云安全解決方案
一����、虛擬化環(huán)境的獨特性及安全挑戰
隨著(zhù)虛擬化技術(shù)成本越來(lái)越低����,易管理也更安全���,該技術(shù)變得日益普及����。
虛擬計算機的工作方式本質(zhì)上和物理計算機一樣�。虛擬的和物理的端點(diǎn)不僅看起來(lái)相似而且對黑客也具有同等的吸引力���,黑客會(huì )攻擊任何規模的公司以竊取資金或私密數據��。所以�����,虛擬端點(diǎn)需要與其它計算機一樣有效的保護�,以抵御攻擊和惡意軟件威脅����。
虛擬化環(huán)境有以下特征:
資源集中
由于虛擬化環(huán)境是多個(gè)虛擬桌面機或多個(gè)虛擬服務(wù)器��,搭建在物理服務(wù)器上�����,所以會(huì )出現以下幾個(gè)問(wèn)題:
1)系統出現問(wèn)題影響面大
2)由于缺乏傳統環(huán)境的隔離措施�,內部感染
3)管理復雜度大幅度增加
2. 資源共享
虛擬化環(huán)境中�,虛擬桌面機或是虛擬服務(wù)器對物理服務(wù)器的CPU����、內存�����、網(wǎng)絡(luò )��、存儲等資源進(jìn)行爭奪����,所以理想的安全防護����,需要在安全和性能上取得平衡�。
虛擬機和應用程序按需隨時(shí)變動(dòng)
虛擬化環(huán)境中�����,由于有多個(gè)虛擬桌面機或虛擬服務(wù)器�,經(jīng)常需要按需變動(dòng)調整����,調整過(guò)程中很容易出現安全防護空檔�����。
二���、虛擬化傳統安全防護
傳統的虛擬化安全防護是采用代理模式�,在每個(gè)虛擬機中安裝客戶(hù)端��,每個(gè)虛擬機上都要安裝代理和引擎���,都有防病毒數據庫�,這樣會(huì )造成數據冗余以及極大的資源浪費����。
1���、代理模式的缺陷
(1)一個(gè)物理服務(wù)器上����,有多個(gè)反病毒引擎和數據庫���;
(2)多個(gè)虛擬機殺毒�����,造成反病毒風(fēng)暴
當多臺虛擬機同時(shí)開(kāi)始執行計劃掃描��,會(huì )消耗主機的所有處理能力���,這將導致主機能支持的虛擬機數量明顯減少(最壞的情況是主機崩潰)�。
當所有虛擬機同時(shí)更新���,將反病毒數據庫下載到本地��,就會(huì )出現I/O風(fēng)暴��。
(3)不支持VM漂移
2�����、虛擬化安全平臺管理:管理復雜�����,工作效率低����。
三�����、卡巴斯基無(wú)代理防護——與VMware強強聯(lián)合
作為與VMware vShield Endpoint協(xié)作的安全虛擬設備���,卡巴斯基實(shí)驗室推出的第一個(gè)KSV的版本�,針對使用VMware vSphere和VMware View的虛擬環(huán)境�����,提供了無(wú)代理模式的反惡意程序/反病毒功能�����。
1���、卡巴斯基虛擬化安全與VMware的vShield Endpoint聯(lián)合工作�;
2�����、將反惡意程序產(chǎn)品加載為獨立的虛擬應用程序�����;
卡巴斯基虛擬化安全����,采用無(wú)代理防護����,并與VMware聯(lián)合工作��,使得全新的虛擬化環(huán)境中:
3��、統一的安全管理平臺:Kaspersky Security Center 9.0管理組件�����。
卡巴斯基虛擬化安全中���,采用了統一的安全管理平臺——Kaspersky Security Center
內網(wǎng)安全解決方案
企業(yè)的內部網(wǎng)絡(luò )有多處受安全威脅:內部網(wǎng)絡(luò )��,服務(wù)器和桌面電腦��。
內部網(wǎng)絡(luò )是企業(yè)內信息共享的通道���,同時(shí)也是各種安全威脅傳播和攻擊的媒介�。所以在此處架設網(wǎng)絡(luò )準入控制設備來(lái)加強在內部網(wǎng)絡(luò )中安全防護等級����,防止有外來(lái)人員到達企業(yè)內部網(wǎng)絡(luò )�,散布惡意軟件��、病毒等危害企業(yè)內部網(wǎng)絡(luò )��。
服務(wù)器成為病毒�、蠕蟲(chóng)���、木馬��、惡意軟件��、間諜軟件等的首要攻擊對象�����,所以我們要在服務(wù)器上部署反病毒防護產(chǎn)品����,以保障服務(wù)器系統的安全���;即使內部網(wǎng)絡(luò )中存在一些病毒程序���,也不至于進(jìn)入計算機系統破壞導致服務(wù)器癱瘓����。
桌面電腦是企業(yè)信息系統中規模數量最大�、復雜性最大的群體��,也是安全最薄弱的一環(huán)��。例如�,有些員工會(huì )為了他的私人需求���,在辦公電腦上安裝某些軟件���,若這些軟件帶有病毒捆綁���,或使該員工訪(fǎng)問(wèn)某個(gè)網(wǎng)站導致計算機中毒��,可能該計算機會(huì )被木馬所利用����,盜竊企業(yè)資料或對公司內部網(wǎng)絡(luò )發(fā)起攻擊等行為����。有些員工為求方便���,會(huì )將自己的U盤(pán)插到辦公電腦上使用�;這樣會(huì )對辦公電腦的系統帶來(lái)安全隱患����,若U盤(pán)內含有病毒��,加之以員工的電腦經(jīng)常會(huì )與其他主機共享資源�����,會(huì )迅速感染整個(gè)內部網(wǎng)絡(luò )的計算機系統����,為企業(yè)帶來(lái)的損失不可估量��。因此�����,企業(yè)需要為桌面電腦部署桌面管理軟件�,對員工的電腦實(shí)施統一管理
解決方案
本方案提供了內部計算機防護整體解決方案���。方案的設計以計算機防護為主�����,部署方便快捷�。通過(guò)部署桌面管理軟件�,殺毒軟件和網(wǎng)關(guān)準入設備����,可以幫助您輕松��、快速�����、安全的部署安全的企業(yè)環(huán)境�����,滿(mǎn)足企業(yè)網(wǎng)絡(luò )保護需求����。
方案優(yōu)勢
1. 快速部署��,簡(jiǎn)化繁瑣復雜的建設工作��。
2. 能適應所有網(wǎng)絡(luò )環(huán)境���,增強內部網(wǎng)絡(luò )安全
3. 有效保障內部網(wǎng)絡(luò )中的計算機安全
