文档文库
手机版
投诉建议
热门搜索:
心得体会
演讲稿
思想汇报
首页
心得体会
学习心得体会
培训心得体会
军训心得体会
社会实践
作风建设
工作心得体会
教育心得体会
演讲稿
演讲稿格式
演讲稿范文
竞聘演讲稿
师德演讲稿
三分钟演讲稿
思想汇报
思想汇报范文
转正思想汇报
大学生思想汇报
季度思想汇报
教师思想汇报
工作计划
工作计划格式
工作计划开头
工作计划结尾
总结与计划
工作计划模板
工作总结
年终工作总结
年度工作总结
个人工作总结
实习报告
实习报告范文
实习计划范文
实习鉴定范文
实习报告内容
个人简历
求职简历
简历范文
简历模板
简历表格
简历格式
祝福语
春节
除夕
元宵
端午节
合同范文
合同范本
合同样本
合同范本格式
首页
>
正在进行安全检测...
正在进行安全检测...
发布时间:2024-01-05 01:26:00 来源:
文档文库
小
中
大
字号:
手机查看
护方案
2020
年
4
月
19
日
>
>
>
>
1
虚拟化平台安全防
文档仅供参考,不当之处,请联系改正。
1.
虚拟化安全挑战及防护需求
虚拟化技术的应用,帮助企业实现了资源使用及管理的集约化,
有效节省了系统的资源投入成本和管理维护成本,但虚拟化这种新技
术的应用,也不可避免给企业的安全防护及运维管理带来新的风险及
问题。
总结来说,虚拟化技术面临的最大风险及挑战主要来自于这样几
个方面:
1.
网络及逻辑边界的模糊化,原有的
FW
等网络安全防护技术失去意
义
虚拟化技术一个最大的特点就是资源的虚拟化和集中化,将原来
分散在不同物理位置、不同网络区域的主机及应用资源集中到了一台
或者几台虚拟化平台上,不同的虚拟化主机间的网络及逻辑边界越来
越难于控制及防护,传统方式下的网络防火墙、网络入侵检测防护等
技术都失去了应有的作用。
攻击者能够利用已有的一台虚拟主机使用权限,尝试对该虚拟平
台和虚拟网络的其它虚拟主机进行访问、攻击甚至是嗅探等,因此必
须经过基于主机的防火墙或者虚拟防火墙实现针对统一虚拟平台、虚
拟网络下的虚拟主机之间的网络访问控制和隔离。
2.
系统结构的变化导致新风险
虚拟化平台在传统的“网络
-
系统
-
应用”系统架构上增加了
“
Hypervisor
及虚拟网络”层,由于不同的虚拟机主机往往承载于同
2
2020
年
4
月
19
日
文档仅供参考,不当之处,请联系改正。
一虚拟化平台服务器,即使
2
台完全独立的虚拟机主机,也可能由于
虚拟平台自身(
Hypervisor
层)的某些缺陷及弱点(如虚拟平台本身
的一些驱动漏洞),导致安全风险及攻击入侵在不同虚拟机主机之间
扩散
同时,单台虚拟机的安全问题,也有可能影响整个虚拟化平台的
安全;
虚拟机间隔离不当,可非法访问其它
VM
,或者窃听
VM
间的通信,盗取敏感数据。
因此必须加强针对虚拟平台自身和虚拟机主机自身的安全防护。
经过主机入侵检测防护系统,对虚拟平台和虚拟主机正在发生的攻击
入侵行为进行实时监测及主动防护,防止虚拟平台和虚拟主机被恶意
攻击及篡改
.
3.
资源的共享化,原有安全防护技术面临新挑战
针对虚拟化环境,一台服务器往往需要承载大量的客户端虚拟机
系统,因此当所有的主机都同时进行病毒定义更新或扫描时,将形成
的更新和扫描风暴势必成为一场灾难,因此如何有效降低虚拟化环境
的病毒定义更新和扫描负载,直接影响到整个虚拟化平台的使用效
率。因此,虚拟机服务器安全防护软件必须引入最新的虚拟机优化技
术对虚拟化平台提供更完善、更可靠的保护。
2.
安全建设方案
2.1
安全建设方案概述
虚拟化平台的虚拟网络安全:
经过在虚拟机服务器主机上部署基
3
2020
年
4
月
19
日
文档仅供参考,不当之处,请联系改正。
于主机的入侵检测防护系统。实现针对虚拟机服务器主机的网络访问
控制及隔离、入侵攻击防护、系统加固及审计等功能,弥补传统网络
防火墙、入侵防护技术在虚拟环境下的防护缺失。满足对虚拟服务器
自身防护
虚拟化
Guest
服务器安全:
该方案针对虚拟出来的服务器的安全
防护同样能够做到针对虚拟环境中的虚拟物理服务器自身的防护,而
且能适应虚拟环境下的架构变化。面对新形势下的安全威胁,无论是
网络攻击,内存的缓存溢出攻击,零日威胁,都能够做到实时的安全
防护。
虚拟化平台底层架构安全防护:
经过对
VMware
ESXi
服务器的事
件日志的实时收集和分析,实现实时监控虚拟服务器的文件配置改
变,针对
ESXi
服务器的入侵检测防护能力。
经过
VMware
加固手册,
针对
vCenter
服务器,集成根据该手册定义的安全加固需求的入侵防
御,入侵检测策略。由于
vCenter
服务器架构与
Windows
服务器上,
因此同时还应该针对
Windows
服务器提供足够的服务器级别加固能
力,防止经过入侵
Windows
而间接控制
vCenter
服务器。
经过对
ESXi
,
vCenter
,
Windows
服务器的整体安全防护,包括入侵检测,入
侵防御,主机加固等,从而实现对整个虚拟化平台具备全部控制和管
理能力的虚拟化平台自身服务器
ESXi
和
vCenter
服务器做到完整的基
础架构安全防护能力。
4
2020
年
4
月
19
日
文档仅供参考,不当之处,请联系改正。
2.2
总体网络部署架构示意图
>
>
>
>
2.3
虚拟桌面无代理病毒防护
2.3.1
需求概述
针对虚拟化环境,一台服务器往往需要承载大量的虚拟主机,因
此当所有的主机都发起病毒扫描时,将形成的扫描风暴势必成为一场
灾难,因此如何有效降低虚拟化环境的病毒扫描负载,直接影响到整
个虚拟化平台的使用效率。
结合
VMWARE
最新的
NSX
技术架构,赛门铁克数据中心安全防
护提供了针对虚拟化服务器及桌面的无代理病毒防护,解决传统有代
理防病毒方式无法适应虚拟化架构的问题,特别是虚拟化防病毒带来
的扫描风暴和病毒定义升级风暴问题。
5
2020
年
4
月
19
日
本文来源:
https://www.2haoxitong.net/k/doc/5765cf3d1cb91a37f111f18583d049649b660e28.html
《正在进行安全检测....doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档
文档为doc格式
分享到:
相
关
案
例
正在进行安全检测...
2024-04-30
正在进行安全检测...
2024-04-30
中国与其他金砖国家的贸易潜力研究
2024-04-30
正在进行安全检测...
2024-04-30
正在进行安全检测...
2024-04-30
大学毕业生自我鉴定模板合集7篇
2024-04-30
正在进行安全检测...
2024-04-30
正在进行安全检测...
2024-04-30
正在进行安全检测...
2024-04-30
正在进行安全检测...
2024-04-30
相关推荐
1
正在进行安全检测...
2
正在进行安全检测...
3
正在进行安全检测...
4
安全验证
5
正在进行安全检测...
6
正在进行安全检测...
7
安全验证
8
正在进行安全检测...
9
正在进行安全检测...
10
正在进行安全检测...
推荐内容
正在进行安全检测...
安全验证
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...
正在进行安全检测...