卡巴斯基虚拟化安全解决方案KSV2 0-v1 0

2013-4-2卡巴斯基虚拟化安全解决方案XXXX2020年3月28日卡巴斯基虚拟化安全解决方案1目录1.概述......................................................................................................................................................22.中国XXXX虚拟化搭建与安全需求......................................................................................................23.XXXX虚拟化所面临的安全威胁..........................................................................................................34.XXXX虚拟化环境需要专业的安全防护................................................................................................45.卡巴斯基虚拟化安全解决方案——物理环境与虚拟环境的完美兼容...................................................55.1灵活的安全措施.........................................................................................................................55.2高度整合....................................................................................................................................65.3实现传统物理环境与虚拟环境的统一管理.................................................................................66.卡巴斯基虚拟化安全解决方案部署实施...............................................................................................76.1VMwarevShieldManager部署................................................................................................76.2卡巴斯基虚拟化安全解决方案管理平台部署.............................................................................76.3KasperskySecurityForVirtualization部署...............................................................................87.卡巴斯基虚拟化安全解决方案优势特点.............................................................................................108.卡巴斯基技术支持服务.......................................................................................................................128.1完善的反病毒服务体系............................................................................................................128.2快速响应的服务中心网络........................................................................................................128.3服务内容..................................................................................................................................138.4反病毒软件的更新...................................................................................................................158.5通过通讯方式提供技术服务.........................................................................................................159.卡巴斯基公司介绍..............................................................................................................................169.1公司介绍.......................................................................................................................................16卡巴斯基虚拟化安全解决方案21.概述从世界范围来看，企业的IT负责人已经普遍接纳虚拟化技术。全球2000家大型企业每年花费超过66亿美元用于管理、维护数据中心，实现虚拟化后，这一成本会迅速下降。目前这2000家企业中有90%正在讨论、研究服务器虚拟化；50%正在使用这项技术。从中国市场看，近三成大企业计划在一年内尝试虚拟化技术和产品。我国正在大力推进节能减排战略，这也将极大推动虚拟化在中国的发展。当前，绿色IT的概念已经深入人心，工业和信息化部、国资委对通信行业节能降耗提出了明确的要求。一方面，虚拟化技术的应用将大大减少运营商电力浪费；另一方面，通过系统资源的优化整合，淘汰、替换旧有能耗低效的系统平台，将极大地节省能源，真正实现运营商极其关注的绿色节能指标。在系统架构成本方面，新服务器硬件成本、电力和制冷成本、数据中心不动产成本居高不下，服务器虚拟化解决方案可将多台物理服务器整合至较少数量的物理服务器，并使之转变为动态数据中心，支持资源的灵活分配、调用，实时的应用程序部署等，从而可带来更高的灵活性和资源的高效利用。从技术的发展历程看，尽管虚拟化的概念已经存在了40多年，软件行业才刚刚开始理解这一重要技术的全部意义。服务器虚拟技术把多台机器整合成一台服务器，这是如今最常见的一种虚拟化技术的应用，但是它仍处于接受周期的早期阶段。我们相信，在未来几年里服务器虚拟化技术将会无处不在。而其他虚拟化技术也才刚刚起步，其潜在价值在很大程度上仍未得到充分开发。毫无疑问，虚拟化技术的引入，将推动企业IT系统“动态扩展”，为他们降低成本和拓展新的业务空间带来极大帮助。大多数的企业IT经理人希望在保证公司业务正常运转的情况下，各种应用服务器能够物尽其用，减少无谓的浪费，并且能够对所有的应用进行集中管理，减少雇用维护人员的开销。他们可以利用全部联合到一起的x86服务器。把60%或70%的服务器联合起来的公司可以动态地管理全部服务器上的资源。这些公司不仅硬件成本方面省下了一大笔资金，获得了有形的利益。同时在将来，他们还将获得虚拟化带来的无形的利益--更可操作性和灵活性。2.中国XXXX虚拟化搭建与安全需求为适应XXXX信息化建设的需要，提高XXXX信息化设备的利用率，最大限度地减少资源浪费，增强系统运行维护的灵活性和可靠性，将基础资源平台构建成与具体应用相对无关，安全稳定、智能高效、易于扩展、便于管理、随需而动的统一的硬件支撑平台，即虚拟化资源整合基础架构平台。原有的一个物理设备承载一种服务或支持一类应用的状况，既不能完全使得物理设备的资源进行充分利用，而且对于电力消耗、日常监控、卡巴斯基虚拟化安全解决方案3故障维护、设备升级和总成本投入都不能做到优化节约。虚拟化方案的最大优势是在不增加设备投入或少增加设备投入的前提情况下，将企业的多个服务或应用运行到一个设备上，这样能够使得企业对设备的利用率大大提高，并且还能够保证企业日常业务的快速增长需求。虚拟化解决方案在为企业带来前所未有的具体效益和优势的同时，还带来了企业对于虚拟化安全风险的担忧，虚拟化作为企业现在和未来主要的发展趋势，势必会将替代现在的传统IT架构，而对于传统IT架构的防护，企业已经有了自己明确的规范，而对于虚拟化的特点，企业需要重新进行安全规划，业务的集中运行，全新的部署、管理和维护，这些都使得虚拟化的安全成为了企业更加关注的重点，一旦虚拟化安全出现了问题，更多、更集中的企业服务和应用将暴露在威胁面前，企业的虚拟化架构需要更加专业和专属的安全解决方案来进行全面的防护保证。3.XXXX虚拟化所面临的安全威胁由于虚拟化技术和具体解决方案在企业中应用的时间并不长，而且其承担具体应用和服务又过于集中，这样就出现了虚拟化架构既要面临原有传统架构威胁的同时，还面临着全新的安全挑战，更多的网络犯罪份子将把注意力更加的集中在虚拟化上面。具体对虚拟化安全威胁进行统一可以进行以下分类：来自外部网络的攻击行为：由于虚拟化平台中虚拟操作系统的高密度性，黑客一旦入侵到虚拟平台就可能获得大量的机密数据，因此，企业需要实时检测虚拟机上的网络流量，防护来自外部网络以及以一台虚拟操作系统作为桥梁向整个虚拟化平台进行的网络攻击活动。虚拟机之间的互相攻击：由于目前XXXX对虚拟化安全的防护还没有明确的定义，这就使得在物理设备中各个虚拟机之间存在着互相攻击和互相入侵的安全隐患。虚拟机启动与新增带来的防护断点：由于XXXX目前大量使用VMware的虚拟化解决方案，VMware为XXXX提供了高效的负载均衡和灾难备份、迁移技术，这些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如，某台一直处于关闭状态的虚拟机在业务需要时会自动启动，成为后台服务器组的一部分，但在这台虚拟机启动时，在其中部署的安全防护产品将会同时启动，但由于安全防护产品启动后并不具备最新的反病毒数据库和引擎，就使得这种防护措施不能对最新威胁进行相应和处理。非专属的安全防护产品：由于在XXXX的VMware虚拟化解决方案中运行着大量的办公业务系统和应用服务系统，而且这些系统在日常工作中起到了至关重要的作用，如果被威胁进行了破坏会造成无法弥补的损失，在这样的前提情况下，非专属的安全防护产品因为不能完全与虚拟化环境进行紧密结合，所以既不能确保虚拟环境的安全，而且还可能做造成因安全防护产品自身带来的资源浪费。卡巴斯基虚拟化安全解决方案4防病毒风暴的出现：在XXXX的虚拟化环境中如果对每一个虚拟机都安装安全产品，这样当然可以保护每个虚拟化的安全，但是这种方式很可能会对物理机的资源占用带来问题，因为一旦所有安装在虚拟机上的客户端产品同时进行更新或扫描操作，就很可