虚拟化安全防护解决方案

虚拟化安全解决方案2014年3月1.1成为企业生产运行和业务运转的根本………错误!未定义书签。1。2企业应用改变带来的挑战……………………错误!未定义书签。三、传统方案处理虚拟化安全的问题。错误!未定义书签。4.1.1。系统架构……………错误!未定义书签。4。1.2.工作原理………………错误!未定义书签。●Web应用：80%的具有一定规模的行业用户或者企业用户都有会自己的Web网站和●虚拟化应用：出于资源利用，系统整合以及绿色IT的需要，虚拟化已经在企业内部有了大量的应用.以上这些应用给服务器的安全带来了更大的挑战，传统的安全措施已经不能满足现在IT系统，服务器系统的安全要求。从2000年至今，互联网的发展日新月异，新的引用层出不穷。从Web1。0到Web2.0,从2G网络升级到3G网络。互联网接入从笨重的台式机，到轻巧的笔记本电脑，到现在的上网本和手机终端.随着互联网的发展，人们的工作和生活已经发生了翻天覆地的变化，与此同时，信息技术的发展也带来了安全威胁的发展。安全威胁的攻击，从单纯的攻击单台电脑,到攻击局域网，攻击公司网络，到现在整个互联网充斥着各种攻击威胁。在当前的网络安全大环境下，现有的防病毒安全系统已经无法承载日新月异的威胁攻击。为了确保企业的业务连续性，避免病毒对企业的数据，应用和网络带来威胁，必须对企业的安全系统实行结构化的完善，特别在服务器的安全防护上，在过去的几年中,大部份企业都存有虚拟机内部攻击法检测或者抑制源于同一主机上的虚拟机的攻击.3度大量降低.在单台主机上仅能运行5至15台虚拟机，而不是15至45台虚拟机。这将严重影响任何虚拟化或者云计算项目的投资收益率(ROI)因为同时启动病毒扫描导致网络负担过重为了降低这种风险，必须提供一种解决方案在彻底受保护的状态下漏洞能够被系统管理程序检测出，但是对于这些虚拟化系统的主要威胁是恶意软件对于这些系统和应用中的漏洞实行远程探测的水平。企业级应用管理程序Web应用虚拟化环境的动态特性面临入侵检测/谨防系统(IDS/IPS)的新挑战。因为虚拟机能够迅速地恢复到之前的状态，并且易于在物理服务器之间挪移，所以难以获得并维持整体一致的安全为了创建虚拟化安全的有效方法，用户应该采用与持续演化以保护物理IT资源相同的安全理论。其中一个安全理论是“全面谨防",这是企业用户对于在其IT基础设施中浮现的“网络边界去除"实行识别的基础安全需求。行业最佳实践支持这种理论，而且诸如JerichoForum等组织也将其纳入其安全建议。因为基于设备的安全不能够处理位于同一物理系统上的更加迫切。安全的最佳实践至关重要。论坛其它引导理论包括以下规则：●防护的范围和等级应该针对于并适合出于风险中的资产.●商业需要能够提升其灵便性和成本有效性的安全策略●即使边界防火墙会持续地提供基本的网络防护，但是个人系统和数据需要自我防护。应用上述这些和其它虚拟化数据中心的安全理论，现在能够看到存有对于虚拟化安全方法与物理服务器一样也需要补丁管理和日常维护.当前，世界上有公司采取三种虚拟化环境--两个在网络内部，一个在隔离区(DMZ)上一-大约有150台虚拟机.但这样的布置就意味着3。在隔离区(DMZ)运行虚拟机通常，很多IT管理人都不愿在隔离区(DMZ)上放置虚拟服务器。其它的IT管理者们也在多数情况下，把资源分离出来是比较安全的方式。这个时候,不管任何新的操作系统都是会有漏洞和瑕疵的。那这是否意味着黑客就有作系统的缺陷进而发动攻击呢?工业观察家们建议安全维护人员要时刻对虚拟化操作系统保在广泛应用专门为VMwareVMsafeAPI定制的安全解决方案之前，通常采用两种初FoueWruuslsaouityapphaGuestVMVMVMVM行传输，那就会丢失安全上下文。有必要针对于每一个潜在目的配置虚拟安全设备集群，因为虚拟机有可能被重新定位至该目的，从而对于性能产生相对应的负面影响。●不透明度-——因为必须改变虚拟网络体系结构以部署虚拟安全设备，这将对于现有系统的管理和性能产生不利影响。●性能瓶颈-———虚拟安全设备必须处理虚拟机和网络之间的全部通信流量,最终会出采用另一种方法，能够在每一虚拟机上部署相同的IDS/IPS功能与虚拟安全设备方法不同的是，以虚拟机为中心的方法能够避免内部虚拟机通信流量、移动性和缺乏可见性等缺点.即使以虚拟机为中心的方法同时会对系统性能产生影响,但其分布式地跨接IT基础设施即"使用模板"来部署通用的安全代理跨接每一虚拟机来消除这些不利因素.不过，虚拟化环境的动态特性在没有安装安全代理的情况下，依然能够将虚拟机引入生产环境中，同时会消耗过多的物理机资源，降低虚拟机密度。安全看门狗虚拟机(VM)VMwareVMsafe程序使用户能够部署专用安全虚拟机以及经特殊授权访问管理程序的API.这使得创建独特的安全控制、安全看门狗虚拟机等成为可能，如在Gartner的报告中所述，在虚拟化的世界中从根本上改变安全和管理概念。这种安全看门狗虚拟机是一种在虚拟环境中实现安全控制的新型方法。安全看门狗功能利用自身API来访问关于每一虚拟机的特权状态信息，包括其内存、状是可见的，这样就能够消除用于IDS/IPS过滤的虚拟安全设备方法在内部虚拟机和非透明方用于安全看门狗虚拟机中.趋势科技保护虚拟化环境的灵便方法包括能够在单个虚拟机上实行域与域之间的访问安全.御争夺主机和虚拟系统的全面防护，并满足信息系统合规性审计要求。针对银行证券的服务器虚拟化底层病毒防护无需安装客户端，提供实时安全内容过滤，提供手动安全内容过滤，提供计划安全内容过滤，算资源虚拟化后导致边界含糊，不少的信息交换在虚拟系统内部就实现了，而传统防火墙在物理网络层提供访问控制，如何在虚拟系统内部实现访问控制和病毒传播抑制是虚拟系统面临的最基本安全问题。应用程序管理入侵检测/防护分析网络行为，为虚拟网络提供更高的安全性。防堵已知漏洞来御部署至成千上万的服务器上提供数据库、网页、电子邮件和FTP服务器等100多个应用程功能，在操作系统在没有安装补丁程序之前，提供针对漏洞攻击的拦截.趋势科技DeepSe趋势科技DeepSecurity安全防护系统管理控制中心(DSM),是管理员用来配置及管趋势科技DeepSecurity安全防护系统安全虚拟机(DSVA)是针对VMware作系统中，可提供IDS/IPS、防火WebDeepSecurity通过vshieldendpoint提供的实时扫描、预设扫描、清除修复等Endpon级存&过流趋势科技部署快速使用整合既有IT及信息安全投资。●与VMwarevCenter和ESX服务器的VMware整合，能够将组织和营运信息汇入DeepSecurityManager中，这样精细的安全将被应用在企业的VMware●与VMsafeMAPls的整合能够作为一个虚拟应用，能即将在ESX服务器上快速部署和透明化地保护vSphere虚拟机器。●透过多种整合选项，提供详细的服务器级别的安全事件至SIEM系统，包括ArcSig●能与企业的目录作整合，包括MicrosoftActiveDirectory。●可配置的管理沟通，能大幅度减少或者消除透过Manager及Agent实行通信的防火墙变化。●能够透过标准的软件分发机制如Microsoft●SMS、Zenworks和Altiris轻松部署代理软件趋势科技虚拟化安全解决方案—-DeepSecurity采用C/S结构，管理员通过浏览器就能够4.1.5.产品价值非但能够在减少补丁更新的频率，而且能够保护不能打补丁的遗留程序,使系统免受零日攻击。保护IT投资，使用虚拟补丁功能能够降低50%-75%的IT成本.根据权威机构统计“34%的数据攻击都是和Web应用相关”,“75%的攻击都发生在应软件客户端与集中管理、多用途的软件代理或者虚拟装置所产生的成本.趋势科技建议对企业虚拟化针对如下九慷慨面实行有针对性的安全防护.置.DefinbnsWindowsTYLOCAMACHNFSOFTWAREMaosdtMcoepkdionndalonpath5mvkes,MBSQLSRVER,M5SQLoryaADHepe','SQUwser,KTVDA75C₅ROOTSQOLD₀,HKEYOA55C5R00TI5QOMXGeneralDetailsAssignedToPrewallGenerieCrosssPirewallRulesGoneralvunorsbltyConfStatefulConfuurationsDoepPacetinspecton-Configuratnorirs—xsspattorns.onegroupporlinosoparaodbyY.Thoscoroforthegrouplsattheandoftheineafter'iFo'use\DropThreshoidfthescoresxceedsthiLogThreshold(fthescoreexceedsthisvslue,slogwilbegenerated):FomparanetorswitharondofoultscortheresourcenamgfolowodbytheresourceparamThescoreforsachperameteegindexhtnliuseridpasswdOreperlineNoleThiWebAopkationProtettonppicsonTypesgroupisatheendofthelneafter'.Fa'use{x2candfar"use{x22.554、对系统\服务\程序漏洞实行主动防护如下图，选择所有和MSO8-067相关的DPI条目能够对该漏洞实行主动防护nm0ds2-mi0Rm对0E0045、对各类事件实行实时监控epPacletSourceincemlngPreperiesWindoweInte-GeneranfomaoName:NotNotrleMaskad[P:P()PLstNMcrosotWndbnsTostsfiemoThisruledieitswhenthereisanychangeinfloattrbucesofWindonsHost'filefoundunder%WIHDiR%|system32\drivers\=trMnmumAgmt/AppianceYorslenMnmumManngerVersion:{o.g.CtWINDows\sytemdnversetcDotals-ldenifketion