全虚拟化平台的作用.docVIP

虚拟化平台是将计算机的各种实体资源，如服务器、网络、内存及存储等，予以抽象、转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方式来应用这些资源。虚拟化平台有什么作用？ 虚拟化平台可以减少服务器的数量，提供一种服务器整合的方法，减少初期硬件采购成本； 简化服务器的部署、管理和维护工作，降低管理费用；提高服务器资源的利用率，提高服务器计算能力；通过降低空间、散热以及电力消耗等途径压缩数据中心成本；通过动态资源配置提高IT对业务的灵活适应力；提高可用性，带来具有透明负载均衡、动态迁移、故障自动隔离、系统自动重构的高可靠服务器应用环境；支持异构操作系统的整合，支持老应用的持续运行；在不中断用户工作的情况下进行系统更新；支持快速转移和复制虚拟服务器，提供一种简单便捷的灾难恢复解决方案。 铱迅安全虚拟化平台（Yxlink Security Virtualization Platform）支持服务器虚拟化，铱迅安全产品虚拟化部署。可以在虚拟环境提供FW，IPS，WAF等虚拟化防护，强化虚拟机之间的访问控制，识别和拦截可能存在的攻击。通过拖拽与连线方式绘制网络安全设备与服务器，每用户可创建独立的安全网络，一键快速交付、动态资源分配、快照创建系统。  ? ??每台虚拟机进行单独防护是虚拟化安全防护最完美的防护方式，即在每台虚拟机前都有相应的虚拟化安全防护设备，针对不同的虚拟应用定制不同的防护策略。但考虑到硬件资源和成本等综合因素，可以进行分期部署，前期根据一定维度（如应用类型、应用重要性、租户群体等）将虚拟机划分区域，将各个区域先进行独立的东西南北向防护，中后期再逐步增加虚拟防护设备，以做到单个虚拟应用的独立防护。 产品功能优势 ? ??从虚拟化数据中心的项目建设方案和对采集能力整合避免软硬件重复投资上分析，节约了成本，提高了平台安全防护的级别。在成本的节约上，考虑到虚拟服务器与物理服务器的并存情况，把传统硬件安全设备和虚拟化安全设备做一个混合部署，把安全性和经济性巧妙地结合起来。同时引入对安全数据的统一采集、管理，并综合展现的功能，实现了对全平台虚拟资源池的东西南北向安全防护，物理资源池的整体安全防护，彻底改变原有的无任何有效安全防护措施局面，建立了从系统层到应用层的信息安全防护机制，站在维护人员的角度因本期系统建设降低了日常维护工作量，也大大提升了用户的对安全风险的感知度。以上综述可见本期项目产生了较为可观的效益。 1) ?符合等级保护建设 ? ? ?用户单位都具有其社会地位和政治地位的特殊性，在公安部《计算机信息安全等级保护基本要求》中明确要求等级保护的技术要点建设。本次方案设计的所有产品均符合等级保护三级建设要求。 2) ?完美解决虚机间东西向防护需求 ? ? ?建设涉及完整的L2-L7层安全防御体系，对虚机间的数据进行过滤及防护，抵御网络层攻击和应用层攻击，精确识别应用、用户、内容和威胁，具备强化的Web安全防护能力，抵御各类应用攻击。 3) ?业务保护优先 ? ? ?结合负载均衡技术，可更有效地保证业务的正常运行。 4) ?网站安全完美解决方案 ? ? ?可从攻击源头防护用户网站面临的各类网络/应用层威胁，并解决攻击被绕过后产生的网页篡改、网页挂马和敏感信息泄露等问题。 5) ?降低经营成本 ? ? ?让虚拟化数据中心运算的节约更优化；透过安全事件自动管理机制，使管理更加简化；提供漏洞防护让安全编码优先化及和弱点修补成本有效化；消除了部署多个服务器与集中管理、多用途的软件代理或虚拟装置所产生的成本。 6) ?计算资源开销低铱迅安全虚拟化平台上创建单个虚拟安全设备（包括不限于NGFW/WAF/IPS）占用内存仅50M左右。 1.? 应用部署 用户根据需要在安全虚拟化平台上为自身的应用分配虚拟化硬件资源（CPU、内存、硬盘等），创建虚拟机，安装操作系统及应用。同时根据自身需求创建虚拟网络与虚拟安全设备，划分虚拟安全区域。 2.?访问控制、应用识别 在虚拟化资源池中部署虚拟化下一代防火墙（VirtualNGFW）。 将虚拟化NGFW逻辑部署在需要防护的虚拟服务器或安全区域前。 配置相应的访问控制策略，防护策略，管理策略。 对恶意网址、网络钓鱼、网络广告、僵尸网络进行过滤，针对URL分类进行访问控制，防止对于不良网站和与业务无关网站的访问。 按应用、IP地址、协议端口、用户、时间进行带宽控制和流量配额管理，帮助用户合理、有效的使用有限的带宽资源，保证关键业务的正常运营。 3.? Web应用安全 在虚拟化资源池中部署虚拟化Web应用防护系统（VirtualWAF）。 将虚拟化WAF逻辑部署在需要防护的虚拟服务器或安全区域前。 配置相应的安全策略。 4.? 系统安全 在虚拟化资源池中部署虚拟化入侵防御系统（V