虚拟化安全管理系统V7.0(无代理)_VMware平台_解决方案.pdfVIP

xxxxxxx客户 虚拟化杀毒技术建议书 1.1. 项目背景1 1.2. 建设目标1 1.3. 设计原则2 1.4. 客户价值3 2.1. 安全威胁分析3 2.2. 安全必要性分析4 2.3. 项目建设需求5 3.1. 防病毒能力设计实现6 防病毒整体设计实现6 防病毒模块设计实现7 3.2. 防病毒部署设计实现8 部署设计8 兼容性设计9 项目概述 1.1. 项目背景 随着[添加客户名称]市场业务和内部基础服务的极大拓展，现有的基础设施服务已经 无法满足日益增长的业务、管理压力，数据中心空间、能耗、运维管理压力日益凸显。[添 加客户名称]借助VMware虚拟化技术，对基础设施服务进行扩展和优化改造，使原有或者新 增资源得到更高效的利用，大幅削减设备的资本支出、降低与电力和冷却相关的能源成本以 及节省物理空间。采用虚拟化技术，解决了企业信息化建设所面临的现有压力，又增强了企 业基础设施稳定性和高效性。 虚拟化技术在支撑连续高效业务的同时，[添加客户名称]也面临着比传统基础设施上 更严峻的安全挑战。传统的数据中心病毒木马感染在虚拟化数据中心中仍然存在。基于虚拟 化的特殊性，这类传统的安全问题在虚拟化环境中更难被治理；与此同时，针对虚拟化环境 特有的 “防病毒风暴”、“升级风暴”、”启动风暴”等问题，传统的安全设计思想已经无法 解决。那么，如何设计和规划新的适应虚拟化环境的安全解决思路成为当前项目考虑的重要 环节。 为了解决面向虚拟化环境的杀毒问题，本方案提供基于VMware虚拟化平台的深度结合 杀毒方案，提供稳定高效的安全防护能力外，保证整个虚拟化平台性能开销处于较低水平。 1.2. 建设目标 根据 《信息系统等级保护安全设计技术要求》（GB/T 25070-2010），符合等级保护三级 要求的信息系统硬件能够具备如下的安全防护能力：在统一安全策略下防护系统免受来自外 部有组织的团体 （如一个商业情报组织或犯罪组织等），拥有较为丰富资源 （包括人员能力、 计算能力等）的威胁源发起的恶意攻击、较为严重的自然灾难 （灾难发生的强度较大、持续 时间较长、覆盖范围较广等）以及其他相当危害程度的威胁 （内部人员的恶意威胁、无意失 误、较严重的技术故障等）所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统 遭到损害后，能够较快恢复绝大部分功能。 根据[添加客户名称]所在行业 《[添加文件名称]》要求： [此处可添加文件、办法、法规的具体要求，可多罗列] 基于上述管理办法及法规要求，本项目将为xxx客户建立虚拟化中虚拟主机层面的安全 防护体系，实现对现有虚拟化环境中的虚拟机、物理机的统一安全管理，实现对虚拟机的安 全防护，满足xxx客户对虚拟主机的安全防护要求。 1.3. 设计原则 [添加项目方案总体设计原则] [单独虚拟化杀毒项目可采用下面内容] 本方案设计充分考虑到信息安全系统建设的完整性，实现 “分离式部署、集中化防护、 统一化管理”大原则。通过对[添加客户名称]全网虚拟化环境部署虚拟化杀毒系统，保证其 虚拟化环境的文件安全，增强其抵御外界恶意文件感染破坏的能力。  实用性 本项目防病毒能力建成后，能够为企业虚拟化环境中病毒防治相关制度落到实处。针对 企业内部IT系统的安全管理办法，虚拟化杀毒系统需要很好的支撑其IT相关运维工作和业 务流。  先进性 病毒、木马的变种、更新非常快，项目技术选择要具备极高的先进性。病毒、木马的防 治核心在于病毒库和病毒引擎的先进性。建设的虚拟化杀毒系统需要应对新型的已知未知恶 意文件的防治，同时保证在隔离情况下的自主主动防治能力。  安全性 建设的虚拟化杀毒系统需要具备安全性，包括系统建设、运行的安全和系统管理的安全， 当前系统的建设及运行对原网络及虚拟化系统不会造成任何安全风险。另外，建设的虚拟化 杀毒系统自身应具备抗攻击、抗破坏、无漏洞，保证新建系统不成为原有IT结构安全缺失 的一环。  可靠性 建设的虚拟化杀毒系统需要保证安全能力可靠性，不应该影响整个虚拟化运行和业务运 行。整个系统需要具备完善的逃逸机制： 当系统某