虛擬化安全管理系統(tǒng)通過(guò)與 VMware vShield Endpoint(現(xiàn)在已經(jīng)整合進(jìn)VMware NSX) 平臺(tái)在虛擬化環(huán)境中對(duì)防病毒解決方案進(jìn)行優(yōu)化��。在此平臺(tái)的基礎(chǔ)上���,作為VMware精英技術(shù)合作伙伴之一的企業(yè)安全集團(tuán)研制了基于VMware vShield Endpoint的無(wú)代理形式的安全解決方案,為VMware虛擬化產(chǎn)品的用戶提供相應(yīng)的防護(hù)�。通過(guò)使用虛擬化安全管理系統(tǒng)�����,用戶可以有效應(yīng)對(duì)虛擬數(shù)據(jù)中心內(nèi)的即時(shí)啟動(dòng)防護(hù)間隙和資源爭(zhēng)奪挑戰(zhàn)�。虛擬化安全管理系統(tǒng)提供的防病毒引擎能夠執(zhí)行定時(shí)或手工設(shè)定文件掃描���、病毒庫(kù)更新��、檢查文件內(nèi)容(已知或未知惡意軟件)�����,并對(duì)惡意軟件執(zhí)行隔離或刪除的相應(yīng)措施�����。
【產(chǎn)品亮點(diǎn)】
強(qiáng)大的防護(hù)引擎
虛擬化安全管理系統(tǒng)(無(wú)代理)支持對(duì)蠕蟲(chóng)病毒、惡意軟件����、廣告軟件、勒索軟件��、引導(dǎo)區(qū)病毒����、BIOS病毒的查殺��,這依賴于QVM人工智能引擎�����、云查殺引擎�、AVE(針對(duì)可執(zhí)行文件的引擎)�����、QEX(針對(duì)非可執(zhí)行文件的引擎)等多引擎的協(xié)同工作�����。
云查殺建立在云端龐大的黑白名單數(shù)據(jù)庫(kù)基礎(chǔ)上�����,病毒檢出率高�����,系統(tǒng)資源占用低����。通過(guò)使用云端的黑白名單驗(yàn)證的方法����,可以最大限度的保護(hù)數(shù)據(jù)安全�。殺毒具備100億黑白名單庫(kù),而且每天黑白名單庫(kù)都在以百萬(wàn)級(jí)的數(shù)量在增長(zhǎng)�����。
虛擬化安全管理系統(tǒng)的主動(dòng)防御功能可以防御未知病毒�、未知威脅和0-Day攻擊。主動(dòng)防御是基于程序行為自主分析判斷的實(shí)時(shí)防護(hù)技術(shù)���,不以病毒的特征碼作為判斷病毒的依據(jù)�,而是從最原始的病毒定義出發(fā)�����,直接將程序的行為作為判斷病毒的依據(jù)�����。主動(dòng)防御解決了傳統(tǒng)安全軟件無(wú)法防御未知惡意軟件的弊端�,從技術(shù)上實(shí)現(xiàn)了對(duì)木馬和病毒的主動(dòng)防御。在實(shí)現(xiàn)機(jī)制上可以對(duì)文件訪問(wèn)���、進(jìn)程創(chuàng)建���、注冊(cè)表讀寫、網(wǎng)絡(luò)IP請(qǐng)求�����、設(shè)備加載完成主動(dòng)防御攔截��。在隔離網(wǎng)環(huán)境下��,的云查殺優(yōu)勢(shì)無(wú)法很好的體現(xiàn)��,病毒查殺率將降低����,因此為隔離網(wǎng)企業(yè)用戶準(zhǔn)備了企業(yè)私有云的解決方案。通過(guò)在隔離網(wǎng)部署企業(yè)私有云���,病毒查殺效果與客戶端聯(lián)網(wǎng)時(shí)沒(méi)有差別���。
無(wú)縫防護(hù)
虛擬化安全管理系統(tǒng)無(wú)間斷的防護(hù)機(jī)制��,能夠有效應(yīng)對(duì)虛擬機(jī)生成���、喚醒等間隙攻擊窗口期,從而使虛擬機(jī)在其整個(gè)生命周期內(nèi)都將受到保護(hù)��,這確保了所有文件訪問(wèn)都會(huì)被自動(dòng)掃描��,以排除最新的已知威脅���。部署安全虛擬設(shè)備時(shí)對(duì)其進(jìn)行了必要的安全強(qiáng)化����,可確保防病毒引擎始終存在并適用于執(zhí)行上述任務(wù)��。
集中掃描和更新以避免防病毒風(fēng)暴: 使用這一新的體系結(jié)構(gòu)處理占用大量 CPU 和 I/O 資源的文件掃描和病毒庫(kù)更新��,這將使虛擬機(jī)擁有更多用于執(zhí)行業(yè)務(wù)關(guān)鍵功能的資源���。通過(guò)跨給定主機(jī)上的多個(gè)虛擬機(jī)進(jìn)行序列化操作�����,此解決方案可防止與這些同步掃描和更新關(guān)聯(lián)的防病毒風(fēng)暴和瓶頸�。
【產(chǎn)品功能】
防惡意軟件
無(wú)需在虛擬機(jī)內(nèi)部安裝傳統(tǒng)防毒軟件��,保護(hù)虛擬機(jī)免受病毒����、間諜軟件、木馬和其他惡意軟件的侵害����。支持對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)防護(hù),定期對(duì)虛擬機(jī)進(jìn)行全盤掃描�����,手動(dòng)對(duì)虛擬機(jī)進(jìn)行磁盤掃描�����。手動(dòng)掃描支持快速����、全盤、及指定目錄掃描三種安全檢測(cè)方式�。感染的文件在虛擬機(jī)內(nèi)部隔離。非虛擬機(jī)的用戶,無(wú)權(quán)限讀取隔離文件����,避免數(shù)據(jù)泄露問(wèn)題。優(yōu)化安全操作的資源調(diào)度���,以避免全系統(tǒng)掃描時(shí)出現(xiàn)常見(jiàn)的防病毒風(fēng)暴����。惡意代碼特征庫(kù)的自動(dòng)更新��,防范最新的攻擊�。
【使用場(chǎng)景】
典型應(yīng)用場(chǎng)景
各類政企客戶中業(yè)務(wù)由VMware虛擬化平臺(tái)承載。虛擬化安全管理系統(tǒng)支持主流VMware版本�����,可同時(shí)支持Windows與Linux版本并統(tǒng)一管理��。
