0 0
产品介绍
奇安信集团针对虚拟化环境下诸多安全问题提供全新的安全防护方案。奇安信网神虚拟化安全解决方案
采用创新的无代理防护模式,即在宿主机的虚拟化层对文件、网络和系统数据进行检测,避免了安全软件在同一主机上的重复部署,显著的降低了安全系统对资源的占用。经测算,采用新的防护方式,可将虚拟机部署数量提升3倍以上,大幅度的降低云计算数据中心的建设成本。系统提供中央控管的全方位云安全管理平台,集成了防恶意软件、进程管控、防火墙、应用控制、入侵防御、DDoS
防护等多个安全模块,以确保应用及数据安全。除此之外,系统提供可视化的安全管理,通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁,帮助用户快速制定应对的安全策略。
奇安信网神虚拟化安全管理系统无代理型有安全组件和管理中心两部分组成。
在每个数据中心内部安装一个管理中心,可以对异构的私有云、公有云和物理平台进行统一安全管理,配置每个虚拟机或物理终端的安全策略。
管理中心接收安全组件上传的安全事件和网络流量日志,通过多维度、细粒度的大数据分析,并以可视化的形式展现给用户,从而帮助用户对已知威胁进行溯源,并对未知威胁进行预警。
安全组件安装在数据中心每个计算节点、物理服务器上,接收管理中心配置的安全策略,对虚拟机或物理终端进行文件、网络和系统的安全防护,并将安全事件及行为日志上传到管理中心进行分析。
对于不同的虚拟化平台,安全组件以无代理的方式部署在虚拟化平台的虚拟化层,或者以安全虚拟机的形式进行部署,无需在虚拟机中部署安全软件的客户端。所有的安全功能包括文件扫描和网络流量扫描都在虚拟化层或者安全虚拟机中进行。
对于非虚拟化平台中的终端,如物理主机、云主机等,安全组件可以通过有代理的方式部署在其中,并对文件、网络及系统进行安全防护。
防护在同一个数据中心、甚至是在同一主机上的两个虚拟机之间的攻击这种新的威胁。采用传统的网络安全设备无法检测。
应用防火墙,全文解析网络数据的内容,根据内容制定灵活的安全策略。
自动检测虚拟机的系统和应用,并调整入侵检测的规则。使得虚拟机无需安装补丁即可防护利用系统漏洞的新的威胁。
未知威胁的防护,通过对海量访问日志数据的分析,找到异常行为、定位未知的安全威胁。
支持主流的虚拟化平台,包括VMware、Xen、KVM 等。
与OpenStack 的深度集成, 支持绝大部分的国产云计算平台。
对异构的虚拟化平台进行统一安全管理。
支持虚拟化平台无代理部署和非虚拟化平台有代理部署的统一安全管理。
采用无代理部署的模式,即在云服务器的外部虚拟层进行安全检测及防护,极大地提高了安全防护的效率。
虚拟机内部无需安装安全检测软件,极大地降低了安全检测对资源的消耗。
高效的缓存机制,系统自动规避重复数据的检测,提供无与伦比的安全防护的性能。
根据主机的资源使用状况,系统动态的调节安全检测的系统开销,使得安全检测对系统性能的影响微乎其微。
管理中心采用中央控管的管理方式,集中的配置每一台虚拟机的安全策略,提供了便捷的管理、更高的灵活性。
采用多租的架构,使得系统不仅适合私有云的部署,也适合提供租赁服务的公有云。通过管理中心,可以为每个用户配置不同的安全策略。
安全特征库的自动升级,避免用户频繁升级系统补丁而引起的服务中断,降低了管理成本。
海量访问日志的、安全日志的分析及处理,及时找到异常行为、定位未知的安全威胁。
网络流量、安全威胁地图。
多维度的安全数据分析,支持数据挖掘,便于用户监控整个安全事件发生的整个过程。
灵活的分析图表及报表系统。
对安全威胁进行可视化呈现,全方位感知安全态势。
基于支持地理空间分布,对全网主机及关键节点的综合安全信息进行网络态势监控。
提供全面的网络威胁安全分析功能,深入分析网络流量信息,对全网各节点进行实时监测,并支持多种图表的威胁告警方式,让威胁一目了然。
根据安全威胁事件的来源信息和目标信息,结合GIS 技术将虚拟的网络威胁和现实世界生动的结合起来,实现网络安全态势的可视化。
无需在虚拟机内部安装杀毒软件,防止其受病毒、间谍软件、木马和其他恶意软件的侵害。
支持文件系统的实时防护、定期全盘检测、以及快速和全盘两种手工文件检测方式。
感染的文件删除、修复、隔离以及恢复。
指定目录和文件类型的检测。
文件和目录的检测白名单。
高效的缓存机制,避免不同虚拟机内部的相同文件被重复检测,极大的提高了文件检测的性能。
优化安全操作的资源调度,以避免全系统扫描时出现常见的防病毒风暴。
恶意代码特征库的自动更新。
指定隔离文件最大容量配置、后台扫描最大并发数。
支持根据进程路径和进程名制定规则,并预置操作系统信任进程列表。
支持白名单和黑名单方式,可针对不同的用户场景灵活配置管控规则。
未被允许的进程将无法使用,彻底阻止勒索软件或其他恶意软件执行。
对虚机进行微隔离,不但能控制南北向流量,还可以控制云平台内部虚拟机之间的东西向流量。
按照IP 地址、端口、流量类型以及流量方向来配置防火墙规则。
2300多种国内主要网络应用协议的内容解析及精确识别。
上网行为管理,可以针对每个虚拟机用户统一配置管理策略,阻止、放行特定的应用程序,提高工作效率。
对应用协议进行分类,可以针对分类配置阻断、放行策略,对于新增的应用,能自动应用分类的配置策略。
自动更新应用解析的规则库,不断增加新应用的支持,及时识别更新后的网络应用。
支持8000多种针对系统、应用漏洞的入侵防御规则。
对已知的漏洞进行虚拟修补,在虚拟机系统及应用不进行安全补丁升级的情况下,防御针对漏洞的攻击。
防护SQL 注入,跨站脚本攻击及其他的利用Web 应用程序漏洞的攻击。
系统自动侦测虚拟机系统的内容,动态的调整用于检测的入侵检测的规则库,提高检测的效率。
自动更新功能,及时防御针对最新漏洞的攻击。
支持对TCP、UDP和ICMP Flood攻击的防护。
支持针对每台虚拟机单独进行流量清洗。
支持海量安全日志数据的分析及查询。
安全威胁地图,描述安全威胁发生的地理位置。
网络流量地图,对网络的新增连接、数据流量、地理位置的分析及数据挖掘。
以虚拟机、操作系统、应用程序、攻击类型、恶意代码类型、地理位置、时间等多个维度
对文件、网络的海量安全数据进行关联性分析,并辅以多种图表形式,对同一数据进行描述,便于用户理解。
支持安全事件的数据挖掘,便于管理人员及时准确的找到攻击源,阻断安全威胁。
数据中心威胁态势感知,大屏动态显示安全运维的状况。
实时的网络分析,包括流量、连接统计。
安全威胁及流量的地理位置分析。
数据中心流量及威胁的统计数据。
产品截图
资费详情
使用帮助
下载全部
CSMP202SP5主机安全技术白皮书.docx
下载
内蒙古博阳电子科技有限公司
王文艳
13847775131
对比栏 隐藏
周一 至 周五 09:00-18:00