瑞星虚拟化系统安全软件
领先的无代理杀毒能力
瑞星虚拟化系统安全软件具备领先的无代理安全防护能力,通过在虚拟化环境内物理宿主机上部署单一的安全虚拟设备,即可实现在业务虚拟机内不再部署安全防护客户端的情况下,实现对整个物理宿主机上全部业务虚拟机的安全防护。
无代理安全防护形式将整个宿主机上的全部杀毒业务负载集中在单一的安全虚拟设备上,大大降低了重复部署安全防护终端造成的 CPU 计算资源、内存资源、磁盘存储资源的过渡浪费。同时通过序列化杀毒功能,避免相同时间大量防病毒终端并发执行病毒全盘查杀任务造成的“病毒查杀风暴”问题,由于相同宿主机上的业务虚拟机通过相同安全虚拟设备进行病毒查杀处理,因此可以通过查杀结果共享的形式,大大提升相同文件的二次查杀效率;并且通过多层缓存机制,在提高查杀效率的同时,也尽可能的规避相同文件的多次重复检测造成的资源浪费等问题。
并且由于无需在业务虚拟机内部署安全防护终端,也大大降低了由于安全防护产品与系统内应用不兼容问题导致的蓝屏宕机等严重影响业务稳定性的问题。
强大的微隔离技术
将业务迁移至虚拟化环境后,传统的安全防护边界变的更为模糊,在虚拟化环境内部,位于相同宿主机上的不同业务虚拟机间通讯仅需经过虚拟交换机,无需通过物理网络及物理交换机,传统硬件安全防护产品无法解决此类网络数据安全防护问题,而虚拟化无代理网络安全防护可以捕获内部虚拟交换机上的网络数据包,通过对数据包的深度解析,识别各类南北向或东西向流量当中存在的安全风险,从而解决宿主机内部业务虚拟机间的相互攻击问题,解决了各类安全风险的内部横向传播问题。
快速的横向扩展能力
瑞星虚拟化系统安全软件安全虚拟设备采用镜像模板方式提供,部署时仅需通过虚拟化平台导入安全虚拟设备镜像即可完成相应安全防护产品部署工作,在数据中心内部环境进行横向扩展时,添加业务虚拟机仅需通过模板生成新的业务虚拟机,无需在业务虚拟机内在单独部署安全防护终端;当业务环境需要添加新的硬件资源时,宿主机实现虚拟化后仅需导入一台安全虚拟设备,即可上线安全使用;数据中心内部随时添加、删除业务虚拟机均不需要进行额外的安全产品部署,大大简化了安全防护产品的部署、配置、 管理工作,保持了虚拟化自身的弹性,解决了扩张时带来的安全防护横向扩展慢的问题。
全面的产品兼容能力
瑞星虚拟化系统安全软件无代理安全防护技术,通过在虚拟化环境上部署安全虚拟设备,在虚拟化层解决安全防护问题,无需在业务虚拟机内在部署安全防护终端,瑞星虚拟化系统安全软件无代理安全防护技术兼容多种国内外虚拟化厂商平台,并且经过各个平台厂商的兼容认证,完美兼容虚拟化平台的热迁移、 数据热迁移、高可用性(HA)、分布式资源调度(DRS)、分布式电源管理(DPM)、镜像恢复以及业务快速恢复等功能。用户无需为安全防护需求而放弃虚拟化的高可用性,同时无代理安全防护技术还解决了存在于虚拟化环境内的各类安全防护间隙问题。
强大的统一管理能力
瑞星虚拟化系统安全软件统一安全管控中心支持对各品牌虚拟化平台上无代理安全防护模块的统一管理,同时中心之间可以级联成为一个更大的整体,以适应组织过大、异地管理等问题。级联后,下级中心的部分日志会适时同步到上级中心,供上级中心统一生成报表或查看详情。上级中心可以直接管控下级中心,就像管理本级中心一样。跨级可以适应较复杂的链路环境,只要求下级中心对直接所属的上级中心有单向连接能力即可。级联理论上可以支持无限个层级。集中化统一管理将会简化管理员的运维成本,提高安全管理员运维水平。
智能的自动隔离技术
管理员的运维任务更加繁重,除了需要运维传统数据中心任务,还需要处理虚拟化平台的整体运维任务,安全产品运维也是其中一部分,安全问题的发生与处理是管理员关心的重大问题,瑞星虚拟化系统安全软件提供智能的自动隔离技术,用户的业务虚拟机或物理终端上发现安全风险时,瑞星虚拟化系统安全软件将自动标记该存在风险的终端,并对之进行安全隔离,执行安全管理员预先设定的安全策略,包括提升安全监控级别,自动或手动运行全盘查杀,带安全问题解决后,该终端将解除逻辑安全隔离,恢复到原有环境中,通过自动隔离技术降低了管理员的工作量,同时第一时间降低恶意代码在数据中心内部扩散的风险。
产品主要功能介绍
瑞星虚拟化管理系统是针对病毒安全防护设计的整体系统解决方案,通过集中管控中心对终端子产品统一下发安全防护策略及通知终端执行安全任务;最终通过恶意代码查杀、实时监控、文件保护、系统加固等丰富的产品功能,解决用户关心的内部防扩散、病毒爆发感染问题处理等关键问题,为用户提供一套综合全面的防护解决方案。
安全中心
安全中心负责及时将数据中心内部的安全风险报告给系统管理员,管理员可以根据自身情况设置安全警报类型,及触发安全警报的规则,实现按需定制化报警,安全警报提示给管理员后,管理员可以及时发现风险所在位置及报警原因,随后可以在解决安全风险后,手动解除安全警报,安全警报包括:病毒安全警报、入侵防御安全警报、WEB 信誉安全警报、出站攻击安全警报;同时还可以为管理员提供用户锁定警报、产品授权不足警报、CPU 资源使用过高警报、系统磁盘空间不足警报等系统警报,最终为用户提供满足用户自身环境的特殊定制化警报内容,协助管理员处理环境内的安全风险。
结构同步
瑞星虚拟化系统安全软件为方面管理员操作管理,提供虚拟化结构同步操作,同步虚拟化平台内的虚拟机结构,管理员通过输入虚拟化平台相关信息(包括:虚拟化管理中心 IP、端口、用户名、密码等)同步虚拟化结构,目前瑞星虚拟化系统安全软件统一安全管控中心可支持多种不同虚拟化平台的架构同步与安全管理。
终端管理
瑞星虚拟化系统安全软件统一安全管控中心,可以展示终端相关的状态信息,包括终端名称、网络隔离状态、IP 地址、端口、产品形态、版本信息、防病毒及网络安全防护状态、操作系统信息等信息,同时支持管理员在该页面针对终端下发升级、病毒查杀、漏洞扫描、解除网络隔离、部署安全虚拟设备等操作。