自动调度按需全盘扫描进程，支持多平台包括VMware、Citrix和Hyper-V。MOVE AV Agentless - 通过VMware提供vShield endpoint基础架构实现虚拟化环境下的虚拟机的按访问和按需全盘扫描，虚拟客户机中不需要安装McAfee组件。以下是两种套件许可允许使用的产品模块：MOVE for ServerMOVE for VDIMOVE AV Agentless（无代理方式）√√MOVE AV Multiple Platform（多平台方式）√√MOVE Scheduler√McAfee VirusScan? Enterprise√√McAfee VSE for Offline Images√McAfee Host IPS√McAfee SiteAdvisor? Enterprise√McAfee ePolicy Orchestrator√√MOVE for Server正常情况下，会对服务器进行配置以便在非工作时间进行按需防病毒扫描，从而最大限度减少干扰。当这些系统被迁