DeepSecurity虚拟化安全解决实施方案.docxVIP

WORD格式整理 WORD格式整理 WORD格式整理 WORD格式整理 XXX 虚拟化安全解决方案 全程护軾 趋势科技（中国）有限公司 2011年9月 专业技术参考资料 TRENDm I TREND m I e p o 全―沪崎 L 」 PAGE # PAGE # TRENDm I TREND m I e p o 全―沪崎 L 」 PAGE # PAGE # TOC \o 1-5 \h \z \o Current Document 第1章? 概述 2 \o Current Document 第2章.XXX虚拟化安全面临威胁分析 2 \o Current Document 第3章.XXX虚拟化基础防护必要性 3 \o Current Document 第4章.趋势科技虚拟化安全解决方案 4 \o Current Document 第5章.XXX虚拟化安全部署方案 7 \o Current Document VMware平台部署方案 7 \o Current Document 52 趋势虚拟安全方案集中管理 7 \o Current Document 5.3. XXX虚拟化防护解决方案拓扑 7 \o Current Document 第6章. 趋势科技 DeepSecurity 介绍 8 \o Current Document DeepSecuirty 架构 8 \o Current Document DeepSecuirty 部署及整合 9 \o Current Document DeepSecuirty 主要优势 9 \o Current Document DeepSecuirty 模块 10 第1章.概述 XXX内的大量服务器承担着为各个业务部门提供基础设施服务的角色。 随着业务的快速 发展，数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用 外，还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理 的费用，相当 昂贵。如果这些服务器的利用率不高，对企业来说，无疑是一种巨大的浪费。 在XXX这些关键应用系统已经被使用 Vmware服务器虚拟化解决方案。这解决企业信 息化建设目前现有的压力，同时又能满足企业响应国家节能减排要求。 而服务器虚拟化使XXX能够获得在效率、成本方面的显著收益以及在综合数据中心更具 环保、增加可扩展性和改善资源实施时间方面的附加利益。 但同时，数据中心的虚拟系统面 临许多与物理服务器相同的安全挑战，从而增加了风险暴露，再加上在保护这些 IT资源方 面存在大量特殊挑战，最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如 何对于关键任务应用进行设计、 部署和管理情况下，用户需要考虑哪种安全机制最适合保护 物理服务器和虚拟服务器。 趋势科技提供真正的解决方案以应对这些挑战。 趋势科技目前已经开发出了一套灵活的 方法用于包括入侵检测和防护、 防火墙、完整性监控与日志检查的服务器防御以及现在可以 部署的恶意软件防护。 所用架构主要是利用虚拟化厂商目前在其平台上增加的附加能力， 诸 如通过最近发布的 VMware vSphere? 4访问VMware VMsafe? API的最新引入的附加能力。 趋势科技提供必需的防护以提高在虚拟化环境中关键任务应用的安全性。 第2章.XXX虚拟化安全面临威胁分析 虚拟服务器基础架构除了具有传统物理服务器的风险之外， 同时也会带来其虚拟系统自 身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研，总结了目前 XXX虚拟化环境内存在的几点安全隐患。 虚拟机之间的互相攻击由于目前XXX仍对虚拟化环境使用传统的防护模式，导 致主要的防护边界还是位于物理主机的边缘，从而忽视了同一物理主机上不同虚拟 机之间的互相攻击和互相入侵的安全隐患。 随时启动的防护间歇由于XXX目前大量使用 Vmware的服务器虚拟化技术，让 XXX的IT服务具备更高的灵活性和负载均衡。但同时，这些随时由于资源动态调整 关闭或开启虚拟机会导致防护间歇问题。如，某台一直处于关闭状态的虚拟机在业 务需要时会自动启动，成为后台服务器组的一部分，但在这台虚拟机启动时，其包 括防病毒在内的所有安全状态都较其他一直在线运行的服务器处于滞后和脱节的地 位。 系统安全补丁安装目前XXX虚拟化环境内仍会定期采用传统方式对阶段性发 布的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能 机制。但此种做法仍有一定安全风险。 1.无法确保系统在测试后发生的变化是否会 因为安装补丁导致异常。 2.集中的安装系统补丁，前中后期需要大量人力，物力和 技术支撑，部