虚拟化安全管理系统V7.0(轻代理)_产品解决方案.pdfVIP

虚拟化安全管理系统V7.0 轻代理型 产品解决方案 版本信息 文档名称 密级 创建人 创建日期 修订记录 修订日期 修订内容 修订人 2017.11.05 新建 政企云事业部 1.1. 项目背景1 1.2. 建设目标1 1.3. 设计原则2 1.4. 客户价值3 2.1. 安全威胁分析3 2.2. 安全必要性分析5 2.3. 项目建设需求5 3.1. 整体安全建设方案6 3.2. 安全能力实现7 虚拟主机病毒与恶意文件防治7 虚拟主机网络攻击发现与抵御7 虚拟主机系统加固8 虚拟化安全统一安全运维8 3.3. 部署方案9 4.1. 完善的立体防御体系 10 4.2. 未知病毒的查杀能力 10 4.3. 降低补丁修复成本 10 4.4. 全面防护零日漏洞11 4.5. 混合环境统一管理11 4.6. 安全能力领先性11 项目概述 1.1.项目背景 随着[添加客户名称]市场业务和内部基础服务的极大拓展，现有的基础设施服务已经 无法满足日益增长的业务、管理压力，数据中心空间、能耗、运维管理压力日益凸显。[添 加客户名称]借助[添加虚拟化厂商名称]虚拟化技术，对基础设施服务进行扩展和优化改造， 使原有或者新增资源得到更高效的利用，大幅削减设备的资本支出、降低与电力和冷却相关 的能源成本以及节省物理空间。采用虚拟化技术，解决了企业信息化建设所面临的现有压力， 又增强了企业基础设施稳定性和高效性。 虚拟化技术在支撑连续高效业务的同时，[添加客户名称]也面临着比传统基础设施上 更严峻的安全挑战。传统的数据中心病毒木马感染在虚拟化数据中心中仍然存在。基于虚拟 化的特殊性，这类传统的安全问题在虚拟化环境中更难被治理；与此同时，针对虚拟化环境 特有的 “防病毒风暴”、“升级风暴”、”启动风暴”等问题，传统的安全设计思想已经无法 解决。那么，如何设计和规划新的适应虚拟化环境的安全解决思路成为[添加客户名称]当 前考虑的重点。 1.2.建设目标 根据 《信息系统等级保护安全设计技术要求》（GB/T 25070-2010），符合等级保护三级 要求的信息系统硬件能够具备如下的安全防护能力：在统一安全策略下防护系统免受来自外 部有组织的团体 （如一个商业情报组织或犯罪组织等），拥有较为丰富资源 （包括人员能力、 计算能力等）的威胁源发起的恶意攻击、较为严重的自然灾难 （灾难发生的强度较大、持续 时间较长、覆盖范围较广等）以及其他相当危害程度的威胁 （内部人员的恶意威胁、无意失 误、较严重的技术故障等）所造成的主要资源损害，能够发现安全漏洞和安全事件，在系统 遭到损害后，能够较快恢复绝大部分功能。 根据[添加客户名称] 所在行业 《[添加文件名称] 》要求： [此处可添加文件、办法、法规的具体要求，可多罗列] 1/ 13 基于上述管理办法及法规要求，本项目将为xxx客户建立虚拟化中虚拟主机层面的安全 防护体系，实现对现有虚拟化环境中的虚拟机、物理机的统一安全管理，实现对虚拟机的安 全防护，满足xxx客户对虚拟主机的安全防护要求。 1.3.设计原则 [添加项目方案总体设计原则] 本方案设计充分考虑到信息安全系统建设的完整性，实现 “分离式部署、集中化防护、 统一化管理”大原则。通过对[添加客户名称]全网虚拟化环境部署虚拟化安全系统，保证其 虚拟化环境的文件安全、网络安全、系统加固，增强其抵御外界恶意文件、威胁流量的能力。  实用性 本项目虚拟主机安全能力建成后，能够把企业虚拟化环境中I