deep-security虛擬化安全解決方案

1、虛擬化安全解決方案虛擬化安全解決方案趨勢科技（中國）有限公司趨勢科技（中國）有限公司2014年5月2第1章.概述概述客戶企業(yè)網(wǎng)內(nèi)的大量服務(wù)器承擔(dān)著為各個業(yè)務(wù)部門提供基礎(chǔ)設(shè)施服務(wù)的角色。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運維管理壓力日趨凸顯。應(yīng)用系統(tǒng)的部署除了購買服務(wù)器費用外，還包括數(shù)據(jù)中心空間的費用、空調(diào)電力的費用、監(jiān)控的費用、人工管理的費用，相當(dāng)昂貴。如果這些服務(wù)器的利用率不高，對企業(yè)來說，無疑是一種巨大的浪費。由于虛擬化技術(shù)越

2、來越多的被客戶接受和使用，這些關(guān)鍵應(yīng)用系統(tǒng)已經(jīng)使用Vmware服務(wù)器虛擬化解決方案。這解決企業(yè)信息化建設(shè)目前現(xiàn)有的壓力，同時又能滿足企業(yè)響應(yīng)國家節(jié)能減排要求。而虛擬化能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實施時間方面的附加利益。但同時，數(shù)據(jù)中心的虛擬系統(tǒng)面臨許多與物理服務(wù)器相同的安全挑戰(zhàn)，從而增加了風(fēng)險暴露，再加上在保護(hù)這些IT資源方面存在大量特殊挑戰(zhàn)，最終將抵消虛擬化的優(yōu)勢。尤其在虛擬化體

3、系結(jié)構(gòu)將從根本上影響如何對于關(guān)鍵任務(wù)應(yīng)用進(jìn)行設(shè)計、部署和管理情況下，用戶需要考慮哪種安全機(jī)制最適合保護(hù)物理服務(wù)器和虛擬服務(wù)器。趨勢科技提供真正的解決方案以應(yīng)對這些挑戰(zhàn)。趨勢科技目前已經(jīng)開發(fā)出了一套靈活的方法用于包括入侵檢測和防護(hù)、防火墻、完整性監(jiān)控與日志檢查的服務(wù)器防御以及現(xiàn)在可以部署的惡意軟件防護(hù)。所用架構(gòu)主要是利用虛擬化廠商目前在其平臺上增加的附加能力，諸如通過VMwarevSphere?5訪問VMwareVMsafe?API的最新

4、引入的附加能力。趨勢科技提供必需的防護(hù)以提高在虛擬化環(huán)境中關(guān)鍵任務(wù)應(yīng)用的安全性。第2章.虛擬化安全面臨威脅分析虛擬化安全面臨威脅分析虛擬服務(wù)器基礎(chǔ)架構(gòu)除了具有傳統(tǒng)物理服務(wù)器的風(fēng)險之外，同時也會帶來其虛擬系統(tǒng)自身的安全問題。新安全威脅的出現(xiàn)自然就需要新方法來處理。通過前期調(diào)研，總結(jié)了目前虛擬化環(huán)境內(nèi)存在的幾點安全隱患。?虛擬機(jī)之間的互相攻擊由于目前虛擬化環(huán)境的安全都使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同