亚信安全DeepSecurity9.6forVMware产品方案作者日期精品文档。2欢迎下载目录第1章.概述..............................................................................3第2章.XXX虚拟化安全面临威胁分析.........................................................3第3章.XXX虚拟化基础防护必要性...........................................................4第4章.亚信安全虚拟化安全解决方案.........................................................5第5章.XXX虚拟化安全部署方案.............................................................75.1.VMWARE平台部署方案.....................................................................75.2.亚信安全虚拟安全方案集中管理...........................................................75.3.XXX虚拟化防护解决方案拓扑.............................................................8第6章.亚信安全DEEPSECURITY介绍.........................................................86.1.DEEPSECUIRTY架构........................................................................86.2.DEEPSECUIRTY部署及整合..................................................................96.3.DEEPSECUIRTY主要优势....................................................................96.4.DEEPSECUIRTY模块.......................................................................10第7章.国内成功案例.....................................................................12精品文档。3欢迎下载第1章.概述XXX内的大量服务器承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展,数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用外,还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理的费用,相当昂贵。如果这些服务器的利用率不高,对企业来说,无疑是一种巨大的浪费。在XXX,这些关键应用系统已经被使用Vmware服务器虚拟化解决方案。这解决企业信息化建设目前现有的压力,同时又能满足企业响应国家节能减排要求。而服务器虚拟化使XXX能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施时间方面的附加利益。但同时,数据中心的虚拟系统面临许多与物理服务器相同的安全挑战,从而增加了风险暴露,再加上在保护这些IT资源方面存在大量特殊挑战,最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下,用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。亚信安全提供真正的解决方案以应对这些挑战。亚信安全目前已经开发出了一套灵活的方法可以和Vsphere6.0环境紧密结合,用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。所用架构主要是利用虚拟化厂商目前在其平台上增加的附加能力,诸如通过最近发布的VMwarevSphere?6和NSXManager最新引入的附加能力。亚信安全提供必需的防护以提高在虚拟化环境中关键任务应用的安全性。第2章.XXX虚拟化安全面临威胁分析虚拟服务器基础架构除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研,总结了目前XXX虚拟化环境内存在的几点安全隐患。?虚拟机之间的互相攻击----由于目前XXX仍对虚拟化环境使用传统的防护模式,导致主要的防护边界还是位于物理主机的边缘,从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。?随时启动的防护间歇----由于XXX目前大量使用Vmware的服务器虚拟化技术,让XXX的IT服务具备更高的灵活性和负载均衡。但同时,这些随时由于资源动态调整关闭或开启虚拟机会导致防护间精品文档。4欢迎下载歇问题。如,某台一直处于关闭状态的虚拟机在业务需要时会自动启动,成为后台服务器组的一部分,但在这台虚拟机启动时,其包括防病毒...
