安全方案瑞星

一、瑞星安全防护

1、产品概述

瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级虚拟化平台安全防护解决方案。该产品是基于VMware公司vShield Endpoint 技术，采用无代理模式，具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免安全风暴发生等优势，是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。

2、系统架构

瑞星虚拟化系统安全软件采用无代理模式进行安全防护，虚拟机操作系统内无需安装杀毒软件客户端。虚拟机安全防护、病毒查杀、实时防护、病毒库更新等所有功能模块均集中于专用虚拟机中（安全虚拟设备，SVM）。该安全虚拟机设备以OVA的方式提供，只需将虚拟设备导入虚拟化平台，即可对其所在的ESXi主机及该ESXi主机上的所有虚拟机进行安全防护。安全虚拟设备（SVM）利用VMware vShield 提供的Endpoint驱动，通过VMsafe API接口从VMFS文件层进行病毒扫描和查杀,同时对vNIC之间的数据流量进行过滤和分析。以下为瑞星虚拟化杀毒产品的系统架构图：

3、工作原理

瑞星虚拟化安全防护系统与VMware vCenter无缝集成，通过VMware vShield Endpoint组件提供的实时扫描、预设扫描、清除修复

等数据接口，从VMware虚拟化系统底层VMFS文件层对虚拟机中的数据进行病毒代码的扫描和判断，并结合VMsafe API接口提供防火墙、网络过滤策略实时对进出虚拟机的数据进行安全过滤；在管理上与vShield Manager和vCenter结合。以下为瑞星虚拟化杀毒的工作原理图：

4、瑞星防病毒软件特点

●无代理杀毒模式

全球领先的无代理模式，基于ESXi层的无代理模式，从最底层

保护数据安全、网络安全及数据完整性。避免有代理模式中由扫描产生的安全风暴（AV Stom），大大降低安全系统对虚拟平台的影响。具备虚拟环境感知能力，基于虚拟机整体资源所分发的安全任务有效避免资源争夺。

●高可靠性

分析和监控虚拟机之间的传输数据，与虚拟化平台所集成的自动感知安全解决方案，采用内存调用OS的设计，使虚拟化安全系统规避由意外、断电等事故带来的损失。3A智能管理“Anytime，Anywhere，Anything”,通过底层管理控制台实现整个虚拟机网络总体安全状况的统一管理，并且可对网络中任意客户虚拟机进行安全管理。

●从文件底层进行病毒扫描

从VMware虚拟化文件格式VMFS层进行扫描和防护，与虚拟机运行状态无关，实时使用最新的威胁特征库。对网络中所有客户虚拟

机进行定期、实时地查杀病毒和全网统一升级管理，真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统

●与管理平台VMware vCenter 集成

无需为受保护的虚拟机安装、配置杀毒客户端，自动侦测安全层级不足的虚拟机。能够与VMware的vCenter完美配合，直接同步虚拟化平台管理目录，极大地方便管理员操作。

●内建安全性

基于角色的用户管理，支持设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险，数字签名用于认证系统组件并验证规则的完整性，会话加密可保护在组件之间交换信息的机密性。

●专业引擎+上亿病毒库

基于瑞星专业病毒查杀引擎技术，应用上亿条病毒查杀记录，有效保护企业虚拟化应用的系统安全。

●企业私有白名单

企业根据自身需要，在系统中可直接自定义白名单，最大程度提升系统效率。

●多种安装方式

瑞星虚拟化系统安全软件具有多种安装方式，包括：智能安装、远程安装、域脚本安装，通过这些多样化的安装方式，管理员可以十分轻松地在最短的时间内完成整个系统的安装。

二、趋势安全防护

1、产品概述

适用于物理、虚拟和云服务器的全方位安全平台。虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境，许多组织仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中，这会增加操作复杂性、降低主机性能和虚拟机密度。在云环境中，传统安全解决方案会造成安全空白，从而影响将关键业务应用转移至灵活的低成本云环境的信心。不幸的是，这将导致无法充分利用虚拟化和云计算技术，从而难以实现投资回报率最大化。趋势科技服务器深度安全防护系统Deep Security 提供了一种全方位服务器安全平台，旨在保护您的数据中心和云平台免遭数据泄露和业务中断，并降低运营成本。可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。这是业内首个适用于VMware 的无代理安全解决方案，也可在所有平台上作为多功能安全客户端使用。无论是以上哪种用途，Deep Security 都可以简化安全操作，同时提升虚拟化和云环境的投资回报率。

2、系统架构

DS平台架构图

DS部署位置

组件介绍

➢趋势科技Deep Security虚拟设备

以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护，如果需要还可以与趋势科技Deep Security 客户端配合使用进行日志检查和深度防御。御。

➢趋势科技Deep Security客户端

该小型软件组件部署在受保护的服务器或虚拟机上，用于实施数据中心的安全策略（防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查）。

➢趋势科技Deep Security管理中心

通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台，可进行极为精细的控制。通过扫描和事件标记等任务自动化功能，可简化日常安全管理。多租户架构使各个租户策略相互独立，并可将安全管理功能委派给租户管理员。

➢趋势科技云安全智能防护网络

趋势科技Deep Security 与此下一代云客户端基础架构集成，通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报，提供实时防护以免遭未知新型威胁的危害