服务器虚拟化安全防护解决方案

发布日期:2017-02-23 17:46:41

虚拟化环境的独特性及安全挑战
   随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。
虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力,黑客会攻击任何规模的公司以窃取资金或私密数据。所以,虚拟端点需要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。
虚拟化环境有以下特征:
  1. 资源集中
由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器,搭建在物理服务器上,所以会出现以下几个问题:
1)系统出现问题影响面大
2)由于缺乏传统环境的隔离措施,内部感染
3)管理复杂度大幅度增加
2. 资源共享
虚拟化环境中,虚拟桌面机或是虚拟服务器对物理服务器的CPU、内存、网络、存储等资源进行争夺,所以理想的安全防护,需要在安全和性能上取得平衡。
  1. 虚拟机和应用程序按需随时变动
虚拟化环境中,由于有多个虚拟桌面机或虚拟服务器,经常需要按需变动调整,调整过程中很容易出现安全防护空档。
虚拟化传统安全防护
传统的虚拟化安全防护是采用代理模式,在每个虚拟机中安装客户端,每个虚拟机上都要安装代理和引擎,都有防病毒数据库,这样会造成数据冗余以及极大的资源浪费。
1、代理模式的缺陷
(1)一个物理服务器上,有多个反病毒引擎和数据库;
(2)多个虚拟机杀毒,造成反病毒风暴
当多台虚拟机同时开始执行计划扫描,会消耗主机的所有处理能力,这将导致主机能支持的虚拟机数量明显减少(最坏的情况是主机崩溃)。
当所有虚拟机同时更新,将反病毒数据库下载到本地,就会出现I/O风暴。
(3)不支持VM漂移

2、虚拟化安全平台管理:管理复杂,工作效率低。
三、卡巴斯基无代理防护——与VMware强强联合
   作为与VMware vShield Endpoint协作的安全虚拟设备,卡巴斯基实验室推出的第一个KSV的版本,针对使用VMware vSphere和VMware View的虚拟环境,提供了无代理模式的反恶意程序/反病毒功能。
1、卡巴斯基虚拟化安全与VMware的vShield Endpoint联合工作;
2、将反恶意程序产品加载为独立的虚拟应用程序;

卡巴斯基虚拟化安全,采用无代理防护,并与VMware联合工作,使得全新的虚拟化环境中:
  • 避免了反病毒风暴
  • 加入一流的卡巴斯基反病毒引擎
  • 卡巴斯基虚拟化与与vCenter和vShield的无缝整合
  • 将各个虚拟平台整合,防止内部攻击
  • 使用统一管理平台
3、统一的安全管理平台:Kaspersky Security Center 9.0管理组件。
卡巴斯基虚拟化安全中,采用了统一的安全管理平台——Kaspersky Security Center
  • 管理员只需面对一个界面
  • 自动识别物理设备,虚拟设备,移动设备
  • 广泛的平台支持
  • 拥有直观的部署,管理和报告机制
四、卡巴斯基虚拟化安全功能列表
功能 描述 优势
核心反病毒功能
带有单独的反病毒引擎和集中的特征数据库的虚拟设备 提供实时的无代理的反恶意程序保护(按需扫描和计划扫描) --在无代理模式下应用集中的反病毒引擎和特征数据库,来提供真正的保护。
-- 通过vShield Endpoint来对虚拟环境(vSphere 或VMware View)提供自动保护。
-- 无论一个虚拟机之前是否处于离线状态,都确保它总是可以受到最新病毒特征数据库的保护。这就消除了安全间隙的问题。
  -- 使用带有集中的特征数据库的专业反病毒引擎,可以避免由扫描风暴和I/O风暴引起的资源争夺问题。
 
先进的卡巴斯基反病毒引擎 行为流特征(BSS)
 
有效检测目前流行的各类恶意软件。
更新 在虚拟设备上集中的频繁更新。 拥有行业内领先的更新频率,我们可以保护企业免受最新威胁的侵害。
若要更新特征模式,只需下载一次到虚拟设备上的集中的反病毒特征数据库,而不需要分别为每一个子虚拟机进行单独更新,从而可以避免I/O风暴。
虚拟机扫描 为所选的虚拟机执行按需扫描(手动)。可以扫描所需的文件、文件夹和整个系统。 除了常规扫描,还为IT人员提供了附加的工具和控制方法。当某台物理机上的虚拟机发生可疑活动时,他们可以执行更深层次的检测。
全局扫描 可以根据预设的计划扫描所有虚拟机 。 --执行所有虚拟机的日常扫描。
--自动提供负载均衡,避免出现扫描风暴。
扫描跟踪(缓存) 不会重复扫描已确认过的文件。 提高扫描效率,对扫描过的文件进行记录,以防止进行冗余重复的工作。
补救措施 阻止访问,移除恶意软件,清除病毒,和通知管理员 有效清除检测到的恶意软件,并进行阻止。
管理
集中管理控制台 与KSC(kaspersky security center)集成。使用KSC可以进行集中管理。 管理简单。IT专业人员在一个显示屏上就可以查看所有受保护的机器,包括虚拟机和物理机,并且可以直观地看到它们的保护状态,允许对其进行操作。
能够看见多个ESXi主机、集群和资源池 能够像VMware vCenter工具一样 呈现数据。    与vCenter集成,管理员可以通过KSC来查看逻辑及物理计算结构,这与使用VMware工具(vCenter)看到的架构类似。因此,管理员可以有效地管理安全操作,当出现问题时还能快速地进行补救措施。
 
报告 对虚拟机的事件和任务完成情况提供详细的信息。 增加IT安全团队的可视性。管理员可在一个显示屏上查看所有计算机(包括物理机和虚拟机)的保护状态。
部署 作为一个虚拟设备进行部署。用户仅需简单地创建一个虚拟机并复制镜像文件。 部署简单
安全配置文件 可以为各虚拟机组配置不同的安全设置。 配置的灵活性。例如,对于SQL服务器,可以排除日志文件扫描来增强其性能。
与VMware vShield集成
支持vMotion 支持VMware  vMotion。当工作负载从一个ESXi主机转移到另一个主机时,保护不会被中断。 当工作负载从一个主机转移到另一个主机,保护(和设置)将一齐转移。保护没有被中断,且安全设置也保持不变。
与vCenter集成 与vCenter交互,来接收虚拟机的信息,获取虚拟机列表和参数。 提高IT安全的可视性。当一个新的虚拟机启动时,KSV将自动为其提供全面的保护。
 
 
 
 
与EPSec2.0 (5.0)集成 最新的API版本 支持最新版本的VMware虚拟环境 - vSphere 5.0 和VMware View 5.0
支持平台 Windows Vista, Windows 7, Windows XP
Windows 2003 Server, Windows 2008 Server, Windows 2008 R2 Server
 
支持ESX/ESXi 4.1 和5.0
 
注意:VMware vShield Endpoint的许可证是必需的;在View Premier中包含vShield Endpoint许可证,在vShield App中也包含vShield Endpoint许可证。