產品介紹

奇安信虛擬化安全管理系統是面向云計算或虛擬化環境的一站式安全產品。產品支持vSphere、XEN、KVM、Hyper-V等虛擬化環境、Openstack等云計算平臺,提供Hypervisor防護、云主機系統加固、惡意軟件防護、應用程序管控等功能,并支持異構虛擬化平臺統一管理的管理方式,為客戶的云數據中心保駕護航。

統一服務器安全管理系統

核心功能

1.惡意軟件防護
虛擬化安全管理系統防惡意軟件模塊可提供防惡意軟件防護,包括勒索軟件、病毒、蠕蟲、木馬后門等,通過實時掃描、預設掃描及手動掃描,對惡意軟件采取清除、刪除、拒絕訪問或隔離等處理措施。檢測到惡意軟件時,可以生成警報日志。
2.虛擬防火墻
虛擬化安全管理系統防火墻模塊具有企業級、雙向性和狀態型特點,可用于啟用正確的服務器運行所必需的端口和協議上的通信,并阻止其他所有端口和協議,降低對服務器進行未授權訪問的風險。
3.入侵防御
虛擬化安全解決方案入侵防御模塊能夠對暴力破解、緩沖溢出、漏洞利用等網絡攻擊行為進行檢測和攔截。同時依托全球眾測網絡和威脅預警平臺,緊急情況下可對新發現的漏洞攻擊方式提供小時級響應,無需重新啟動系統即可在數分鐘內將這些規則應用到數以千計的服務器上,實現虛擬補丁的功能。
4.安全基線
虛擬化安全管理系統對宿主機及虛擬機通過設定預置檢查基線的方式,對目標系統展開安全檢查,找出不符合的項目,選擇和實施安全措施來控制安全風險,并通過對歷史數據的分析獲得業務系統安全狀態和變化趨勢,保障云環境的安全。
5.Webshell檢測
虛擬化安全管理系統集成了自研的Webshell掃描引擎,可對各種Webshell后門文件進行掃描與隔離,有效對主機進行安全加固,抵御來自外來Web漏洞利用的攻擊。

產品特點

基于多年互聯網安全防護的技術積累,融合了虛擬化安全團隊的研究成果,虛擬化安全管理系統提出Hypervisor層、云主機系統層、應用層的三層防護安全架構,利用主機防火墻、IPS、多引擎病毒查殺等安全技術,實現從虛擬機資源池中的底層安全,到虛擬機的系統安全,再到虛擬機內部的應用安全的立體防御,為企業提供由外到內、自上之下的安全運行環境。

1.多平臺統一管理
虛擬化安全管理系統支持主流VMware、Xen和KVM平臺,可同時支持Windows與Linux版本并統一管理,并推出支持Linux系統無代理部署方式。
2.支持國產化虛擬平臺和操作系統
虛擬化安全管理平臺除了支持WMware、Citrix、微軟等國外虛擬化平臺之外,也實現了對國產虛擬化廠商的支持,如華為、新華三、浪潮、中興、青云、Easystack、航天云宏等,并兼容中標麒麟、紅旗、深度等國產操作系統。

適用場景

虛擬化安全管理系統可以部署在多種不同環境之中,主要包括異構虛擬化平臺和物理服務器混合環境。
典型應用場景如下:
各類政企客戶私有云架構設計中常見的虛擬化異構情況是:主要業務由商業級虛擬化軟件承載,非核心業務或者開發測試環境運行在開源虛擬化軟件上。因此,虛擬化安全產品需要對所有虛擬化場景進行統一納管,虛擬化安全管理系統支持主流VMware、Xen和KVM平臺,可同時支持Windows與Linux版本并統一管理。對于混合環境,包括虛擬化平臺和傳統物理服務器,虛擬化安全管理系統同樣支持物理服務器的安裝部署,不同之處是物理環境無需導入虛擬化平臺,客戶端安裝輕代理后,能自動注冊到虛擬化管理控制中心,并被虛擬化管理控制中心所管理。

部署方式

支持無代理部署、輕代理(有代理)、無代理和輕代理混合部署三種部署方式。

統一服務器安全管理系統