产品概述
瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级云安全防护解决方案,支持对虚拟化环境与非虚拟化环境的统一管控,包括VMware vSphere、VMware NSX、HUAWEI FusionSphere、浪潮InCloud Sphere、Windows系统与Linux系统等,可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。
产品优势
100%自主知识产权:整套系统全部由瑞星公司自主研发,安全可控。
国内首家:国内首家完美支持VMware和华为等主流虚拟化平台的安全解决方案。
全球领先的无代理模式:从最底层深度保护数据安全、网络安全及数据完整性。
统一智能管控:对所有虚拟机进行统一查杀病毒以及升级管理,并实时监控所有虚拟机的网络安全状况。
零安全风暴:避免安全风暴,最大化发挥虚拟平台的资源优势。
四维立体防护:基于瑞星基因决策引擎、下一代虚拟化DPI技术、虚拟攻防系统及大数据采集分析,全面保护虚拟化平台的系统与网络安全。
下一代虚拟化DPI技术:通过“瑞星虚拟攻防系统”、瑞星云端大数据分析,智能生成海量拦截规则,有效解决APT、NDay及0Day等已知未知网络威胁。
体系结构
瑞星虚拟化系统安全软件的完整防护体系由管理中心、升级中心、日志中心、扫描服务器、安全虚拟设备、安全终端Linux杀毒和安全防护终端等子系统组成,各个子系统均包括若干不同的模块,除承担各自的任务外,还与其它子系统通讯,协同工作,共同完成企业内部的安全防护。
➢ 管理中心:作为管控服务器,一方面为管理员提供B/S方式的管理界面交互,另一方面负责为客户端提供策略、任务、授权等业务数据;
➢ 升级中心:在企业内部为所有客户端提供http式升级服务,以减轻客户端对互联网的依赖,支持手动与自动升级方式;
➢ 日志中心:接收各客户端产生的日志数据,统一进行入库操作,并负责各客户端的数据同步;
➢ 扫描服务器:独立子产品,提供云端查杀服务;
➢ 安全虚拟设备:存在于每一台虚拟主机上(如ESXi),为每一台无代理虚拟机提供安全防护服务,不需要再安装安全产品;
➢ 终端防护与Linux防御:终端安全类子产品,支持Windows与Linux系统,主要安装在物理机上,也支持安装在虚拟机上,此时将接管无代理安全防护;
管理中心
瑞星虚拟化系统安全软件管理中心是一个强大的基于Web的集中式管理系统,管理员可以通过它来创建和管理全面的安全策略,跟踪终端和物理机内的威胁并记录针对这些威胁所采取的预防处理措施。管理中心支持与用户其他管理系统(包括VMware vCenter和华为VRM)通过Web服务API进行集成。
管理员通过安全配置文件进行安全规则的管理和下发,轻松实现业务环境的全面防护。同时,管理中心缺省提供大量包含常用计算机安全规则的安全配置文件,可以直接应用,进一步简化了安全管理操作。
管理控制台采用可定制的基于Web的界面交互方式,安全管理员可轻松的、快速的导航至特定信息并进行详细分析。控制台支持的主要功能包括:
➢ 全面的系统日志(警报、事件、扫描记录等)展示与图表分析;
➢ 终端和物理机的安全配置与管理;
➢ 自定义个性化版面配置;
➢ 与VMware vCenter和华为VRM等管理系统的联动与集成。终端跟物理机一样,连接到管理控制台之后,直接显示在剩余分组里面。
日志中心
瑞星虚拟化系统安全软件日志中心可收集各子系统上报的警报、事件、杀毒、升级等日志记录,进行集中管理。系统支持部署多个日志中心实现负载均衡,以应对大数据量日志的上报存储。
升级中心
瑞星虚拟化系统安全软件升级中心为管理中心、安全虚拟设备、RSTools、安全终端Linux杀毒、安全防护终端等子系统及其自身组件提供更新源,各个子系统从升级中心获取最新文件,完成升级。瑞星虚拟化系统安全软件支持升级中心多级分层结构,且对分层级数没有限制,可以实现升级任务的负载均衡,提高产品升级效率。
VMware无代理杀毒
瑞星虚拟化系统安全软件安全虚拟设备作为VMware虚拟机运行,并保护同一个ESXi Server上的其他虚拟机,且每个安全虚拟设备均可拥有各自的安全策略。瑞星虚拟化系统安全软件需配合VMware vShield Manager Endpoint Security使用,才可实现病毒安全防护功能。当安全虚拟设备检测到病毒时,可以生成警报,能够实现虚拟化系统内部完整的病毒阻止处理措施,包括清除、删除、拒绝访问或隔离等。瑞星虚拟化系统安全软件RSTools是轻量化高性能组件,可选安装在被保护的终端上,配合安全虚拟设备实现杀毒提示信息及自动恢复隔离文件的操作。
Huawei无代理杀毒
瑞星虚拟化系统安全软件安全虚拟设备作为华为虚拟机运行,并保护同一CNA上的其他虚拟机,且每个安全虚拟设备均拥有各自的安全策略。瑞星虚拟化系统安全软件提供病毒安全防护功能。安全虚拟设备检测到病毒时,可以生成警报,能够实现虚拟化系统内部完整的病毒阻止处理措施,包括清除、删除、拒绝访问或隔离等。 瑞星虚拟化系统安全软件杀毒协作是轻量化高性能组件,可选安装在被保护的终端上,配合安全虚拟设备实现杀毒提示信息及自动恢复隔离文件的操作。
安全终端Linux杀毒
安全终端Linux杀毒是为虚拟化解决方案Linux系统设计的防毒子系统,采用瑞星自主研发的全新反病毒引擎,大大提高扫描效率及病毒查杀率。全新Linux全功能客户端为用户提供网络控制和网络监测功能。“网络控制”功能允许管理员控制正在运行的进程或可执行的程序是否可以使用网络,“网络监测”功能可以记录那些正在运行的进程或可执行文件对网络的使用事件,提供管理员随时查询。同时,文件监控”是瑞星推出的国内首家在Linux 环境下的监控功能,可实时查杀病毒文件,方便管理员实时掌握Linux 环境的安全状况。
安全防护终端
安全防护终端是专门为虚拟化安全解决方案Windows系统设计的防病毒子系统。它利用其有效的病毒查杀对Windows病毒进行防范和查杀。它既可以按照本机管理员的操作和设置进行病毒扫描和查杀,又可以响应瑞星虚拟化系统安全软件管理中心发出的远程控制指令,作为瑞星虚拟化系统的Windows客户端运行,将查杀结果和查杀日志上报虚拟化系统管理中心,方便管理员分析虚拟化安全系统内所有计算机的病毒情况。
扫描服务器
通过企业私有云扫描服务器,大大提升防护终端的反病毒查杀效率,同时通过与瑞星公有云平台的同步,提升对最新病毒的处理能力,及时有效的解决用户环境内的最新反病毒需求。
系统功能
1、全面直观掌握系统安全状况:管理员能够实时查看到每个客户虚拟机的扫描状态、实时监控状态、版本信息、感染病毒情况等信息,并实时跟踪到每一个虚拟机的防毒状况,以便做出应对措施。
2、全网查杀病毒:能够随时对虚拟机网络执行统一查杀病毒,最大程度的减小了病毒传播的可能。当然,管理员也可使用管理控制台对单个或多个客户虚拟机进行查杀病毒。
3、病毒与安全事件报警:安全软件管理中心记录整个虚拟机网络中任意终端上发现的病毒信息和异常事件,方便管理员能及时发现染毒的客户虚拟机和系统运行的异常,并做出及时反应。
4、丰富的病毒日志统计与分析功能:能够统计染毒终端最新记录、病毒最新记录、病毒趋势等诸多日志分析数据和图表,便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势。
5、防毒策略的定制与分发:管理员可通过管理控制台对全网或某个分组设置统一的防毒策略,也可对特定的虚拟机设置防毒策略,保证防病毒策略的有效实施。
6、多升级中心负载均衡:支持升级中心多级分层结构,且对分层级数没有限制,可以实现升级任务的负载均衡,提高产品升级效率。
7、日志负载均衡:规避各类系统日志、安全日志给虚拟机网络带来的资源占用问题,提高日志上报效率。
8、支持设置不同权限层级用户:基于角色的用户管理,支持设置不同权限层级用户的访问和编辑权限集合,控制用户可以操作和查看的功能信息,避免非授权人员使用引发的安全风险。
9、跨级管理:上下级之间可以级联为一个更大的整体,以适应组织过大、异地管理等问题。下级中心的部分日志会适时同步到上级中心,供上级中心统一生成报表或查看详情。上级中心可直接管控下级中心,就像管理本级中心一样。跨级可以适应较复杂的链路环境,只要求下级中心对直接所属的上级中心有单向连接能力即可。级联理论上可以支持无限个层级。
国产化适配
国产CPU:龙芯、兆芯、飞腾、申威、鲲鹏、海光
国产数据库:达梦、神通、
国产操作系统:中标麒麟、湖南麒麟、深度、凝思、普华、一铭、新支点、红旗
运行环境
管理中心
a.软件环境
1)操作系统
Windows Server 2003 SP2以上(32-bit、64-bit)
Windows Server 2008(32-bit、64-bit)
Windows Server 2008 R2(64-bit)
2)其它
Web服务器:IIS 6.0以上
数据库:MySQL 5.0以上
浏览器:Microsoft Internet Explorer 8及以上、Firefox、Google Chrome、Safari
b.硬件和网络要求
CPU:1GHz以上
内存:4GB以上
硬盘空间:10GB以上
网络环境:100M以上网络,需一个固定IP地址
安全虚拟设备
VMware无代理杀毒
a.软件环境
1)操作系统
VMware vCenter 5.1.0以上
ESXi 5.1.0
2)其它
额外的VMware工具:VMware Tools、VMware vShield Manager、VMware vShield Endpoint Security 5.1(ESXi5 patch ESXi500-201109001 for vShield Endpoint Driver) VMware Endpoint Protection支持的操作系统:Windows XP SP2 以上(32-bit)、Windows 2003 SP2 以上(32-bit、64-bit)、Windows Vista(32-bit、64-bit)、Windows 7(32-bit、64-bit)、Windows 2008(32-bit、64-bit)。(对于最新支持的客户机平台请参考VMware官网http://www.vmware.com/cn相关介绍)
b. 硬件和网络要求
CPU:64-bit,Intel-VT present and enabled in BIOS
支持的vSwitch:standard vSwitch标准虚拟机交换机或第三方vSwitch 虚拟交换机–Cisco Nexus 1000v
内存:2GB以上,内存容量需求取决于安全虚拟设备保护的虚拟机数量
硬盘空间:20GB以上
Huawei无代理杀毒
a.软件环境
1)操作系统
华为 VRM 4.0.0以上
CNA-R5
2)其它
额外的华为工具:华为 Tools。
华为Tools支持的操作系统:Windows XP SP2以上(32-bit)、Windows Server 2003(32-bit、64-bit)、Windows Vista(32-bit)、Windows 7(32-bit)、Windows Server 2008(64-bit)。(对于最新支持的客户机平台请参考华为官网http://www.huawei.com/cn相关介绍)
b.硬件和网络要求
CPU:64-bit,Intel-VT present and enabled in BIOS
支持的vSwitch:standard vSwitch标准虚拟机交换机
内存:2GB以上,内存容量需求取决于安全虚拟设备保护的虚拟机数量
硬盘空间:20GB以上
系统演示
用户名:guest
密码:guest@rising