趋势科技安全解决方案

趋势科技安全解决方案

篇一：Deep Security拟化安全解决方案

XXX

趋势科技（中国）有限公司

XX年9月虚拟化安全解决方案

目录

第1章.

第2章.

第3章.

第4章.

第5章. 概述 ................................................ ................................................... ............ 2 XXX虚拟化安全面临威胁分析................................................. ..................... 2 XXX虚拟化基础防护必要性 ................................................ ......................... 3 趋势科技虚拟化安全解决方案 ................................................ ...................... 4 XXX虚拟化安全部署方案 ................................................ .. (7)

VMware平台部署方案 ................................................ . (7)

趋势虚拟安全方案集中管理................................................. .. (7)

XXX虚拟化防护解决方案拓扑 ................................................ . (7)

第6章. 趋势科技DeepSecurity介绍 ................................................ (8)

DeepSecuirty架构 ................................................ . (8)

DeepSecuirty部署及整合 ................................................ .. (9)

DeepSecuirty主要优势 ................................................ (9)

DeepSecuirty模

块 ................................................ .. (10)

第1章. 概述

XXX内的大量服务器承担着为各个业务部门提供基础设施服务的角色。随着业务的快速发展，数据中心空间、能耗、运维管理压力日趋凸显。应用系统的部署除了购买服务器费用外，还包括数据中心空间的费用、空调电力的费用、监控的费用、人工管理的费用，相当昂贵。如果这些服务器的利用率不高，对企业来说，无疑是一种巨大的浪费。

在XXX，这些关键应用系统已经被使用Vmware服务器虚拟化解决方案。这解决企业信息化建设目前现有的压力，同时又能满足企业响应国家节能减排要求。

而服务器虚拟化使XXX能够获得在效率、成本方面的显著收益以及在综合数据中心更具环保、增加可扩展性和改善资源实施时间方面的附加利益。但同时，数据中心的虚拟系统面临许多与物理服务器相同的安全挑战，从而增加了风险暴露，再加上在保护这些IT资源方面存在大量特殊挑战，最终将抵消虚拟化的优势。尤其在虚拟化体系结构将从根本上影响如何对于关键任务应用进行设计、部署和管理情况下，用户需要考虑哪种安全机制最适合保护物理服务器和虚拟服务器。

趋势科技提供真正的解决方案以应对这些挑战。趋势

科技目前已经开发出了一套灵活的方法用于包括入侵检测和防护、防火墙、完整性监控与日志检查的服务器防御以及现在可以部署的恶意软件防护。所用架构主要是利用虚拟化厂商目前在其平台上增加的附加能力，诸如通过最近发布的VMware vSphere? 4访问VMware VMsafe? API的最新引入的附加能力。趋势科技提供必需的防护以提高在虚拟化环境中关键任务应用的安全性。

第2章. XXX虚拟化安全面临威胁分析

虚拟服务器基础架构除了具有传统物理服务器的风险之外，同时也会带来其虚拟系统自身的安全问题。新安全威胁的出现自然就需要新方法来处理。通过前期调研，总结了目前XXX虚拟化环境内存在的几点安全隐患。

? 虚拟机之间的互相攻击----由于目前XXX仍对虚拟化环境使用传统的防护模式，导

致主要的防护边界还是位于物理主机的边缘，从而忽视了同一物理主机上不同虚拟

机之间的互相攻击和互相入侵的安全隐患。

? 随时启动的防护间歇----由于XXX目前大量使用Vmware的服务器虚拟化技术，让

XXX的IT服务具备更高的灵活性和负载均衡。但同时，这些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如，某台一直处于关闭状态的虚拟机在业务需要

时会自动启动，成为后台服务器组的一部分，但在这台虚拟机启动时，其包括防病毒在内的所有安全状态都较其他一直在线运行的服务器处于滞后和脱节的地位。

? 系统安全补丁安装-----目前XXX虚拟化环境内仍会定期采用传统方式对阶段性发布

的系统补丁进行测试和手工安装。虽然虚拟化服务器本身有一定状态恢复的功能机制。但此种做法仍有一定安全风险。1.无法确保系统在测试后发生的变化是否会因为安装补丁导致异常。2.集中的安装系统补丁，前中后期需要大量人力，物力和技术支撑，部署成本较大。

? 防病毒软件对资源的占用冲突导致AV（Anti-Virus）风暴----XXX目前在虚拟化环境

中对于虚拟化服务器仍使用每台虚拟操作系统安装Offiescan防病毒客户端的方式进行病毒防护。在防护效果上可以达到安全标准，但如从资源占用方面考虑存在一定安全风险。由于每个防病毒客户端都会在同一个物理主机上产生资源消耗，并且当发生客户端同时扫描和同时更新时，资源消耗的问题会愈发明显。严重时可能导致ESX服务器宕机。

通过以上的分析是我们了解到虽然传统安全设备可以物理网络层和操作系统提供安全防护，但是虚拟环境中新的安全威胁，例如：虚拟主机之间通讯的访问控制问题，病毒通过虚拟交换机传播问题等，传统的安全设备无法提供相关