Deep Security 虚拟化安全解决方案-FusionSphere 20140326.docVIP

XXX 虚拟化安全解决方案 趋势科技（中国）有限公司 201年月 第1章. 概述 3 第2章. 需求分析 4 2.1 云计算环境所面临的问题与安全威胁 4 2.1.1 虚拟机之间的相互攻击 4 2.1.2 随时启动的防护间歇 5 2.1.3 管理成本上升 5 2.1.4 资源争夺 6 2.2 虚拟化与数据中心基础防护必要性 7 2.3 方案使用效果设计 7 2.3.1 提升虚拟化、VDI 和云的投资收益率 7 2.3.2 最大程度上降低运营成本 7 2.3.3 防止数据泄露和业务中断 8 第3章. 趋势科技虚拟化安全解决方案 8 3.1 方案设计要点 8 3.2 推荐的安全产品架构设计 8 3.3 产品主要功能 9 3.4 产品的系统要求 12 3.5 产品部署 12 3.6 无代理安全软件主要优势 13 第4章. 项目实施方案 13 4.1 项目总体规划 13 4.2 实施组织架构 13 4.3 项目实施内容 15 4.3.1 项目准备 15 4.3.2 项目调研 15 4.3.3 项目实施 16 4.3.4 项目验收 16 4.4 项目实施计划 17 4.4.1 项目实施分工 17 4.4.2 项目实施计划 17 第5章. 售后服务 18 第6章. 趋势科技公司简介 19 6.1 关于趋势科技 19 6.2 趋势科技在中国 19 6.3 趋势科技中国研发中心 21 概述 全球领先的信息与通信解决方案供应商华为行业首个无代理安全平台Deep Security For FusionSphere服务器深度安全防护系统(Deep Security) 已全面支持华为FusionSphere云操作系统及其网络应用部署从系统底层提供了一种更安全、更轻松、更易于管理的虚拟机安全防护方法 趋势科技与华为密切合作开发的 Deep Security For FusionSphere则是业内第一款同时支持 FusionSphere5.0的产品，其全面融合可确保用户在云端拥有安全运维的易用性。 首先，Deep Security For FusionSphere的体系结构可彻底消除防病毒风暴，最大程度降低安全操作复杂性，使用户可以增加虚拟机密度并加快云的部署速度。其次，企业用户通过紧密集成的模块轻松扩展该平台，这包括防恶意软件、IDS/IPS、虚拟补丁、防火墙等，以覆盖到物理、虚拟和云桌面，确保服务器、应用程序和数据安全。 另外，Deep Security还可以在不中断业务运行的情况下，实时检测并删除运行和休眠虚拟机中的恶意软件，屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞，形成更主动式预防措施。使得私有云、公有云以及混合云业务中的安全策略扩展到任意的云端，Deep Security能够自动感知这种变化，并实现安全自动部署和多租户环境下的支持。 云环境，这可能使实际获得的性能提升与预期不符，从而导致操作复杂性过高并埋下安全隐患，最终的结果是企业无法集中全部资源发展云计算。 为此，趋势科技 需求分析 传统环境下的网络安全拓扑图，在网络出口处部署有防火墙，防毒墙，上网行为管理等安全设备，用来隔离内外网，过滤来自外网的恶意程序，规范内网用户的上网行为，同时在DMZ区使用防火墙隔离，部署IDS监控对服务器的非法访问行为，在服务器上部署防病毒软件，保护核心服务器的安全运行。 虚拟化在资源利用率、高可用性、高扩展性上有着诸多优势，实现虚拟化后，直观的来看，是将多台服务器集中到了一台主机内，这一台主机同时运行了多个操作系统，提供不同的应用和服务；系统管理员根据需要可以非常方便的添加新的应用服务器； 根据传统的安全设计模型，需要在每个操作系统中安装防毒软件，在网络层部署入防火墙、侵检测或入侵防御系统，但是在这种在传统方式下合理的设计，在虚拟环境下会面临一些新的问题： 云计算环境所面临的问题与安全威胁 当今流行的数据中心和云计算环境的基础架构主要由X86服务器，存储，虚拟化软件为基础，在虚机上跑操作系统，数据库及应用。网络环境，由于SDN技术尚未统一标准，网络多采用传统的网络架构。 虚拟化大大提升了机器的使用效率，但随之而来的是传统的安全软件不能适应虚拟化新的设计架构，这是个凸显的问题。XXX公司通过调研和分析，总结出以下几。 虚拟机之间的互相攻击----由于目前XXX仍对虚拟化环境使用传统的防护模式，导致主要的防护边界还是位于物理主机的边缘，从而忽视了同一物理主机上不同虚拟机之间的互相攻击和互相入侵的安全隐患。 随时启动的防护间歇 随时启动的防护间歇----由于XXX目前大量使用的虚拟化系统技术，让XXX的服务具备更高的灵活性和负载均衡。但同时，这些随时由于资源动态调整关闭或开启虚拟机会导致防护间歇问题。如，某台一直处于关闭