桌面虚拟化环境中的内网安全.pptVIP

1、网络虚拟化后需要安全设备识别网络虚拟标签，区分每台虚拟机主机。2、网络安全不仅仅在核心层和接入层，而更多的延生到物理机内部。3、网络边界和环境有原来传统的静态边界，上升到由于虚拟机迁移产生的动态边界。4、由传统的硬件设备式的网络安全，过渡到软件式的网络安全。*1、传统主机式的安全手段无法应用到虚拟主机上，例如会对效率、运行方式等产生影响。虚拟化环境下应该是轻量级的安全。2、等保传统主机安全，只考虑物理主机。虚拟化环境下需要考虑hypervisor主机和虚拟主机的安全。例如：针对hypervisor主机的入侵和恶意代码防范。3、资源控制，传统主机安全，只负责监控主机的性能，但在虚拟化环境下除了监控性能还需要进行虚拟机资源控制。*潘玉珣北京圣博润高新技术股份有限公司桌面虚拟化环境中内网安全如何落实等级保护基本要求提纲桌面虚拟化下内网安全应对二三桌面虚拟化下等级保护基本要求实现桌面虚拟化下内网安全技术展望四桌面虚拟化与内网安全一提纲桌面虚拟化下内网安全应对二三桌面虚拟化下等级保护基本要求实现桌面虚拟化下内网安全技术展望四桌面虚拟化与内网安全一桌面虚拟化桌面,应用程序,用户数据OperatingSystem瘦客户端，移动终端桌面电脑，笔记本桌面不是由本地操作系统生成，而是由后端的数据中心交付将分散的桌面重新集中到数据中心，方便了桌面的维护管理；02桌面的性能可不断得到提升，因为桌面可以分享更新更强的后台服务器硬件；04云计算的关键支撑技术之一，下一个IT基础架构的发展热点；01桌面可用性大大提高；03可以从任何地点远程访问桌面。05桌面虚拟化特征桌面虚拟化的益处移动办公信息安全绿色节能强化管理桌面可用性桌面可靠性桌面虚拟化与内网安全桌面虚拟化内网安全挑战提升2保护企业机密信息和知识产权3系统和数据备份管理简单化1防止数据丢失6安全责任从用户手中剥离5原有安全措施更加容易实施，如补丁更新4业务连续性保障得到增强桌面虚拟化对内网安全的提升VMM管理程序的安全漏洞：Bluepill攻击虚拟主机的隔离问题：虚拟机跳板攻击资源滥用：导致其他桌面用户体验受影响虚拟环境引入新的风险防病毒技术防火墙技术入侵检测技术安全审计技术对传统信息安全技术的冲击和影响攻击：恶意攻击的迅速传播灾难：数据丢失或损毁事故：错误的补丁更新信息安全影响的放大效应桌面虚拟化对内网安全的挑战桌面虚拟化与内网安全1桌面虚拟化下内网安全应对2桌面虚拟化下等级保护基本要求实现3桌面虚拟化下内网安全技术展望4提纲恶意代码防范：防病毒技术访问控制：防火墙技术入侵检测：入侵检测技术安全审计：内网安全审计技术桌面虚拟化环境下的内网安全应对内网安全应对-防病毒技术VMVMVMVMHypervisorAVOSVMVMVMHypervisorSVMIntrospectionAVmanagerAVmanagerHypervisor嵌入：集中病毒查杀，虚拟机无需安装查杀引擎，大大提高查杀效率，主机资源占用较少01安全虚拟机：由一台独立的安全虚拟机负责策略分发和病毒查杀02资源占用优化：每台物理主机只有一个病毒查杀引擎，负责所有虚拟主机病毒查杀，避免病毒风暴03裸机保护：新的虚拟机镜像即装即防，即便裸机也能立即保护04目标内网安全应对-防病毒技术内网安全应对-防火墙/入侵检测技术HypervisorVMAPPOSVMAPPOSVMAPPOSSVMIDS/IPSOSHypervisorVMAPPOSVMAPPOSVMAPPOSVMAPPOSFirewall/IDSEngineIDS/IPSHypervisor嵌入：以软件方式嵌入到Hypervisor内流量转发：流量监测引擎可将流量从Hypervisor层直接转发到第三方设备或系统进行集中分析软件化、虚拟化：防火墙和入侵检测以软件方式运行，可以监测虚拟机之间的网络流量，基于安全策略进行访问控制目标内网安全应对-防火墙/入侵检测技术内网安全应对-内网安全审计VMVMVMVMHypervisor审计中心主机安全审计文档安全审计传统内网安全审计手段部署：每个虚拟机均需安装客户端，造成更多资源占用“审计风暴”：可引起资源耗尽甚至导致当机客户端管理的复杂性：策略更新、软件升级、故障处理部分功能在新环境已不适用：输出审计、移动存储介质使用审计、主机准入、主机外联…数据中心运维审计：需要新的