产品概述
瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级虚拟化平台安全防护解决方案。该产品是基于VMware公司vShield Endpoint技术,采用无代理模式,具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免安全风暴发生等优势,是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。
体系结构
瑞星虚拟化系统安全软件采用分布式的体系结构,整个防病毒体系是由五个相互关联的子系统组成:管理中心、安全虚拟设备、日志中心、升级中心、查杀协作。各个子系统协同工作,共同完成对整个虚拟化平台的病毒防护工作,为企业级用户的虚拟化系统提供全方位防病毒解决方案。
其中:
- 管理中心是一个强大的基于 Web 的集中式管理系统,管理员可以通过它来创建和管理全面的安全策略,跟踪威胁并记录针对这些威胁所采取的预防处理措施。管理中心提供管理控制台,管理员可轻松、快速的通过Web方式登录、导航至特定信息并进行详细分析。
- 安全虚拟设备是安全防护的核心组件,集成了瑞星防病毒的查杀引擎,对与其在同一台物理主机(ESXi)上的其它所有虚拟机(GVM)执行安全防护。它支持在访问文件时监控并进行扫描,以及主动扫描各虚拟机的文件。安全防护虚拟设备以OVA文件的形式由瑞星提供,管理员可通过管理中心直接部署到物理主机,每台物理主机只部署一个安全虚拟设备,安全虚拟设备不支持vMontion,即不可被迁移。
- 日志中心为瑞星虚拟化系统安全软件各个组件提供日志上报的接口。各系统组件通过它将警报、事件、查杀日志等上报到管理中心。日志中心可以单独部署,也可以与管理中心部署在同一台服务器。瑞星虚拟化系统安全软件支持部署多个日志中心,以实现负载均衡应对大数据量日志的上报存储。
- 升级中心通过http协议向瑞星虚拟化系统安全软件其它组件提供升级服务,升级中心定时检查瑞星官网升级网站是否有版本更新,若有则执行更新并下载更新文件。其它子系统不能直接从瑞星官网升级,而是通过升级中心获取最新版本的文件。升级中心可与管理中心部署在同一台服务器,也可以单独部署。升级中心接受管理中心的控制,执行管理中心下发的升级命令、策略,并向管理中心上报升级日志。升级中心可以实现级联,即升级中心可以通过瑞星官网更新文件,也可以通过其它的升级中心获取最新版本的文件。
- 查杀协作是轻量化高性能软件组件,可选安装在被保护的虚拟机上,配合安全虚拟设备实现查毒后的隔离及后处理操作。
瑞星虚拟化系统安全软件采用分布式体系,结构清晰明了,管理维护方便。管理员只要拥有管理员账号和口令,就能在任何一台安装有浏览器的终端登录管理控制台,实现对整个网络上所有客户端的集中管理。
运行环境
管理中心
软件环境
操作系统
Windows 2003 Server SP2以上(32-bit、64-bit)
Windows Server 2008
Windows Server 2008 R2
其它
Web服务器:IIS 6.0以上
数据库:MySQL 5.0以上
浏览器:Microsoft Internet Explorer 8以上、Firefox、Google Chrome、Safari
硬件和网络要求
CPU:800MHz以上
内存:4GB以上
硬盘空间:5GB以上
网络环境:100M以上网络,需一个固定IP地址
安全虚拟设备
软件环境
操作系统
VMware vCenter 4.0.0以上
ESXi 5.0.0以上版本
其它
额外的VMware工具:VMware Tools、VMware vShield Manager、VMware vShield Endpoint Security 5.0(ESXi5 patch ESXi500-201109001 for vShield Endpoint Driver)
VMware Endpoint Protection支持的操作系统:Windows XP SP2以上(32-bit)、Windows 2003 SP2以上(32-bit、64-bit)、Windows Vista(32-bit)、Windows 7(32-bit)、Windows 2008(32-bit、64-bit)。(对于最新支持的客户机平台请参考VMware官网http://www.vmware.com/cn相关介绍)
硬件和网络要求
CPU:64-bit,Intel-VT present and enabled in BIOS
支持的vSwitch:standard vSwitch标准虚拟机交换机或第三方vSwitch 虚拟交换机–Cisco Nexus 1000v
内存:2GB以上,内存容量需求取决于安全虚拟设备保护的虚拟机数量
硬盘空间:20GB以上
日志中心
软件环境
操作系统
Windows XP SP2以上(32-bit、64-bit)
Windows 2003 SP2以上(32-bit、64-bit)
Windows Vista(32-bit、64-bit)
Windows 2008(32-bit、64-bit)
Windows2008 R2(64-bit)
Windows 7(32-bit、64-bit)
硬件和网络要求
CPU:800MHz以上
内存:512MB以上
硬盘空间:1GB以上
升级中心
软件环境
操作系统
Windows XP SP2以上(32-bit、64-bit)
Windows 2003 SP2以上(32-bit、64-bit)
Windows Vista(32-bit、64-bit)
Windows 2008(32-bit、64-bit)
Windows2008 R2(64-bit)
Windows 7(32-bit、64-bit)
硬件和网络要求
CPU:800MHz以上
内存:512MB以上
硬盘空间:1GB以上
查杀协作
软件环境
操作系统
Windows XP SP2以上(32-bit、64-bit)
Windows 2003 SP2以上(32-bit、64-bit)
Windows Vista(32-bit、64-bit)
Windows 2008(32-bit、64-bit)
Windows2008 R2(64-bit)
Windows 7(32-bit、64-bit)
硬件和网络要求
CPU:800MHz以上
内存:256MB以上
硬盘空间:500MB以上
产品优势
国内首家
国内首家自主研发的虚拟化系统安全解决方案,获得VMready深度认证,拥有完整的自主知识产权及精良的运维团队。
全球领先的无代理模式
基于ESXi层的无代理模式,从最底层保护数据安全、网络安全及数据完整性。
零安全风暴(AV Stom)
避免有代理模式中由扫描产生的安全风暴(AV Stom),大大降低安全系统对虚拟平台的影响。
3A智能管理
“Anytime,Anywhere,Anything”——通过底层管理控制台实现整个虚拟机网络总体安全状况的统一管理,并且可对网络中任意客户虚拟机进行安全管理。
虚拟安全管家
对网络中所有客户虚拟机进行定期、实时地查杀病毒和全网统一升级管理,真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统。
管理特性
宏观管理
优化展示虚拟机网络中的安全情况,便于管理员做出反应,调整策略。
通过管理控制台全面直观地展现整个虚拟化系统的安全情况:哪些客户虚拟机存在病毒,客户虚拟机的升级情况和比例,安全防护系统的运行情况,并针对这些分析给出指导性的操作建议。让管理员能够轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略。
全局管理支持基于角色划分管理员、对终端分组、设置组的防病毒策略。
微观管理
提供丰富的客户虚拟机安全状态和系统信息,用于分析系统出错的原因和解除客户虚拟机的安全威胁。
技术特性
全球领先的无代理模式
基于ESXi层的无代理模式,从最底层保护数据安全、网络安全及数据完整性。
与VMware无缝结合
能够与VMware的vCenter完美配合,直接同步虚拟化平台管理目录,极大地方便管理员操作。
专业引擎+上亿病毒库
基于瑞星专业病毒查杀引擎技术,应用上亿条病毒查杀记录,有效保护企业虚拟化应用的系统安全。
企业私有白名单
企业根据自身需要,在系统中可直接自定义白名单,最大程度提升系统效率。
高可靠性
采用内存调用OS的设计,使虚拟化安全系统规避由意外、断电等事故带来的损失。
多种安装方式
瑞星虚拟化系统安全软件具有多种安装方式,包括:智能安装、远程安装、域脚本安装,通过这些多样化的安装方式,管理员可以十分轻松地在最短的时间内完成整个系统的安装。
内建安全性
基于角色的用户管理,支持设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险;
数字签名用于认证系统组件并验证规则的完整性;
会话加密可保护在组件之间交换信息的机密性。
系统功能
全面直观地展现安全情况
哪些客户虚拟机存在病毒,客户虚拟机的升级情况和比例,安全防护系统的运行情况,并针对这些分析给出指导性的操作建议。让管理员能够轻松地掌握虚拟化系统的总体安全情况并及时调整防毒策略。
全网查杀病毒
瑞星虚拟化系统安全软件,能够随时对虚拟机网络执行统一查杀毒(即使本次没有启动的客户虚拟机,在下次启动后也会自动进行查杀毒),这样就能全网统一行动,最大程度的减小了病毒传播的可能。当然,管理员也可以很方便的使用管理控制台对单个或多个客户虚拟机进行查杀毒。
能够随时对虚拟机网络执行统一查杀毒,最大程度的减小了病毒传播的可能。
实时监控防毒状况
管理员能够实时查看到每个客户虚拟机的扫描状态、实时监控状态、版本信息、感染病毒情况等信息,并实时跟踪到每一个虚拟机的防毒状况,以便做出应对措施。
精准高效的文件监控
能够最大限度的保护文件不被感染。通过杀毒引擎性能的提升以及文件监控技术的改进,使得瑞星虚拟化系统安全软件对客户操作系统的文件操作影响极小,同时还可以保持非常高的病毒检测率。
病毒与安全事件报警
安全软件管理中心记录了整个虚拟机网络中任意终端上发现的病毒信息和异常事件,方便管理员能及时发现染毒的客户虚拟机和系统运行的异常,并做出及时反应。
丰富的病毒日志统计与分析功能
能够统计染毒终端最新记录、病毒最新记录、病毒趋势等诸多日志分析数据和图表,便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势。
防毒策略的定制与分发
防毒策略的定制和分发对虚拟机网络的病毒预防起着至关重要的作用。管理员通过管理控制台对全网或某个分组设置统一的防毒策略,也可对特定的客户虚拟机设置防毒策略,保证防病毒策略的有效实施。
多升级中心负载均衡
支持升级中心多级分层结构,且对分层级数没有限制,可以实现升级任务的负载均衡,提高产品升级效率。
日志负载均衡
日志负载均衡,规避各类系统日志、安全日志给虚拟机网络带来的资源占用问题,提高日志上报效率。
基于Web界面轻松管理
通过管理控制台可以了解整个虚拟机网络中的总体安全状况并且远程执行网络中任意客户虚拟机的安全管理,能够直观的查看网络中所有客户虚拟机当前的实时监控状态、病毒查杀情况、当前版本等信息。管理员通过对管理控制台的操作就能对网络中所有客户虚拟机进行定期、实时地查杀病毒和全网统一升级管理,真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统。
安全配置文件简化操作
管理员通过安全配置文件进行安全规则的管理和下发,轻松实现业务环境的全面防护。同时,管理中心缺省提供大量包含常用计算机安全规则的安全配置文件,可以直接应用,进一步简化了安全管理操作。
支持设置不同权限层级用户
基于角色的用户管理,支持设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险。
集中式授权管理
授权管理由管理中心集中统一管理,管理中心自动维护整个网络的授权计数,只有在超出授权计数时才会发出提醒,用户完全不用关心授权问题。
远程控制与管理
瑞星虚拟化系统安全软件,具有全面集中管理和控制功能,管理员可通过管理控制台或工具对客户虚拟机进行远程查杀病毒、远程开启/关闭实时监控、通知终端立即升级、远程安装/卸载终端组件、远程安装控制台。
用户名单
常山县财政局
张家港保税区长江国际港务有限公司
福州电子职业中专学校
中国海军指挥所
中国黄金集团
杭州中级人民法院
北京2所
国电云南电力有限公司
国网四川省电力公司
厦门市图书馆
福清核电有限公司
浙江广电集团
长庆油田分公司第二采气厂
中国空空导弹研究院
珠海高新技术产业区综合治理局
南京市地方税务局
湖北广电长江新媒体有限责任公司
苏州市常熟地方税务局
江苏省泰州地方税务局
芜湖市人力资源与社会保障局
苏州郭巷卫生院
无锡明慈医院
宁夏宁东能化投资有限责任公司
濮阳市人民政府食品安全委员会办公室
江苏海事局
上海市肺科医院
福建日报
连云港港口控股集团有限公司
六安市人力资源和社会保障局
合肥市第一人民医院
无锡市精神卫生中心
宁夏教育考试院
卫星工程研究所
广州市美光网络科技发展有限公司
重庆农村土地交易所
闪易科技
四川省地税局
山东省农业科学院
江苏地税
合肥市第一人民医院