《卡巴斯基虚拟化安全--产品介绍》由会员分享,可在线阅读,更多相关《卡巴斯基虚拟化安全--产品介绍(5页珍藏版)》请在金锄头文库上搜索。
1、卡巴斯基虚拟化安全Kaspersky Security for Virtualization一、 虚拟化环境的独特性及安全挑战随着虚拟化技术成本越来越低,易管理也更安全,该技术变得日益普及。虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对 黑客也具有同等的吸引力, 黑客会攻击任何规模的公司以窃取资金或私密数据。 所以, 虚拟端点需 要与其它计算机一样有效的保护,以抵御攻击和恶意软件威胁。虚拟化环境有以下特征:1. 资源集中由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器,搭建在物理服务器上,所以会出现以下几个问题:1)系统出现问题影响面大2)由于缺乏传统环境的隔
2、离措施,内部感染3)管理复杂度大幅度增加2. 资源共享虚拟化环境中,虚拟桌面机或是虚拟服务器对物理服务器的CPU内存、网络、存储等资源进行争夺,所以理想的安全防护,需要在安全和性能上取得平衡。3. 虚拟机和应用程序按需随时变动虚拟化环境中, 由于有多个虚拟桌面机或虚拟服务器, 经常需要按需变动调整, 调整过程中很 容易出现安全防护空档。二、 虚拟化传统安全防护传统的虚拟化安全防护是采用代理模式,在每个虚拟机中安装客户端,每个虚拟机上都要安 装代理和引擎,都有防病毒数据库,这样会造成数据冗余以及极大的资源浪费。1、代理模式的缺陷(1)一个物理服务器上,有多个反病毒引擎和数据库;2)多个虚拟机杀毒
3、,造成反病毒风暴当多台虚拟机同时开始执行计划扫描,会消耗主机的所有处理能力,这将导致主机能支持的虚拟机数量明显减少(最坏的情况是主机崩溃)。当所有虚拟机同时更新,将反病毒数据库下载到本地,就会出现I/O风暴。(3)不支持VMI漂移虚拟化环境2、虚拟化安全平台管理:管理复杂,工作效率低。三、卡巴斯基无代理防护一一与VMware强强联合作为与VMware vShield Endpoint协作的安全虚拟设备,卡巴斯基实验室推出的第一个KSV的版本,针对使用 VMware vSphere和VMware View的虚拟环境,提供了无代理模式的反恶意程序 /反 病毒功能。1、卡巴斯基虚拟化安全与 VMwa
4、re的vShield Endpoint 联合工作;2、将反恶意程序产品加载为独立的虚拟应用程序;VM VM VMKSVVirtualAppliance物理机卡巴斯基虚拟化安全,采用无代理防护,并与VMware联合工作,使得全新的虚拟化环境中:避免了反病毒风暴加入一流的卡巴斯基反病毒引擎卡巴斯基虚拟化与与 vCenter和vShield的无缝整合将各个虚拟平台整合,防止内部攻击使用统一管理平台3、统一的安全管理平台:Kaspersky Security Ce nter 9.0管理组件。卡巴斯基虚拟化安全中,采用了统一的安全管理平台 Kaspersky Security Center管理员只需面对
5、一个界面 自动识别物理设备,虚拟设备,移动设备广泛的平台支持 拥有直观的部署,管理和报告机制Kaspersky Security CenterAdministrators虚拟化环境护虚拟化服务器四、卡巴斯基虚拟化安全 功能列表功能描述优势核心反病毒功能带有单独的反 病毒引擎和集 中的特征数据 库的虚拟设备提供实时的无代理的反恶意程序保护(按需 扫描和计划扫描)免-在无代理模式下应用集中的反病毒引擎和特征数据库,来提供真正的保护。-通过 vShield Endpoint 来对虚拟环境(vSphere 或 VMware View)提供自动保护。-无论一个虚拟机之前是否处于离线状态,都确保它总是 可
6、以受到最新病毒特征数据库的保护。这就消除了安全间 隙的问题。-使用带有集中的特征数据库的专业反病毒引擎,可以避 由扫描风暴和I/O风暴引起的资源争夺问题。先进的卡巴斯 基反病毒引擎行为流特征(BSS有效检测目前流行的各类恶意软件。更新在虚拟设备上集中的 频繁更新。拥有行业内领先的更新频率,我们可以保护企业免受最新 威胁的侵害。若要更新特征模式,只需下载一次到虚拟设备上的集中的 反病毒特征数据库,而不需要分别为每一个子虚拟机进行 单独更新,从而可以避免I/O风暴。虚拟机扫描为所选的虚拟机执行 按需扫描(手动)。可 以扫描所需的文件、文 件夹和整个系统。除了常规扫描,还为IT人员提供了附加的工具和
7、控制方 法。当某台物理机上的虚拟机发生可疑活动时,他们可以 执行更深层次的检测。全局扫描可以根据预设的计划 扫描所有虚拟机。-执行所有虚拟机的日常扫描。-自动提供负载均衡,避免出现扫描风暴。扫描跟踪(缓 存)不会重复扫描已确认 过的文件。提高扫描效率,对扫描过的文件进行记录,以防止进行冗 余重复的工作。补救措施阻止访问,移除恶意软 件,清除病毒,和通知 管理员有效清除检测到的恶意软件,并进行阻止。管理集中管理控制 台与 KSC( kaspersky security cen ter)集成。 使用KSC可以进行集 中管理。管理简单。IT专业人员在一个显示屏上就可以查看所有受 保护的机器,包括虚拟
8、机和物理机,并且可以直观地看到 它们的保护状态,允许对其进行操作。能够看见多个ESXi主机、集 群和资源池能够像VMware vCe nter工具一样呈 现数据。与vCenter集成,管理员可以通过 KSC来查看逻辑及物理 计算结构,这与使用 VMware工具(vCenter )看到的架 构类似。因此,管理员可以有效地管理安全操作,当出现 问题时还能快速地进行补救措施。报告对虚拟机的事件和任 务完成情况提供详细 的信息。增加IT安全团队的可视性。管理员可在一个显示屏上查看 所有计算机(包括物理机和虚拟机)的保护状态。部署作为一个虚拟设备进部署简单行部署。用户仅需简单 地创建一个虚拟机并 复制镜
9、像文件。安全配置文件可以为各虚拟机组配 置不同的安全设置。配置的灵活性。例如,对于 SQL服务器,可以排除日志文 件扫描来增强其性能。与 VMware vShield 集成支持 vMotion支持VMware vMotion。当工作负载 从一个ESXi主机转移 到另一个主机时,保护 不会被中断。当工作负载从一个主机转移到另一个主机,保护(和设置)将一齐转移。保护没有被中断,且安全设置也保持不变。与 vCenter 集成与vCenter交互,来接 收虚拟机的信息,获取 虚拟机列表和参数。提高IT安全的可视性。当一个新的虚拟机启动时,KSV将自动为其提供全面的保护。与 EPSec2.0(5.0)集成最新的API版本支持最新版本的 VMware虚拟环境-vSphere 5.0和VMware View 5.0支持平台Win dows Vista, Win dows 7, Win dows XPWin dows 2003 Server, Win dows 2008 Server, Win dows 2008 R2 Server支持 ESX/ESXi 4.1 和 5.0注意:VMware vShield Endpoint的许可证是必需的; 在View Premier中包含vShield Endpoint 许可证,在 vShield App 中也包含 vShield Endpoint 许可证。
