虚拟化与云安全解决方案

目录

一、项目概述 (2)

1.项目背景 (2)

2.需求分析 (2)

二、总体方案设计 (2)

1.体系架构 (2)

2.方案简述 (3)

三、无代理终端安全解决方案 (4)

1.方案说明 (4)

2.主要优势 (4)

3.产品介绍 (6)

四、网络安全解决方案 (7)

1.方案说明 (7)

2.主要优势 (8)

3.产品介绍 (8)

五、主要/应用安全解决方案 (11)

1.方案说明 (11)

2.主要优势 (12)

3.产品介绍 (12)

六、数据安全解决方案 (15)

1.方案说明 (15)

2.主要优势 (16)

3.产品介绍 (16)

七、附录 (18)

1.vShield产品家族各组件功能比较 (18)

威睿信息技术（中国）有限公司

一、项目概述

1. 项目背景

//// 此处插入项目情况

2. 需求分析

XXXX数据中心部署了大量的x86服务器，承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展，数据中心在空间占用、能源消耗和运维管理方面的压力越来越大。采购与维护成本也有较大的增长。在没有采用虚拟化技术的情况下，资源调配很不灵活，硬件资源的总体利用率不高，存在较大的浪费。

为了应对上述问题，XXXX开始实施基础架构革新，引入虚拟化与云计算技术，先后将非核心应用与核心应用迁移到了VMware的虚拟化平台，有效降低了成本，提高了资源利用率和可用性，运维效率也得到了较大提升，缓解了信息化建设所面对的诸多压力。

在取得显著效益的同时，现有的基础架构在安全性方面又出现了新的挑战，传统的安全防护手段价格昂贵，对虚拟化平台不具感知能力，使用不够灵活，管理难度大，不能很好地满足新架构的需要，为了更好地满足业务发展的需要，急需采用更有针对性的虚拟化与云安全解决方案来保障虚拟化与云计算平台的安全性问题。

针对用户在安全方面的需求，VMware提供了专为虚拟化与云计算平台所设计的整体安全解决方案，全面涵盖了终端安全，网络安全与数据安全，该方案可以与现有的基础架构紧密集成，简单易用，灵活高效，是目前业界最佳的云安全解决方案。

二、总体方案设计

1. 体系架构

VMware云安全解决方案由vShield产品家族构成，主要包括vShield Edge，vShield App，vShield Data Security和vShield Endpoint四个组成部分，统一通过vShield Manager进行集中管理，与vCenter Server的管理界面集成。这些产品组件均可以部署在VMware的虚拟化平台之上，安装简便，使用灵活，易于维护和管理。

2. 方案简述

下面简述一下此方案的几个主要功能，详细介绍参见后面的章节。

1，网络安全解决方案vShield Edge 逻辑边界防火墙，部署于两个虚拟网段之间，主要用于实现虚拟数据中心的边界防护的功能。在虚拟化平台之上，主机和网络之间的物理边界消失或模糊，无法部署硬件防火墙设备。vShield Edge可以很好地满足这一场景下的边界防护要求。

2，主机/应用安全解决方案vShield App 主机/应用防火墙，部署于采用了VMware 虚拟化技术的物理服务器之上，主要用于保护虚拟机及其上的应用程序。供助于vShield App，不需在虚拟机内部安装代理程序即可对其提供保护，vShield App可以自动感知和适应环境变化，始终确保虚拟机得到应用的保护，免受网络威胁的影响。 3，终端安全解决方案vShield Endpoint 无代理终端安全产品，部署于采用了VMware虚拟化技术的物理服务器之上，通过与Trend Micro，BitDefender等主流的安全厂商合作，为用户的虚拟机提供防病毒，防入侵等安全防护。

4，数据安全解决方案vShield Data Security 敏感数据发现与保护，可以基于业界的规范和企业的策略对虚拟机内部的数据进行扫描，发现敏感数据并对含有敏感数据的虚拟机进行隔离保护。

三、无代理终端安全解决方案

1. 方案说明

终端安全管理是一项费时费力的工作，终端分布广泛，种类繁多，难于管控。传统的终端安全防护手段需要在终端上部署代理程序，保证这些代理始终有效且能得到及时更新，是一项充满挑战的工作，很多企业为此不得不应用终端管理和网络准入控制等解决方案来保证终端的可控。虚拟化和云计算时代的到来，彻底的改变了这种局面。虚拟基础架构为企业计算环境带来了新的管控手段，使无代理安全防护成为可能。

vShield Endpoint彻底革新了大家固有的如何保护客户虚拟机免受病毒和恶意软件攻击的观念。该解决方案优化了防病毒及其他端点安全保护功能，可以更高效地工作于VMware vSphere® 和VMware View™环境。

vShield Endpoint 通过将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高

性能。安全虚拟设备能够持续更新防病毒特征码，为主机上的虚拟机提供无中断保护。

2. 主要优势

1，简化部署

虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作，通过虚拟机模板来部署新系统是一项轻松愉快的工作，采用无代理模式，管理员无需在模板机中部署和更新代理程序，可以更好地保障虚拟机的合规性，减少虚拟机的体积和管理工作量。增加的工作是在每台物理服务器上部署一个安全虚拟设备（SVA），以5:1 的常规整合比为例，部署工作量减少了4/5，如果应用场景是VDI，一台服务器至少可以部署几十个虚拟桌面，部署工作量仅为代理模式的几十分之一。

2，简化管理