業務挑戰

運營商是較早應用云計算的大型客戶。隨著運營商自身IT架構的演進與數字化轉型的加速,運營商內部出現了大規模的各種類型的云計算設施,包括支撐5G等新一代通信技術的網絡云、電信云,面向政企和垂直行業的行業云、政企云,面向內部IT系統的支撐云、私有云等。這些云平臺的技術架構、承載業務、性能指標不盡相同,但作為關鍵信息基礎設施的建設與運營單位,運營商的各類云平臺均具有規模大、架構復雜、安全需求高的特點。

云計算的根本在于虛擬化,目前針對虛擬化的安全事件不斷發生,如宿主機安全、安全域混亂、三大風暴等,因此,各運營商在向云遷移核心數據和系統之前,首先要解決虛擬化環境中遇到的各種安全問題:

? 解決病毒、木馬泛濫問題

? 降低安全軟件過度消耗虛擬機資源問題

? 通過有效手段實現宿主機安全

? 維持虛擬機漂移后的安全域穩定

? 解決虛擬機相互攻擊問題

? 支持跨資源池、跨平臺的統一管理

? 兼容多種云計算架構、不同虛擬化層、不同業務場景下的安全

客戶需求
  • 解決病毒、木馬的泛濫問題。
  • 降低安全軟件過度消耗虛擬機資源問題。
  • 通過有效手段實現宿主機安全。
  • 維持虛擬機漂移后的安全域穩定。
  • 虛擬機相互攻擊問題。
  • 支持跨資源池、跨平臺的統一管理。
解決方案
奇安信運營商虛擬化安全管理解決方案同時支持無代理、有代理模式部署,有效解決虛擬化環境的惡意代碼、安全防護、東西向攻擊,并能夠實現各種模式防護能力的統一管理。

方案支持無代理部署、有代理部署或者混合部署,由管理中心、無代理安全組件(適用于無代理部署)、有代理安全組件(適用于有代理部署)組成。

無代理部署方式中,安全組件安裝在數據中心每個計算節點、物理服務器上,接收管理中心配置的安全策略,對虛擬機或物理終端進行文件、網絡和系統的安全防護,并將安全事件及行為日志上傳到管理中心進行分析。

運營商虛擬化安全管理解決方案

有代理部署是一種通用的部署方式,不僅適用于虛擬化平臺的虛擬機,也可以用于物理主機或公有云中的云主機,通過在終端計算機上安裝有代理安全組件實現各項安全功能。方案支持幾乎所有的Windows操作系統和主流的Linux操作系統。

運營商虛擬化安全管理解決方案

方案能夠實現如下安全能力:

1.多引擎病毒查殺

無需在虛擬機內部安裝殺毒軟件,防止其受病毒、間諜軟件、木馬、勒索軟件、挖礦軟件和其他惡意軟件的侵害。可以按需對被感染的文件執行刪除、修復、隔離以及恢復等操作,對指定目錄和文件類型進行檢測。優化安全操作的資源調度,以避免全系統掃描時出現常見的殺毒風暴。

2.應用程序控制

支持根據應用程序路徑和應用程序名制定規則,并預置操作系統信任應用程序列表。支持白名單和黑名單方式,可針對不同的用戶場景靈活配置管控規則。未被允許的應用程序將無法使用,徹底阻止勒索軟件或其他惡意軟件執行。

3.完整性監控

確保主機文件完整性發生變化時,可以進行報警,并追蹤痕跡。有代理部署支持實時文件變化監控,支持定期對文件、Windows注冊表、進程、服務、監聽端口變化監控,并進行事件告警。無代理部署支持定期對文件變化監控,并進行事件告警。支持規則庫自動更新。

4.漏洞管理

支持對Windows、Linux系統(有代理模式部署)的漏洞管理,能夠快速準確地識別、調查、修補漏洞,提供資產和漏洞的準確信息,幫助安全團隊提高工作效率。

5.失陷主機檢測

實時檢測內部被 APT 組織、僵尸網絡、木馬軟件、后門工具等控制的失陷主機。支持海量級威脅情報特征庫。自動更新最新的威脅情報特征庫。

6.防火墻功能

對虛機進行微隔離,不但能控制南北向流量,還可以控制云平臺內部虛擬機之間的東西向流量。按照IP 地址、端口、流量類型以及流量方向來配置防火墻規則。

7.DDoS防護

支持對TCP、UDP和ICMP Flood攻擊的防護。支持針對每臺虛擬機單獨進行流量清洗。

8.入侵防護

支持8000多種針對系統、數據庫、應用漏洞及勒索、防挖等的入侵防御規則。對已知漏洞進行虛擬修補,在虛擬機系統及應用尚未進行安全補丁升級的情況下,防御針對該漏洞的攻擊。自動偵測虛擬機系統的內容,動態調整用于檢測的入侵檢測規則庫,提高檢測效率。

9.網絡可視化及管理

2300多種國內主要網絡應用協議進行內容解析及精確識別。對應用協議進行分類,可以針對分類配置阻斷、放行策略,對于新增的應用,能自動應用分類的配置策略。自動更新應用解析的規則庫,不斷增加新應用的支持,及時識別更新后的網絡協議。

10.可視化分析安與全態勢感知

配有威脅態勢感知分析平臺,用于存儲傳感器提交的流量日志和文件威脅鑒定器提交的告警日志,可對所有數據進行快速處理,并為檢索提供支持,同時可與威脅情報或其他告警進行關聯,幫助進一步分析,對攻擊進行有效地回溯定位。

運營商虛擬化安全管理解決方案

客戶價值
? 多引擎病毒查殺能力,保護虛擬化環境安全可控。

? 低消耗查殺策略能力,減少安全系統對資源消耗。

? 宿主機安全防護能力,全方面防護云計算系統。

? 虛擬機漂移綁定能力,保證安全策略不失效。

? 虛擬機補丁修復能力,大大降低運維難度。

? 統一的安全管理能力,降低企業維護成本。

方案優勢

? 防護新的云端威脅

? 廣泛的云平臺的支持及統一管理

? 提升云計算投資回報率

? 更低運營成本

? 可視化的安全管理

? 安全態勢全方位感知-網絡態勢大數據可視化