您的位置:360文档中心› XXX服务器虚拟化安全解决方案范文

XXX服务器虚拟化安全解决方案范文

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXX

服务器虚拟化安全解决方案

文档修订记录

目录

1.环境概述............................................................................... 错误!未定义书签。

2.面临安全威胁....................................................................... 错误!未定义书签。

2.1.针对操作系统漏洞的攻击........................................ 错误!未定义书签。

2.2.针对应用的攻击........................................................ 错误!未定义书签。

2.3.虚拟化带来新的威胁................................................ 错误!未定义书签。

2.4.统一管理和审计........................................................ 错误!未定义书签。

3.安全防护需求....................................................................... 错误!未定义书签。

4.安全防护方案....................................................................... 错误!未定义书签。

4.1.架构设计.................................................................... 错误!未定义书签。

4.2.方案部署.................................................................... 错误!未定义书签。

4.3.功能模块.................................................................... 错误!未定义书签。

5.和传统防护方案的区别....................................................... 错误!未定义书签。

6.方案价值............................................................................... 错误!未定义书签。

1.环境概述

XXX目前对部分应用系统进行了虚拟化,情况概述如下:

4台物理服务器,每台服务器采用4个6核CPU

每一个虚拟服务器采用3核CPU标准配置

总共有32台虚拟服务器

2.面临安全威胁

2.1. 针对操作系统漏洞的攻击

海事局目前的虚拟服务器都安装Windows Server操作系统,众所周知,微软操作系统每年都会发现大量的漏洞,利用这些漏洞:

大量的蠕虫病毒、木马攻击感染,导致系统异常或者是不能正常运行

黑客利用漏洞进行攻击,窃取机密资料或者是导致系统异常

由于服务器应用系统的重要性,通常来讲对于发现的漏洞都没有进行及时的修复,补丁的安装都需要经过严格的测试之后才能够进行部署,但是在实际修复的这段时间内,服务器就会面临大量利用漏洞的攻击。

2.2. 针对应用的攻击

虚拟服务器操作系统上面构建各种各样的应用及服务,类似Web服务、邮件服务、数据库服务以及一些自己构建的应用系统,这些应用系统都是由大量代码构成的,通常这些服务也都有大量的代码级漏洞,这些漏洞由于被黑客或者是商业间谍等破坏分子利用,窃取应用系统上面的机密数据,或者是导致应用不能正常对外提供服务。

2.3. 虚拟化带来新的威胁

当对物理服务器进行虚拟化之后,除了物理服务器所面临的来自恶意程序、

黑客攻击之外,虚拟化之后,在部署使用安全软件的时候,会遇到一些新的问题:硬件资源利用率受到限制

当完成服务器虚拟化之后,为了保护虚拟服务器的安全运行,通常都会在每一个虚拟服务器上面安装安全软件,比如防病毒、防火墙、入侵防护等等,运行这些安全软件需要占用相同的CPU、内存等硬件资源,对于做虚拟化的物理服务器来说,其硬件资源的利用率降低,有相当部分的硬件资源要来运行虚拟服务器的安全软件。

后台资源冲突

每个虚拟服务器操作系统上面单独安装安全软件,会随着虚拟服务器数量增加造成对后端存储的负荷越来越大,最终会影响到虚拟服务器的运行速度。

物理边界模糊

当服务器虚拟化之后,每台物理服务器上面运行了8个虚拟服务器系统,在虚拟化环境里面,使用靠可用性功能之后,这8个系统并不是固定的,而是有可能在几台物理服务器之间进行自动切换。那么当需要对不同的虚拟服务器进行不同的安全防护的时候,以往使用的硬件防火墙、入侵防护就不能满足虚拟环境的要求

2.4. 统一管理和审计

服务器的管理不仅仅是基本的安全防护,同时也需要进行受到攻击后的追溯以及取证,这就需要根据一些法规要求,对系统以及应用的日志进行统一收集,一旦服务器上面的操作触发了事先设定条件,就上传日志,便于事后管理和审计

3.安全防护需求

通过对XXX服务器虚拟环境的了解,以及面临的威胁分析,目前XXX服务器虚拟化存在的安全需求有几下几点:

1、对虚拟化操作系统提供全面的安全防护:防病毒、防火墙、深度数据包检测

2、检测和拦截外界针对操作系统以及应用程序的漏洞进行的已知和未知攻击

3、针对虚拟化的特色,提供无代理安全防护,节省物理服务器硬件资源,提高

虚拟服务器的搭载密度

4、对Windows服务器进行系统、应用的日志审计

4.安全防护方案

趋势科技根据XXX服务器虚拟化的安全需求,为其使用趋势科技深度防护系统Deep Security进行防护:

相关文档
最新文档