瑞星虚拟化系统安全软件技术白皮书资料.doc

瑞星虚拟化系统安全软件瑞星虚拟化系统安全软件技术白皮书北京瑞星信息技术有限公司2014年8月 北京中国目 录公司简介2方案简介3产品简介4第一章 瑞星虚拟化系统安全软件的系统结构41.1 分布式体系结构4第二章 瑞星虚拟化系统安全软件的安装特点62.1 智能安装62.2 远程安装62.3 域脚本安装6第三章 瑞星虚拟化系统安全软件的安全管理73.1总体安全概要分析73.2 远程控制与管理73.3 全网查杀毒73.4 防毒策略的定制与分发83.5 实时监控客户虚拟机防毒状况83.6 病毒与事件报警83.7 病毒日志查询与统计83.8基于角色的用户管理83.9 集中式授权管理8第四章 瑞星虚拟化系统安全软件的升级管理94.1 多种升级方式9第五章 瑞星虚拟化系统安全软件杀毒技术特点95.1 实时监控9第 3 页公司简介瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。目前，瑞星公司已推出基于多种操作系统的瑞星全功能安全软件单机版、网络版软件产品；以及企业防毒墙、防火墙、网络安全预警系统等硬件产品，是全球第三家、也是国内唯一一家可以提供全系列信息安全产品和服务的专业厂商。在公安部组织的计算机病毒防治产品评测中，“瑞星全功能安全软件”单机版、网络版曾双双荣获总分第一的殊荣，并连续5年蝉联至今。公司拥有国内最大、最具实力的反病毒和网络安全研发队伍，并且拥有国内安全行业唯一的“电信级”呼叫服务中心和“在线专家门诊”Online服务系统。瑞星和政府机构、商业伙伴以及媒体有着广泛而深入的合作关系，借助内外部各种资源，目前已建成五大安全网络体系全球计算机病毒监测网、全球计算机病毒应急处理网、全国计算机病毒预报网、全国反病毒服务网以及全球病毒疫情监测网。瑞星公司总部设立在北京，在全国各地设有分支机构。目前公司拥有国内最大的信息安全研发团队、国内最大的客户服务团队，以及销售、市场、网站等部门，并已经建成覆盖全国的庞大的销售和市场体系。 目前瑞星拥有6000万正版个人用户，7万多家企业用户，主要软件产品以中（简、繁体）、英、俄、德、日五种语言版本推向全球市场，销售网络覆盖北美、欧洲、亚太等地区。作为在中关村成长起来的高科技企业，瑞星正逐步走向世界，实现公司的美好愿景成为全球最具价值的信息安全产品和服务提供商。方案简介瑞星虚拟化系统安全软件是北京瑞星信息技术有限公司推出的企业级VMware虚拟化平台的安全防护软件产品解决方案。瑞星虚拟化系统安全软件解决方案基于VMware公司vShield Endpoint技术，采用无代理模式，对比传统的有代理模式，具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免资源风暴发生等优势，是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。产品简介瑞星虚拟化系统安全软件可有效地保障企业VMware虚拟机平台不受病毒侵扰。瑞星虚拟化系统安全软件产品由以下子系统组成：l 瑞星管理中心l 瑞星安全虚拟设备l 瑞星日志中心l 瑞星升级中心l 瑞星查杀协作瑞星虚拟化系统安全软件适用于所有建立了企业内部VMware虚拟机平台的大中小型企业。可安装在下列各种平台：l Windows 2000（32-bit and 64-bit）l Windows XP SP2（32-bit and 64-bit）l Windows 2003 SP2（32-bit and 64-bit）l Windows Vista（32-bit and 64-bit）l Windows 2008（32-bit and 64-bit）l Windows 2008 R2（64-bit）l Windows 7（32-bit and 64-bit）l VMware vCenter 4.0.0及以上l ESXi 5.0.0及5.1.0第一章 瑞星虚拟化系统安全软件的系统结构1.1 分布式体系结构瑞星虚拟化系统安全软件采用分布式的体系结构，整个防病毒体系是由五个相互关联的子系统组成：管理中心、安全虚拟设备、日志中心、升级中心、查杀协作。各个子系统协同工作，共同完成对整个虚拟化平台的病毒防护工作，为企业级用户的虚拟化系统提供全方位防病毒解决方案。图1分布式体系结构其中：1. 管理中心是一个强大的基于 Web 的集中式管理系统，管理员可以通过它来创建和管理全面的安全策略，跟踪威胁并记录针对这些威胁所采取的预防处理措施。管理中心提供管理控制台，管理员可轻松、快速的通过Web方式登录、导航至特定信息并进行详细分析。2. 安全虚拟设备是安全防护的核心组件，集成了瑞星防病毒的查杀引擎，对与其在同一台物理主机（ESXi）上的其它所有虚拟机（GVM）执行安全防护。它支持在访问文件时监控并进行扫描，以及主动扫描各虚拟机的文件。安全防护虚拟设备以OVA文件的形式由瑞星提供，管理员可通过管理中心直接部署到物理主机，每台物理主机只部署一个安全虚拟设备，安全虚拟设备不支持vMontion，即不可被迁移。3. 日志中心为瑞星虚拟化系统安全软件各个组件提供日志上报的接口。各系统组件通过它将警报、事件、查杀日志等上报到管理中心。日志中心可以单独部署，也可以与管理中心部署在同一台服务器。瑞星虚拟化系统安全软件支持部署多个日志中心，以实现负载均衡应对大数据量日志的上报存储。4. 升级中心通过http协议向瑞星虚拟化系统安全软件其它组件提供升级服务，升级中心定时检查瑞星官网升级网站是否有版本更新，若有则执行更新并下载更新文件。其它子系统不能直接从瑞星官网升级，而是通过升级中心获取最新版本的文件。升级中心可与管理中心部署在同一台服务器，也可以单独部署。升级中心接受管理中心的控制，执行管理中心下发的升级命令、策略，并向管理中心上报升级日志。升级中心可以实现级联，即升级中心可以通过瑞星官网更新文件，也可以通过其它的升级中心获取最新版本的文件。5. 查杀协作是轻量化高性能软件组件，可选安装在被保护的虚拟机上，配合安全虚拟设备实现查毒后的隔离及后处理操作。瑞星虚拟化系统安全软件采用分布式体系，结构清晰明了，管理维护方便。管理员只要拥有管理员账号和口令，就能在任何一台安装有浏览器的终端登录管理控制台，实现对整个网络上所有客户端的集中管理。第二章 瑞星虚拟化系统安全软件的安装特点瑞星虚拟化系统安全软件具有多种安装方式，包括：智能安装、远程安装、域脚本安装，通过这些多样化的安装方式，管理员可以十分轻松地在最短的时间内完成整个系统的安装。2.1 智能安装瑞星虚拟化系统安全软件可根据用户当前的操作系统和网络状态智能安装合适的组件，整个安装过程具有智能化引导，简单、方便、实用。2.2 远程安装瑞星虚拟化系统安全软件可通过管理员权限向所有网络邻居中的Windows 2000/XP/2003/Vista/2008/2008 R2/7服务器/工作站远程安装瑞星虚拟化系统安全软件的各子系统。2.3 域脚本安装瑞星虚拟化系统安全软件利用域的启动服务概念，在域服务器上配置登录脚本，采用域策略下发的形式进行安装。当具有安装执行权限的用户登录到所在域时，实现自动运行瑞星虚拟化系统安全软件安装程序。第三章 瑞星虚拟化系统安全软件的安全管理3.1总体安全概要分析通过管理控制台全面直观地展现整个虚拟化系统的安全情况：哪些客户虚拟机存在病毒，客户虚拟机的升级情况和比例，安全防护系统的运行情况，并针对这些分析给出指导性的操作建议。让管理员能够轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略。图2 管理控制台总体安全概要分析3.2 远程控制与管理瑞星虚拟化系统安全软件具有全面集中管理和控制功能，管理员可通过管理控制台或工具对客户虚拟机执行下列操作：l 远程查杀病毒l 远程开启/关闭实时监控l 通知终端立即升级l 远程安装/卸载终端组件l 远程安装控制台3.3 全网查杀毒瑞星虚拟化系统安全软件能够随时对虚拟机网络执行统一查杀毒（即使本次没有启动的客户虚拟机，在下次启动后也会自动进行查杀毒），这样就能全网统一行动，最大程度的减小了病毒传播的可能。当然，管理员也可以很方便的使用管理控制台对单个或多个客户虚拟机进行查杀毒。3.4 防毒策略的定制与分发防毒策略的定制和分发对虚拟机网络的病毒预防起着至关重要的作用。管理员通过管理控制台对全网或某个分组设置统一的防毒策略，也可对特定的客户虚拟机设置防毒策略，保证防病毒策略的有效实施。3.5 实时监控客户虚拟机防毒状况管理员在管理控制台上能实时地查看到每个客户虚拟机的下列信息：扫描状态、实时监控的状态、版本信息、感染病毒情况等。根据上述信息，管理员可实时跟踪到每一个客户虚拟机的防毒状况，以便做出应对措施。3.6 病毒与事件报警瑞星虚拟化系统安全软件管理中心记录了整个虚拟机网络中任意终端上发现的病毒信息和异常事件，方便管理员能及时发现染毒的客户虚拟机和系统运行的异常，并做出及时反应。3.7 病毒日志查询与统计瑞星虚拟化系统安全软件提供了丰富的病毒日志统计与分析功能，能够统计染毒终端最新记录、病毒最新记录、病毒趋势等诸多日志分析数据和图表，便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势。3.8基于角色的用户管理对于人员较多、结构复杂或者异地办公的企业，仅设置一个管理员是远远不够的。瑞星虚拟化系统安全软件考虑到了企业的这种需求，支持设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险。在这种用户管理模式下，各级管理员的权限设计和职能分工是非常明确的。这种分级管理的模式使管理工作变得更加明确和轻松。3.9 集中式授权管理瑞星虚拟化系统安全软件的授权管理由管理中心集中统一管理，管理中心自动维护整个网络的授权计数，只有在超出授权计数时才会提醒用户。用户完全不用关心授权问题。此外，瑞星授权计数是可以累加的，用户需要扩容时，只需在管理中心导入扩容授权证书即可。第四章 瑞星虚拟化系统安全软件的升级管理对新病毒的快速反应能力和快速升级能力是衡量一个杀毒软件优劣的重要指标，瑞星现在已经向用户承诺每天升级病毒库(相邻版本升级流量总大小约为28K)，并定期进行功能性升级。管理员可以根据实际情况选择直接从瑞星网站升级或通过手动升级包升级，并可设定自动定时或实时升级。4.1 多种升级方式瑞星虚拟化系统安全软件提供了多种升级方式以及自动分发的功能，而且支持多种网络连接方式，具有升级方便、更新及时的特点，管理员可以十分轻松地按照预先设定的升级方式实现虚拟机网络内的统一升级。瑞星虚拟化系统安全软件的升级过程为升级中心先从瑞星官网下载最新版本的更新文件，为管理中心、安全虚拟设备、查杀协作及其自身组件提供更新源。各个子系统自升级中心文件下载服务获取最新文件，完成升级。对于当前没有启动的虚拟机，将在下一次启动时进行升级，采用均衡流量的策略，尽快将新版本部署到全部终端上，保证瑞星虚拟化系统安全软件时刻都是最新的，而且版本一致，完全杜绝了由于版本差异而可能造成的安全漏洞和安全隐患。产品升级完全是自动的，一旦升级中心升级完毕，其他子系统将自动进行升级，所以管理员只需关心升级中心的升级问题，这样便最大程度地减少了管理员的参与。瑞星虚拟化系统安全软件全面支持增量升级(包括升级中心从网站升级、子系统从升级中心升级