已阅读5页,还剩3页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
虚拟化安全可行性探讨对于虚拟化系统的病毒问题,目前都是用物理机的解决方案进行,但是使用这样的解决方案存在很多的问题,具体如下:1 在每个虚拟机上部署防病毒软件,这会更多的占用ESX Server的资源,如:CPU、内存、I/O等内容,造成虚拟化密度低,造成投资;2 如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”把ESX Server的资源全部吃满,甚至造成宕机;3 每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理的复杂;4 虚拟机存在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新的病毒码的,但是这个虚拟机是和虚拟化平台底层可以通信的,所以很容易被利用造成破坏;由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案,此方案应该是只在每台物理服务器上安装一次,同时达到如下效果:(一) 提升硬件服务器使用率a) 相同硬件能提高虚拟机密度 b) 提高300服务器使用率 (二) 简化管理 a) 以主机为单位的保护管理 b) 一次性安装,部署 (三) 自动继承的保护 a) 虚拟镜像即装即防 b) 即便裸机也能立即保护 这样的虚拟化解决方案才是理想的解决方案,其工作原理如下图:其能够实现如下功能:(一) 在访问扫描 文件打开/关闭触发杀毒引擎进行扫描 提供对文件的扫描数据(二) 按需扫描 杀毒引擎发起 对所有客户档案系统进行扫描(三) 缓存和筛选 数据和结果的缓存,以减少数据流量和优化性能 基于文件名、后缀名进行排除清单(四) 整治 删除,清除,阻断,隔离 基于VC报警系统对处理进行通告VMware系统首推的解决方案为趋势科技的Deep Security,解决方案如下:此产品的性能非常理想,我们通过第三方测试结果、在我们实际环境中的测试进行了验证,验证情况如下:(一) 第三方评测趋势科技的企业级云安全产品Deep Security日前在美国再获两项殊荣,分别在Network World杂志的“最佳明智选择测试 (Clear Choice Test)” , 以及全球权威的第三方评测机构Tolly Group特别针对虚拟化安全解决方案产品的最新测试中获得全部项目第一名的佳绩。 最佳报表制作及分析功能:实现虚拟化系统透明安全管理在美国Network World杂志同时测试的五套市场主流虚拟化安全产品中,趋势科技Deep Security在包括报表、主机管理、政策控管以及使用者管理的全部四项分类测试中都获得了最佳成绩。其中,趋势科技Deep Security实用的报表功能尤其令评测人员称道。主办方指出:“我们测试并评估了各产品在制作可定制化的信息安全策略报表时的易操作性,以及产品是否可自动标出特定的违规情况等方面的性能表现。其中,趋势科技Deep Security的报表制作、分析操作最为简便,且最易于企业主管阅读,在所有评测产品中的表现最为突出。” 此外,趋势科技Deep Security的网页式管理接口设计也获得了推荐评价。其特色的设计让用户即使在未否安装防护产品,或未能获得任何提醒的时候,都能够全面清晰的了解系统中所有虚拟机的状态。 最适用于虚拟化的安全解决方案:提升虚拟机密度最高达275%对于旨在降低资本和运营开支的企业IT战略而言,服务器和桌面虚拟化已成为不可或缺的部分。然而由于急于实施虚拟化技术,许多组织仅部署了与其物理服务器和桌面系统完全相同的防病毒解决方案。而由于这些传统的防病毒解决方案不是专为虚拟环境而设计的,它们会引起严重的运营问题,如防病毒风暴、资源浪费、管理开支增加并影响组织的目标最大化虚拟机密度。对此,全球领先的第三方验证服务机构Tolly Group对目前市场主流的虚拟化安全解决方案产品对主机系统(物理服务器)资源影响的进行了评估性测试,内容包括运行防病毒任务(如全盘扫描和病毒库更新)时的资源消耗,以及每台虚拟机上存在防病毒防护时的常规用户工作负荷。报告显示,趋势科技Deep Security所提供的无客户端、基于虚拟设备的病毒防护方法最适用于虚拟化系统,并且与不具有虚拟化感知能力的实施方案(防病毒客户端处理于每台Windows7虚拟机中)相比,趋势科技Deep Security所消耗的CPU、内存和磁盘I/O资源大幅减少。此外,趋势科技在全盘扫描和特征码更新时,以虚拟设配层集成联动,成功避免了防病毒风暴问题:从而有效提升真实虚拟机密度达29%至275%,表现远胜于竞争产品。本次测试还设置了密度高达100台虚拟机同时在VMware ESX 4.1环境中运行的测试环境,使用趋势科技解决方案时,虚拟机密度改善在 CPU 和内存方面远远高于使用其它同类产品。与传统的基于客户端的解决方案不同,趋势科技Deep Security无论是以软件、虚拟应用或是混合式的方式实施,均可以有效支配虚拟系统资源,减少资源争夺、简化管理并加强虚拟机的透明安全性,使得组织可以提升虚拟机密度,即增加每台物理机上可运行的虚拟机数量,从而降低了企业的资本支出和运营支出。趋势科技全球研发长暨大中华区执行副总裁张伟钦表示:“我们很高兴看到 Deep Security 获得国际上权威媒体及评测机构的肯定。集成趋势科技云安全3.0技术架构下“云的防护盾”技术的服务器和应用程序保护软件Deep Security,是全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,可为从虚拟化桌面、实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供最先进的可靠的安全防护,从而能够帮助企业虚拟化IT系统充分、稳定发挥出云端效能。我们通过与市场占有率第一的虚拟化及云基础架构全球领导厂商VMware公司的战略合作,已经为全球及中国许多的企业成功部署了保护虚拟化系统及云计算平台的深度安全解决方案,同时Deep Security已经被VMware公司采用为其内部虚拟化服务器的安全防护系统。” (二) 同类产品比较同类产品中我们选择了Symantec、Mcafee、Trendmicro三个厂商的产品进行比较,比较结果如下:1. 主机资源消耗2. 扫描测试(三) 我们的实际环境中测试状况在我们的实际环境中测试情况如下:从以上的分析情况看,趋势科技的虚拟化解决方
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
评论
0/150
提交评论