虚拟化安全可行性探讨_第1页
虚拟化安全可行性探讨_第2页
虚拟化安全可行性探讨_第3页
虚拟化安全可行性探讨_第4页
虚拟化安全可行性探讨_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、2.把ESX Serve的资源全部吃满,甚至造成宕机;每个虚拟机上都部署防病毒软件,管理员就要对每个虚拟机进行登录虚拟化安全可行性探讨对于虚拟化系统的病毒问题,目前都是用物理机的解决方案进行,但是使用 这样的解决方案存在很多的问题,具体如下:1.在每个虚拟机上部署防病毒软件,这会更多的占用ESX Serve的资源,如:CPU内存、I/O等内容,造成虚拟化密度低,造成投资;如果全部的防病毒软件同时进行系统扫描,这样会形成“病毒风暴”管理、监控、维护,比如病毒码升级、软件故障处理等,会造成管理 的复杂;虚拟机存在使用和关闭两种情况,对于关闭的虚拟系统是不能够部署新的病毒码的,但是这个虚拟机是和虚拟

2、化平台底层可以通信的,所 以很容易被利用造成破坏;ActiveActive,安全策略过期由于存在以上的众多问题,我们需要一为虚拟环境所打造的防病毒解决方案, 此方案应该是只在每台物理服务器 上安装一次,同时达到如下效果:(一)提升硬件服务器使用率a)相同硬件能提高虚拟机密度b)提高300%服务器使用率(二)简化管理a)以主机为单位的保护管理b) 一次性安装,部署(三)自动继承的保护a)虚拟镜像即装即防b)即便裸机也能立即保护这样的虚拟化解决方案才是理想的解决方案,其工作原理如下图:PartnerManagemefirtCmw乘AdminSecurity VlMOrii Access Scans

3、.On Demaricl ScsmsRemiediatlonCachmg & FiHeringPartner Agentv$liieid Ma.iiiaer 4.1SlaTusM 口initorInterfaceVli AdminESX 4.1vSphsfi& PlatformLegendPartnerCornpooefilsPartner Facing Com pone nts and APIsIrrbemalvShtdldl EndpoiiiT ComipcnenlsPjtItwAccessiDle- IrWWfiMSvniware,其能够实现如下功能:(一)在访问扫描文件打开/关闭触发杀

4、毒引擎进行扫描提供对文件的扫描数据阳口 曲 cjiched?11rH蛇i tjw fiber?a like由皿叫uCIlie datascan resultdbautsched? .”02珈小result(二)按需扫描杀毒引擎发起 对所有客户档案系统进行扫描攵cLiri睁ym Acfiis ScarktOn Detina nd Sc-aniR-tfiraeilifiliunCaching & FulleringPannerAgentOn Demand Scan Events. 口 Stop ScanPause Scan|Q| Query Status- g idW wens-幽生球H 玷 Jm

5、 OL4ErJ jki|ha inFy vftrwAlr fHli鬼 艮不ai!gnn 晒 40 手I AuWrAton 喘刑 Ji-n 塾 Xu lorn I,un引耐总 Iff 印 Laniusi K JJI 0t_lB:Wr 5li DesW甲!&MMujpgj SwOeM 净出融由4 昭 加j|巾痴._|、龙3_3(三)缓存和筛选数据和结果的缓存,以减少数据流量和优化性能基于文件名、后缀名进行排除清单(四)整治删除,清除,阻断,隔离基于VC报警系统对处理进行通告*rvalk(ua cj-x2jcm.vmws fcjddivi VHwaMJLMU-U昌 1JU47Gtfrn- Jfftr

6、tcd 次尸门6 Hrt m HQiM* fnrwE悟 0*叩1二,射5 T“33l市g口皿 MessgF Ing9md Kitts Jctiz35:,MiJ-ft哥N-sm?MmstwI口 |iciiriL3ie4-K2._ 鼻 嘴K一噜. EPMHg.芈Z 7/20010 16:25137ANVMware系统首推的解决方案为趋势科技的 Deep Security,解决方案如下:ActiveUpdate wctzp ocruur ilj iviai layci此产品的性能非常理想,我们通过第三方测试结果、在我们实际环境中的测 试进行了验证,验证情况如下:(一)第三方评测趋势科技的企业级云安全

7、产品 Deep Security日前在美国再获两项殊荣,分别 在Network World杂志的 最佳明智选择测试 (Clear Choice Test)以及全球权 威的第三方评测机构Tolly Group特别针对虚拟化安全解决方案产品的最新测试 中获得全部项目第一名的佳绩。最佳报表制作及分析功能:实现虚拟化系统透明安全管理在美国Network World杂志同时测试的五套市场主流虚拟化安全产品中, 趋势科技Deep Security在包括报表、主机管理、政策控管以及使用者管理的全 部四项分类测试中都获得了最佳成绩。其中,趋势科技 Deep Security实用的报 表功能尤其令评测人员称道。

8、主办方指出:我们测试并评估了各产品在制作可定制化的信息安全策略报表时的易操作性,以及产品是否可自动标出特定的违规情况等方面的性能表现。其中,趋势科技Deep Security的报表制作、分析操作最为简便,且最易于企业主管阅读,在所有评测产品中的表现最为突出。”止匕外, 趋势科技Deep Security的网页式管理接口设计也获得了推荐评价。具特色的设 计让用户即使在未否安装防护产品,或未能获得任何提醒的时候,都能够全面清晰的了解系统中所有虚拟机的状态。最适用于虚拟化的安全解决方案:提升虚拟机密度最高达275%对于旨在降低资本和运营开支的企业IT战略而言,服务器和桌面虚拟化已成 为不可或缺的部分

9、。然而由于急于实施虚拟化技术,许多组织仅部署了与其物理 服务器和桌面系统完全相同的防病毒解决方案。 而由于这些传统的防病毒解决方 案不是专为虚拟环境而设计的,它们会引起严重的运营问题,如防病毒风暴、资 源浪费、管理开支增加并影响组织的目标 最大化虚拟机密度。对此,全球领 先的第三方验证服务机构Tolly Group对目前市场主流的虚拟化安全解决方案产 品对主机系统(物理服务器)资源影响的进行了评估性测试,内容包括运行防病 毒任务(如全盘扫描和病毒库更新)时的资源消耗,以及每台虚拟机上存在防病 毒防护时的常规用户工作负荷。报告显示,趋势科技Deep Security所提供的无客户端、基于虚拟设备

10、的病毒 防护方法最适用于虚拟化系统,并且与不具有虚拟化感知能力的实施方案(防病毒客户端处理于每台 Windows7虚拟机中)相比,趋势科技Deep Security所消耗 的CPU内存和磁盘I/O资源大幅减少。止匕外,趋势科技在全盘扫描和特征码更 新时,以虚拟设配层集成联动,成功避免了防病毒风暴问题:从而有效提升真实 虚拟机密度达29%至275%,表现远胜于竞争产品。本次测试还设置了密度高达 100台虚拟机同时在VMware ESX 4.1环境中运行的测试环境,使用趋势科技解决07 ;血期依阴德毒酒试刑I(iimssi : Tolly GrcupllWK 月)方案时,虚拟机密度改善在 CPU和

11、内存方面远远高于使用 其它同类产品。与传统的基于客户端的解 决方案不同,趋势科技DeepSecurity无论是以软件、虚拟应 用或是混合式的方式实施,均 可以有效支配虚拟系统资源, 减少资源争夺、简化管理并加 强虚拟机的透明安全性,使得 组织可以提升虚拟机密度,即增加每台物理机上可运行的虚拟机数量,从而降低了企业的资本支出和运营支出。趋势科技全球研发长暨大中华区执行副总裁张伟钦表示:我们很高兴看到Deep Security获得国际上权威媒体及评测机构的肯定。集成趋势科技云安全3.0技术架构下去的防护盾”技术的服务器和应用程序保护软件 Deep Security,是全 世界第一套专为虚拟化环境设

12、计的恶意软件防护解决方案,可为从虚拟化桌面、 实体服务器、虚拟服务器到云端服务器的动态数据中心内的所有系统提供最先进 的可靠的安全防护,从而能够帮助企业虚拟化IT系统充分、稳定发挥出云端效能。我们通过与市场占有率第一的虚拟化及云基础架构全球领导厂商VMware公司的战略合作,已经为全球及中国许多的企业成功部署了保护虚拟化系统及云计 算平台的深度安全解决方案,同时Deep Security已经被VMware公司采用为其内 部虚拟化服务器的安全防护系统。”(二)同类产品比较同类产品中我们选择了 Symantec Mcafee、Trendmicro三个厂商的产品进行 比较,比较结果如下:1.主机资源

13、消耗 vCenterqudeftfti VMw- E5X 4J 主机资源消耗 25台Microsoft Windows 7虚拟机执行按需扫描 (敷值越低越好)趋势科技 McAfeeSymantec注意:除扫描之外.所商系统江运行了专有工作负荷。星线指未安装睢点安全解决方案运行时的专有工作免荷,星线值:CPU平 均值=4.1 口曳花部内存平均值=7日”N8 MB.磁盘平均值=1741,23 K日趋静雪次只会运行单个扫描。其他供应商”同 时赳发25个扫描.苗中供应商均建设了各种方法f如随机选择法) 来调整按需扫描.有去详细信息,请蛰见报告主悻.基于基线 的利用率是由培果成去基就,除以基线.再乘以1

14、口口计背得到的.平均运行时间为30分钟.数据来源;Tolly,加伯年1。月图22.扫描测试VMware ESX 4.1下防病毒解决方案比较在Microsoft Windows 7平台上的虚拟机运彳诳需扫描I供应商Vr Eh用于进行授幕物播的掖机或25507510G居势科技埴势科技 mmp 5curit7.5是,完全稳定是,完至稳定是(W,无潇试)是f痢计.无漏试)McAfeeTotalP口旧 ctioo伯r Endpoint是.但存在稳 定性间就由于同时进行25个扫描存在不稳定性问踵.因此Tolly工程师宋客试更大数 测试.白在其客户端任努中提供了循机选择诰项,该选项可以为预设电发 任符和手动

15、触发任毫提供步荷分布功靛,SymantecEnd point Protection 11.Q是.但存在稳 定性问题由于同时进行25个扫描存在不稳定性间脱.因此Tolly工程师未尝试更火翻 德试.:Sy曰的地。理谀为随机选择方法配制预谩任努,缺省情况下,道会将10。合虚拟机的接需扫描请求扩大到大约160个小时.手动触发预设任务无法随机 选搔开始时间.注意:趋势科技方案是唯一绯浏试的具有虐咽感知功荒的解决方案.逡方案自动错开按需旧描的时间以便扫描逐次执行.数据来源 丁口1忆2。10年1。月1(三)我们的实际环境中测试状况 在我们的实际环境中测试情况如下:WinXP SP3 VM 性能数据手动扫描耗

16、时手动扫1施启动于手动扫:苗结束于Item平均最低最局1st3301st_S13:02:251st_E13:05:55手动扫描耗时3423304202nd4202nd_S13:07:552nd_E13:11:35CPU占用(实时扫描)1.69%1.65%1.78%3rd3403rd_SI13:13:043rd_E13:16:44内存占用(实时扫描:8.00%6.32%11.05%4th3304th_S:13:18:544th_E13:22:255th3305th S13:56:455th E14:00:15Win7 VM性能数据手动扫描耗时手动扫1施启动于手动扫描结束于Item平均最低最局1st10101st_S15:39:311st_E15:49:41手动扫描耗时94285010402nd9502nd S15:51:512nd E16:01:41CPU占用(实时扫描)0.87%0.58%1.20%3rd8503rd S16:04:013rd E16

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论