一站式云安全解决方案

案例概述

360虚拟化安全管理系统旨在解决企业虚拟化环境下的安全问题,提供对宿主机、虚拟机、虚拟机应用的三层防护能力,采用低耗的技术架构,全面兼容企业物理和虚拟环境,保障企业业务系统的稳定性和连续性,为用户提供一套可跨多种虚拟化平台、具备强大防护能力的虚拟化安全解决方案。

业务背景

随着我国信息化进程的不断发展,云计算等技术迅速兴起,已在深刻改变传统的 IT 基础设施、应用、数据以及 IT 运营管理。同时,新的技术出现也在考验原有安全防护体系。首先,作为新技术,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全监测和安全运维等许多方面。其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了信息机遇,也推进了安全服务内容、实现机制和交付方式的创新和发展。虚拟化作为云计算的支撑技术,虚拟化的安全便是云计算安全的核心因素,随着虚拟化的逐渐普及,虚拟化及云计算面临的安全问题也越来越多,

解决方案

跨多平台防护

360虚拟化安全管理系统可以支持国内、国外多种虚拟化平台,并可对虚拟化资源池以外的物理服务器或者云端资源池进行统一安全策略管理,形成数据中心统一安全管理平台,且由于系统都多样化适配性能够支持企业从传统数据中心向云数据中心的安全管理无缝对接,从而可以大大降低运维成本,提高安全运维水平。

智能病毒查杀

360虚拟化安全管理系统在进行病毒查杀时会进行缓优化处理,由同一虚拟机模板生成的虚拟机在进行一次全盘扫描后,将会记录扫描过的安全文件的特征,多台虚拟机轻代理会共享扫描缓存,在扫描下一台虚拟机时会仅仅扫描虚拟机中的差异文件部分,此扫描方式将会大大提高扫描的速度并降低扫描的资源及时间消耗。并且在扫描多台虚拟机时能够自动根据待扫描虚拟机集群进行序列化查杀,只有在结束一台虚拟机扫描时才会开始下一台,因此可以有效避免全盘扫描导致的查杀风暴等问题。

虚拟访问控制

在虚拟化资源池中由于虚拟机资源的弹性可变,因此经常发生由于资源枯竭等原因导致的虚拟机从不同的安全域之间反复漂移的情况,而使用无代理方式无法保障整体资源池中都部署安全防护策略,因此无法保障在漂移后的虚拟机安全策略随虚拟机绑定。360虚拟化管理系统采用独有的轻代理部署方式,在虚拟机中植入轻型代理,轻代理安全策略和虚拟机无缝绑定,无论虚拟机漂移至虚拟化资源池中的任何宿主机均可保证虚拟机防护策略稳定有效,提供全时的坚实防护。

虚拟漏洞修复

企业在使用虚拟化后,获得了一个高度资源利用率的IT环境,这依靠的是虚拟机漂移与计算资源的弹性可变等虚拟化优质特性,但是,客户原本的安全域划分将随着虚拟机漂移将被完全打破,而传统的安全设备无法对这一问题束手无策。360虚拟化安全管理系统具有虚拟防火墙功能,它根植于轻代理中,可依据用户业务的需要,制定防火墙访问控制策略,根据安全域规格批量下发给虚拟主机后,无论虚拟主机漂移到任何位置,虚拟机访问控制策略不变,原有安全域策略稳定继承,极大方便了业务主机的安全管控工作。

宿主机层防护

360拥有东半球第一支专业的虚拟化平台漏洞研究团队,已发现多个带有CVE编号的虚拟化平台漏洞,具有深厚的虚拟化安全研究底蕴,360在发现虚拟化平台安全漏洞时,可在第一时间完成对虚拟化平台漏洞的深度研究和防护。除此之外,通过对Hypervisor(宿主机)层系统架构与脆弱性分析,研发出了一套针对Hypervisor层独有的安全基线检测引擎,可有效预防Hypervisor层的零日漏洞,完善宿主机的安全防护体系。

客户收益

全面的安全防护

随着虚拟化及云计算的发展,企业环境逐步由物理环境转变为物理环境,传统的安全设备已经无法对其进行检测及防护。云计算环境下需要基于每个终端节点、并且每个节点具有相同的安全防护等级的全新的安全防护模型。360虚拟化安全管理系统能够为云计算数据中心的所有节点的文件及网络提供全面的安全防护

节省运营成本

采用多租的架构,使得系统不仅适合私有云的部署,也适提供公租服务的公有云。通过控制中心,可以为公有云的每个虚拟机用户配置不同的安全策略。

安全特征库的自动升级,为用户降低了管理成本。

可视化的安全管理,便于管理员进行日常运维

360虚拟化安全管理系统能够从多个维度、以柱状图、饼图和具体的日志记录等不同形式展现系统中文件、网络安全的历史情况。管理员可以全面的掌握系统的安全状况、灵活的查询到想要的历史数据,方便日常运维。

伙伴介绍

360企业安全创建于2012年,是360公司继个人安全市场后致力服务于政府企业机构网络安全与信息安全管理的安全产品业务线。作为中国互联网安全的领导者,360凭借在PC终端安全、移动终端安全、桌面安全管理、大数据分析、云安全等方面的深厚积累,成功推出各行业用户所急需的终端安全与管理一体化、未知高级威胁检测、移动终端安全管理、大数据安全分析等多项创新型企业安全产品,受到国家商务部、工信部、水利部、国土资源部、中央党校、新华社、国家税务总局、国家电网、中国人民银行、中国建设银行、中国工商银行、神华集团、中石化、中石油、中国电力建设集团等众多政府机构和超过百万家企业用户的支持与信赖。

从国家部委到担负国计民生经济支柱的大型央企,从世界500强翘楚到遍布国内外的中小企业,从CIO、CTO到网络管理员和工程师,他们使用360企业安全产品和服务来提升网络管理安全性,降低运营成本,抵御来自全球的高级威胁。360企业安全领先的安全服务水准与应急响应能力,助力企业用户决胜工业4.0时代。

版权所有 2003-2018 新华三技术有限公司.保留一切权利.浙ICP备09064986号-1浙公网安备 33010802004416