《瑞星虚拟化系统安全软件技术白皮书资料.pdf》由会员分享,可在线阅读,更多相关《瑞星虚拟化系统安全软件技术白皮书资料.pdf(10页珍藏版)》请在三一文库上搜索。
1、瑞星虚拟化系统安全软件 技术白皮书 北京瑞星信息技术有限公司 2014 年 8 月 北京中国 瑞星虚拟化系统安全软件 第 1 页 目录 公司简介 . 2 方案简介 . 3 产品简介 . 4 第一章瑞星虚拟化系统安全软件的系统结构. 4 1.1 分布式体系结构 4 第二章瑞星虚拟化系统安全软件的安装特点. 6 2.1 智能安装 6 2.2 远程安装 6 2.3 域脚本安装 6 第三章瑞星虚拟化系统安全软件的安全管理. 7 3.1 总体安全概要分析. 7 3.2 远程控制与管理 7 3.3 全网查杀毒 7 3.4 防毒策略的定制与分发 8 3.5 实时监控客户虚拟机防毒状况 8 3.6 病毒与事件
2、报警 8 3.7 病毒日志查询与统计 8 3.8 基于角色的用户管理. 8 3.9 集中式授权管理 8 第四章瑞星虚拟化系统安全软件的升级管理. 9 4.1 多种升级方式 9 第五章瑞星虚拟化系统安全软件杀毒技术特点. 9 5.1 实时监控 9 瑞星虚拟化系统安全软件 第 2 页 公司简介 瑞星品牌诞生于1991 年刚刚在经济改革中蹒跚起步的中关村,是中国最早的计算机反 病毒标志。瑞星公司历史上几经重组,已形成一支中国最大的反病毒队伍。瑞星以研究、开 发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主,拥有全部自 主知识产权和多项专利技术。 目前,瑞星公司已推出基于多种操作系
3、统的瑞星全功能安全软件单机版、网络版软件产 品;以及企业防毒墙、防火墙、网络安全预警系统等硬件产品,是全球第三家、也是国内唯 一一家可以提供全系列信息安全产品和服务的专业厂商。 在公安部组织的计算机病毒防治产品评测中,“瑞星全功能安全软件”单机版、网络版 曾双双荣获总分第一的殊荣,并连续 5 年蝉联至今。 公司拥有国内最大、最具实力的反病毒 和网络安全研发队伍,并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家 门诊” Online 服务系统。 瑞星和政府机构、 商业伙伴以及媒体有着广泛而深入的合作关系,借助内外部各种资源, 目前已建成五大安全网络体系全球计算机病毒监测网、全球计算机
4、病毒应急处理网、全 国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。 瑞星公司总部设立在北京,在全国各地设有分支机构。目前公司拥有国内最大的信息安 全研发团队、国内最大的客户服务团队,以及销售、市场、网站等部门,并已经建成覆盖全 国的庞大的销售和市场体系。 目前瑞星拥有6000 万正版个人用户,7 万多家企业用户,主要软件产品以中(简、繁 体) 、英、俄、德、日五种语言版本推向全球市场,销售网络覆盖北美、欧洲、亚太等地区。 作为在中关村成长起来的高科技企业,瑞星正逐步走向世界,实现公司的美好愿景成为 全球最具价值的信息安全产品和服务提供商。 瑞星虚拟化系统安全软件 第 3 页 方案
5、简介 瑞星虚拟化系统安全软件是北京瑞星信息技术有限公司推出的企业级VMware虚拟化 平台的安全防护软件产品解决方案。 瑞星虚拟化系统安全软件解决方案基于VMware 公司 vShield Endpoint 技术,采用无代 理模式,对比传统的有代理模式,具有系统资源消耗低、实时防护未启动虚拟机、安全策略 随虚拟机迁移灵活配置、避免资源风暴发生等优势,是各行业VMware 虚拟化产品用户推行 安全防护解决方案的首选。 瑞星虚拟化系统安全软件 第 4 页 产品简介 瑞星虚拟化系统安全软件可有效地保障企业VMware 虚拟机平台不受病毒侵扰。 瑞星虚拟化系统安全软件产品由以下子系统组成: 瑞星管理中
6、心 瑞星安全虚拟设备 瑞星日志中心 瑞星升级中心 瑞星查杀协作 瑞星虚拟化系统安全软件适用于所有建立了企业内部VMware虚拟机平台的大中小型 企业。可安装在下列各种平台: Windows 2000 (32-bit and 64-bit ) Windows XP SP2 (32-bit and 64-bit ) Windows 2003 SP2 (32-bit and 64-bit ) Windows Vista (32-bit and 64-bit ) Windows 2008 (32-bit and 64-bit ) Windows 2008 R2 ( 64-bit) Windows 7
7、(32-bit and 64-bit ) VMware vCenter 4.0.0 及以上 ESXi 5.0.0 及 5.1.0 第一章瑞星虚拟化系统安全软件的系统结构 1.1 分布式体系结构 瑞星虚拟化系统安全软件采用分布式的体系结构,整个防病毒体系是由五个相互关联的 子系统组成:管理中心、安全虚拟设备、日志中心、升级中心、查杀协作。各个子系统协同 工作,共同完成对整个虚拟化平台的病毒防护工作,为企业级用户的虚拟化系统提供全方位 防病毒解决方案。 瑞星虚拟化系统安全软件 第 5 页 ESXI 安全虚拟设备 VM 查杀 协作 VM 查杀 协作 vCenter vShield Manager E
8、SXI 安全虚拟设备VMVM 4 2 5 3 升级中心 管理中心 日志中心 4 升级中心 3 日志中心 2 图 1 分布式体系结构 其中: 1.管理中心是一个强大的基于Web 的集中式管理系统,管理员可以通过它来创建和 管理全面的安全策略,跟踪威胁并记录针对这些威胁所采取的预防处理措施。管理 中心提供管理控制台,管理员可轻松、快速的通过Web 方式登录、导航至特定信 息并进行详细分析。 2.安全虚拟设备是安全防护的核心组件,集成了瑞星防病毒的查杀引擎,对与其在同 一台物理主机(ESXi)上的其它所有虚拟机(GVM )执行安全防护。它支持在访 问文件时监控并进行扫描,以及主动扫描各虚拟机的文件。
9、安全防护虚拟设备以 OVA 文件的形式由瑞星提供,管理员可通过管理中心直接部署到物理主机,每台 物理主机只部署一个安全虚拟设备,安全虚拟设备不支持vMontion ,即不可被迁 移。 3.日志中心为瑞星虚拟化系统安全软件各个组件提供日志上报的接口。各系统组件通 过它将警报、事件、查杀日志等上报到管理中心。日志中心可以单独部署,也可以 与管理中心部署在同一台服务器。瑞星虚拟化系统安全软件支持部署多个日志中 心,以实现负载均衡应对大数据量日志的上报存储。 瑞星虚拟化系统安全软件 第 6 页 4.升级中心通过http 协议向瑞星虚拟化系统安全软件其它组件提供升级服务,升级中 心定时检查瑞星官网升级网
10、站是否有版本更新,若有则执行更新并下载更新文件。 其它子系统不能直接从瑞星官网升级,而是通过升级中心获取最新版本的文件。升 级中心可与管理中心部署在同一台服务器,也可以单独部署。 升级中心接受管理中 心的控制,执行管理中心下发的升级命令、策略,并向管理中心上报升级日志。升 级中心可以实现级联,即升级中心可以通过瑞星官网更新文件,也可以通过其它的 升级中心获取最新版本的文件。 5.查杀协作是轻量化高性能软件组件,可选安装在被保护的虚拟机上,配合安全虚拟 设备实现查毒后的隔离及后处理操作。 瑞星虚拟化系统安全软件采用分布式体系,结构清晰明了,管理维护方便。管理员只要 拥有管理员账号和口令,就能在任
11、何一台安装有浏览器的终端登录管理控制台,实现对整个 网络上所有客户端的集中管理。 第二章瑞星虚拟化系统安全软件的安装特点 瑞星虚拟化系统安全软件具有多种安装方式,包括:智能安装、 远程安装、 域脚本安装, 通过这些多样化的安装方式,管理员可以十分轻松地在最短的时间内完成整个系统的安装。 2.1 智能安装 瑞星虚拟化系统安全软件可根据用户当前的操作系统和网络状态智能安装合适的组件, 整个安装过程具有智能化引导,简单、方便、实用。 2.2 远程安装 瑞 星 虚 拟 化 系 统 安 全 软 件 可 通 过 管 理 员 权 限 向 所 有 网 络 邻 居 中 的Windows 2000/XP/2003
12、/Vista/2008/2008 R2/7 服务器 /工作站远程安装瑞星虚拟化系统安全软件的各子 系统。 2.3 域脚本安装 瑞星虚拟化系统安全软件利用域的启动服务概念,在域服务器上配置登录脚本,采用域 策略下发的形式进行安装。当具有安装执行权限的用户登录到所在域时,实现自动运行瑞星 虚拟化系统安全软件安装程序。 瑞星虚拟化系统安全软件 第 7 页 第三章瑞星虚拟化系统安全软件的安全管理 3.1 总体安全概要分析 通过管理控制台全面直观地展现整个虚拟化系统的安全情况:哪些客户虚拟机存在病 毒,客户虚拟机的升级情况和比例,安全防护系统的运行情况,并针对这些分析给出指导性 的操作建议。让管理员能够
13、轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略。 图 2 管理控制台总体安全概要分析 3.2 远程控制与管理 瑞星虚拟化系统安全软件具有全面集中管理和控制功能,管理员可通过管理控制台或工 具对客户虚拟机执行下列操作: 远程查杀病毒 远程开启 /关闭实时监控 通知终端立即升级 远程安装 /卸载终端组件 远程安装控制台 3.3 全网查杀毒 瑞星虚拟化系统安全软件能够随时对虚拟机网络执行统一查杀毒(即使本次没有启动的 客户虚拟机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减 小了病毒传播的可能。当然,管理员也可以很方便的使用管理控制台对单个或多个客户虚拟 瑞星虚拟化系统
14、安全软件 第 8 页 机进行查杀毒。 3.4 防毒策略的定制与分发 防毒策略的定制和分发对虚拟机网络的病毒预防起着至关重要的作用。管理员通过管理 控制台对全网或某个分组设置统一的防毒策略,也可对特定的客户虚拟机设置防毒策略,保 证防病毒策略的有效实施。 3.5 实时监控客户虚拟机防毒状况 管理员在管理控制台上能实时地查看到每个客户虚拟机的下列信息:扫描状态、 实时监 控的状态、版本信息、感染病毒情况等。根据上述信息,管理员可实时跟踪到每一个客户虚 拟机的防毒状况,以便做出应对措施。 3.6 病毒与事件报警 瑞星虚拟化系统安全软件管理中心记录了整个虚拟机网络中任意终端上发现的病毒信 息和异常事件
15、, 方便管理员能及时发现染毒的客户虚拟机和系统运行的异常,并做出及时反 应。 3.7 病毒日志查询与统计 瑞星虚拟化系统安全软件提供了丰富的病毒日志统计与分析功能,能够统计染毒终端最 新记录、 病毒最新记录、 病毒趋势等诸多日志分析数据和图表,便于管理员直观地掌握虚拟 机网络内病毒感染情况和发作趋势。 3.8 基于角色的用户管理 对于人员较多、结构复杂或者异地办公的企业,仅设置一个管理员是远远不够的。瑞星 虚拟化系统安全软件考虑到了企业的这种需求,支持设置不同权限层级用户的访问和编辑权 限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险。 在这种用户管理模式下,各级管理
16、员的权限设计和职能分工是非常明确的。这种分级管 理的模式使管理工作变得更加明确和轻松。 3.9 集中式授权管理 瑞星虚拟化系统安全软件的授权管理由管理中心集中统一管理,管理中心自动维护整个 网络的授权计数,只有在超出授权计数时才会提醒用户。用户完全不用关心授权问题。 此外,瑞星授权计数是可以累加的,用户需要扩容时,只需在管理中心导入扩容授权证 书即可。 瑞星虚拟化系统安全软件 第 9 页 第四章瑞星虚拟化系统安全软件的升级管理 对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标,瑞星现 在已经向用户承诺每天升级病毒库(相邻版本升级流量总大小约为28K),并定期进行功能性 升级
17、。管理员可以根据实际情况选择直接从瑞星网站升级或通过手动升级包升级,并可设定 自动定时或实时升级。 4.1 多种升级方式 瑞星虚拟化系统安全软件提供了多种升级方式以及自动分发的功能,而且支持多种网络 连接方式, 具有升级方便、 更新及时的特点,管理员可以十分轻松地按照预先设定的升级方 式实现虚拟机网络内的统一升级。 瑞星虚拟化系统安全软件的升级过程为升级中心先从瑞星官网下载最新版本的更新文 件,为管理中心、安全虚拟设备、查杀协作及其自身组件提供更新源。各个子系统自升级中 心文件下载服务获取最新文件,完成升级。 对于当前没有启动的虚拟机,将在下一次启动时 进行升级, 采用均衡流量的策略,尽快将新
18、版本部署到全部终端上,保证瑞星虚拟化系统安 全软件时刻都是最新的,而且版本一致, 完全杜绝了由于版本差异而可能造成的安全漏洞和 安全隐患。产品升级完全是自动的,一旦升级中心升级完毕,其他子系统将自动进行升级, 所以管理员只需关心升级中心的升级问题,这样便最大程度地减少了管理员的参与。 瑞星虚拟化系统安全软件全面支持增量升级(包括升级中心从网站升级、子系统从升级中 心升级 ),以减少升级时带来的网络流量;可设置升级周期和升级时间范围,保证及时升级 并避免升级时引起虚拟机网络资源风暴,影响用户正常业务的通讯。 瑞星虚拟化系统安全软件支持升级中心多级分层结构,且对分层级数没有限制,即升级 中心可以通过瑞星官网更新文件,也可以通过其它升级中心获取最新版本的文件,通过灵活 的分布式调度,进一步提高升级效率。 第五章瑞星虚拟化系统安全软件杀毒技术特点 5.1 实时监控 实时监控能够在客户虚拟机文件被访问时查杀和截获病毒,阻止病毒通过文件进行传 播,全面保护客户虚拟机不受病毒侵害。