虚拟化安全理系统V70(轻代理)
技术白皮书
址:北京市西城区西直门外南路26号院1号
邮编:100044
l 版权声明
文中出现文字叙述文档格式插图图片方法程等容特注明版权均奇安信集团(指包括限奇安信科技集团股份限公司网神信息技术(北京)股份限公司北京网康科技限公司)受关产权版权法保护机构未奇安信集团书面授权许方式复制引文片段
修订记录
修订日期
修订容
修订
20171108
新建
云安全公司
目 录
1 引言 5
2 产品综述 6
21 产品设计目标产品价值 6
211 产品设计目标 6
212 产品价值 6
22 产品原理介绍 7
23 产品组成架构 7
24 产品模块间数流程描述 8
25 产品组件规格说明 8
3 功模块详述 10
31 防病毒模块 10
311 防病毒模块设计目标产品价值 10
312 防病毒模块特点优势说明 10
313 防病毒模块详细功介绍 10
32 Webshell扫描模块 11
321 Webshell扫描模块设计说明 11
322 Webshell扫描模块特点优势说明 11
323 Webshell扫描模块功详述 11
33 安全基线模块 11
331 安全基线模块设计说明 11
332 安全基线模块特点优势说明 12
333 安全基线模块功详述 12
34 防暴力破解模块 12
341 防暴力破解模块设计说明 12
342 防暴力破解模块特点优势说明 12
343 防暴力破解模块功详述 12
35 防火墙入侵防御模块 13
351 防火墙入侵防御模块设计说明 13
352 防火墙入侵防御模块性说明 13
353 防火墙入侵防御模块特点优势说明 14
354 防火墙入侵防御模块功详述 14
36 虚拟化加固模块 15
361 虚拟化加固模块设计说明 15
362 虚拟化加固模块特点优势说明 15
363 虚拟化加固模块功详述 15
37 网卡流量统计模块 15
371 网卡流量统计模块设计说明 15
372 网卡流量统计模块特点优势说明 15
373 网卡流量统计模块功详述 15
4 实施部署说明 17
41 虚拟化环境部署 17
411 部署说明 17
412 需设备说明 17
413 需通讯资源说明 18
414 实施拓扑图 19
42 混合虚拟化环境 20
421 部署说明 20
422 需设备说明 20
423 需通信资源说明 21
43 物理服务器环境部署 22
431 部署说明 22
432 需设备说明 22
433 需通信资源说明 22
44 物理服务器环境虚拟化环境混合部署 23
441 部署说明 23
442 需设备说明 24
443 需通讯资源说明 24
1 引言
着国信息化进程断发展云计算等技术迅速兴起已深刻改变传统 IT 基础设施应数 IT 运营理时新技术出现考验原安全防护体系首先作新技术云计算引入新威胁风险进影响破传统信息安全保障体系设计实现方法运维理体系网络信息系统安全边界划分防护安全控制措施选择部署安全监测安全运维等许方面次云计算资源弹性需调配高性资源集中化等间接增强利安全防护时安全措施改进升级安全应设计实现安全运维理等带信息机遇推进安全服务容实现机制交付方式创新发展虚拟化作云计算支撑技术虚拟化安全便云计算安全核心素着虚拟化逐渐普虚拟化云计算面安全问题越越方面:
虚拟化台安全法统理:虚拟化建设程中思路相企业终虚拟化环境错综复杂:物理服务器虚拟服务器存种虚拟化台种虚拟操作系统种系统应安全统理求需虚拟化安全理系统种复杂情况具备较高兼容力复杂环境进行统理解全网安全态势进行针性规划策略配置
机木马病毒门文件风险:第传统防病毒安全软件已知病毒特征样文件进行详细扫描分析准确率赖病毒样库覆盖面规模占物理机CPU存效果差强意第二APT攻击束手策APT攻击行会利0day漏洞进行网络渗透攻击具持续性隐蔽性第三传统杀毒软件支持网站门文件扫描法进行防范
外虚拟化数中心面扫描风暴杀毒风暴升级风暴等问题奇安信集团虚拟化底层安全性出发通虚拟化数中心特殊性研究研发虚拟化安全理系统旨保证企业业务系统连续性稳定性
2 产品综述
21 产品设计目标产品价值
虚拟化安全理系统旨解决企业虚拟化环境安全问题提供宿机虚拟机虚拟机应三层防护力采低耗技术架构全面兼容企业物理虚拟环境保障企业业务系统稳定性连续性户提供套跨种虚拟化台具备强防护力虚拟化安全解决方案
211 产品设计目标
2111 解决病毒木马问题
着黑客攻击手段断进化新兴病毒样成指数倍增长传统杀毒引擎已疲应虚拟化安全理系统集成奇安信集团强杀毒模块拥启发引擎脚引擎云查杀引擎等种引擎种新兴变种病毒进行效查杀隔离
2112 解决台安全统理问题
企业数中心环境错综复杂:种虚拟化台种虚拟机操作系统物理虚拟服务器存求安全软件具备极强适应性扩展性稳定性虚拟化安全理系统具强环境兼容力支持种虚拟化台虚拟机操作系统物理服务器虚拟服务器进行统安全理
212 产品价值
2121 APT攻击防护
虚拟化安全理系统启发引擎基特征扫描技术升级原特征值识技术基础反病毒样分析专家总结疑程序样验移植反病毒程序中根反编译程序调win32函数情况判断程序否病毒恶意软件达防御未知病毒恶意软件变形木马目
2122 全网态势监控
虚拟化安全理系统款针云数中心虚拟化安全理系统物理资源池虚拟资源池云资源池进行统安全防护集中理宿机虚拟机虚拟机应提供三层防护安全架构具备混合虚拟化台混合操作系统混合系统应环境兼容防护力系统具极兼容特性面复杂企业环境运维员操作需理控制中心进行时刻解全网安全态势
2123 策略漂移绑定
虚拟化资源池中虚拟机资源弹性变常发生资源枯竭等原导致虚拟机安全域间反复漂移情况轻代理根植虚拟机身安全策略虚拟机缝结合虚拟机漂移虚拟化资源池中宿机均保证虚拟机防护策略稳定效
22 产品原理介绍
虚拟化安全理系统安全防护功实现安全轻代理安全轻代理安装需安全防护机通控制中心间网络通讯实现统理控制中心调虚拟化台API客户虚拟化结构导入虚拟化安全理系统中保持虚拟化台结构统
23 产品组成架构
虚拟化安全理系统控制中心轻代理两部分构成
控制中心
控制中心虚拟化安全理台部署虚拟服务器物理服务器采BS架构时通浏览器开访问
负责机分组理策略制定发统扫描升级种报表查询等
轻代理
部署需保护机执行终杀毒扫描升级等操作安全控制中心发送相应安全数
24 产品模块间数流程描述
虚拟化安全理系统分两模块:控制中心轻代理模块间通讯流程图:
模块间通讯流程
控制中心虚拟化安全理系统理中心轻代理集中理进行策略发功开启关闭升级包病毒库推送等动作轻代理机防护模块执行防护操作控制中心报日志务结果
轻代理升级分程序升级病毒库升级webshell引擎升级中程序病毒库webshell引擎升级时需连接控制中心控制中心会定期奇安信云端服务器者级控制中心获取升级数
25 产品组件规格说明
虚拟化安全理系统支持虚拟化台列表:
支持虚拟化台
VMware vCenter
Citrix XenServer
H3C CAS
HyperV
Huawei FusionSphere
东方通虚拟化
组件建议配置求:
组件
支持操作系统
CPU
存
磁盘
理控制中心
CentOS 68 64bit
4CORE
16G
>500G
轻代理
Windows Server 2003 32bit
Windows Server 2003 64bit
Windows Server 2008 32bit
Windows Server 2008 64bit
Windows Server 2008 r2 64bit
Windows Server 2012 64bit
Windows Server 2012 R2 64bit
CentOS 5 64bit
CentOS 6 64bit
CentOS 7 64bit
Redhat 5 64bit
Redhat 6 64bit
Redhat 7 64bit
Ubuntu 10 64bit
Ubuntu 12 64bit
Ubuntu 14 64bit
SuSE 9 64bit
SuSE 10 64bit
SuSE 11 64bit
Debian 9 64bit
Oracle Linux 6 64bit
Asianux 3 64bit
Asianux 4 64bit
Deepin 151 64bit
NeoKylin 67 64bit
NeoKylin 70 64bit
1CORE
1G
>20G
具体容请参安装环境求手册
3 功模块详述
31 防病毒模块
311 防病毒模块设计目标产品价值
着黑客攻击手段断进化新兴病毒样成指数倍增长传统杀毒引擎已疲应虚拟化安全理系统集成奇安信强杀毒模块拥启发引擎脚引擎云查杀引擎等种引擎种新兴变种病毒进行效查杀隔离
虚拟化系统防病毒组件通机机器安装机安全代理软件效查杀机文件存进程中恶意程序
理员通控制中心机进行统病毒查杀理制定定时查杀务辅动防护引擎文件监控模块确保虚拟化网络安全
312 防病毒模块特点优势说明
产品站特殊复杂企业网环境角度奇安信积累年奇安信杀毒技术核心辅实时全面日志报分析力提供理员网安全性站式解决方案
奇安信年杀毒领域技术积累开发出云查杀引擎启发引擎脚引擎等杀毒引擎引擎运行时进行数交互机进行扫描结果缓存享整数中心进行增量扫描提高扫描效率
313 防病毒模块详细功介绍
快速扫描:快速扫描系统目录系统启动项浏览器配置系统登录服务文件系统存
全盘扫描:扫描磁盘(前挂载)目录文件
强查杀:定义指定扫描引擎扫描目录等进行更高效率查杀扫描
隔离区恢复:机隔离区指定时间段指定文件路径者文件名者病毒文件进行恢复恢复原始路径
动防御:通动防御引擎实时监测系统变化第时间效防护系统
定时查杀:机进行定时扫描降低理员工作量
32 Webshell扫描模块
321 Webshell扫描模块设计说明
更防护黑客攻击降低运维成虚拟化安全理系统集成奇安信研webshell扫描引擎种网站门文件进行扫描隔离
WebShell 引擎包含40万网站门样量门特征码双重机制保证样效检测查杀奇安信云端通机器学WebShell引擎进行更新
理员通控制中心机进行统webshell扫描制定定时扫描务
322 Webshell扫描模块特点优势说明
产品站特殊复杂企业虚拟化环境角度奇安信积累年webshell技术核心辅奇安信研webshell扫描引擎实时全面日志报分析力通强样库特征库机器学引擎保证强检测查杀力提供理员虚拟化安全性站式解决方案
323 Webshell扫描模块功详述
Webshell扫描:扫描机WEB服务目录中文件否存门
Webshell隔离:扫描结果中带门文件隔离
Webshell删:机隔离区中指定文件进行删
Webshell加白:扫描结果中文件加白选定文件加白
33 安全基线模块
331 安全基线模块设计说明
宿机云机扫描设定检查项合规项进行统计报时系统出相应建议操作保障云环境安全合规
332 安全基线模块特点优势说明
安全基线模块针LinuxWindows操作系统制定扫描项操作系统合理系统配置参数配置等进行全面安全基线扫描出综合分数直观解前安全状态扫描结果进行键修复
333 安全基线模块功详述
基线扫描:扫描系统系统配置参数弱口令系统相关容合规状态出修复意见
系统加固:修复基线扫描出问题
34 防暴力破解模块
341 防暴力破解模块设计说明
着网络入侵事件断增加黑客攻击水断提高机受暴力破解威胁越越
针背景虚拟化安全理系统推出防暴力破解功意帮助客户第时间防御机受暴力破解行保护虚拟化环境中机安全
342 防暴力破解模块特点优势说明
户灵活定义防护配置效防御远程桌面SSH登录暴力破解保障机安全
343 防暴力破解模块功详述
拦截暴力破解:暴力破解行进行检测触发机防暴力破解规行进行拦截
IP黑名单:动拦截添加IP黑名单中IP进行拦截
IP白名单:添加IP白名单中IP直接放行
35 防火墙入侵防御模块
351 防火墙入侵防御模块设计说明
着网络入侵事件断增加黑客攻击水断提高方面企业网络感染病毒遭受攻击次数日益增加遭受攻击时响应时间越越滞
针背景虚拟化安全理系统推出入侵防御功意帮助企业第时间防御新型漏洞病毒攻击阻拦疑行保护企业网络免受攻击
352 防火墙入侵防御模块性说明
部分性说明WindowsLinux两方面进行说明
种情况客户端安装装http服务服务器中开网页等服务器访问服务器性
Linux服务器:
日常场景中资源消耗情况分析
CPU消耗
开启防火墙入侵防御
未开启防火墙入侵防御
载文件
1304
1776
开网站
236
202
存消耗
开启防火墙入侵防御
未开启防火墙入侵防御
载文件
7160MB
5483MB
开网站
20964MB
20968MB
磁盘IO消耗
开启防火墙入侵防御
未开启防火墙入侵防御
载文件
103.84MBs
104.86MBs
开网站
16 kBs
5kBs
网络IO消耗
开启防火墙入侵防御
未开启防火墙入侵防御
载文件
10486MBs
6381MBs
开网站
183 kBs
131 kBs
说明:开启防火墙入侵防御功前CPU消耗仅053差异存消耗仅1MB7MB差异IO消耗仅10KBs20KB s差异日常场景中忽略影响
网络速度影响
a) http服务器(172222612)载文件速度文件25G
url:http172222612XenApp_and_XenDesktop7_6iso
未开启防火墙入侵防御
开启防火墙入侵防御
载时间
57秒
59秒
载速度
446 MBs
440 MBs
b) 文件享服务器(1722213140)拷贝文件速度
local \\1722213140\newa\pl\XenApp_and_XenDesktop7_6iso
未开启防火墙入侵防御
开启防火墙入侵防御
载时间
4分9秒
4分
载速度
102 MBs
105 MBs
说明:开启防火墙入侵防御功前系统网络影响
353 防火墙入侵防御模块特点优势说明
防火墙功令户基协议源IP源端口目IP目端口等条件灵活定义安全访问控制策略实现零信安全防护入侵防御功通DPI数包检测技术进出服务器网络流量进行鉴极提高漏洞攻击防御疑行拦截力
354 防火墙入侵防御模块功详述
入侵攻击防御:针分组设备创建入侵防御模板模板中添加相应防御规
机防火墙:针安全求设置防火墙策略保护机免受网络攻击端口扫描等
36 虚拟化加固模块
361 虚拟化加固模块设计说明
着虚拟化技术普虚拟化逃逸成类新安全隐患防范类安全隐患发生虚拟化安全理台开发虚拟化加固功解决问题
362 虚拟化加固模块特点优势说明
奇安信强虚拟化漏洞挖掘力奇安信研发虚拟化加固引擎通海量样特征恶意行分析引擎效防护虚拟机逃逸恶意破坏Hypervisor等行独家实现Hypervisor层安全防护
363 虚拟化加固模块功详述
虚拟化加固:指定机进行虚拟化加固功键开关操作
虚拟化加固黑白名单:执行程序加入黑白名单中加入黑名单程序直接拦截加入白名单执行程序直接放行
37 网卡流量统计模块
371 网卡流量统计模块设计说明
日常理工作中理员需定期关注机流量变化便发现机异常问题进行时处理基类情况虚拟化安全开发网卡流量统计功方便理员更便捷进行机流量理
372 网卡流量统计模块特点优势说明
网卡流量统计模块理员控制中心清楚直观查机网卡流量情况实现机流量统理查极减少运维成
373 网卡流量统计模块功详述
网卡流量实时监控:指定机监控功进行批量开关
机流量趋势图:查机指定时间段网卡出入流量统计
4 实施部署说明
虚拟化安全理系统部署种环境中根量户现数中心服务器情况纳出四种典型部署场景进行详细部署说明四种典型场景:
u 虚拟化环境部署
u 混合环境部署
u 物理服务器环境部署
u 物理服务器环境虚拟化环境混合部署
41 虚拟化环境部署
411 部署说明
章50台宿机1500台虚拟机VMware环境部署虚拟化安全理系统例详细介绍虚拟化安全理系统部署前需准备容虚拟化理系统相关组件安装步骤安装成功否验证步骤通阅读章节容类虚拟化环境利安装部署虚拟化安全理系统
412 需设备说明
4121 软件环境准备
虚拟化环境部署虚拟化安全理系统需准备软件容:
类
组件名称
模块名称
准备容
虚拟化台
虚拟化台
vCenter Server
IP址
账号密码
虚拟化安全软件
控制中心
虚拟化
全控制理中心
虚拟化安全理系统安装程序
4122 硬件环境准备
虚拟化环境成功安装虚拟化安全理系统需准备硬件容:
类型
数量
途
需资源
备注
虚拟机
1台
部署虚化安全理控制中心
操作系统:CentOS 68
VMOS需提前开通
cpu:低2Core 24Ghz
存:低8GB
硬盘:低500GB
413 需通讯资源说明
4131 IP址分配
现虚拟化环境基础需准备IP址资源:
名称
需求
备注
虚拟化安全理控制中心
IP址(ipv4)
4132 网络端口开发求
类型
源IP
源端口
目IP
目端口
功
服务器
any
any
控制中心
8443
访问控制中心
服务器
控制中心
any
外网升级服务器
80
更新控制中心数
服务器
控制中心
any
私云鉴定中心
私云鉴定中心
连接鉴定中心
agent
机
any
控制中心
8080
心跳务云查等
agent
机
any
控制中心
8090
心跳务云查等
控制台连接虚拟台端口:
虚拟化台
端口
协议
vmware
443
https
HyperV
135
tcp
Citrix XenServer
443
https
H3C CAS
8080
http
华
7443
https
东方通
443
https
网络互连资源:
网络互联示意图图示:
虚拟化安全理系统虚拟化理台互联网理员间网络互连图示组件间通讯说明:
a) 虚拟化安全理控制中心互联网通讯目连接奇安信互联网中心升级病毒特征库进行病毒文件鉴定
b) 虚拟化安全理控制中心VMware vCenter通讯目获取虚拟化台组织架构包含宿机相关信息虚拟化系统相关信息虚拟化台理组织结构等容便安全理员虚拟化安全理中心理虚拟化安全策略
c) 虚拟化安全理控制中心轻代理通讯目发安全策略扫描务提供轻代理病毒库WebShell引擎等知识库更新
414 实施拓扑图
虚拟化环境实施拓扑图示:
42 混合虚拟化环境
421 部署说明
混合虚拟化环境虚拟化台混合进行理部署环境台台宿机虚拟30台虚拟机例介绍方式虚拟化环境部署步骤唯点虚拟化理控制中心集成步骤节介绍差异化部署容
422 需设备说明
软件环境准备:
混合虚拟化环境成功安装虚拟化安全理系统需准备软件容:
类
组件名称
产品名称
准备容
虚拟化台
虚拟化台
VMware vCenter
Citrix XenServer
HUAWEI Center
HyperV Center
IP址
账号密码
虚拟化安全软件
控制中心
虚拟化安全控制理中心
虚拟化安全理系统安装程序
423 需通信资源说明
4231 IP址分配
现虚拟化环境基础需准备IP址资源:
名称
需求
备注
虚拟化安全理控制中心
IP址(ipv4)
4232 网络端口开发求
类型
源IP
源端口
目IP
目端口
功
服务器
any
any
控制中心
8443
访问控制中心
服务器
控制中心
any
外网升级服务器
80
更新控制中心数
服务器
控制中心
any
私云鉴定中心
私云鉴定中心
连接鉴定中心
agent
机
any
控制中心
8080
心跳务云查等
agent
机
any
控制中心
8090
心跳务云查等
控制台连接虚拟台端口:
虚拟化台
端口
协议
vmware
443
https
HyperV
135
tcp
Citrix XenServer
443
https
H3C CAS
8080
http
华
7443
https
东方通
443
https
43 物理服务器环境部署
431 部署说明
虚拟化安全理系统安装物理服务器环境中环境中30台物理服务器例控制中心轻代理安装方法相参前步骤安装处物理环境需导入虚拟化台轻代理安装动注册虚拟化理控制中心虚拟化理控制中心理
432 需设备说明
4321 软件环境准备
传统物理环境成功安装虚拟化安全理系统需准备软件容:
类
组件名称
产品名称
准备容
虚拟化安全软件
控制中心
虚拟化安全
控制理中心
虚拟化安全理系统安装程序
物理系统
Linux
轻代理
安装奇安信轻代理
Widows
轻代理
安装奇安信轻代理
433 需通信资源说明
4331 IP址分配
现虚拟化环境基础需准备IP址资源:
名称
需求
备注
虚拟化安全理控制中心
IP址(ipv4)
4332 网络端口开发求
类型
源IP
源端口
目IP
目端口
功
服务器
any
any
控制中心
8443
访问控制中心
服务器
控制中心
any
外网升级服务器
80
更新控制中心数
服务器
控制中心
any
私云鉴定中心
私云鉴定中心
连接鉴定中心
agent
机
any
控制中心
8080
心跳务云查等
agent
机
any
控制中心
8090
心跳务云查等
控制台连接虚拟台端口:
虚拟化台
端口
协议
vmware
443
https
HyperV
135
tcp
Citrix XenServer
443
https
H3C CAS
8080
http
华
7443
https
东方通
443
https
网络互连资源
虚拟化安全理系统虚拟化理台互联网理员间网络互连图示组件间通讯说明:
a) 虚拟化安全理控制中心互联网通讯目连接奇安信互联网中心升级病毒特征库进行病毒文件鉴定
b) 虚拟化安全理控制中心轻代理通讯目发安全策略扫描务提供轻代理病毒库WebShell引擎等知识库更新
44 物理服务器环境虚拟化环境混合部署
441 部署说明
节安装部署说明适企业数中心针混合服务器环境防护需求物理服务器环境进行安全防护虚拟化环境进行安全防护读者通阅读章节利虚拟化安全理系统部署类环境中
442 需设备说明
4421 软件环境准备
混合环境成功部署虚拟化安全理系统需准备软件容:
类
组件名称
产品名称
准备容
虚拟化台
虚拟化台
VCenter Server
(局限种虚拟化台)
IP址账号密码
虚拟化安全软件
控制中心
虚拟化安全控制理中心
虚拟化安全理系统安装程序
443 需通讯资源说明
4431 IP址分配
现虚拟化环境基础需准备IP址资源:
名称
需求
备注
虚拟化安全理控制中心
IP址(ipv4)
4432 网络端口开放求
类型
源IP
源端口
目IP
目端口
功
服务器
any
any
控制中心
8443
访问控制中心
服务器
控制中心
any
外网升级服务器
80
更新控制中心数
服务器
控制中心
any
私云鉴定中心
私云鉴定中心
连接鉴定中心
agent
机
any
控制中心
8080
心跳务云查等
agent
机
any
控制中心
8090
心跳务云查等
控制台连接虚拟台端口:
虚拟化台
端口
协议
vmware
443
https
HyperV
135
tcp
Citrix XenServer
443
https
H3C CAS
8080
http
华
7443
https
东方通
443
https
4433 网络互连资源
虚拟化安全理系统虚拟化理台互联网轻代理理员间网络互连图示组件间通讯说明:
a) 虚拟化安全理控制中心互联网通讯目连接奇安信互联网中心升级病毒特征库病毒文件鉴定
b) 虚拟化安全理控制中心VMware VCenter通讯目步VMware台获取台组织架构包含物理服务器相关信息虚拟化系统相关信息虚拟化台理组织结构等容便理员虚拟化安全理中心理虚拟化环境虚拟机安全
c) 虚拟化安全理控制中心轻代理通讯目发安全策略扫描务提供轻代理病毒库等知识库更新
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档