虛擬化安全可行性探討_第1頁(yè)
虛擬化安全可行性探討_第2頁(yè)
虛擬化安全可行性探討_第3頁(yè)
虛擬化安全可行性探討_第4頁(yè)
虛擬化安全可行性探討_第5頁(yè)
已閱讀5頁(yè),還剩5頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、虛擬化安全可行性探討對(duì)于虛擬化系統(tǒng)的病毒問(wèn)題,目前都是用物理機(jī)的解決方案進(jìn)行,但是使用這樣的解決方案存在很多的問(wèn)題,具體如下:在每個(gè)虛擬擬機(jī)上部部署防病病毒軟件件,這會(huì)會(huì)更多的的占用EESX Serrverr的資源源,如:CPUU、內(nèi)存存、I/O等內(nèi)內(nèi)容,造造成虛擬擬化密度度低,造造成投資資;如果全部的的防病毒毒軟件同同時(shí)進(jìn)行行系統(tǒng)掃掃描,這這樣會(huì)形形成“病病毒風(fēng)暴暴”把EESX Serrverr的資源源全部吃吃滿,甚甚至造成成宕機(jī);每個(gè)虛擬機(jī)機(jī)上都部部署防病病毒軟件件,管理理員就要要對(duì)每個(gè)個(gè)虛擬機(jī)機(jī)進(jìn)行登登錄管理理、監(jiān)控控、維護(hù)護(hù),比如如病毒碼碼升級(jí)、軟軟件故障障處理等等,會(huì)造造成管理理的復(fù)

2、雜雜;虛擬機(jī)存在在使用和和關(guān)閉兩兩種情況況,對(duì)于于關(guān)閉的的虛擬系系統(tǒng)是不不能夠部部署新的的病毒碼碼的,但但是這個(gè)個(gè)虛擬機(jī)機(jī)是和虛虛擬化平平臺(tái)底層層可以通通信的,所所以很容容易被利利用造成成破壞;由于存在以以上的眾眾多問(wèn)題題,我們們需要一一為虛擬擬環(huán)境所所打造的的防病毒毒解決方方案,此方案案應(yīng)該是是只在每臺(tái)臺(tái)物理服服務(wù)器上上安裝一一次,同時(shí)達(dá)達(dá)到如下下效果:提升硬件服服務(wù)器使使用率相同硬件能能提高虛虛擬機(jī)密密度 提高3000服務(wù)務(wù)器使用用率 簡(jiǎn)化管理 以主機(jī)為單單位的保保護(hù)管理理 一次性安裝裝,部署署 自動(dòng)繼承的的保護(hù) 虛擬鏡像即即裝即防防 即便裸機(jī)也也能立即即保護(hù) 這樣的虛擬擬化解決決方案才才

3、是理想想的解決決方案,其其工作原原理如下下圖:其能夠?qū)崿F(xiàn)現(xiàn)如下功功能:在訪問(wèn)掃描描文件打開/關(guān)閉觸發(fā)發(fā)殺毒引引擎進(jìn)行行掃描提供對(duì)文件件的掃描描數(shù)據(jù)按需掃描殺毒引擎發(fā)發(fā)起對(duì)所有客戶戶檔案系系統(tǒng)進(jìn)行行掃描緩存和篩選選數(shù)據(jù)和結(jié)果果的緩存存,以減減少數(shù)據(jù)據(jù)流量和和優(yōu)化性性能基于文件名名、后綴綴名進(jìn)行行排除清清單整治刪除,清除除,阻斷,隔離基于VC報(bào)報(bào)警系統(tǒng)統(tǒng)對(duì)處理理進(jìn)行通通告VMwarre系統(tǒng)統(tǒng)首推的的解決方方案為趨趨勢(shì)科技技的Deeep Seccuriity,解解決方案案如下:此產(chǎn)品的性性能非常常理想,我我們通過(guò)過(guò)第三方方測(cè)試結(jié)結(jié)果、在我們們實(shí)際環(huán)環(huán)境中的的測(cè)試進(jìn)進(jìn)行了驗(yàn)驗(yàn)證,驗(yàn)驗(yàn)證情況況如下:第三

4、方評(píng)測(cè)測(cè)趨勢(shì)科技的的企業(yè)級(jí)級(jí)云安全全產(chǎn)品DDeepp Seecurrityy日前在在美國(guó)再再獲兩項(xiàng)項(xiàng)殊榮,分分別在Network World雜志的“最佳明智選擇測(cè)試 (Clear Choice Test)” , 以及全球權(quán)威的第三方評(píng)測(cè)機(jī)構(gòu)Tolly Group特別針對(duì)虛擬化安全解決方案產(chǎn)品的最新測(cè)試中獲得全部項(xiàng)目第一名的佳績(jī)。 最佳報(bào)表制制作及分分析功能能:實(shí)現(xiàn)現(xiàn)虛擬化化系統(tǒng)透透明安全全管理在美國(guó)NNetwworkk Woorldd雜志志同時(shí)測(cè)測(cè)試的五五套市場(chǎng)場(chǎng)主流虛虛擬化安安全產(chǎn)品品中,趨趨勢(shì)科技技Deeep SSecuuritty在包包括報(bào)表表、主機(jī)機(jī)管理、政政策控管管以及使使用者管管理

5、的全全部四項(xiàng)項(xiàng)分類測(cè)測(cè)試中都都獲得了了最佳成成績(jī)。其其中,趨趨勢(shì)科技技Deeep SSecuuritty實(shí)用用的報(bào)表表功能尤尤其令評(píng)評(píng)測(cè)人員員稱道。主主辦方指指出:“我們測(cè)測(cè)試并評(píng)評(píng)估了各各產(chǎn)品在在制作可可定制化化的信息息安全策策略報(bào)表表時(shí)的易易操作性性,以及及產(chǎn)品是是否可自自動(dòng)標(biāo)出出特定的的違規(guī)情情況等方方面的性性能表現(xiàn)現(xiàn)。其中中,趨勢(shì)勢(shì)科技DDeepp Seecurrityy的報(bào)表表制作、分分析操作作最為簡(jiǎn)簡(jiǎn)便,且且最易于于企業(yè)主主管閱讀讀,在所所有評(píng)測(cè)測(cè)產(chǎn)品中中的表現(xiàn)現(xiàn)最為突突出。” 此外,趨趨勢(shì)科技技Deeep SSecuuritty的網(wǎng)網(wǎng)頁(yè)式管管理接口口設(shè)計(jì)也也獲得了了推薦評(píng)評(píng)價(jià)。其

6、其特色的的設(shè)計(jì)讓讓用戶即即使在未未否安裝裝防護(hù)產(chǎn)產(chǎn)品,或或未能獲獲得任何何提醒的的時(shí)候,都都能夠全全面清晰晰的了解解系統(tǒng)中中所有虛虛擬機(jī)的的狀態(tài)。 最適用于虛虛擬化的的安全解解決方案案:提升升虛擬機(jī)機(jī)密度最最高達(dá)2275%對(duì)于旨在降降低資本本和運(yùn)營(yíng)營(yíng)開支的的企業(yè)IIT戰(zhàn)略略而言,服服務(wù)器和和桌面虛虛擬化已已成為不不可或缺缺的部分分。然而而由于急急于實(shí)施施虛擬化化技術(shù),許許多組織織僅部署署了與其其物理服服務(wù)器和和桌面系系統(tǒng)完全全相同的的防病毒毒解決方方案。而而由于這這些傳統(tǒng)統(tǒng)的防病病毒解決決方案不不是專為為虛擬環(huán)環(huán)境而設(shè)設(shè)計(jì)的,它它們會(huì)引引起嚴(yán)重重的運(yùn)營(yíng)營(yíng)問(wèn)題,如如防病毒毒風(fēng)暴、資資源浪費(fèi)費(fèi)、管

7、理理開支增增加并影影響組織織的目標(biāo)標(biāo)最大大化虛擬擬機(jī)密度度。對(duì)此此,全球球領(lǐng)先的的第三方方驗(yàn)證服服務(wù)機(jī)構(gòu)構(gòu)Tollly Grooup對(duì)對(duì)目前市市場(chǎng)主流流的虛擬擬化安全全解決方方案產(chǎn)品品對(duì)主機(jī)機(jī)系統(tǒng)(物物理服務(wù)務(wù)器)資資源影響響的進(jìn)行行了評(píng)估估性測(cè)試試,內(nèi)容容包括運(yùn)運(yùn)行防病病毒任務(wù)務(wù)(如全全盤掃描描和病毒毒庫(kù)更新新)時(shí)的的資源消消耗,以以及每臺(tái)臺(tái)虛擬機(jī)機(jī)上存在在防病毒毒防護(hù)時(shí)時(shí)的常規(guī)規(guī)用戶工工作負(fù)荷荷。報(bào)告顯示,趨趨勢(shì)科技技Deeep SSecuuritty所提提供的無(wú)無(wú)客戶端端、基于于虛擬設(shè)設(shè)備的病病毒防護(hù)護(hù)方法最最適用于于虛擬化化系統(tǒng),并并且與不不具有虛虛擬化感感知能力力的實(shí)施施方案(防防病

8、毒客客戶端處處理于每每臺(tái)Wiindoows77虛擬機(jī)機(jī)中)相相比,趨趨勢(shì)科技技Deeep SSecuuritty所消消耗的CCPU、內(nèi)內(nèi)存和磁磁盤I/O資源源大幅減減少。此此外,趨趨勢(shì)科技技在全盤盤掃描和和特征碼碼更新時(shí)時(shí),以虛虛擬設(shè)配配層集成成聯(lián)動(dòng),成成功避免免了防病病毒風(fēng)暴暴問(wèn)題:從而有有效提升升真實(shí)虛虛擬機(jī)密密度達(dá)229%至至2755%,表表現(xiàn)遠(yuǎn)勝勝于競(jìng)爭(zhēng)爭(zhēng)產(chǎn)品。本本次測(cè)試試還設(shè)置置了密度度高達(dá)1100臺(tái)臺(tái)虛擬機(jī)機(jī)同時(shí)在在VMwwaree ESSX 44.1環(huán)環(huán)境中運(yùn)運(yùn)行的測(cè)測(cè)試環(huán)境境,使用用趨勢(shì)科科技解決決方案時(shí)時(shí),虛擬擬機(jī)密度度改善在在 CPPU 和和內(nèi)存方方面遠(yuǎn)遠(yuǎn)遠(yuǎn)高于使使用其它它

9、同類產(chǎn)產(chǎn)品。與傳統(tǒng)的基基于客戶戶端的解解決方案案不同,趨趨勢(shì)科技技Deeep SSecuuritty無(wú)論論是以軟軟件、虛虛擬應(yīng)用用或是混混合式的的方式實(shí)實(shí)施,均均可以有有效支配配虛擬系系統(tǒng)資源源,減少少資源爭(zhēng)爭(zhēng)奪、簡(jiǎn)簡(jiǎn)化管理理并加強(qiáng)強(qiáng)虛擬機(jī)機(jī)的透明明安全性性,使得得組織可可以提升升虛擬機(jī)機(jī)密度,即即增加每每臺(tái)物理理機(jī)上可可運(yùn)行的的虛擬機(jī)機(jī)數(shù)量,從從而降低低了企業(yè)業(yè)的資本本支出和和運(yùn)營(yíng)支支出。趨勢(shì)科技全全球研發(fā)發(fā)長(zhǎng)暨大大中華區(qū)區(qū)執(zhí)行副副總裁張張偉欽表表示:“我們很很高興看看到 DDeepp Seecurrityy 獲得得國(guó)際上上權(quán)威媒媒體及評(píng)評(píng)測(cè)機(jī)構(gòu)構(gòu)的肯定定。集成成趨勢(shì)科科技云安安全3.0技術(shù)

10、術(shù)架構(gòu)下下“云的防防護(hù)盾”技術(shù)的的服務(wù)器器和應(yīng)用用程序保保護(hù)軟件件Deeep SSecuuritty,是是全世界界第一套套專為虛虛擬化環(huán)環(huán)境設(shè)計(jì)計(jì)的惡意意軟件防防護(hù)解決決方案,可可為從虛虛擬化桌桌面、實(shí)實(shí)體服務(wù)務(wù)器、虛虛擬服務(wù)務(wù)器到云云端服務(wù)務(wù)器的動(dòng)動(dòng)態(tài)數(shù)據(jù)據(jù)中心內(nèi)內(nèi)的所有有系統(tǒng)提提供最先先進(jìn)的可可靠的安安全防護(hù)護(hù),從而而能夠幫幫助企業(yè)業(yè)虛擬化化IT系統(tǒng)統(tǒng)充分、穩(wěn)穩(wěn)定發(fā)揮揮出云端端效能。我我們通過(guò)過(guò)與市場(chǎng)場(chǎng)占有率率第一的的虛擬化化及云基基礎(chǔ)架構(gòu)構(gòu)全球領(lǐng)領(lǐng)導(dǎo)廠商商VMwwaree公司的的戰(zhàn)略合合作,已已經(jīng)為全全球及中中國(guó)許多多的企業(yè)業(yè)成功部部署了保保護(hù)虛擬擬化系統(tǒng)統(tǒng)及云計(jì)計(jì)算平臺(tái)臺(tái)的深度度安全解解決方案案,同時(shí)時(shí)Deeep SSecuuritty已經(jīng)經(jīng)被VMMwarre公司司采用為為其內(nèi)部部虛擬化化服務(wù)器器的安全全防護(hù)系系統(tǒng)。” 同類產(chǎn)品比比較同類產(chǎn)品中中我們選選擇了SSymaanteec、Mcaafeee、Treendmmicrro三個(gè)個(gè)廠商的的產(chǎn)品進(jìn)進(jìn)行比較較,比較較結(jié)果如如下:主機(jī)資源消消耗掃描測(cè)試我們的實(shí)際際環(huán)境中中測(cè)試狀狀況在我們的實(shí)實(shí)際環(huán)境境中測(cè)試試情況

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論