瑞星虚拟化系统安全软件是瑞星公司推出的国内企业级云安全防护解决方案,支持对虚拟化环境与非虚拟化环境的统一管控,包括VMwarevSphere、VMwareNSX、
HUAWEIFusionSphere、浪潮InCloudSphere、Windows系统与Linux系统等,可以有效保障企业内部虚拟系统和实体网络环境不受病毒侵扰。
100%自主知识产权:整套系统全由瑞星公司自主研发,安全可控。
国内支持VMware和华为等主流虚拟化平台的安全解决方案。
先进的无代理模式:从底层深度保护数据安全、络安全及数据完整性。
统一智能管控:对所有虚拟机进行统一查杀病毒以及升级管理,并实时监控所有虚拟机的网络安全状况。
零安全风暴:避免安全风暴,充分发挥虚拟平台的资源优势。
四维立体防护:基于瑞星基因决策引擎、下一代虚拟化DPI技术、虚拟攻防系统及大数据采集分析,保护虚拟化平台的系统与网络安全。
下一代虚拟化DPI技术:通过“瑞星虚拟攻防系统”、瑞星云端大数据分析,智能生成海量拦截规则,有效解决APT、NDay及0Day等已知未知网络威胁。
瑞星虚拟化系统安全软件的完整防护体系由管理中心、升级中心、日志中心、扫描服务器、安全虚拟设备、安全终端Linux杀毒和安全防护终端等子系统组成,
各个子系统均包括若干不同的模块,除承担各自的任务外,还与其它子系统通讯,协同工作,共同完成企业内部的安全防护。
日志中心:接收各客户端产生的日志数据,统一进行入库操作,并负责各客户端的数据同步;
扫描服务器:独立子产品,提供云端查杀服务;
安全虚拟设备:存在于每一台虚拟主机上(如ESXi),为每一台无代理虚拟机提供安全防护服务,不需要再安装安全产品;
终端防护与Linux防御:终端安全类子产品,支持Windows与Linux系统,主要安装在物理机上,也支持安装在虚拟机上,此时将接管无代理安全防护;
瑞星虚拟化系统安全软件管理中心是一个强大的基于Web的集中式管理系统,管理员可以通过它来创建和管理的安全策略,跟踪终端和物理机内的威胁并记
录针对这些威胁所采取的预防处理措施。管理中心支持与用户其他管理系统(包括VMwarevCenter和华为VRM)通过Web服务API进行集成。
管理员通过安全配置文件进行安全规则的管理和下发,轻松实现业务环境的防护。同时,管理中心缺省提供大量包含常用计算机安全规则的安全配置文件,
可以直接应用,进一步简化了安全管理操作。管理控制台采用可定制的基于Web的界面交互方式,安全管理员可轻松的、快速的导航至特定信息并进行详细分析。
控制台支持的主要功能包括:
系统日志(警报、事件、扫描记录等)展示与图表分析;
终端和物理机的安全配置与管理;
自定义个性化版面配置;
与VMwarevCenter和华为VRM等管理系统的联动与集成。终端跟物理机一样,连接到管理控制台之后,直接显示在剩余分组里面。
瑞星虚拟化系统安全软件日志中心可收集各子系统上报的警报、事件、杀毒、升级等日志记录,进行集中管理。系统支持部署多个日志中心实现负载均衡,以应
对大数据量日志的上报存储。
瑞星虚拟化系统安全软件升级中心为管理中心、安全虚拟设备、RSTools、安全终端Linux杀毒、安全防护终端等子系统及其自身组件提供更新源,各个子系统从升
级中心获取新文件,完成升级。瑞星虚拟化系统安全软件支持升级中心多级分层结构,且对分层级数没有限制,可以实现升级任务的负载均衡,提高产品升级效率。
瑞星虚拟化系统安全软件安全虚拟设备作为VMware虚拟机运行,并保护同一个ESXiServer上的其他虚拟机,且每个安全虚拟设备均可拥有各自的安全策略。瑞星
虚拟化系统安全软件需配合VMwarevShieldManagerEndpointSecurity使用,才可实现病毒安全防护功能。当安全虚拟设备检测到病毒时,可以生成警报,能够实
现虚拟化系统内部完整的病毒阻止处理措施,包括删除、拒绝访问或隔离等。瑞星虚拟化系统安全软件RSTools是轻量化高性能组件,可选安装在被保护的终
端上,配合安全虚拟设备实现杀毒提示信息及自动恢复隔离文件的操作。
瑞星虚拟化系统安全软件安全虚拟设备作为华为虚拟机运行,并保护同一CNA上的其他虚拟机,且每个安全虚拟设备均拥有各自的安全策略。瑞星虚拟化系统安全软
件提供病毒安全防护功能。安全虚拟设备检测到病毒时,可以生成警报,能够实现虚拟化系统内部完整的病毒阻止处理措施,包括删除、拒绝访问或隔离等。
瑞星虚拟化系统安全软件杀毒协作是轻量化高性能组件,可选安装在被保护的终端上,配合安全虚拟设备实现杀毒提示信息及自动恢复隔离文件的操作。
安全终端Linux杀毒是为虚拟化解决方案Linux系统设计的防毒子系统,采用瑞星自主研发的全新反病毒引擎,大大提高扫描效率及病毒查杀率。全新Linux全功能客户
端为用户提供网络控制和网络监测功能。“网络控制”功能允许管理员控制正在运行的进程或可执行的程序是否可以使用网络,“网络监测”功能可以记录那些正在运行的
进程或可执行文件对网络的使用事件,提供管理员随时查询。同时,文件监控”是瑞星推出的国内早先在Linux环境下的监控功能,可实时查杀病毒文件,方便管理员
实时掌握Linux环境的安全状况。
安全防护终端是专门为虚拟化安全解决方案Windows系统设计的防病毒子系统。它利用其有效的病毒查杀对Windows病毒进行防范和查杀。它既可以按照本机管理员
的操作和设置进行病毒扫描和查杀,又可以响应瑞星虚拟化系统安全软件管理中心发出的远程控制指令,作为瑞星虚拟化系统的Windows客户端运行,将查杀结果和
查杀日志上报虚拟化系统管理中心,方便管理员分析虚拟化安全系统内所有计算机的病毒情况。
通过企业私有云扫描服务器,大大提升防护终端的反病毒查杀效率,同时通过与瑞星公有云平台的同步,提升对新出现病毒的处理能力,及时有效的解决用户环境内的
新反病毒需求。
1、直观掌握系统安全状况:管理员能够实时查看到每个客户虚拟机的扫描状态、实时监控状态、版本信息、感染病毒情况等信息,并实时跟踪到每一个虚拟机的防
毒状况,以便做出应对措施。
2、全部电脑查杀病毒:能够随时对虚拟机网络执行统一查杀病毒,很大程度的减小了病毒传播的可能。当然,管理员也可使用管理控制台对单个或多个客户虚拟机进行
查杀病毒。
3、病毒与安全事件报警:安全软件管理中心记录整个虚拟机网络中任意终端上发现的病毒信息和异常事件,方便管理员能及时发现染毒的客户虚拟机和系统运行的异常,
并做出及时反应。
4、丰富的病毒日志统计与分析功能:能够统计染毒终端记录、病毒记录、病毒趋势等诸多日志分析数据和图表,便于管理员直观地掌握虚拟机网络内病毒感染情况和发作趋势。
5、防毒策略的定制与分发:管理员可通过管理控制台对全局或某个分组设置统一的防毒策略,也可对特定的虚拟机设置防毒策略,保证防病毒策略的有效实施。
6、多升级中心负载均衡:支持升级中心多级分层结构,且对分层级数没有限制,可以实现升级任务的负载均衡,提高产品升级效率。
7、日志负载均衡:规避各类系统日志、安全日志给虚拟机网络带来的资源占用问题,提高日志上报效率。
引发的安全风险。
9、跨级管理:上下级之间可以级联为一个更大的整体,以适应组织过大、异地管理等问题。下级中心的部分日志会适时同步到上级中心,供上级中心统一生成报表或查看
详情。上级中心可直接管控下级中心,就像管理本级中心一样。跨级可以适应较复杂的链路环境,只要求下级中心对直接所属的上级中心有单向连接能力即可。级联理论上
可以支持无限个层级。
国产CPU:龙芯、兆芯、飞腾、申威、鲲鹏、海光
国产数据库:达梦、神通、人大金仓
国产操作系统:中标麒麟、湖南麒麟、深度、凝思、普华、一铭、新支点、红旗
WindowsServer2003SP2以上(32-bit、64-bit)
WindowsServer2008(32-bit、64-bit)
WindowsServer2008R2(64-bit)
Web服务器:IIS6.0以上
数据库:MySQL5.0以上
浏览器:MicrosoftInternetExplorer8及以上、Firefox、GoogleChrome、Safari
CPU:1GHz以上
内存:4GB以上
硬盘空间:10GB以上
网络环境:100M以上网络,需一个固定IP地址
VMwarevCenter5.1.0以上
ESXi5.1.0
额外的VMware工具:VMwareTools、VMwarevShieldManager、VMwarevShieldEndpointSecurity5.1(ESXi5patchESXi500-201109001forvShieldEndpointDriver)
VMwareEndpointProtection支持的操作系统:WindowsXPSP2以上(32-bit)、Windows2003SP2以上(32-bit、64-bit)、WindowsVista(32-bit、64-bit)、
CPU:64-bit,Intel-VTpresentandenabledinBIOS
支持的vSwitch:standardvSwitch标准虚拟机交换机或第三方vSwitch虚拟交换机–CiscoNexus1000v
内存:2GB以上,内存容量需求取决于安全虚拟设备保护的虚拟机数量
硬盘空间:20GB以上
华为VRM4.0.0以上
CNA-R5
额外的华为工具:华为Tools。
华为Tools支持的操作系统:WindowsXPSP2以上(32-bit)、WindowsServer2003(32-bit、64-bit)、WindowsVista(32-bit)、Windows7(32-bit)、Windows