ES功能演示.pdfVIP

ElasterShield 7.5 功能演示 一、 环境 1: 天云趋势安全防护系统，版本7.5 (AM_1116 文件夹，Windows 操作系统“防恶意”测试补丁包，可不安装) 2：Citrix XenServer 版本( 6.0.2) 3 ：供测试虚拟机2 台（Windows2003 ；WindowsXP ）需安装Xen tools 4 ：硬件环境（一台X86 服务器） 5 ：环境如下表 虚拟机 IP 地址 系统类型 主机 DSM windows 2008 同一主机（Xenserver6.0.2 ） DSVA CentOS 同一主机（Xenserver6.0.2 ） Windows2003 test1 44 Windows2003 同一主机（Xenserver6.0.2 ） WindowsXP SP3 25 WindowsXP 同一主机（Xenserver6.0.2 ） 二、 功能介绍 1 防病毒功能 天云趋势ElasterShield 安全防护系统，针对Citirx XenServer 虚拟化，无需在 虚拟机安装客户端程序，即可实现免客户端的底层防护功能，实现基于实时/手 动的病毒查杀功能。 使用环境说明： 1：激活防病毒功能的客户显示为被管理（联机） 2：需安装AM_1116 补丁的Windows 虚拟机 3 ：测试环境Windows2003 test1 ，开启了无代理防病毒功能 4 ：测试病毒选择为测试病毒 1. 底层防病毒功能激活 选取一台虚拟机，激活底层防病毒功能， 2. 实时扫描功能 通过该虚拟机的IE下载/download/，实时扫 描功能检测并处理位于读写状态中的EICAR测试病毒，该测试文件的被实时 清除并生成相关日志。 3. 手动扫描功能 关 闭 实 时 扫 描 功 能 ， 通 过 该 虚 拟 机 的 IE 浏 览 /download/，将下载到桌面。启动手 动扫描进行病毒查杀。手动扫描功能检测并处理桌面的EICAR测试病毒，该 测试文件被隔离并生成相关日志。 2 防火墙功能 天云趋势ElasterShield 安全防护系统，针对Citirx XenServer 虚拟化，无需在 虚拟机安装客户端程序，即可实现免客户端的底层防护功能，实现基于端口/协 议/状态检测的防火墙功能。 使用环境说明： 1：激活该功能的客户显示为被管理（联机） 2 ：测试环境 Windows2003 ，开启了防火墙规则。进行测试(IP 为 44) 3 ：通过防火墙开启及关闭远程访问RDP，完成对目标虚拟机的访问 1. 登入Windows2003 ，关闭“系统防火墙”和开启“远程桌面连接”功能 ： 2. 未应用防火墙规则，进入 WindowsXP ，可以对虚拟机 44 进行 远端桌面连接 ： 3. 针对Windows 2003 添加防火墙规则 4. 底层防火墙功能激活 5. 再次对远程桌面进行访问，验证策略有效性 结论：远程桌面访问被禁止。 6. 防火墙事件及截图如下 ： 截图说明： 1：时间为：2013-6-20 11:18:33 系统：Windows 2003 受到攻击 2：攻击来源为：25 目标为：44 3: 阻止方式为：防火墙规则：远程访问RDP 3 深度包检测功能 天云趋势ElasterShield 安全防护系统，针对Citirx XenServer 虚拟化化，无需 在虚拟机安装客户端程序，即可实现免客户端的深度包检测。可针对访问网络的 应用程序提供更进一步的可见性控制能