业务挑战

运营商是较早应用云计算的大型客户。随着运营商自身IT架构的演进与数字化转型的加速,运营商内部出现了大规模的各种类型的云计算设施,包括支撑5G等新一代通信技术的网络云、电信云,面向政企和垂直行业的行业云、政企云,面向内部IT系统的支撑云、私有云等。这些云平台的技术架构、承载业务、性能指标不尽相同,但作为关键信息基础设施的建设与运营单位,运营商的各类云平台均具有规模大、架构复杂、安全需求高的特点。

云计算的根本在于虚拟化,目前针对虚拟化的安全事件不断发生,如宿主机安全、安全域混乱、三大风暴等,因此,各运营商在向云迁移核心数据和系统之前,首先要解决虚拟化环境中遇到的各种安全问题:

解决病毒、木马泛滥问题

降低安全软件过度消耗虚拟机资源问题

通过有效手段实现宿主机安全

维持虚拟机漂移后的安全域稳定

• 解决虚拟机相互攻击问题

支持跨资源池、跨平台的统一管理

兼容多种云计算架构、不同虚拟化层、不同业务场景下的安全

客户需求
  • 解决病毒、木马的泛滥问题。
  • 降低安全软件过度消耗虚拟机资源问题。
  • 通过有效手段实现宿主机安全。
  • 维持虚拟机漂移后的安全域稳定。
  • 虚拟机相互攻击问题。
  • 支持跨资源池、跨平台的统一管理。
解决方案
奇安信运营商虚拟化安全管理解决方案同时支持无代理、有代理模式部署,有效解决虚拟化环境的恶意代码、安全防护、东西向攻击,并能够实现各种模式防护能力的统一管理。

方案支持无代理部署、有代理部署或者混合部署,由管理中心、无代理安全组件(适用于无代理部署)、有代理安全组件(适用于有代理部署)组成。

无代理部署方式中,安全组件安装在数据中心每个计算节点、物理服务器上,接收管理中心配置的安全策略,对虚拟机或物理终端进行文件、网络和系统的安全防护,并将安全事件及行为日志上传到管理中心进行分析。


有代理部署是一种通用的部署方式,不仅适用于虚拟化平台的虚拟机,也可以用于物理主机或公有云中的云主机,通过在终端计算机上安装有代理安全组件实现各项安全功能。方案支持几乎所有的Windows操作系统和主流的Linux操作系统。


方案能够实现如下安全能力:

1.多引擎病毒查杀

无需在虚拟机内部安装杀毒软件,防止其受病毒、间谍软件、木马、勒索软件、挖矿软件和其他恶意软件的侵害。可以按需对被感染的文件执行删除、修复、隔离以及恢复等操作,对指定目录和文件类型进行检测。优化安全操作的资源调度,以避免全系统扫描时出现常见的杀毒风暴。

2.应用程序控制

支持根据应用程序路径和应用程序名制定规则,并预置操作系统信任应用程序列表。支持白名单和黑名单方式,可针对不同的用户场景灵活配置管控规则。未被允许的应用程序将无法使用,彻底阻止勒索软件或其他恶意软件执行。

3.完整性监控

确保主机文件完整性发生变化时,可以进行报警,并追踪痕迹。有代理部署支持实时文件变化监控,支持定期对文件、Windows注册表、进程、服务、监听端口变化监控,并进行事件告警。无代理部署支持定期对文件变化监控,并进行事件告警。支持规则库自动更新。

4.漏洞管理

支持对Windows、Linux系统(有代理模式部署)的漏洞管理,能够快速准确地识别、调查、修补漏洞,提供资产和漏洞的准确信息,帮助安全团队提高工作效率。

5.失陷主机检测

实时检测内部被 APT 组织、僵尸网络、木马软件、后门工具等控制的失陷主机。支持海量级威胁情报特征库。自动更新最新的威胁情报特征库。

6.防火墙功能

对虚机进行微隔离,不但能控制南北向流量,还可以控制云平台内部虚拟机之间的东西向流量。按照IP 地址、端口、流量类型以及流量方向来配置防火墙规则。

7.DDoS防护

支持对TCP、UDP和ICMP Flood攻击的防护。支持针对每台虚拟机单独进行流量清洗。

8.入侵防护

支持8000多种针对系统、数据库、应用漏洞及勒索、防挖等的入侵防御规则。对已知漏洞进行虚拟修补,在虚拟机系统及应用尚未进行安全补丁升级的情况下,防御针对该漏洞的攻击。自动侦测虚拟机系统的内容,动态调整用于检测的入侵检测规则库,提高检测效率。

9.网络可视化及管理

2300多种国内主要网络应用协议进行内容解析及精确识别。对应用协议进行分类,可以针对分类配置阻断、放行策略,对于新增的应用,能自动应用分类的配置策略。自动更新应用解析的规则库,不断增加新应用的支持,及时识别更新后的网络协议。

10.可视化分析安与全态势感知

配有威胁态势感知分析平台,用于存储传感器提交的流量日志和文件威胁鉴定器提交的告警日志,可对所有数据进行快速处理,并为检索提供支持,同时可与威胁情报或其他告警进行关联,帮助进一步分析,对攻击进行有效地回溯定位。


客户价值
• 多引擎病毒查杀能力,保护虚拟化环境安全可控。

• 低消耗查杀策略能力,减少安全系统对资源消耗。

• 宿主机安全防护能力,全方面防护云计算系统。

• 虚拟机漂移绑定能力,保证安全策略不失效。

• 虚拟机补丁修复能力,大大降低运维难度。

• 统一的安全管理能力,降低企业维护成本。

方案优势

• 防护新的云端威胁

• 广泛的云平台的支持及统一管理

• 提升云计算投资回报率

• 更低运营成本

• 可视化的安全管理

• 安全态势全方位感知-网络态势大数据可视化