云安全-虛擬化安全管理系統
虛擬化安全管理系統是面向云計算或虛擬化環境的一站式安全產品。全面支持vSphere、XEN、KVM、Hyper-V等虛擬化環境、Openstack等云計算平臺。360虛擬化安方案提供Hypervisor防護、云主機系統加固、惡意軟件防護、應用程序管控等功能,并支持異構虛擬化平臺統一管理的管理方式,為客戶的云數據中心全面保駕護航。
產品亮點
-
基于多年互聯網安全防護的技術積累,融合了360虛擬化安全團隊的研究成果,360虛擬化安全管理系統提出了Hypervisor層、云主機系統層、應用層的三層防護安全架構,利用主機防火墻、IPS、多引擎病毒查殺等安全技術,實現從虛擬機資源池中的底層安全,到虛擬機的系統安全,到虛擬機內部的應用安全的立體防御,為企業提供由外到內、自上之下的運行環境。
-
多平臺統一管理
360虛擬化安全管理系統支持主流VMware、Xen和KVM平臺,可同時支持Windows與Linux版本并統一管理,同時在個推出支持Linux系統無代理部署方式。
-
Hypervisor層防護
Hypervisor多基于Linux系統開發,繼承了Linux系統的安全風險。攻擊機能夠利用上層虛擬機漏洞,向下攻破Hypervisor,從而造成虛擬機逃逸或整個虛擬化平臺的崩潰。依托360虛擬化團隊的多年的研究成果,360虛擬化安全管理系統為客戶提供了Hypervisor層的防護功能,保障了整個虛擬化核心層的安全。
-
全面支持國產化虛擬平臺和操作系統
360虛擬化安全管理平臺除了支持vmware、Citrix、微軟等國外虛擬化平臺之外,也實現了對國產虛擬化廠商的全面支持,如華為、新華三、浪潮、中興、青云、Easystack、航天云宏等。另外對中標麒麟、紅旗、深度等國產操作也實現了全面兼容。
產品功能
-
惡意軟件防護
360虛擬化安全管理系統防惡意軟件模塊可提供防惡意軟件防護,惡意代碼包括:敲詐勒索軟件、病毒、蠕蟲、木馬后門等,包括實時掃描、預設掃描及手動掃描功能,處理措施包含清除、刪除、拒絕訪問或隔離惡意軟件。檢測到惡意軟件時,可以生成警報日志。
-
虛擬防火墻
360虛擬化安全管理系統防火墻模塊具有企業級、雙向性和狀態型特點。它可用于啟用正確的服務器運行所必需的端口和協議上的通信,并阻止其他所有端口和協議,降低對服務器進行未訪問的風險。
-
入侵防御
360虛擬化安方案入侵防御模塊能夠對暴力破解、緩沖溢出、漏洞利用等網絡攻擊行為進行檢測和攔截。同時依托360眾測網絡和威脅預警平臺在數小時內即可提供可對新發現的漏洞進行防護的規則,無需重新啟動系統即可在數分鐘內將這些規則應用到數以千計的服務器上,實現虛擬補丁的功能。
-
主機加固
360虛擬化安全管理系統對宿主機及虛擬機通過設定預置檢查基線,通過對目標系統展開合規安全檢查,找出不符合的項目并選擇和實施安全措施來控制安全風險,并通過對歷史數據的分析獲得業務系統安全狀態和變化趨勢,保障云環境的安全合規。
-
Webshell檢測
360虛擬化安全管理系統集成了自研的webshell掃描引擎,可對各種webshell后門文件進行掃描與隔離。有效對主機進行安全加固,抵御來自外來web漏洞利用的攻擊。
-
Hypervisor防護
Hypervisor多基于Linux系統開發,繼承了Linux系統的安全風險。攻擊機能夠利用上層虛擬機漏洞,向下攻破Hypervisor,從而造成虛擬機逃逸或整個虛擬化平臺的崩潰。依托360虛擬化團隊的多年的研究成果,360虛擬化安全管理系統為客戶提供了Hypervisor層的防護功能,保障了整個虛擬化核心層的安全。
使用場景
-
虛擬化安全管理系統可以部署在多種不同環境之中,根據大量用戶現有數據中心服務器情況,主要包括異構虛擬化平臺和物理服務器混合環境。
-
典型應用場景
各類政企客戶私有云架構設計中常見的虛擬化異構情況,主要業務由商業級虛擬化軟件承載,非核心業務或者開發測試環境運行在開源虛擬化軟件上。此時虛擬化安全產品就需要對所有虛擬化場景進行統一納管,360虛擬化安全管理系統支持主流VMware、Xen和KVM平臺,可同時支持Windows與Linux版本并統一管理。對于混合環境,包括虛擬化平臺和傳統物理服務器,360虛擬化安全管理系統同樣支持物理服務器的安裝部署,不同之處是物理環境無需導入虛擬化平臺,客戶端安裝輕代理后,能自動注冊到虛擬化管理控制中心,并被虛擬化管理控制中心所管理。
