《mcafee move antivirusagentless 测试报告》由会员分享,可在线阅读,更多相关《mcafee move antivirusagentless 测试报告(39页珍藏版)》请在金锄头文库上搜索。
1、McAfee MOVE AntiVirus Agentless 测试报告目 录McAfee MOVE AntiVirus Agentless 测试报告 .11. McAfee MOVE Agentless 简介 .32. 系统架构 .43. 测试环境准备 .53.1 软件需求 .53.2 硬件需求 .63.3 测试网络拓扑结构图 .63.4 测试计划 .74. 安装和配置 .74.1 安装 ESXi 5.0 Patch 1。 .74.2 安装配置 vCenter .84.3 安装配置 vShield Manager .114.4 安装 vShield Manager .114.5 安装 vSh
2、ield Endpoint .154.6 部署 SVA .174.7 安装 VMware Tools .264.8 ePO 4.6 的管理及配置 .295. 防病毒测试 .355.1 防病毒功能测试: .355.2 按需功能测试 .376. 测试总结 .391. McAfee MOVE Agentless 简介McAfee 的解决方案能够让用户继续使用现有的 McAfee VisurScan Enterprise 保护功能,并针对虚拟化环境来对其进一步优化。McAfee MOVE Anti-Virus 旨在在虚拟化环境中支持按访问扫描和更新功能,以及按需全盘扫描功能,显著降低传统防病毒部署中常
3、见的对基础设施的影响。McAfee MOVE 2.6 以后在虚拟化环境下的防病毒分为以下两个产品: MOVE AV Multiple Platform / MOVE Scheduler Multiple Platform - 实现虚拟化环境下的虚拟机的实时和按需病毒防护,不需要安装完全的 VSE 软件,仅仅通过轻量的 MOVE AV Agent 即可实现。此解决方案通过感知 Hypervisor 的负载自动调度按需全盘扫描进程,支持多平台包括 VMware、Citrix 和 Hyper-V。 MOVE AV Agentless - 通过 VMware 提供 vShield endpoint 基
4、础架构实现虚拟化环境下的虚拟机的按访问和按需全盘扫描,虚拟客户机中不需要安装 McAfee 组件。McAfee MOVE AntiVirus Agentless 通过提供一个开放虚拟格式包(Open Virtualization Format)形式的安全虚拟设备(Security Virtual Appliance)实现虚拟客户机的病毒防护。此产品使用 VMware vShield Endpoint API 接收来自 Hypervisor 上虚拟客户机的扫描请求,依靠 VirusScan Enterprise for Linux 实现保护和更新,利用 McAfee Agent 实现策略和事件处
5、理。ePO 管理 SVA 上的 MOVE 配置并且提供在虚拟客户机上发现病毒的报告。McAfee MOVE AntiVirus Agentless 提供了对虚拟机的防病毒保护,同时包含了一个 OVF 格式的 SVA。Agentless 的部署: 使用 VMware vShield Endpoint API 借口接收虚拟机的扫描请求 依靠专为 SVA 配置的 Linux 版本的 VirusScan Enterprise 进行保护和升级 使用 ePolicy Orchestrator 管理在 SVA 上的 MOVE 配置 利用 McAfee Agent 处理策略和事件 使用 ePolicy Orc
6、hestrator 提供在虚拟机上发现病毒的报告2. 系统架构各组件执行特定的功能来保护安全环境,架构如下图: ePolicy Orchestrator 允许你配置策略去管理McAfee MOVE AV Agentless,及时提供虚拟环境中时病毒报告。 File Quarantine 远程隔离系统,被隔离的文件存储在管理员设定的网络共享文件夹中 GTI(Global Threat Intelligence)- 分类在系统中发现的可疑文件。当实时的恶意软件防御系统检测到一个可疑程序,会向McAfee Labs的中央数据库发送一个DNS请求查询和分析这个可疑程序。 Hypervisor(ESXi
7、)- 允许在一个主系统中并发的运行多个操作系统。它是一个虚拟的操作平台,管理着客户操作系统的运行。ESXi是直接运行于服务器硬件中的嵌入式虚拟管理系统,它不需要额外的基础操作系统。 Security Virtual Application(SVA)- 对虚拟机提供病毒防护,与Hypervisor上的内核模块,ePolicy Orchestrator,以及GTI服务器进行通信。SVA是唯一一个直接由ePolicy Orchestrator管理的系统,但是在虚拟机上也可以安装其他的McAfee产品。 VMware vCenter - 管理ESXi服务器的控制台。 vShield Manager管理
8、对于SVA的组件和VMware vShield Endpoint,同时监控SVA的健康。 虚拟机安装在一个支持虚拟桌面和虚拟服务器的主系统中完全独立的客户操作系统。3. 测试环境准备软件需求软件要求: ePolicy Orchestrator 4.6 Patch 2 Security Virtual Appliance (SVA) VMware ESXi 4.1 Patch 3 (非强制性 ) VMware ESXi 5.0, 5.1(非强制性 )Patch ESXi500201109402BG: Updates toolslightPatch ESXi500201109401BG: Upda
9、tes esxbase VMware vCenter 5.0, 5.1 VMware vShield Manager 5.0, 5.1 VMware vShield Endpoint 5.0, 5.1 VMware vSphere Client 5.0, 5.1* 为了最优化产品的可靠性,性能和安全性,建议安装 2012/04/12 发布的 VMware ESXi 5.0 补丁 (ESXi500201204001.zip) ,可以从以下网址获得:http:/ 硬件需求SVA 虚拟机必须满足下面这些最小要求: CPU : 2 vCPU, 1.6 GHZ 或者更高 内存: 2GB RAM 或者更多
10、 磁盘空间: 8GB 或者以上3.3 测试网络拓扑结构图测试设备地址分配表设备名称 IP 地址 账户及密码ePolicy Orchestrator 10.73.58.168Admin/admin1233.4 测试计划测试计划:1. 安装 ESXi 5.0 Patch 1。2. 安装配置 vCenter。3. 安装配置 vShield Manager。4. 在 Hypervisor 上安装 vShield Endpoint。5. 部署 SVA。6. 在受保护的虚拟客户机上安装 VMware Tools,使用定制安装,选择vShield Drivers。7. 配置 epo4.6 参数8. 测试防病
11、毒功能。4. 安装和配置安装 ESXi 5.0 Patch 1。Hypervisor(ESXi)(10.73.4.52)File Quarantine 10.73.58.168shareAdministrator/abc123Hypervisor(ESXi) 10.73.4.52Root/cisco,123Security Virtual Application(SVA)10.73.4.248 Svaadmin/adminVMware vCenter 10.73.4.251Administrator/csr,123vShield Manager 10.73.4.249Admin/ adfaul
12、t客户虚拟机 10.73.4.250 Administrator/ csr,123 VMware ESXi 4.1 Patch 3 (非强制性 ) VMware ESXi 5.0, 5.1(非强制性 )Patch ESXi500201109402BG: Updates toolslightPatch ESXi500201109401BG: Updates esxbase4.2 安装配置 vCentervCenter 是 vSphere 套件中一个强大的主机和虚拟机集中管理组件,vSphere 许多高级功能,只有在 vCenter 下才可以配置实现,并且 vSphere许多管理模块只能集成安装在 vCenter 环境中,无法独立安装运行;所以vCenter 的规划、安装是 vSphere 部署中的关键一环。1) 开始安装 vCenter 2) 安装证书3) 登录 vCenter 输入 vCenter Server 系统或 ESXi 主机的主机名或 IP 地址 输入用户名和密码 登录4.3 安装配置 vShield Manager开始部署模版点击文件部署虚拟机模版选择 ova 文件默认下一步选择存储 配置 IP 地址:10.73.4.249启动后输入用户
