全虚拟化平台的作用

1、虚拟化平台是将电脑的各种实体资源，如服务器、网络、内存及存储等，予以抽象、 转换后呈现出来，打破实体结构间的不可切割的障碍，使用户可以比原本的组态更好的方 式来应用这些资源。虚拟化平台有什么作用？虚拟化平台可以减少服务器的数量，提供一种服务器整合的方法，减少初期硬件采购 成本； 简化服务器的部署、管理和维护工作，降低管理费用；提高服务器资源的利用率， 提高服务器计算能力；通过降低空间、散热以及电力消耗等途径压缩数据中心成本；通过 动态资源配置提高 IT 对业务的灵活适应力；提高可用性，带来具有透明负载均衡、动态迁 移、故障自动隔离、系统自动重构的高可靠服务器应用环境；支持异构操作系统的整合，

2、支持老应用的持续运行；在不中断用户工作的情况下进行系统更新；支持快速转移和复制 虚拟服务器，提供一种简单便捷的灾难恢复解决方案。铱迅安全虚拟化平台Yxlink Security Virtualization Platform支持服务器虚拟 化，铱迅安全产品虚拟化部署。可以在虚拟环境提供 FW，IPS，WAF 等虚拟化防护，强 化虚拟机之间的访问控制，识别和拦截可能存在的攻击。通过拖拽与连线方式绘制网络安 全设备与服务器，每用户可创建独立的安全网络，一键快速交付、动态资源分配、快照创 建系统。每台虚拟机进行单独防护是虚拟化安全防护最完美的防护方式，即在每台虚拟机前都有 相应的虚拟化安全防护设备，

3、针对不同的虚拟应用定制不同的防护策略。但考虑到硬件资 源和成本等综合因素，可以进行分期部署，前期根据一定维度如应用类型、应用重要 性、租户群体等将虚拟机划分区域，将各个区域先进行独立的东西南北向防护，中后期 再逐步增加虚拟防护设备，以做到单个虚拟应用的独立防护。产品功能优势学习文档 仅供参考从虚拟化数据中心的项目建设方案和对采集能力整合防止软硬件重复投资上分析，节约 了成本，提高了平台安全防护的级别。在成本的节约上，考虑到虚拟服务器与物理服务器 的并存情况，把传统硬件安全设备和虚拟化安全设备做一个混合部署，把安全性和经济性 巧妙地结合起来。同时引入对安全数据的统一采集、管理，并综合展现的功能，

4、实现了对 全平台虚拟资源池的东西南北向安全防护，物理资源池的整体安全防护，彻底改变原有的 无任何有效安全防护措施局面，建立了从系统层到应用层的信息安全防护机制，站在维护 人员的角度因本期系统建设降低了日常维护工作量，也大大提升了用户的对安全风险的感 知度。以上综述可见本期项目产生了较为可观的效益。1) 符合等级保护建设用户单位都具有其社会地位和政治地位的特殊性，在公安部电脑信息安全等级保护 基本要求中明确要求等级保护的技术要点建设。本次方案设计的所有产品均符合等 级保护三级建设要求。2) 完美解决虚机间东西向防护需求建设涉及完整的 L2-L7 层安全防御体系，对虚机间的数据进行过滤及防护，抵御

5、网络 层攻击和应用层攻击，精确识别应用、用户、内容和威胁，具备强化的 Web 安全防护 能力，抵御各类应用攻击。3) 业务保护优先结合负载均衡技术，可更有效地保证业务的正常运行。4) 网站安全完美解决方案可从攻击源头防护用户网站面临的各类网络/应用层威胁，并解决攻击被绕过后产生的 网页篡改、网页挂马和敏感信息泄露等问题。5) 降低经营成本让虚拟化数据中心运算的节约更优化；透过安全事件自动管理机制，使管理更加简 化；提供漏洞防护让安全编码优先化及和弱点修补成本有效化；消除了部署多个服务 器与集中管理、多用途的软件代理或虚拟装置所产生的成本。6) 计算资源开销低铱迅安全虚拟化平台上创建单个虚拟安全

6、设备包括不限于 NGFW/WAF/IPS占用 内存仅 50M 左右。学习文档 仅供参考1. 应用部署用户根据需要在安全虚拟化平台上为自身的应用分配虚拟化硬件资源CPU、内存、 硬盘等，创建虚拟机，安装操作系统及应用。同时根据自身需求创建虚拟网络与虚拟安 全设备，划分虚拟安全区域。2. 访问控制、应用识别在虚拟化资源池中部署虚拟化下一代防火墙VirtualNGFW。将虚拟化 NGFW 逻辑部署在需要防护的虚拟服务器或安全区域前。配置相应的访问控制策略，防护策略，管理策略。对恶意网址、网络钓鱼、网络广告、僵尸网络进行过滤，针对 URL 分类进行访问控 制，防止对于不良网站和与业务无关网站的访问。按

7、应用、IP 地址、协议端口、用户、时间进行带宽控制和流量配额管理，帮助用户合 理、有效的使用有限的带宽资源，保证关键业务的正常运营。3. Web 应用安全在虚拟化资源池中部署虚拟化 Web 应用防护系统VirtualWAF。将虚拟化 WAF 逻辑部署在需要防护的虚拟服务器或安全区域前。配置相应的安全策略。4. 系统安全在虚拟化资源池中部署虚拟化入侵防御系统VirtualIPS。将虚拟化 IPS 逻辑部署在需要防护的虚拟服务器或安全区域前。提供一种主动的、实 时的防护，在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的 流量进行自动拦截，使它们无法造成损失，而不是简单地在监测到

8、恶意流量的同时或之后 发出警报。入侵防御系统是通过直接串联到网络链路中而实现这一功能的，即入侵防御系 统接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将 攻击源阻断，而不把攻击流量放进内部网络。配置相应的访问控制策略，防护策略，管理策略。5. 漏洞扫描部署虚拟化漏洞扫描系统VirtualNVS ，既可以对所有虚拟化服务器进行漏洞扫 描，也可以对虚拟化平台以外的物理服务器、网络设备进行漏洞扫描，尽可能早的通过漏 洞扫描系统来发现并掌握自己所在网络的安全漏洞，并且及时采取针对性的措施对其进行 修补，就能够有效地防止这些漏洞所造成的损失。6. 应用交付通过部署虚拟化应用交

9、付系统VirtualAD对虚拟化平台内部署的服务器集群进行 服务器应用分发和负载均衡。1. 一体机部署学习文档 仅供参考此部署方式适用于信息化建设初中期用户：用户的虚拟化程度不是特别高；通过软硬 一体的整体解决方案，实现管理以及业务的集中，对数据中心资源进行动态调整和分配， 重点满足用户关键应用向 X86 系统迁移对于资源高性能、高可靠、安全性和高可适应性上 的要求，同时提高基础架构的自动化管理水平，确保满足基础设施快速适应业务的诉求， 支持用户应用虚拟化化部署。一体机部署方式可以提升 X86 服务器性能，通过将 x86 系统转变成通用的共享硬件基 础架构，充分挖掘硬件的潜力，提高硬件的利用效

10、率，有效的降低硬件和运营成本，并且简化运维降低管理成本，最终帮助用户把更多的时间和 成本转移到对业务的投入上。2. 分布式部署此部署方式适用于中大型期用户：用户的信息化平台开始完善，包括机房、X86 服务 器、网络及其他硬件在内的硬件设备，通过虚拟化技术将基础设施层进行整合，构建虚拟 化专业云服务，实现各类资源池化管理和自动化部署，形成一个有机整体，同时通过虚拟 化管理门户，对外进行虚拟化服务器、虚拟化数据库、虚拟化存储、缓存虚拟化网络、虚 拟化安全防护、大数据服务、监控、负载均衡、分布式数据库以及应用开发中间件，平台 还提供容灾备份等基础服务。在这种环境下，用户的应用均运行在虚拟化平台上，整

11、个虚拟化应用部署模式和底层 的稍微变化，都可以在虚拟化架构下实现灵活的安全扩展和管理。通过对服务器群进行虚拟化改造并进行防御，把铱迅安全产品虚拟化后放入虚拟集群 当中按需或全局防护，且支持虚拟 HA 高可用性。每个部门有独立的虚拟服务、虚拟安全 设备的管理权限，形成的新的安全拓扑结构如下：学习文档 仅供参考南京铱迅信息技术股份股票代码：832623，简称：铱迅信息是中国的一家专业从 事网络安全与服务的高科技公司。总部位于江苏省南京市中国软件谷，在全国超过 20 个 省市具有分支机构。凭借着高度的民族责任感和使命感，自主研发，努力创新，以“让网 络更安全”为理念，以“让客户更安全”为己任，致力成为在网络安全领域具有重大影响 的企业。铱迅信息拥有一支具有 15 年以上网络安全经验的顶尖网络安全专家团队，开拓网络 安全领域的一个又一个奇迹；我们还有一支过硬的研发团队，不断推出拥有自主知识产权 的网络安全产品和工具。同时铱迅信息具有一批专业化的网络安全服务团队，拥有一套完 整的安全服务流程：安全评估、安全检测、代码审查、安全加固；针对政府、企业、金