虚拟化系统安全防护.docVIP

虚拟化系统安全防护 　　摘要：随着肇庆供电局虚拟化系统的逐步扩容，虚拟机的不断增加，虚拟化系统上所承载的业务系统从非主营业务系统逐步向各大主营业务系统发展，虚拟化系统为肇庆供电局带来的显著优势使其应用不断深化。与此同时，对虚拟化系统的安全防护要求也发生相应的变化。在虚拟化平台环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性，避免病毒对企业的数据、应用和网络带来威胁，必须对企业的虚拟化平台安全进行结构化的完善，确保虚拟化应用的持续稳定性。该文通过虚拟化安全防护软件在肇庆供电局的测试案例，说明该技术对降低运营成本，防止数据泄漏和业务中断，提高资源的利用率具有实际意义和作用。 　　关键词：虚拟化；安全 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）23-5253-04 　　1 测试准备 　　2.1 虚拟??防护软件Deep Security安装 　　安装过程大约为2-3个小时。安装软件包括安装vShield Manager；安装DSM9.0；在DSM上添加vCenter；部署Filter DriverDSVA。 　　2.2 激活虚拟机安全防护 　　在部署上Deep Security之后，对ESXi上的虚拟机进行安全防护。进行激活虚拟机的防护功能，部署策略。 　　2.3 对每个功能模块的性能进行测试 　　3 软件安装步骤 　　3.1虚拟化防病毒规划 　　3.2.1 DSM部署 　　1）将DSM8.0安装程序全部放到同一目录下，再执行DSM Manager程序，这样DSM会自动导入”FilterDriver”和”Appliance”程序，无需后续手工导入。 　　2）安装过程中需要选择数据库类型和”Manager Address”等信息，如果用户全部是域环境可以使用主机名，否则建议修改”Manager Address”为IP地址，这样可以避免很多通讯问题。 　　3）安装完成后可以通过错误！超链接引用无效。来登录控制台。 　　4）进入DSM控制台。 　　5）选择”计算机”→”Add VMware vCenter”。 　　6）输入vCenter信息。 　　7）输入vShield Manager信息。 　　8）添加完成，显示DSM界面 　　3.2.2 VShield Manager部署 　　1）登录vCenter 控制台 　　2）文件→部署OVF模板 →VMware-vShield-Manager-5.0.0-473791 　　3）部署完后，打开VShield Manager电源即可 　　4）输入错误！超链接引用无效。 Manager web控制台 　　5）配置vCenter Server信息，点击”Save” 　　6）为被保护ESX主机安装EndPoint组件 　　3.2.3 DSVA部署 　　1）进入DSM控制台的”Computer”界面，选择vCenter中的ESX，右键选择”Action”→”Prepared ESX” 　　20此过程必须保证ESX能够与DSM主机通讯 　　3.2.4 更新虚拟桌面上的Vmware Tools 　　由于默认版本的Vmware Tools未提供vShield Endpoint驱动，因此需要在各个虚拟机上更新以下版本的Vmware Tools并重启系统。 　　1）执行驱动程序，选择安装vShield Drivers 　　2）重新启动vm 　　3.2.5 策略调优 　　根据测试结果和用户需求，进行策略的优化，符合安全及管理需求，同时确保不影响应用运行。 　　4 功能测试流程 　　4.1防恶意软件 　　测试方法：通过在虚拟机上下载或者文件共享方式将恶意文件保存到虚拟机上，检查恶意程序是否被隔离。 　　1）进入DSM控制台，进入一个被管理状态的计算机详细信息，在基本策略项选择“防恶意软件”并打开此功能 　　2）单击“保存”保存配置 　　3）在被保护主机上下载eicar测试病毒，或通过文件共享方式拷贝eicar测试病毒到被保护主机上 　　4）观察eicar文件是否被创建 　　5）注：由于此过程需要将文件传递到DSVA，扫描完成后才返回Action，所以文件共享方式处理时间可能较长，但此过程中文件已经被锁定 　　6）进入DSM控制台，右键选择被保护主机“操作”→“获取事件”，通过DSM控制台的“事件和报告”→“防恶意软件事件”中查看日志 　　侦察检测：检测端口扫描等活动。还可限制非IP 通信流，如 ARP 通信流。 　　预定义的防火墙配置文件：对常见企业服务器类型（包括 Web、LDAP、DHCP、FTP 和数据库）进行分组，确保即使在大型复杂的网络中