安徽综合项目工程大学虚拟化安全解决专项方案趋势科技公司.doc
《安徽综合项目工程大学虚拟化安全解决专项方案趋势科技公司.doc》由会员分享,可在线阅读,更多相关《安徽综合项目工程大学虚拟化安全解决专项方案趋势科技公司.doc(21页珍藏版)》请在咨信网上搜索。
1、安徽工程大学虚拟化安全解决方案9月目 录第1章.概述2第2章.安徽工程大学虚拟化安全面临威胁分析2第3章.安徽工程大学虚拟化基本防护必要性3第4章.趋势科技虚拟化安全解决方案4第5章.安徽工程大学虚拟化安所有署方案75.1.VMware平台布置方案75.2.趋势虚拟安全方案集中管理75.3.安徽工程大学虚拟化防护解决方案拓扑8第6章.趋势科技DeepSecurity简介86.1.DeepSecuirty架构86.2.DeepSecuirty布置及整合96.3.DeepSecuirty重要优势106.4.DeepSecuirty模块10第1章. 概述安徽工程大学内大量服务器承担着为各个业务部门提
2、供基本设施服务角色。随着业务迅速发展,数据中心空间、能耗、运维管理压力日趋凸显。应用系统布置除了购买服务器费用外,还涉及数据中心空间费用、空调电力费用、监控费用、人工管理 费用,相称昂贵。如果这些服务器运用率不高,对考院来说,无疑是一种巨大挥霍。在安徽工程大学,这些核心应用系统将使用服务器虚拟化解决方案。这解决信息化建设当前既有压力,同步又能响应国家节能减排规定。而服务器虚拟化使安徽工程大学可以获得在效率、成本方面明显收益以及在综合数据中心更具环保、增长可扩展性和改进资源实行时间方面附加利益。但同步,数据中心虚拟系统面临许多与物理服务器相似安全挑战,从而增长了风险暴露,再加上在保护这些IT资源
3、方面存在大量特殊挑战,最后将抵消虚拟化优势。特别在虚拟化体系构造将从主线上影响如何对于核心任务应用进行设计、布置和管理状况下,顾客需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。趋势科技提供真正解决方案以应对这些挑战。趋势科技当前已经开发出了一套灵活办法用于涉及入侵检测和防护、防火墙、完整性监控与日记检查服务器防御以及当前可以布置恶意软件防护。所用架构重要是运用虚拟化厂商当前在其平台上增长附加能力,诸如通过近来发布VMware vSphere 5访问VMware VMsafe API最新引入附加能力。趋势科技提供必须防护以提高在虚拟化环境中核心任务应用安全性。第2章. 安徽工程大学虚拟化
4、安全面临威胁分析虚拟服务器基本架构除了具备老式物理服务器风险之外,同步也会带来其虚拟系统自身安全问题。新安全威胁浮现自然就需要新办法来解决。通过前期调研,总结了当前安徽工程大学虚拟化环境内存在几点安全隐患。 虚拟机之间互相袭击-由于当前安徽工程大学仍对虚拟化环境使用老式防护模式,导致重要防护边界还是位于物理主机边沿,从而忽视了同一物理主机上不同虚拟机之间互相袭击和互相入侵安全隐患。 随时启动防护间歇-由于安徽工程大学即将大量使用Vmware服务器虚拟化技术,让安徽工程大学IT服务具备更高灵活性和负载均衡。但同步,这些随时由于资源动态调节关闭或启动虚拟机会导致防护间歇问题。如,某台始终处在关闭状
5、态虚拟机在业务需要时会自动启动,成为后台服务器组一某些,但在这台虚拟机启动时,其涉及防病毒在内所有安全状态都较其她始终在线运营服务器处在滞后和脱节地位。 系统安全补丁安装-当前安徽工程大学虚拟化环境内仍会定期采用老式方式对阶段性发布系统补丁进行测试和手工安装。虽然虚拟化服务器自身有一定状态恢复功能机制。但此种做法仍有一定安全风险。1.无法保证系统在测试后发生变化与否会由于安装补丁导致异常。2.集中安装系统补丁,前中后期需要大量人力,物力和技术支撑,布置成本较大。 防病毒软件对资源占用冲突导致AV(Anti-Virus)风暴-老式杀毒软件在防护效果上可以达到安全原则,但如从资源占用方面考虑存在一
6、定安全风险。由于每个防病毒客户端都会在同一种物理主机上产生资源消耗,并且当发生客户端同步扫描和同步更新时,资源消耗问题会愈创造显。严重时也许导致ESX服务器宕机。通过以上分析是咱们理解到虽然老式安全设备可以物理网络层和操作系统提供安全防护,但是虚拟环境中新安全威胁,例如:虚拟主机之间通讯访问控制问题,病毒通过虚拟互换机传播问题等,老式安全设备无法提供有关防护,趋势科技提供创新安全技术为虚拟环境提供全面保护。第3章. 安徽工程大学虚拟化基本防护必要性安徽工程大学虚拟服务器服务器承载着最为重要数据,因而,很容易引起外来入侵者窥探,遭入侵、中病毒、抢权限,各种威胁都会抓住一切机会拜访服务器系统。安徽
7、工程大学针此前针对服务器采用集中管理、集中防护办法,通过老式安全技术在网络侧建立安全防线,如防火墙技术、防病毒技术、入侵检测技术各种安全产品开始被一种一种地加入到安全防线中来。当前安徽工程大学为了减少硬件采购成本,提高服务器资源运用率,引进服务器虚拟化技术对既有应用服务器计算资源进行整合,使既有建立安全防线面临挑战!服务器虚拟化后不但面临着老式物理实机各种安全问题,同步由于虚拟系统之间数据互换,以及共享计算资源池,导致老式安全技术手段很难针对虚拟系统提供防护,此外使用老式安全技术使用还带来更大计算资源消耗和管理运维,导致与引入服务器虚拟化初衷相违背。通过上一章节威胁分析发现,为了减少服务器和虚
8、拟服务器安全威胁必要采用创新安全技术手段为服务器提供安全加固。由于老式安全技术应用到虚拟服务器防护存在短板效应:任何一点疏忽,都会让安徽工程大学整个信息系统安全防线功亏一篑,带来经济和公司名誉损失。更何况,这些被广泛老式安全产品虽然可以在物理网络层较好地保护服务器系统,但它们终归无法应对虚拟系统面临新安全威胁,因此需要采用创新安全技术才干完善安徽工程大学信息安全防护体系基本架构,同步具备对最新安全威胁抵抗力,减少安全威胁浮现到可以真正进行防范时间差,提高服务器安全性和抗袭击能力,从而提供业务系统应用可用性。 第4章. 趋势科技虚拟化安全解决方案趋势科技针对虚拟环境提供全新信息安全防护方案Dee
9、pSecurity,通过病毒防护、访问控制、入侵检测/入侵防护、虚拟补丁、主机完整性监控、日记审计等功能实现虚拟主机和虚拟系统全面防护,并满足信息系统合规性审计规定,建议采用趋势科技虚拟化解决方案,构建虚拟化平台基本架构多层次综合防护。 病毒防护防护老式病毒针防护解决方案都是通过安装Agent代理程序到虚拟主机操作系统中,在整合服务器虚拟化后,要实现针对病毒实时防护,同样需要在虚拟主机操作系统中安装防病毒Agent程序,但是服务器虚拟化目是整合资源,最大化发挥服务器资源运用率,而老式防病毒技术需要在每个虚拟主机中安装程序,例如:一台服务器虚拟6台主机,老式办法将Agent需要安装6套,并且在制
10、定扫描任务就需要消耗虚拟主机计算资源,这种方式并没有达到节约计算资源效果,反而增长了计算资源消耗,并且在病毒库更新是带来更多网络资源消耗。趋势科技针对虚拟化环境提供创新办法解决防病毒程序带来资源消耗问题,通过使用虚拟化层有关API接口实现全面病毒防护。由于安徽工程大学为VMware虚拟化环境因此将针对这个系统进行描述,详细如下: 针对VMware虚拟系统,实现底层无代理病毒防护趋势科技针对VMware虚拟系统中通过VMshield接口实现针对虚拟系统和虚拟主机之间全面防护,无需在虚拟主机操作系统中安装Agent程序,即虚拟主机系统无代理方式实现实时病毒防护,这样无需消耗分派给虚拟主机计算资源和
11、更多网络资源消耗,最大化运用计算资源同步提供全面病毒实时防护。 访问控制老式技术防火墙技术经常以硬件形式存在,用于通过访问控制和安全区域间划分,计算资源虚拟化后导致边界模糊,诸多信息互换在虚拟系统内部就实现了,而老式防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临最基本安全问题。趋势科技DeepSecurity 防火墙提供全面基于状态检测细粒度访问控制功能,可以实现针对虚拟互换机基于网口访问控制和虚拟系统之间区域逻辑隔离。DeepSecurity防火墙同步支持各种泛洪袭击辨认和拦截。 入侵检测/防护同步在主机和网络层面进行入侵监测和防止,是当今信息安全
12、基本设施建设重要内容。然而,随着虚拟化技术浮现,许多安全专家意识到,老式入侵监测工具也许没法融入或运营在虚拟化网络或系统中,像它们在老式公司网络系统中所做那样。例如,由于虚拟互换机不支持建立SPAN或镜像端口、禁止将数据流拷贝至IDS传感器,网络入侵监测也许会变得更加困难。类似地,内联在老式物理网区域中IPS系统也许也没办法容易地集成到虚拟环境中,特别是面对虚拟网络内部流量时候。基于主机IDS系统也许仍能在虚拟机中正常运营,但是会消耗共享资源,使得安装安全代理软件变得不那么抱负。趋势科技DeepSecurity在 VMwareVMsafe接口可以对虚拟互换机容许互换机或端口组运营在“混杂模式”
13、,这时虚拟IDS传感器可以感知在同一虚拟段上网络流量。DeepSecurity除了提供老式IDS/IPS系统功能外,还提供虚拟环境中基于政策(policy-based)监控和分析工具,使DeepSecurity更精准流量监控、分析和访问控制,还能分析网络行为,为虚拟网络提供更高安全性。 趋势科技DeepSecurity同步虚拟系统中占用更少资源,避免过度消耗宿主机硬件能力。 虚拟补丁防护随着新漏洞不断浮现,许多公司在为系统打补丁上疲于应付,等待安装重要安全补丁维护时段也许是一段艰难时期。此外,操作系统及应用厂商针对某些版本不提供漏洞补丁,或者发布补丁时间严重滞后,尚有最重要是,如果IT人员配备
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安徽 综合 项目 工程 大学 虚拟 安全 解决 专项 方案 趋势 科技 公司
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【丰****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【丰****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。