《虚拟化安全管理系统(轻代理)V7.0技术白皮书20222130》由会员分享,可在线阅读,更多相关《虚拟化安全管理系统(轻代理)V7.0技术白皮书20222130(23页珍藏版)》请在金锄头文库上搜索。
1、虚拟化平安管理系统轻代理V7.0技术白皮书20222130虚拟化平安管理系统V7.0轻代理 技术白皮书 地址:北京市西城区西直门外南路26号院1号 :100044 l 版权声明 本文中出现的任何文字表达、文档格式、插图、图片、方法、过程等内容,除另有特别注明,版权均为奇安信集团指包括但不限于奇安信科技集团股份、网神信息技术北京股份、北京网康科技所有,受到有关产权及版权法保护。任何个人、机构未经奇安信集团的书面受权答应,不得以任何方式复制或引用本文的任何片段。 修订记录 修订日期 修订内容 修订人 2022.11.08 新建 云平安公司 目 录 1. 引言 5 2. 产品综述 6 2.1. 产品
2、设计目的/产品价值 6 2.1.1. 产品设计目的 6 2.1.2. 产品价值 6 2.2. 产品原理介绍 7 2.3. 产品的组成和架构 7 2.4. 产品模块间数据流程描绘 8 2.5. 产品组件规格说明 8 3. 功能模块详述 10 3.1. 防病毒模块 10 3.1.1. 防病毒模块设计目的/产品价值 10 3.1.2. 防病毒模块特点与优势说明 10 3.1.3. 防病毒模块详细功能介绍 10 3.2. Webshell扫描模块 11 3.2.1. Webshell扫描模块设计说明 11 3.2.2. Webshell扫描模块特点与优势说明 11 3.2.3. Webshell扫描模
3、块功能详述 11 3.3. 平安基线模块 11 3.3.1. 平安基线模块设计说明 11 3.3.2. 平安基线模块特点与优势说明 12 3.3.3. 平安基线模块功能详述 12 3.4. 防暴力破解模块 12 3.4.1. 防暴力破解模块设计说明 12 3.4.2. 防暴力破解模块特点与优势说明 12 3.4.3. 防暴力破解模块功能详述 12 3.5. 防火墙/入侵防御模块 13 3.5.1. 防火墙/入侵防御模块设计说明 13 3.5.2. 防火墙/入侵防御模块性能说明 13 3.5.3. 防火墙/入侵防御模块特点与优势说明 14 3.5.4. 防火墙/入侵防御模块功能详述 14 3.6
4、. 虚拟化加固模块 15 3.6.1. 虚拟化加固模块设计说明 15 3.6.2. 虚拟化加固模块特点与优势说明 15 3.6.3. 虚拟化加固模块功能详述 15 3.7. 网卡流量统计模块 15 3.7.1. 网卡流量统计模块设计说明 15 3.7.2. 网卡流量统计模块特点与优势说明 15 3.7.3. 网卡流量统计模块功能详述 15 4. 施行部署说明 17 4.1. 虚拟化环境部署 17 4.1.1. 部署说明 17 4.1.2. 所需设备说明 17 4.1.3. 所需通讯资说明 18 4.1.4. 施行拓扑图 19 4.2. 混合虚拟化环境 20 4.2.1. 部署说明 20 4.2
5、.2. 所需设备说明 20 4.2.3. 所需通信资说明 21 4.3. 物理效劳器环境部署 22 4.3.1. 部署说明 22 4.3.2. 所需设备说明 22 4.3.3. 所需通信资说明 22 4.4. 物理效劳器环境和虚拟化环境混合部署 23 4.4.1. 部署说明 23 4.4.2. 所需设备说明 24 4.4.3. 所需通讯资说明 24 1. 引言 随着我国信息化进程的不断开展,云计算等技术迅速兴起,已在深入改变传统的 IT 根底设施、应用、数据以及 IT 运营管理。同时,新的技术出现也在考验原有平安防护体系。首先,作为新技术,云计算引入了新的威胁和风险,进而也影响和打破了传统的信
6、息平安保障体系设计、实现方法和运维管理体系,如网络与信息系统的平安边界的划分和防护、平安控制措施选择和部署、平安监测和平安运维等许多方面。其次,云计算的资弹性、按需调配、高可靠性及资集中化等都间接增强或有利于平安防护,同时也给平安措施改良和晋级、平安应用设计和实现、平安运维和管理等带来了信息机遇,也推进了平安效劳内容、实现机制和交付方式的创新和开展。虚拟化作为云计算的支撑技术,虚拟化的平安便是云计算平安的核心因素,随着虚拟化的逐渐普及,虚拟化及云计算面临的平安问题也越来越多,主要有以下几方面: 多虚拟化平台平安无法统一管理:由于虚拟化建立过程中思路不尽一样,这使得企业最终的虚拟化环境错综复杂:
7、物理效劳器与虚拟效劳器共存、多种虚拟化平台、多种虚拟操作系统、多种系统应用。在平安统一管理的要求下,这需要虚拟化平安管理系统在这种复杂情况下具备较高的兼容才能,对复杂环境进展统一管理,理解全网平安态势,从而进展针对性的规划与策略配置。 主机的木马、病毒、后门文件的风险:第一,传统防病毒平安软件依靠病毒特征样本对所有文件进展详细的扫描与分析p ,准确率依赖于病毒样本库的覆盖面和规模,并且占用过多的物理机CPU、内存,效果差强人意。第二,对于APT攻击束手无策。APT很多攻击行为都会利用0day破绽进展网络浸透和攻击,且具有持续性及隐蔽性。第三,传统杀毒软件不支持对于网站后门文件的扫描,无法对其进
8、展防范。 此外,虚拟化数据中心还面临扫描风暴、杀毒风暴、晋级风暴等问题。奇安信集团从虚拟化底层的平安性出发,通过对虚拟化数据中心的特殊性研究,研发了虚拟化平安管理系统,旨在保证企业业务系统的连续性与稳定性。 2. 产品综述 2.1. 产品设计目的/产品价值 虚拟化平安管理系统旨在解决企业虚拟化环境下的平安问题,提供对宿主机、虚拟机、虚拟机应用的三层防护才能,采用低耗的技术架构,全面兼容企业物理和虚拟环境,保障企业业务系统的稳定性和连续性,为用户提供一套可跨多种虚拟化平台、具备强大防护才能的虚拟化平安解决方案。 2.1.1. 产品设计目的 2.1.1.1. 解决病毒、木马的问题 随着黑客攻击手段
9、的不断进化,新兴病毒样本成指数倍增长,传统杀毒引擎已疲于应对。虚拟化平安管理系统集成了奇安信集团强大的杀毒模块,拥有启发引擎、脚本引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进展有效查杀与隔离。 2.1.1.2. 解决多平台平安统一管理问题 企业数据中心环境错综复杂:多种虚拟化平台,多种虚拟机操作系统,物理、虚拟效劳器共存,这要求平安软件具备极强的适应性、扩展性、稳定性。虚拟化平安管理系统具有强大的环境兼容才能,可支持各种虚拟化平台以及虚拟机操作系统,并且可以对物理效劳器、虚拟效劳器进展统一的平安管理。 2.1.2. 产品价值 2.1.2.1. APT攻击防护 虚拟化平安管理系统启发引擎是
10、基于特征扫描技术的晋级,在原有的特征值识别技术根底上,将反病毒样本分析p 专家总结的可疑程序样本经历移植到反病毒程序中,根据反编译后的程序所调用的win32函数情况来判断程序是否为病毒、恶意软件,以到达防御未知病毒、恶意软件、变形木马的目的。 2.1.2.2. 全网态势监控 虚拟化平安管理系统是一款针对于云数据中心的虚拟化平安管理系统,可对物理资池、虚拟资池、云资池进展统一的平安防护与集中管理,对宿主机、虚拟机、虚拟机应用提供三层防护平安架构,具备对混合虚拟化平台、混合操作系统、混合系统应用环境的兼容防护才能。由于系统具有极好的兼容特性,面对复杂的企业环境,运维人员所有的操作只需要在管理控制中
11、心上进展,时刻理解全网平安态势。 2.1.2.3. 策略漂移绑定 在虚拟化资池中由于虚拟机资的弹性可变,因此经常发生由于资枯竭等原因导致的虚拟机从不同的平安域之间反复漂移的情况。轻代理根植于虚拟机本身,平安策略和虚拟机无缝结合,无论虚拟机漂移至虚拟化资池中的任何宿主机均可保证虚拟机防护策略稳定有效。 2.2. 产品原理介绍 虚拟化平安管理系统将平安防护功能实如今平安轻代理,平安轻代理安装在需要平安防护的主机上,并通过与控制中心之间的网络通讯实现统一管理。控制中心还可以调用虚拟化平台的API将客户的虚拟化构造导入虚拟化平安管理系统之中,保持与虚拟化平台的构造统一。 2.3. 产品的组成和架构 虚
12、拟化平安管理系统,由控制中心和轻代理两局部构成。 控制中心 控制中心是虚拟化平安的管理台,部署在虚拟效劳器或物理效劳器,采用B/S架构,可以随时随地通过阅读器翻开访问。 主要负责主机分组管理、策略制定下发、统一扫描、晋级以及各种报表查询等。 轻代理 部署在需要被保护的主机上,执行最终的杀毒扫描、晋级等操作,并向平安控制中心发送相应的平安数据。 2.4. 产品模块间数据流程描绘 虚拟化平安管理系统分为两大模块:控制中心、轻代理。模块间通讯流程图如下: 模块间通讯流程 控制中心是虚拟化平安管理系统的管理中心,对轻代理集中管理,可进展策略下发、功能开启/关闭、晋级包/病毒库推送等动作。轻代理是主机防
13、护模块,执行防护操作,对控制中心上报日志或任务结果。 轻代理的晋级分为主程序晋级、病毒库晋级和webshell引擎晋级。其中,主程序、病毒库、webshell引擎晋级时,需连接至控制中心。控制中心会定期从奇安信云端效劳器或者其他上级控制中心获取晋级数据。 2.5. 产品组件规格说明 虚拟化平安管理系统支持的虚拟化平台列表如下: 支持的虚拟化平台 VMware vCenter Citrix XenServer H3C CAS Hyper-V Huawei FusionSphere 东方通虚拟化 各组件建议配置要求: 组件 支持操作系统 CPU 内存 磁盘 管理控制中心 CentOS 6.8 64
14、bit 4CORE 16G 500G 轻代理 Windows Server 2022 32bit Windows Server 2022 64bit Windows Server 2022 32bit Windows Server 2022 64bit Windows Server 2022 r2 64bit Windows Server 2022 64bit Windows Server 2022 R2 64bit CentOS 5 64bit CentOS 6 64bit CentOS 7 64bit Redhat 5 64bit Redhat 6 64bit Redhat 7 64bit
15、 Ubuntu 10 64bit Ubuntu 12 64bit Ubuntu 14 64bit SuSE 9 64bit SuSE 10 64bit SuSE 11 64bit Debian 9 64bit Oracle Linux 6 64bit Asianux 3 64bit Asianux 4 64bit Deepin 15.1 64bit NeoKylin 6.7 64bit NeoKylin 7.0 64bit 1CORE 1G 20G 详细内容,请参照安装环境要求手册。 3. 功能模块详述 3.1. 防病毒模块 3.1.1. 防病毒模块设计目的/产品价值 随着黑客攻击手段的不断进
16、化,新兴病毒样本成指数倍增长,传统杀毒引擎已疲于应对。虚拟化平安管理系统集成了奇安信强大的杀毒模块,拥有启发引擎、脚本引擎、云查杀引擎等多种引擎,可对各种新兴变种病毒进展有效查杀与隔离。 虚拟化系统防病毒组件,通过在主机机器上安装一个主机平安代理软件,有效查杀主机上的文件、内存、进程中的恶意程序。 管理员可以通过控制中心对主机进展统一的病毒查杀管理,制定定时查杀任务,辅以我们的主动防护引擎和文件监控模块,确保虚拟化的网络平安。 3.1.2. 防病毒模块特点与优势说明 本产品站在特殊而复杂的企业内网环境的角度,以奇安信积累多年的奇安信杀毒技术为核心,辅以实时全面的日志上报分析p 才能,提供管理员对内网平安性一站式解决方案。 奇安信依靠多年在杀毒领域的技术积累,自主开发出了云查杀引擎、启发引擎、脚本引擎等
