一、虚拟化环境的独特性及安全挑战
随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。
虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。
虚拟化环境有以下特征:
资源集中
由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器,搭建在物理服务器上,所以会出现以下几个问题:
1)系统出现问题影响面大
2)由于缺乏传统环境的隔离措施,内部感染
3)管理复杂度大幅度增加
2. 资源共享
虚拟化环境中,虚拟桌面机或是虚拟服务器对物理服务器的CPU、内存、网络、存储等资源进行争夺,所以理想的安全防护,需要在安全和性能上取得平衡。
虚拟机和应用程序按需随时变动
虚拟化环境中,由于有多个虚拟桌面机或虚拟服务器,经常需要按需变动调整,调整过程中很容易出现安全防护空档。
二、虚拟化传统安全防护
传统的虚拟化安全防护是采用代理模式,在每个虚拟机中安装客户端,每个虚拟机上都要安装代理和引擎,都有防病毒数据库,这样会造成数据冗余以及极大的资源浪费。
1、代理模式的缺陷
(1)一个物理服务器上,有多个反病毒引擎和数据库;
(2)多个虚拟机杀毒,造成反病毒风暴
当多台虚拟机同时开始执行计划扫描,会消耗主机的所有处理能力,这将导致主机能支持的虚拟机数量明显减少(最坏的情况是主机崩溃)。
当所有虚拟机同时更新,将反病毒数据库下载到本地,就会出现I/O风暴。
(3)不支持VM漂移
2、虚拟化安全平台管理:管理复杂,工作效率低。
三、卡巴斯基无代理防护——与VMware强强联合
作为与VMware vShield Endpoint协作的安全虚拟设备,卡巴斯基实验室推出的第一个KSV的版本,针对使用VMware vSphere和VMware View的虚拟环境,提供了无代理模式的反恶意程序/反病毒功能。
1、卡巴斯基虚拟化安全与VMware的vShield Endpoint联合工作;
2、将反恶意程序产品加载为独立的虚拟应用程序;
卡巴斯基虚拟化安全,采用无代理防护,并与VMware联合工作,使得全新的虚拟化环境中:
避免了反病毒风暴
加入一流的卡巴斯基反病毒引擎
卡巴斯基虚拟化与与vCenter和vShield的无缝整合
将各个虚拟平台整合,防止内部攻击
使用统一管理平台
3、统一的安全管理平台:Kaspersky Security Center 9.0管理组件。
卡巴斯基虚拟化安全中,采用了统一的安全管理平台——Kaspersky Security Center
管理员只需面对一个界面
自动识别物理设备,虚拟设备,移动设备
广泛的平台支持
拥有直观的部署,管理和报告机制
企业的内部网络有多处受安全威胁:内部网络,服务器和桌面电脑。
内部网络是企业内信息共享的通道,同时也是各种安全威胁传播和攻击的媒介。所以在此处架设网络准入控制设备来加强在内部网络中安全防护等级,防止有外来人员到达企业内部网络,散布恶意软件、病毒等危害企业内部网络。
服务器成为病毒、蠕虫、木马、恶意软件、间谍软件等的首要攻击对象,所以我们要在服务器上部署反病毒防护产品,以保障服务器系统的安全;即使内部网络中存在一些病毒程序,也不至于进入计算机系统破坏导致服务器瘫痪。
桌面电脑是企业信息系统中规模数量最大、复杂性最大的群体,也是安全最薄弱的一环。例如,有些员工会为了他的私人需求,在办公电脑上安装某些软件,若这些软件带有病毒捆绑,或使该员工访问某个网站导致计算机中毒,可能该计算机会被木马所利用,盗窃企业资料或对公司内部网络发起攻击等行为。有些员工为求方便,会将自己的U盘插到办公电脑上使用;这样会对办公电脑的系统带来安全隐患,若U盘内含有病毒,加之以员工的电脑经常会与其他主机共享资源,会迅速感染整个内部网络的计算机系统,为企业带来的损失不可估量。因此,企业需要为桌面电脑部署桌面管理软件,对员工的电脑实施统一管理
解决方案
本方案提供了内部计算机防护整体解决方案。方案的设计以计算机防护为主,部署方便快捷。通过部署桌面管理软件,杀毒软件和网关准入设备,可以帮助您轻松、快速、安全的部署安全的企业环境,满足企业网络保护需求。
方案优势
1. 快速部署,简化繁琐复杂的建设工作。
2. 能适应所有网络环境,增强内部网络安全
3. 有效保障内部网络中的计算机安全
