案例概述
服务器虚拟化技术降低了数据中心IT投资和运维管理开支,但是,与传统物理环境一样,虚拟化环境也面临着内部网络病毒、蠕虫、木马程序和恶意软件的入侵,因此,在虚拟化环境下,我们需要考虑如何有效地为虚拟化服务器和虚拟桌面防范内网可能的恶意程序的攻击。
在传统物理环境中,往往需要给每个物理服务器安装防病毒软件,以实时防御可能的病毒入侵,而且,需要配置在非工作时间或非业务高峰期按需扫描病毒,从而较大限度地减少病毒防范操作对正常业务的干扰。当这些业务被迁移到虚拟化环境中后,同一个物理服务器上的众多虚拟机同时更新病毒特征库或按需全盘扫描时,可能导致物理服务器CPU、内存和磁盘I/O出现峰值,从而使得虚拟机在这段时间内无法正常提供服务,这种情况通常称之为“防病毒风暴(AV Storming)”。
H3C CAS 3.0云计算管理平台与知名安全软件厂商亚信安全合作,推出了无代理防病毒解决方案,用户无需在每个虚拟机中安装防病毒客户端程序,而是将其中一台虚拟机承担安全虚拟机的角色,让这台安全虚拟机去管理虚拟化环境下的其他所有虚拟机的防护策略。用户只需要安装一次安全防护设备,对这台安全虚拟机进行升级和维护,就能够让其他所有虚拟机得到新的安全防护。因此,无代理安全防病毒方案降低了虚拟化主机CPU、内存和磁盘I/O负载,避免了“防病毒风暴”。
传统技术的防火墙技术常常以硬件形式存在,用于通过访问控制和安全区域间的划分,计算资源虚拟化后导致边界模糊,很多的信息交换在虚拟系统内部就实现了,而传统防火墙在物理网络层提供访问控制,如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临的最基本安全问题。
亚信安全Deep Security 防火墙提供全面基于状态检测细粒度的访问控制功能,可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离。Deep Security的防火墙同时支持各种泛洪攻击的识别和拦截。
同时在主机和网络层面进行入侵监测和预防,是当今信息安全基础设施建设的主要内容。然而,随着虚拟化技术的出现,许多安全专家意识到,传统的入侵监测工具可能没法融入或运行在虚拟化的网络或系统中,像它们在传统企业网络系统中所做的那样。
亚信安全Deep Security在 CVK可以对虚拟交换机允许交换机或端口组运行在“混杂模式”,这时虚拟的IDS传感器能够感知在同一虚拟段上的网络流量。Deep Security除了提供传统IDS/IPS系统功能外,还提供虚拟环境中基于政策的(policy-based)监控和分析工具,使Deep Security更精确的流量监控、分析和访问控制,还能分析网络行为,为虚拟网络提供更高的安全性。
业务背景
亚信安全TM服务器深度安全防护系统 Deep Security 提供了一种全方位的服务器安全平台,旨在提升虚拟化和云项目投资收益率的同时简化安全操作。企业通过紧密集成的模块轻松扩展该平台,以覆盖到虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据的安全。您可以任何方式结合包括防恶意软件、IDS/IPS、虚拟补丁、防火墙在内的安全模块,定制企业专署的无代理安全防护。帮助您最终获得一个全面、高效、自适应的虚拟化安全平台,以防止关键业务中断和数据泄露,避免造成巨大损失。
解决方案
Deep Security与 H3C CAS 虚拟化系统集成,可以直接部署在 CAS 服务器上,既可以对 CAS 上的虚拟机提供透明防护,又可保护CAS系统的安全
通过多个集成选项向 SIEM 系统(包括ArcSight™、Intellitactics、NetIQ、RSAEnvision、Q1Labs、Loglogic及其他系统)提供详细的服务器级安全事件
具备与企业级目录(包括 MicrosoftActive Directory)进行目录集成的功能
适用于 H3C CAS 环境的恶意软件防护
集成 H3C CAS 系统,无需占用任何客户虚拟机资源,即可保护 H3C CAS 虚拟化平台上的虚拟机,防止其受病毒、间谍软件、木马和其他恶意软件的侵害
优化安全操作,避免出现全系统扫描和特征码更新引起的防病毒风暴
通过隔离已阻止的恶意软防止虚拟环境中的复杂攻击干扰安全平台模块部署
平台架构
服务器深度安全防护系统 Deep Security虚拟安全设备:以透明方式在 KVM虚拟机上实施安全策略以进行无代理模式的恶意软件防护、IDS/IPS、虚拟补丁和防火墙保护。
趋势科技服务器深度安全防护系统 Deep Security管理中心:强大的集中式管理工具,管理员可创建安全配置文件并将其应用于服务器,监控警报并采取预防措施应对威胁,还可向服务器发布安全更新并生成报告。事件标记功能可简化对大量事件的管理。
云计算安全智能防护网络:趋势科技服务器深度安全防护系统与此下一代云-客户端基础架构集成,通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报,提供实时防护,免遭新型威胁的危害。
客户收益
以符合成本效益的方式实现合规性
• 提供详细的可审计报告,记录了阻止的攻击和策略合规性状态
• 减少了为准备满足审计需求的报告所花费的时间和精力
• 支持内部合规性举措,提高内部网络活动可见性
• 运用Common Criteria EAL 4+ 认证的成熟技术
提升虚拟化、 VDI 和云的投资收益率
• 针对 H3C CAS 环境构建的无代理安全平台,提供了一种更轻松、更易于管理的虚拟机安全防护方法
• 可提高资源利用率,虚拟机密度远高于传统安全解决方案
• 降低管理配置复杂度,通过虚拟补丁解决客户端的漏洞问题,从而提高了在
CAS 环境中安全管理的能力
• 通过安全虚拟设备防护,可以在虚拟机迁移时为其提供持续的较佳防护
较大程度上降低运营成本
• 通过紧密集成亚信安全、CAS 和企业域管理到管理控制台,降低管理复杂性
• 提供漏洞防护功能,提前进行安全防护,无需立即进行补丁的验证和更新,
降低管理成本
• 通过集中管理的多用途虚拟设备,消除了部署多个软件客户端而产生的成本
• 通过自动执行重复或占资源较多的安全任务、减少误判安全警报数量、启用安全事件响应工作流程,降低管理成本
• 通过基于云的事件白名单和可信事件,显著降低文件完整性管理监控的复杂度
防止数据泄露和业务中断
• 在几乎不影响性能的情况下,实时检测并处理虚拟服务器中的恶意软件
• 阻止试图通过卸载或者中断安全程序的恶意软件
• 屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
• 检测可疑或者恶意活动并发出警报,以触发主动式预防措施、
伙伴介绍
亚信安全是亚信集团”领航产业互联网”版图中的重要业务板块,于2015年由亚信科技对全球较大的独立网络安全软件提供商趋势科技中国区业务进行收购重组,专注于产业互联网安全服务领域,是中国优秀的云与大数据安全技术、产品、方案和服务供应商。
传统产业正在向产业互联网转型,安全成为最重要的因素。亚信安全以“护航产业互联网”为使命,以“云与大数据的安全技术领导者”为战略愿景,坚持“产品、服务、运营三位一体”的经营模式 ,助力客户构建“立体化主动防御体系”,为国家提供网络安全与云产业安全保障,推动实施自主可控战略,为用户提供先进、安全的产业互联网技术和软件,致力成为产业互联网安全技术领导者!
目前,亚信安全分别在北京、上海、广州、成都、杭州、南京、天津等城市设有分支机构并在中国北京和南京设有独立研发中心,拥有超过2000人的专业安全团队。基于多年的技术积累和研究,形成了覆盖多个安全领域的自主知识产权安全软件与解决方案,在网络安全、云和虚拟化安全、终端和移动安全、APT治理和安全服务等领域,为政府、运营商、金融、教育、制造、医疗以及能源、互联网等行业用户,提供具有核心竞争力的安全产品及解决方案。
亚信安全在云安全领域市场占有率全球前列,客户包括亚马逊AWS、微软Azure、VMWare等全球优秀的云服务提供商。在中国500强企业中,77%已经使用了亚信安全解决方案,其中包括90%以上的运营商、70%以上的银行、80%的证劵公司、65%的汽车制造商和50%的保险公司。
技术创造价值,创新营造未来,亚信安全愿以优秀的云与大数据的安全技术,为各个行业的客户提供全方位的网络安全规划、产品与服务,共同创造更安全、更美好的未来!
愿景:云与大数据的安全技术领导者
使命:护航产业互联网
亚信科技网址: http://www.asiainfo-sec.com/
浙公网安备 33010802004416