虚拟化安全理系统V70(轻代理)
产品解决方案
址:北京市西城区西直门外南路26号院1号
邮编:100044
l 版权声明
文中出现文字叙述文档格式插图图片方法程等容特注明版权均奇安信集团(指包括限奇安信科技集团股份限公司网神信息技术(北京)股份限公司北京网康科技限公司)受关产权版权法保护机构未奇安信集团书面授权许方式复制引文片段
修订记录
修订日期
修订容
修订
20171105
新建
云安全公司
目 录
1 项目概述 4
11 项目背景 4
12 建设目标 4
13 设计原 5
14 客户价值 6
2 需求分析 6
21 安全威胁分析 6
22 安全必性分析 7
23 项目建设需求 8
3 建设方案 8
31 整体安全建设方案 8
32 安全力实现 9
321 虚拟机病毒恶意文件防治 9
322 虚拟机网络攻击发现抵御 10
323 虚拟机系统加固 10
324 虚拟化安全统安全运维 11
33 部署方案 11
4 方案特色亮点 12
41 完善立体防御体系 12
42 未知病毒查杀力 13
43 降低补丁修复成 13
44 全面防护零日漏洞 13
45 混合环境统理 14
46 安全力领先性 14
5 服务支持 14
1 项目概述
11 项目背景
着[添加客户名称]市场业务部基础服务极拓展现基础设施服务已法满足日益增长业务理压力数中心空间耗运维理压力日益凸显[添加客户名称]助[添加虚拟化厂商名称]虚拟化技术基础设施服务进行扩展优化改造原者新增资源更高效利幅削减设备资支出降低电力冷相关源成节省物理空间采虚拟化技术解决企业信息化建设面现压力增强企业基础设施稳定性高效性
虚拟化技术支撑连续高效业务时[添加客户名称]面着传统基础设施更严峻安全挑战传统数中心病毒木马感染虚拟化数中心中然存基虚拟化特殊性类传统安全问题虚拟化环境中更难治理时针虚拟化环境特防病毒风暴升级风暴启动风暴等问题传统安全设计思想已法解决设计规划新适应虚拟化环境安全解决思路成[添加客户名称]前考虑重点
12 建设目标
根信息系统等级保护安全设计技术求(GBT 250702010)符合等级保护三级求信息系统硬件够具备安全防护力:统安全策略防护系统免受外部组织团体(商业情报组织犯罪组织等)拥较丰富资源(包括员力计算力等)威胁源发起恶意攻击较严重然灾难(灾难发生强度较持续时间较长覆盖范围较广等)相危害程度威胁(部员恶意威胁意失误较严重技术障等)造成资源损害够发现安全漏洞安全事件系统遭损害够较快恢复绝部分功
根[添加客户名称]行业[添加文件名称]求:
[处添加文件办法法规具体求罗列]
基述理办法法规求项目xxx客户建立虚拟化中虚拟机层面安全防护体系实现现虚拟化环境中虚拟机物理机统安全理实现虚拟机安全防护满足xxx客户虚拟机安全防护求
13 设计原
[添加项目方案总体设计原]
方案设计充分考虑信息安全系统建设完整性实现分离式部署集中化防护统化理原通[添加客户名称]全网虚拟化环境部署虚拟化安全系统保证虚拟化环境文件安全网络安全系统加固增强抵御外界恶意文件威胁流量力
Ø 实性
项目虚拟机安全力建成够企业虚拟化环境中IT安全保护办法落实处针企业部IT系统安全理办法虚拟机安全力需支撑IT相关运维工作业务全流程
Ø 先进性
病毒木马变种更新非常快网络攻防频率日益加快项目技术选择具备极高先进性病毒木马防治核心病毒库病毒引擎先进性网络攻击防护核心攻防情报快速生产建设虚拟机安全力需应新型已知未知恶意文件网络攻击时保证隔离情况动防御力
Ø 安全性
建设虚拟机安全力需具备安全性包括系统建设运行安全系统理安全前系统建设运行原网络虚拟化系统会造成安全风险外建设虚拟机安全力身应具备抗攻击抗破坏漏洞保证新建系统成原IT结构安全缺失环
Ø 性
建设虚拟机安全力需保证安全力性应该影响整虚拟化架构运行业务运行整系统需具备完善逃逸机制:
系统某组件法工作时会造成整体安全力坍塌
系统异常时会造成整体虚拟化环境运行中断
系统异常时会造成整体业务中断
系统异常时安全日志配置数逃逸
Ø 扩展性
建设虚拟机安全力需考虑期拓展性着虚拟化台规划新增扩展虚拟机安全力需灵活适应必时身够进行性功扩展
14 客户价值
Ø 台分离台身解耦强调安全独立运行
整体虚拟化安全解决方案采研接口规范安全力独立运行维护虚拟化台变化整体安全力会受影响通独立接口更奇安信安全力赋予客户实现技术演进迭代
Ø 先进技术值赖国首屈指杀毒攻防力
基奇安信云端数+引擎结合方式拥全球病毒木马特征库黑白名单库快云端威胁响应感知系统置种专利杀毒引擎防护模式全面应已知病毒未知病毒威胁网络攻击提供动防御力
Ø 灵活扩展安全力持续附加
方案采模块化设计具备灵活安全功扩展力客户根身情况灵活选择安全力时奇安信云安全力够通方案持续附加客户帮助客户应应急事件突发问题时够进行快速决策效响应
2 需求分析
21 安全威胁分析
数中心虚拟化虚拟化基础架构具传统物理服务器风险外时具备虚拟化新型技术衍生出安全问题通奇安信虚拟化云计算丰富安全防治验结合目前互联网整体安全态势发展认目前虚拟化环境中安全威胁点:
Ø 新型具备定攻击性病毒木马开始流行爆发
年爆发勒索病毒普通病毒木马相更具针性攻击性针网进行感染破坏传统静态防病毒体系法全面防治勒索病毒政府企业高效造成面积影响新型病毒木马需采更全更快更准病毒库更智化病毒引擎解决应类快速攻击型病毒着病毒木马产业链化病毒木马逃脱杀毒系统拦截病毒木马身进行强隐匿变形混淆杀毒系统传统基特征杀毒引擎病毒库已法应种弱特征病毒木马恶意程序
Ø 虚拟化环境成病毒木马网络攻击重灾区
虚拟化环境相传统IT架构系统单位呈指数级升虚拟机间隔离措施弱病毒木马传播横攻击难度低旦虚拟化环境某台虚拟机感染病毒者攻陷植入门整虚拟化环境极感染针虚拟化种特殊IT架构传统IT安全解决方案难做全面拦截应
Ø 安全防护力高求虚拟化追求性稳定理念相背离
提高安全力防护效果需系统提供高资源支撑虚拟化环境资源利率成倍增加前提单位虚拟机拥资源限目前传统安全解决方案然立足机层面时杀毒力资源消耗虚拟机限资源形成矛盾虚拟化杀毒引起性消耗导致虚拟化环境稳定更严重导致整业务中断
总体讲虚拟化环境中建设虚拟化安全力安全防护力首考虑指标外衡防护力资源消耗成衡量虚拟化中安全解决方案重指标
Ø 统集中化部署法满足租户日益增长安全需求
传统机安全产品固定静态交付模式法满足电子政务云租户场景租户套安全模板安全运维方统进行安全理运维针委办局安全标准求统集中化机安全产品够完美契合电子政务云租户机安全诉求需寻求更加灵活适应租户环境机安全解决方案
22 安全必性分析
虚拟化服务器物理服务器承载着重数服务器容易部外部种力量进行窥探破坏盗服务器作信息数存储终载体服务器系统入侵破坏整数没安全言防护服务器系统安全成整安全防护环通常部分安全风险直接受害者机系统例病毒木马感染网络入侵数破坏等虚拟化环境安全服务器安全必须进行防护重环节
降低硬件采购成提高服务器资源利率引入虚拟化技术带IT基础架构巨更新没改变整IT安全防护范围反增加虚拟化IT基础设施安全防护难度虚拟化中虚拟机灵活状态性导致传统基操作系统安全防护方案失效加虚拟化数交换存交换网络交换复杂实时性传统基文件静态体防护模式难针虚拟化进行效防护针虚拟化特殊环境采传统基操作系统安全防护模式转需更贴合虚拟化环境特性安全方案
虚拟化技术创新推进硬件资源率革新资源利率高效虚拟化技术初衷通前面分析虚拟化安全重性言喻附加安全力带性耗损虚拟化中建设安全力传统安全建设更高求虚拟化安全力首先保证安全力化时虚拟化整体资源造成巨影响
针虚拟化环境通虚拟化技术解决虚拟化安全问题虚拟化安全建设核心思路建成基虚拟化虚拟化安全防护体系虚拟化安全必建设目标
23 项目建设需求
[添加项目方案总体建设需求]
次xxxx项目针业务系统虚拟化云环境中面安全问题风险云安全相关标准行业佳实践虚拟化者云环境提供安全解决方案提升整体虚拟化环境安全防护力包括防病毒木马防治恶意文件防护爆发型威胁动防御进步保障业务系统虚拟化环境安全性整体监控虚拟化环境文件安全态势理维护虚拟化环境机系统安全
3 建设方案
31 整体安全建设方案
奇安信虚拟化安全解决方案针型虚拟化架构者云计算架构客户提出种配套安全解决方案基等保三级建设求规范旨解决虚拟化云计算中类虚拟化安全问题协企业政府客户云化理维护运营合规安全稳定云环境
虚拟化云计算然宗源量生产实践技术积累虚拟化环境云环境已开始进行侧重分化虚拟化环境张资源集中高效利云环境提倡快速编排服务化针两种应场景奇安信虚拟化安全解决方案提供两套安全力实现方案
奇安信虚拟化安全解决方案针虚拟化者云计算环境中机层进行安全防护提供够满足云建设遵循等保三级中机安全安全求规范解决方案通台运营扩展+机立体防护两种业务运营模式帮助客户实现更运营安全力时保证客户够获取更全面安全整解决方案中提供:
Ø 建立虚拟化安全资源池构建整体安全运营服务台针超规模虚拟化租户场景提供服务化安全力(选)
Ø 建立虚拟机统理台分析踪全网虚拟机安全态势危险评估留存虚拟化环境安全事件日志
Ø 提供虚拟机恶意代码防范虚拟机关键位置进行动防护监测解决病毒木马感染虚拟机问题
Ø 虚拟机安全访问控制虚拟机进行机间防火墙策略部署效解决机间互相攻击感染避免未授权访问连接
Ø 虚拟机外部攻击抵御拦截外部虚拟机漏洞账号攻击破解行效保证虚拟机系统应服务安全稳定
Ø 虚拟机安全状态感知修复虚拟机统安全状态进行扫描修复保证虚拟机安全基线统
32 安全力实现
321 虚拟机病毒恶意文件防治
年杀毒领域技术积累开发出QVM工智引擎云查杀引擎AVE文件修复引擎QEX宏病毒检测引擎四杀毒引擎进行病毒安全防御四杀毒引擎运行时进行数交互虚拟机服务器进行扫描结果缓存享整数中心进行增量扫描提高扫描效率时查杀引擎增强连接外网情况病毒查杀效果优化虚拟化环境支持
保证安全防护云环境造成影响机安全防护组件根植虚拟机中安全组件启动查杀时会通控中心安全防护组件进行排队避免启动风暴查杀风暴外更新时设置外网限速避免网络拥塞出现
某虚拟机需外发布web业务时虚拟机暴露外部环境极易植入网站门恶意webshell导致网站挂马篡改等网站门潜伏期较长虚拟机系统影响较方案提供置虚拟机webshell检测功采云查杀引擎启发式引擎智引擎等种扫描引擎结合云端500万+webshell特征库天步更新门查杀规保证门第时间暴露彻底查杀保障网站安全
322 虚拟机网络攻击发现抵御
基虚拟机安全防护组件模式安全防护组件中安全策略虚拟机缝绑定虚拟机漂移资源池中宿机均保证虚拟机防护策略稳定效提供虚拟机虚拟机访问控制力时户业务需IP端口协议方等方面制定云机间防火墙细粒度访问控制策略根安全域安全标准批量发虚拟机
安全防护组件中入侵防御功够外部虚拟机发起常见拒绝服务攻击缓区溢出攻击木马门攻击WEB攻击等进行检测防护针虚拟机存系统应漏洞进行攻击点防护防止外部薄弱点进行定攻击
323 虚拟机系统加固
模板制作时间前时间存安全空窗时差模板时安全状态现安全状态存缺陷方案提供虚拟机加固功键扫描虚拟机安全配置情况预置功安全状态提出安全整改意见运维员方案动修复安全缺陷行手动整改保证租户虚拟机安全基线致时虚拟机账号口令进行加固提供防暴力破解安全力杜绝意源恶意暴力破解
基奇安信云运维攻防领域技术积累方案提供领先虚拟化加固力通云监控虚拟化环境恶意文件里文件特指虚拟机运行够突破虚拟化环境虚拟化层虚拟化台造成破坏文件俗称虚拟化逃逸结合国流安全服务力虚拟化环境中诸类文件进行隔离禁止运行保证整虚拟化底层破坏
324 虚拟化安全统安全运维
方案需提供两层安全统运维方案虚拟机设计提供统安全理组件通安全理组件统全网虚拟机进行安全策略运维安全日志统采集分析云端威胁情报推送等系列动化理运维工作安全理组件通虚拟化台进行接口接虚拟化台虚拟机资产全量导入安全理组件中安全理组件够实时感知虚拟化台虚拟机资产变化情况进快速策略进行匹配关联需工干预整理侧帮助理员者运维员进行统理操作安全力执行全虚拟机安全组件中理组件安全力组件分离便理组件出现异常会影响安全力实时防护
满足型虚拟化环境租户云环境方案需提供更高级统运维理需通提供台级云安全理台虚拟化机安全整组件化成云安全理台子模块根客户求更安全力例堡垒机防火墙数库审计Web应防护等云化设备统集成实现安全资源池+云安全理台型虚拟化云安全解决方案
时奇安信虚拟化安全解决方案全面支持VMware vSphereH3C CASHuawei FusionComputeCitrix XenServerHyperV等种国国外虚拟化台虚拟资源池外物理资源池者云端资源池进行统安全理形成威胁统理台简化运维成提高安全运维水
33 部署方案
理组件+安全力组件部署方式理组件奇安信网神虚拟化安全理端部署虚拟服务器物理服务器采BS架构时通浏览器访问负责受控设备分组理策略制定发扫描升级控制日志报表查询等
轻代理部署需保护物理机虚机负责安全防护功终端执行控制中心报送相应运行日志安全数
云安全理台+安全组件部署方式:
机安全预置云安全理台中通台+组件交付模式需购买机安全力客户需关注单安全组件交付部署通云安全理台交付完成包括机安全堡垒机数库审计等安全力部署机安全模块分台租户两部分组件:
台云安全理台集成通统服务入口申请安全服务中机安全部分租户侧通分配机安全理资源租户部部署机安全软件虚拟机进行接入理维护
4 方案特色亮点
41 完善立体防御体系
基年互联网安全防护技术积累融合奇安信虚拟化攻防团队研究成果奇安信网神虚拟化安全理系统v70提出Hypervisor虚拟机虚拟机应三层防护安全架构利引擎病毒查杀方式虚拟化防火墙访问控制策略实现虚拟机资源池中底层安全虚拟机系统安全虚拟机部应安全立体防御企业提供外安全运维环境
42 未知病毒查杀力
QVMII工智检测引擎采工智机器学方法奇安信目前已积累100亿病毒样进行次切片学抽取出病毒恶意代码性特征建立恶意代码族系模型种方式优点赖某病毒恶意代码具体特征提取某族群恶意代码性特征种检测方法某病毒恶意代码族群新生病毒具非常强检测力程度保护虚拟化环境安全控
43 降低补丁修复成
补丁理企业关重长时间漏洞空窗期会企业面业务系统中断等安全风险企业中IT环境错综复杂操作系统种样进行补丁理时遇诸问题:例Windows XPServer2003等操作系统厂商已提供技术支持甚系统漏洞修复完毕重启系统发现业务系统法正常运行奇安信虚拟化理系统提供户虚拟补丁功漏洞出现第时间联合云端进行规更新直接应轻代理中企业需重启系统应兼容性稳定更时封堵漏洞空窗期降低运维难度
44 全面防护零日漏洞
奇安信补天台全球漏洞响应台厂商快发现漏洞奇安信网神虚拟化安全理系统v70通奇安信补天台进行机联动第时间获取零日漏洞信息形成虚拟补丁操作系统应进行加固外奇安信安全理系统奇安信虚拟化研究团队研究成果研发独序列化检测引擎引擎托虚拟化台部检测机制根植Hypervisor层实现全面检测种虚拟化台零日漏洞
45 混合环境统理
虚拟化演变程中客户IT环境会历物理环境虚拟化环境云端环境演变部署环境错综复杂奇安信网神虚拟化安全理系统v70采轻代理部署方式物理资源池虚拟资源池云端资源池进行统安全防护理具备混合虚拟化台混合操作系统混合系统应环境兼容力降低企业运维成
46 安全力领先性
奇安信虚拟化安全解决方案面虚拟化环境推出款虚拟化安全防护方案传统方案相更加贴合虚拟化特性方案集成安全力充分转化奇安信固安全力国安全市场中具备先进性
a) 病毒防治采云端数+引擎结合方式云端拥全球病毒木马特征库黑白名单库置种专利杀毒引擎未知病毒威胁提供动防御力
b) webshell检测样利云端500万海量样资源结合研发检测引擎保证门挂马检测
c) 基奇安信漏洞挖掘攻防领域积累技术前瞻性机安全服务漏洞防护攻击抵御力首屈指
d) 奇安信拥完善云端威胁感知事件处置力够提供传统厂商更快更效应急响应
5 服务支持
客户提供保障服务户切实解决安全问题奇安信造支顶尖产品安全服务团队整产品安全服务团队采金字塔形架构分三层:
第层:产品远程支持现场问题排查团队团队数众中服务达4007×24时命登门服务等方式户解决产品配置方面般性问题
第二层:技术工程师支持团队团队数50均奇安信研发模块负责开发员组成支团队户现场出现种产品Bug导致产品问题进行现场代码级排查定位解决
第三层:安全专家服务团队团队数约20均国知名安全研究员安全咨询专家组成户现场发生种攻击行进行现场应急处理恢复加固户安全建设提出合理化建议
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档