20151016-360虚拟化安全管理系统-产品白皮书-v6.2

产品白皮书V6.2■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，所有版权均属360企业安全集团所有，受到有关产权及版权法保护。任何个人、机构未经360企业安全集团的书面授权许可，不得以任何方式复制或引用本文的任何片断。360虚拟化安全管理系统©2020360企业安全集团@2015奇安信密级：完全公开-1-目录|Contents一.引言............................................................................................................................................-2-二.云计算安全.................................................................................................................................-2-2.1云计算安全范畴...........................................................................................................................-2-2.2虚拟化现状与安全挑战...............................................................................................................-2-三.360虚拟化安全管理系统简介....................................................................................................-3-3.1产品概述.......................................................................................................................................-3-3.2产品架构.......................................................................................................................................-4-3.3部署拓扑.......................................................................................................................................-5-四.主要功能....................................................................................................................................-5-4.1多引擎病毒查杀...........................................................................................................................-5-4.2虚拟补丁.......................................................................................................................................-5-4.3虚拟化防火墙...............................................................................................................................-6-4.4威胁情报联动防御.......................................................................................................................-6-4.5宿主机防护...................................................................................................................................-6-五.优秀特性....................................................................................................................................-7-5.1强大的跨平台防护能力——Powerfulcross-platformprotectionability....................................-7-5.2高效低耗的查杀策略——Highefficiencylowkillingstrategy.....................................................-7-5.3灵活的虚拟机漂移绑定——Aflexiblevirtualmachinedriftbinding..........................................-7-5.4有效的虚拟机访问控制——Effectivevirtualmachineaccesscontrol........................................-7-5.5领先的Hypervisor防护——LeadingtheHypervisorprotection.................................................-8-六.客户价值....................................................................................................................................-8-6.1混合环境统一管理.......................................................................................................................-8-6.2完善的立体防御体系...................................................................................................................-8-6.3降低补丁修复成本.......................................................................................................................-9-6.4全面防护零日漏洞.......................................................................................................................-9-七.结语............................................................................................................................................-9-@2015奇安信密级：完全公开-2-一.引言云计算安全（cloudsecurity）是指云计算模式中的安全能力，是网络时代信息安全的最新体现，在云计算的架构下，云计算开放网络和业务共享场景更加复杂多变，安全性方面的挑战更加严峻，一些新型的安全问题变得比较突出，如多个虚拟机租户间并行业务的安全运行、虚拟化底层的稳定和延续性等。由于云计算采用了云服务模式，其基础IT架构发生了本质的变化，传统的IT安全方案无法对云计算环境提供有效的安全防护能力，因此企业应以新的思路来实现云计算环境的安全。二.云计算安全2.1云计算安全范畴针对云计算安全，需要考虑整体安全状况态势，以安全控制的手段在云计算建立过程中一层或多层上实现，包括IT设备的物理与网络安全、系统安全、虚拟化安全、上层应用安全等方面，此外，还包括人员、管理层面的安全控制。而虚拟化作为云计算的核心支撑技术，在考虑云计算安全的时，虚拟化的安全就成了优先考虑的重点。2.2虚拟化现状与安全挑战虚拟化软件作为云计算的基础架构为虚拟化管理与虚拟化安全提供了一个良好的平台，如著名的Xen、vSphere、Hyper-V等产品。上述虚拟化软件利用运行在物理服务器和操作系统之间的中间软件层Hypervisor，协调访问服务器上的所有物理设备和虚拟设备。Hypervisor也叫虚拟机监视器（VirtualMachineMonitor），是这些虚拟化管理软件的虚拟化技术核心。随着互联网的飞速发展，越来越多的企业意识到Hypervisor安全是虚拟数据中心安全的首要条件。针对传统安全防火墙技术不能有效监控虚拟机流量的问题。业界有些公司使用VMware公司的API开发了虚拟安全分析器，以检测虚拟交换机流量——在虚拟层之上的网络层流量。相应地也出现了虚拟网络防火墙，这种防火墙基于虚拟机管理器，可认证有状态的虚拟防火墙，检查所有通过虚拟机的数据分组，组织所有未经批准的连接和允许对数据分组进行更深@2015奇安信密级：完全公开-3-层次的检查，确保了虚拟机间部分通信的安全，但是对于虚拟机之间的攻击流量的特殊性，使用虚拟化厂商的网络流量分析已经无法解决这样的问题。虚拟化技术是生成一个和真实系统行为一样的虚拟机器，虚拟机像真实操作系统一样，同样存在软件漏洞与系统漏洞。必须像对待真正的操作系统一样加固虚拟机，给程序不断地及时打补丁升级，以此来保证虚拟机的安全，同时宿主机的安全需要得到同等的关注。传统杀病毒安全软件可以部署在虚拟机中解决虚拟机防病毒的问题，但传统的防病毒技术依靠已知病毒特征样本对所有文件进行详细的扫描与分析，准确率依赖于病毒样本库的覆盖面和规模，其效率受限于技术方案的局限性，往往会占用过多的物理机CPU、内存、网络资源，效果差强人意。传统的防病毒软件可以一定程度的解决已知病毒、木马的威胁，但对于越来越多的APT攻击却束手无策。APT很多攻击行为都会利用0day漏洞进行网络渗透和攻击，且具有持续性及隐蔽性。此种持续体现在攻击者不断尝试各种攻击手段，以及在渗透到网络内部后长期蛰伏，不断收集各种信息，直到收集到重要情报。更加危险的是，这些新型的攻击和威胁主要针对大型企业、国家重要的基础设施或者具有核心利益的网络基础设施。由于APT特种木马的免疫行为，所以传统的防病毒软件以及安全控管措施和理念很难有效应对APT攻击。由于云计算与虚拟化环境自身的特性，企业需要充分考虑虚拟化的引入为企业带来的相应