虚拟化安全管理系统V7.0(轻代理)_主打PPT(1).pdfVIP

奇安信虚拟化安全管理系统 产品介绍 PART / 01 虚拟化环境下的安全威胁 IDC权威调查报告表明 人们对虚拟化最担心的问题是 安全 Frank Gens, IDC, Senior VP Chief Analyst （From：IDC Enterprise Panel , 3Q09） 传统物理主机威胁 “完美平移”至虚拟化中 虚拟化技术改变了传统的IT架构 ，主机粒度从物理服务器为单位向虚拟机单位转变 - 虚拟机继承物理主机应有的所有服务属性 （计算、存储、对外服务 ） - 虚拟机单位相比与物理主机 ，其数量呈指数级增长 - 虚拟机 “完美”保留物理主机上的所有安全威胁 • 服务器病毒木马威胁 • 服务器安全配置缺陷 • 服务器系统应用漏洞 • 外界对服务器的攻击 虚拟化技术的出现带来全新的主机安全问题 虚拟化技术优化了相同硬件资源下的生产力 ，同时引入更多新型的威胁 - 采用传统的服务器主机安全方案已经无法解决这类新型威胁 - 传统的服务器主机安全方案无法满足虚拟化环境对性能、对调度的严苛要求 - 虚拟化安全技术的研究滞后于虚拟化生产力技术的发展和应用 ，大部分的厂商不具备虚拟化安全的研究能力 • 虚拟机的增多加剧了安全功能对物理资源的争夺 • 平台内虚拟机vSwitch中流量对边界安全设备不可见 • 虚拟机内部互相感染攻击无法通过边界安全设备控制 APP APP APP • 传统安全策略无法感知、跟随VM的迁移 Window Window Window VM • 指数增长的虚拟机对安全运维管理带来巨大挑战 • Hypervisor层的加入 ，引入了更多的自身软件漏洞 Hypervisor • 虚拟化技术诱发了更多针对Hypervisor层的恶意文件、攻击 Service HOST • Hypervisor是虚拟主机的基础 ，其自身稳定成为关键 Host server 通过对互联网云主机的异常流量监测发现 自动化webshell恶意工具使得黑客成功入侵仅需1小时 漏洞利用的手段呈现多样化 更多的恶意IP通过应用层对主机进行渗透或破坏 4大类问题成为虚拟化安全建设的巨大挑战 安全需求随着虚拟化的成熟推广应用而变得更加的迫切 ，急需改变传统安全模式 ，提出虚拟化新环境下的适 应型解决方案 ONE 继承于传统物理主机却无法采用传统主机安全解决方案 TWO 重金投入建设的边界安全防御体系无法解决虚拟化内部的安全问题 THREE 高效自动化的虚拟化缺带来了更高的安全运营成本 FOUR 建的云、做的虚拟化是否安全 ，这个答案最终留给了用户 PART / 02 奇安信虚拟化安全管理系统 虚拟化中的安全风险90%跟虚拟主机有关