虚拟化安全管理系统通过与 VMware vShield Endpoint(现在已经整合进VMware NSX) 平台在虚拟化环境中对防病毒解决方案进行优化。在此平台的基础上,作为VMware精英技术合作伙伴之一的企业安全集团研制了基于VMware vShield Endpoint的无代理形式的安全解决方案,为VMware虚拟化产品的用户提供相应的防护。通过使用虚拟化安全管理系统,用户可以有效应对虚拟数据中心内的即时启动防护间隙和资源争夺挑战。虚拟化安全管理系统提供的防病毒引擎能够执行定时或手工设定文件扫描、病毒库更新、检查文件内容(已知或未知恶意软件),并对恶意软件执行隔离或删除的相应措施。
【产品亮点】
强大的防护引擎
虚拟化安全管理系统(无代理)支持对蠕虫病毒、恶意软件、广告软件、勒索软件、引导区病毒、BIOS病毒的查杀,这依赖于QVM人工智能引擎、云查杀引擎、AVE(针对可执行文件的引擎)、QEX(针对非可执行文件的引擎)等多引擎的协同工作。
云查杀建立在云端庞大的黑白名单数据库基础上,病毒检出率高,系统资源占用低。通过使用云端的黑白名单验证的方法,可以最大限度的保护数据安全。杀毒具备100亿黑白名单库,而且每天黑白名单库都在以百万级的数量在增长。
虚拟化安全管理系统的主动防御功能可以防御未知病毒、未知威胁和0-Day攻击。主动防御是基于程序行为自主分析判断的实时防护技术,不以病毒的特征码作为判断病毒的依据,而是从最原始的病毒定义出发,直接将程序的行为作为判断病毒的依据。主动防御解决了传统安全软件无法防御未知恶意软件的弊端,从技术上实现了对木马和病毒的主动防御。在实现机制上可以对文件访问、进程创建、注册表读写、网络IP请求、设备加载完成主动防御拦截。在隔离网环境下,的云查杀优势无法很好的体现,病毒查杀率将降低,因此为隔离网企业用户准备了企业私有云的解决方案。通过在隔离网部署企业私有云,病毒查杀效果与客户端联网时没有差别。
无缝防护
虚拟化安全管理系统无间断的防护机制,能够有效应对虚拟机生成、唤醒等间隙攻击窗口期,从而使虚拟机在其整个生命周期内都将受到保护,这确保了所有文件访问都会被自动扫描,以排除最新的已知威胁。部署安全虚拟设备时对其进行了必要的安全强化,可确保防病毒引擎始终存在并适用于执行上述任务。
集中扫描和更新以避免防病毒风暴: 使用这一新的体系结构处理占用大量 CPU 和 I/O 资源的文件扫描和病毒库更新,这将使虚拟机拥有更多用于执行业务关键功能的资源。通过跨给定主机上的多个虚拟机进行序列化操作,此解决方案可防止与这些同步扫描和更新关联的防病毒风暴和瓶颈。
【产品功能】
防恶意软件
无需在虚拟机内部安装传统防毒软件,保护虚拟机免受病毒、间谍软件、木马和其他恶意软件的侵害。支持对系统进行实时防护,定期对虚拟机进行全盘扫描,手动对虚拟机进行磁盘扫描。手动扫描支持快速、全盘、及指定目录扫描三种安全检测方式。感染的文件在虚拟机内部隔离。非虚拟机的用户,无权限读取隔离文件,避免数据泄露问题。优化安全操作的资源调度,以避免全系统扫描时出现常见的防病毒风暴。恶意代码特征库的自动更新,防范最新的攻击。
【使用场景】
典型应用场景
各类政企客户中业务由VMware虚拟化平台承载。虚拟化安全管理系统支持主流VMware版本,可同时支持Windows与Linux版本并统一管理。