卡巴斯基虚拟化全--产品介绍.doc

卡巴斯基虚拟化安全 Kaspersky Security for Virtualization 虚拟化环境的独特性及安全挑战 随着虚拟化技术成本越来越低，易管理也更安全，该技术变得日益普及。 虚拟计算机的工作方式本质上和物理计算机一样。虚拟的和物理的端点不仅看起来相似而且对黑客也具有同等的吸引力，黑客会攻击任何规模的公司以窃取资金或私密数据。所以，虚拟端点需要与其它计算机一样有效的保护，以抵御攻击和恶意软件威胁。 虚拟化环境有以下特征： 资源集中 由于虚拟化环境是多个虚拟桌面机或多个虚拟服务器，搭建在物理服务器上，所以会出现以下几个问题： 1）系统出现问题影响面大 2）由于缺乏传统环境的隔离措施，内部感染 3）管理复杂度大幅度增加 2. 资源共享 虚拟化环境中，虚拟桌面机或是虚拟服务器对物理服务器的CPU、内存、网络、存储等资源进行争夺，所以理想的安全防护，需要在安全和性能上取得平衡。 虚拟机和应用程序按需随时变动 虚拟化环境中，由于有多个虚拟桌面机或虚拟服务器，经常需要按需变动调整，调整过程中很容易出现安全防护空档。 虚拟化传统安全防护 传统的虚拟化安全防护是采用代理模式，在每个虚拟机中安装客户端，每个虚拟机上都要安装代理和引擎，都有防病毒数据库，这样会造成数据冗余以及极大的资源浪费。 1、代理模式的缺陷 （1）一个物理服务器上，有多个反病毒引擎和数据库； （2）多个虚拟机杀毒，造成反病毒风暴 当多台虚拟机同时开始执行计划扫描，会消耗主机的所有处理能力，这将导致主机能支持的虚拟机数量明显减少（最坏的情况是主机崩溃）。 当所有虚拟机同时更新，将反病毒数据库下载到本地，就会出现I/O风暴。 （3）不支持VM漂移 2、虚拟化安全平台管理：管理复杂，工作效率低。 三、卡巴斯基无代理防护——与VMware强强联合 作为与VMware vShield Endpoint协作的安全虚拟设备，卡巴斯基实验室推出的第一个KSV的版本，针对使用VMware vSphere和VMware View的虚拟环境，提供了无代理模式的反恶意程序/反病毒功能。 1、卡巴斯基虚拟化安全与VMware的vShield Endpoint联合工作； 2、将反恶意程序产品加载为独立的虚拟应用程序； 卡巴斯基虚拟化安全，采用无代理防护，并与VMware联合工作，使得全新的虚拟化环境中： 避免了反病毒风暴 加入一流的卡巴斯基反病毒引擎 卡巴斯基虚拟化与与vCenter和vShield的无缝整合 将各个虚拟平台整合，防止内部攻击 使用统一管理平台 3、统一的安全管理平台：Kaspersky Security Center 9.0管理组件。 卡巴斯基虚拟化安全中，采用了统一的安全管理平台——Kaspersky Security Center 管理员只需面对一个界面 自动识别物理设备，虚拟设备，移动设备 广泛的平台支持 拥有直观的部署，管理和报告机制 四、卡巴斯基虚拟化安全功能列表 功能 描述 优势 核心反病毒功能 带有单独的反病毒引擎和集中的特征数据库的虚拟设备 提供实时的无代理的反恶意程序保护（按需扫描和计划扫描） --在无代理模式下应用集中的反病毒引擎和特征数据库，来提供真正的保护。 -- 通过vShield Endpoint来对虚拟环境（vSphere 或VMware View）提供自动保护。 -- 无论一个虚拟机之前是否处于离线状态，都确保它总是可以受到必威体育精装版病毒特征数据库的保护。这就消除了安全间隙的问题。 -- 使用带有集中的特征数据库的专业反病毒引擎，可以避免由扫描风暴和I/O风暴引起的资源争夺问题。 先进的卡巴斯基反病毒引擎 行为流特征（BSS） 有效检测目前流行的各类恶意软件。 更新 在虚拟设备上集中的频繁更新。 拥有行业内领先的更新频率，我们可以保护企业免受必威体育精装版威胁的侵害。 若要更新特征模式，只需下载一次到虚拟设备上的集中的反病毒特征数据库，而不需要分别为每一个子虚拟机进行单独更新，从而可以避免I/O风暴。 虚拟机扫描 为所选的虚拟机执行按需扫描（手动）。可以扫描所需的文件、文件夹和整个系统。 除了常规扫描，还为IT人员提供了附加的工具和控制方法。当某台物理机上的虚拟机发生可疑活动时，他们可以执行更深层次的检测。 全局扫描 可以根据预设的计划扫描所有虚拟机 。 --执行所有虚拟机的日常扫描。 --自动提供负载均衡，避免出现扫描风暴。 扫描跟踪（缓存） 不会重复扫描已确认过的文件。 提高扫描效率，对扫描过的文件进行记录，以防止进行冗余重复的工作。 补救措施 阻止访问，移除恶意软件，清除病毒，和通知管理员 有效清除检测到的恶意软件，并进行阻止。 管理 集中管理控制台 与KSC（kaspersky security center）集成。使