服务之窗 基础设施 虚拟主机

虚拟化安全防护

来源:政务云发布时间:2018-02-25 字体:[] [][关闭][打印]
    虚拟服务器基础架构除了具有传统物理服务器的风险之外,同时也会带来其虚拟系统自身的安全问题。传统安全设备可以物理网络层和操作系统提供安全防护,但是虚拟环境中新的安全威胁,例如:虚拟主机之间通讯的访问控制问题,病毒通过虚拟交换机传播问题等,传统的安全设备无法提供相关的防护,需要研究通过虚拟化安全防护安全技术为虚拟环境提供全面的保护。
    1、虚拟化防病毒

  每个主机部署1台安全VM,负责该主机上需要虚拟化防病毒的用户VM的防病毒扫描和处理,支持从病毒扫描范围、扫描时机、发现病毒后的处理方式等多维度组合来灵活设置防病毒策略。防病毒管理服务器,用于在安全VM上部署防病毒应用、选择用户VM并集中或单点配置防病毒策略、管理员对用户VM发起即时扫描,避免了传统部署代理的防病毒方式在全盘扫描时带来的业务性能损耗。

  2、软件防火墙

  通过在虚拟机上部署软件防火墙,提供同租户相同VLAN下VM间的访问控制。可基于业务需求和访问流量动态扩展资源。同时在软件防火墙内还可以以一虚多的方式进一步虚拟出多个轻量级的租户防火墙,满足租户扩容需求。


  3、主机入侵检测防护

  通过在云主机里部署安全检测客户端,配合云平台的入侵防控中心,提供可视化的入侵痕迹检测。同时,支持安全扫描发现云服务器系统弱点和网页后门,降低被入侵的风险,能够实现暴力破解防御、异地登陆提醒、弱口令检测、网页后门文件检测等诸多安全防护功能。