一、虛擬化環(huán)境的獨特性及安全挑戰(zhàn)
隨著虛擬化技術(shù)成本越來越低,易管理也更安全,該技術(shù)變得日益普及。
虛擬計算機的工作方式本質(zhì)上和物理計算機一樣。虛擬的和物理的端點不僅看起來相似而且對黑客也具有同等的吸引力,黑客會攻擊任何規(guī)模的公司以竊取資金或私密數(shù)據(jù)。所以,虛擬端點需要與其它計算機一樣有效的保護,以抵御攻擊和惡意軟件威脅。
虛擬化環(huán)境有以下特征:
資源集中
由于虛擬化環(huán)境是多個虛擬桌面機或多個虛擬服務器,搭建在物理服務器上,所以會出現(xiàn)以下幾個問題:
1)系統(tǒng)出現(xiàn)問題影響面大
2)由于缺乏傳統(tǒng)環(huán)境的隔離措施,內(nèi)部感染
3)管理復雜度大幅度增加
2. 資源共享
虛擬化環(huán)境中,虛擬桌面機或是虛擬服務器對物理服務器的CPU、內(nèi)存、網(wǎng)絡、存儲等資源進行爭奪,所以理想的安全防護,需要在安全和性能上取得平衡。
虛擬機和應用程序按需隨時變動
虛擬化環(huán)境中,由于有多個虛擬桌面機或虛擬服務器,經(jīng)常需要按需變動調(diào)整,調(diào)整過程中很容易出現(xiàn)安全防護空檔。
二、虛擬化傳統(tǒng)安全防護
傳統(tǒng)的虛擬化安全防護是采用代理模式,在每個虛擬機中安裝客戶端,每個虛擬機上都要安裝代理和引擎,都有防病毒數(shù)據(jù)庫,這樣會造成數(shù)據(jù)冗余以及極大的資源浪費。
1、代理模式的缺陷
(1)一個物理服務器上,有多個反病毒引擎和數(shù)據(jù)庫;
(2)多個虛擬機殺毒,造成反病毒風暴
當多臺虛擬機同時開始執(zhí)行計劃掃描,會消耗主機的所有處理能力,這將導致主機能支持的虛擬機數(shù)量明顯減少(最壞的情況是主機崩潰)。
當所有虛擬機同時更新,將反病毒數(shù)據(jù)庫下載到本地,就會出現(xiàn)I/O風暴。
(3)不支持VM漂移
2、虛擬化安全平臺管理:管理復雜,工作效率低。
三、卡巴斯基無代理防護——與VMware強強聯(lián)合
作為與VMware vShield Endpoint協(xié)作的安全虛擬設(shè)備,卡巴斯基實驗室推出的第一個KSV的版本,針對使用VMware vSphere和VMware View的虛擬環(huán)境,提供了無代理模式的反惡意程序/反病毒功能。
1、卡巴斯基虛擬化安全與VMware的vShield Endpoint聯(lián)合工作;
2、將反惡意程序產(chǎn)品加載為獨立的虛擬應用程序;
卡巴斯基虛擬化安全,采用無代理防護,并與VMware聯(lián)合工作,使得全新的虛擬化環(huán)境中:
避免了反病毒風暴
加入一流的卡巴斯基反病毒引擎
卡巴斯基虛擬化與與vCenter和vShield的無縫整合
將各個虛擬平臺整合,防止內(nèi)部攻擊
使用統(tǒng)一管理平臺
3、統(tǒng)一的安全管理平臺:Kaspersky Security Center 9.0管理組件。
卡巴斯基虛擬化安全中,采用了統(tǒng)一的安全管理平臺——Kaspersky Security Center
管理員只需面對一個界面
自動識別物理設(shè)備,虛擬設(shè)備,移動設(shè)備
廣泛的平臺支持
擁有直觀的部署,管理和報告機制
企業(yè)的內(nèi)部網(wǎng)絡有多處受安全威脅:內(nèi)部網(wǎng)絡,服務器和桌面電腦。
內(nèi)部網(wǎng)絡是企業(yè)內(nèi)信息共享的通道,同時也是各種安全威脅傳播和攻擊的媒介。所以在此處架設(shè)網(wǎng)絡準入控制設(shè)備來加強在內(nèi)部網(wǎng)絡中安全防護等級,防止有外來人員到達企業(yè)內(nèi)部網(wǎng)絡,散布惡意軟件、病毒等危害企業(yè)內(nèi)部網(wǎng)絡。
服務器成為病毒、蠕蟲、木馬、惡意軟件、間諜軟件等的首要攻擊對象,所以我們要在服務器上部署反病毒防護產(chǎn)品,以保障服務器系統(tǒng)的安全;即使內(nèi)部網(wǎng)絡中存在一些病毒程序,也不至于進入計算機系統(tǒng)破壞導致服務器癱瘓。
桌面電腦是企業(yè)信息系統(tǒng)中規(guī)模數(shù)量最大、復雜性最大的群體,也是安全最薄弱的一環(huán)。例如,有些員工會為了他的私人需求,在辦公電腦上安裝某些軟件,若這些軟件帶有病毒捆綁,或使該員工訪問某個網(wǎng)站導致計算機中毒,可能該計算機會被木馬所利用,盜竊企業(yè)資料或?qū)緝?nèi)部網(wǎng)絡發(fā)起攻擊等行為。有些員工為求方便,會將自己的U盤插到辦公電腦上使用;這樣會對辦公電腦的系統(tǒng)帶來安全隱患,若U盤內(nèi)含有病毒,加之以員工的電腦經(jīng)常會與其他主機共享資源,會迅速感染整個內(nèi)部網(wǎng)絡的計算機系統(tǒng),為企業(yè)帶來的損失不可估量。因此,企業(yè)需要為桌面電腦部署桌面管理軟件,對員工的電腦實施統(tǒng)一管理
解決方案
本方案提供了內(nèi)部計算機防護整體解決方案。方案的設(shè)計以計算機防護為主,部署方便快捷。通過部署桌面管理軟件,殺毒軟件和網(wǎng)關(guān)準入設(shè)備,可以幫助您輕松、快速、安全的部署安全的企業(yè)環(huán)境,滿足企業(yè)網(wǎng)絡保護需求。
方案優(yōu)勢
1. 快速部署,簡化繁瑣復雜的建設(shè)工作。
2. 能適應所有網(wǎng)絡環(huán)境,增強內(nèi)部網(wǎng)絡安全
3. 有效保障內(nèi)部網(wǎng)絡中的計算機安全