瑞星虛擬化系統(tǒng)安全軟件技術(shù)白皮書

1、 瑞星虛擬化系統(tǒng)安全軟件瑞星虛擬化系統(tǒng)安全軟件技術(shù)白皮書北京瑞星信息技術(shù)有限公司2014年8月 北京中國目 錄公司簡介2方案簡介3產(chǎn)品簡介4第一章 瑞星虛擬化系統(tǒng)安全軟件的系統(tǒng)結(jié)構(gòu)41.1 分布式體系結(jié)構(gòu)4第二章 瑞星虛擬化系統(tǒng)安全軟件的安裝特點62.1 智能安裝62.2 遠程安裝62.3 域腳本安裝6第三章 瑞星虛擬化系統(tǒng)安全軟件的安全管理73.1總體安全概要分析73.2 遠程控制與管理73.3 全網(wǎng)查殺毒73.4 防毒策略的定制與分發(fā)83.5 實時監(jiān)控客戶虛擬機防毒狀況83.6 病毒與事件報警83.7 病毒日志查詢與統(tǒng)計83.8基于角色的用戶管理83.9 集中式授權(quán)管理8第四章 瑞星虛擬化

2、系統(tǒng)安全軟件的升級管理94.1 多種升級方式9第五章 瑞星虛擬化系統(tǒng)安全軟件殺毒技術(shù)特點95.1 實時監(jiān)控9第 3 頁公司簡介瑞星品牌誕生于1991年剛剛在經(jīng)濟改革中蹣跚起步的中關(guān)村，是中國最早的計算機反病毒標(biāo)志。瑞星公司歷史上幾經(jīng)重組，已形成一支中國最大的反病毒隊伍。瑞星以研究、開發(fā)、生產(chǎn)及銷售計算機反病毒產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品和反“黑客”防治產(chǎn)品為主，擁有全部自主知識產(chǎn)權(quán)和多項專利技術(shù)。目前，瑞星公司已推出基于多種操作系統(tǒng)的瑞星全功能安全軟件單機版、網(wǎng)絡(luò)版軟件產(chǎn)品；以及企業(yè)防毒墻、防火墻、網(wǎng)絡(luò)安全預(yù)警系統(tǒng)等硬件產(chǎn)品，是全球第三家、也是國內(nèi)唯一一家可以提供全系列信息安全產(chǎn)品和服務(wù)的專業(yè)廠商。在公

3、安部組織的計算機病毒防治產(chǎn)品評測中，“瑞星全功能安全軟件”單機版、網(wǎng)絡(luò)版曾雙雙榮獲總分第一的殊榮，并連續(xù)5年蟬聯(lián)至今。公司擁有國內(nèi)最大、最具實力的反病毒和網(wǎng)絡(luò)安全研發(fā)隊伍，并且擁有國內(nèi)安全行業(yè)唯一的“電信級”呼叫服務(wù)中心和“在線專家門診”O(jiān)nline服務(wù)系統(tǒng)。瑞星和政府機構(gòu)、商業(yè)伙伴以及媒體有著廣泛而深入的合作關(guān)系，借助內(nèi)外部各種資源，目前已建成五大安全網(wǎng)絡(luò)體系全球計算機病毒監(jiān)測網(wǎng)、全球計算機病毒應(yīng)急處理網(wǎng)、全國計算機病毒預(yù)報網(wǎng)、全國反病毒服務(wù)網(wǎng)以及全球病毒疫情監(jiān)測網(wǎng)。瑞星公司總部設(shè)立在北京，在全國各地設(shè)有分支機構(gòu)。目前公司擁有國內(nèi)最大的信息安全研發(fā)團隊、國內(nèi)最大的客戶服務(wù)團隊，以及銷售、市場

4、、網(wǎng)站等部門，并已經(jīng)建成覆蓋全國的龐大的銷售和市場體系。 目前瑞星擁有6000萬正版?zhèn)€人用戶，7萬多家企業(yè)用戶，主要軟件產(chǎn)品以中（簡、繁體）、英、俄、德、日五種語言版本推向全球市場，銷售網(wǎng)絡(luò)覆蓋北美、歐洲、亞太等地區(qū)。作為在中關(guān)村成長起來的高科技企業(yè)，瑞星正逐步走向世界，實現(xiàn)公司的美好愿景成為全球最具價值的信息安全產(chǎn)品和服務(wù)提供商。方案簡介瑞星虛擬化系統(tǒng)安全軟件是北京瑞星信息技術(shù)有限公司推出的企業(yè)級VMware虛擬化平臺的安全防護軟件產(chǎn)品解決方案。瑞星虛擬化系統(tǒng)安全軟件解決方案基于VMware公司vShield Endpoint技術(shù)，采用無代理模式，對比傳統(tǒng)的有代理模式，具有系統(tǒng)資源消耗低、實

5、時防護未啟動虛擬機、安全策略隨虛擬機遷移靈活配置、避免資源風(fēng)暴發(fā)生等優(yōu)勢，是各行業(yè)VMware虛擬化產(chǎn)品用戶推行安全防護解決方案的首選。產(chǎn)品簡介瑞星虛擬化系統(tǒng)安全軟件可有效地保障企業(yè)VMware虛擬機平臺不受病毒侵擾。瑞星虛擬化系統(tǒng)安全軟件產(chǎn)品由以下子系統(tǒng)組成：l 瑞星管理中心l 瑞星安全虛擬設(shè)備l 瑞星日志中心l 瑞星升級中心l 瑞星查殺協(xié)作瑞星虛擬化系統(tǒng)安全軟件適用于所有建立了企業(yè)內(nèi)部VMware虛擬機平臺的大中小型企業(yè)?？砂惭b在下列各種平臺：l Windows 2000（32-bit and 64-bit）l Windows XP SP2（32-bit and 64-bit）l Wind

6、ows 2003 SP2（32-bit and 64-bit）l Windows Vista（32-bit and 64-bit）l Windows 2008（32-bit and 64-bit）l Windows 2008 R2（64-bit）l Windows 7（32-bit and 64-bit）l VMware vCenter 4.0.0及以上l ESXi 5.0.0及5.1.0第一章 瑞星虛擬化系統(tǒng)安全軟件的系統(tǒng)結(jié)構(gòu)1.1 分布式體系結(jié)構(gòu)瑞星虛擬化系統(tǒng)安全軟件采用分布式的體系結(jié)構(gòu)，整個防病毒體系是由五個相互關(guān)聯(lián)的子系統(tǒng)組成：管理中心、安全虛擬設(shè)備、日志中心、升級中心、查殺協(xié)作。各個

7、子系統(tǒng)協(xié)同工作，共同完成對整個虛擬化平臺的病毒防護工作，為企業(yè)級用戶的虛擬化系統(tǒng)提供全方位防病毒解決方案。圖1分布式體系結(jié)構(gòu)其中：1. 管理中心是一個強大的基于 Web 的集中式管理系統(tǒng)，管理員可以通過它來創(chuàng)建和管理全面的安全策略，跟蹤威脅并記錄針對這些威脅所采取的預(yù)防處理措施。管理中心提供管理控制臺，管理員可輕松、快速的通過Web方式登錄、導(dǎo)航至特定信息并進行詳細分析。2. 安全虛擬設(shè)備是安全防護的核心組件，集成了瑞星防病毒的查殺引擎，對與其在同一臺物理主機（ESXi）上的其它所有虛擬機（GVM）執(zhí)行安全防護。它支持在訪問文件時監(jiān)控并進行掃描，以及主動掃描各虛擬機的文件。安全防護虛擬設(shè)備以O(shè)

8、VA文件的形式由瑞星提供，管理員可通過管理中心直接部署到物理主機，每臺物理主機只部署一個安全虛擬設(shè)備，安全虛擬設(shè)備不支持vMontion，即不可被遷移。3. 日志中心為瑞星虛擬化系統(tǒng)安全軟件各個組件提供日志上報的接口。各系統(tǒng)組件通過它將警報、事件、查殺日志等上報到管理中心。日志中心可以單獨部署，也可以與管理中心部署在同一臺服務(wù)器。瑞星虛擬化系統(tǒng)安全軟件支持部署多個日志中心，以實現(xiàn)負載均衡應(yīng)對大數(shù)據(jù)量日志的上報存儲。4. 升級中心通過http協(xié)議向瑞星虛擬化系統(tǒng)安全軟件其它組件提供升級服務(wù)，升級中心定時檢查瑞星官網(wǎng)升級網(wǎng)站是否有版本更新，若有則執(zhí)行更新并下載更新文件。其它子系統(tǒng)不能直接從瑞星官網(wǎng)

9、升級，而是通過升級中心獲取最新版本的文件。升級中心可與管理中心部署在同一臺服務(wù)器，也可以單獨部署。升級中心接受管理中心的控制，執(zhí)行管理中心下發(fā)的升級命令、策略，并向管理中心上報升級日志。升級中心可以實現(xiàn)級聯(lián)，即升級中心可以通過瑞星官網(wǎng)更新文件，也可以通過其它的升級中心獲取最新版本的文件。5. 查殺協(xié)作是輕量化高性能軟件組件，可選安裝在被保護的虛擬機上，配合安全虛擬設(shè)備實現(xiàn)查毒后的隔離及后處理操作。瑞星虛擬化系統(tǒng)安全軟件采用分布式體系，結(jié)構(gòu)清晰明了，管理維護方便。管理員只要擁有管理員賬號和口令，就能在任何一臺安裝有瀏覽器的終端登錄管理控制臺，實現(xiàn)對整個網(wǎng)絡(luò)上所有客戶端的集中管理。第二章 瑞星虛擬

10、化系統(tǒng)安全軟件的安裝特點瑞星虛擬化系統(tǒng)安全軟件具有多種安裝方式，包括：智能安裝、遠程安裝、域腳本安裝，通過這些多樣化的安裝方式，管理員可以十分輕松地在最短的時間內(nèi)完成整個系統(tǒng)的安裝。2.1 智能安裝瑞星虛擬化系統(tǒng)安全軟件可根據(jù)用戶當(dāng)前的操作系統(tǒng)和網(wǎng)絡(luò)狀態(tài)智能安裝合適的組件，整個安裝過程具有智能化引導(dǎo)，簡單、方便、實用。2.2 遠程安裝瑞星虛擬化系統(tǒng)安全軟件可通過管理員權(quán)限向所有網(wǎng)絡(luò)鄰居中的Windows 2000/XP/2003/Vista/2008/2008 R2/7服務(wù)器/工作站遠程安裝瑞星虛擬化系統(tǒng)安全軟件的各子系統(tǒng)。2.3 域腳本安裝瑞星虛擬化系統(tǒng)安全軟件利用域的啟動服務(wù)概念，在域服務(wù)

11、器上配置登錄腳本，采用域策略下發(fā)的形式進行安裝。當(dāng)具有安裝執(zhí)行權(quán)限的用戶登錄到所在域時，實現(xiàn)自動運行瑞星虛擬化系統(tǒng)安全軟件安裝程序。第三章 瑞星虛擬化系統(tǒng)安全軟件的安全管理3.1總體安全概要分析通過管理控制臺全面直觀地展現(xiàn)整個虛擬化系統(tǒng)的安全情況：哪些客戶虛擬機存在病毒，客戶虛擬機的升級情況和比例，安全防護系統(tǒng)的運行情況，并針對這些分析給出指導(dǎo)性的操作建議。讓管理員能夠輕松地掌握虛擬化系統(tǒng)的總體安全情況并及時調(diào)整防毒策略。圖2 管理控制臺總體安全概要分析3.2 遠程控制與管理瑞星虛擬化系統(tǒng)安全軟件具有全面集中管理和控制功能，管理員可通過管理控制臺或工具對客戶虛擬機執(zhí)行下列操作：l 遠程查殺病毒

12、l 遠程開啟/關(guān)閉實時監(jiān)控l 通知終端立即升級l 遠程安裝/卸載終端組件l 遠程安裝控制臺3.3 全網(wǎng)查殺毒瑞星虛擬化系統(tǒng)安全軟件能夠隨時對虛擬機網(wǎng)絡(luò)執(zhí)行統(tǒng)一查殺毒（即使本次沒有啟動的客戶虛擬機，在下次啟動后也會自動進行查殺毒），這樣就能全網(wǎng)統(tǒng)一行動，最大程度的減小了病毒傳播的可能。當(dāng)然，管理員也可以很方便的使用管理控制臺對單個或多個客戶虛擬機進行查殺毒。3.4 防毒策略的定制與分發(fā)防毒策略的定制和分發(fā)對虛擬機網(wǎng)絡(luò)的病毒預(yù)防起著至關(guān)重要的作用。管理員通過管理控制臺對全網(wǎng)或某個分組設(shè)置統(tǒng)一的防毒策略，也可對特定的客戶虛擬機設(shè)置防毒策略，保證防病毒策略的有效實施。3.5 實時監(jiān)控客戶虛擬機防毒狀況

13、管理員在管理控制臺上能實時地查看到每個客戶虛擬機的下列信息：掃描狀態(tài)、實時監(jiān)控的狀態(tài)、版本信息、感染病毒情況等。根據(jù)上述信息，管理員可實時跟蹤到每一個客戶虛擬機的防毒狀況，以便做出應(yīng)對措施。3.6 病毒與事件報警瑞星虛擬化系統(tǒng)安全軟件管理中心記錄了整個虛擬機網(wǎng)絡(luò)中任意終端上發(fā)現(xiàn)的病毒信息和異常事件，方便管理員能及時發(fā)現(xiàn)染毒的客戶虛擬機和系統(tǒng)運行的異常，并做出及時反應(yīng)。3.7 病毒日志查詢與統(tǒng)計瑞星虛擬化系統(tǒng)安全軟件提供了豐富的病毒日志統(tǒng)計與分析功能，能夠統(tǒng)計染毒終端最新記錄、病毒最新記錄、病毒趨勢等諸多日志分析數(shù)據(jù)和圖表，便于管理員直觀地掌握虛擬機網(wǎng)絡(luò)內(nèi)病毒感染情況和發(fā)作趨勢。3.8基于角色的

14、用戶管理對于人員較多、結(jié)構(gòu)復(fù)雜或者異地辦公的企業(yè)，僅設(shè)置一個管理員是遠遠不夠的。瑞星虛擬化系統(tǒng)安全軟件考慮到了企業(yè)的這種需求，支持設(shè)置不同權(quán)限層級用戶的訪問和編輯權(quán)限集合，控制用戶可以操作和查看的功能信息，避免非授權(quán)人員使用引發(fā)的安全風(fēng)險。在這種用戶管理模式下，各級管理員的權(quán)限設(shè)計和職能分工是非常明確的。這種分級管理的模式使管理工作變得更加明確和輕松。3.9 集中式授權(quán)管理瑞星虛擬化系統(tǒng)安全軟件的授權(quán)管理由管理中心集中統(tǒng)一管理，管理中心自動維護整個網(wǎng)絡(luò)的授權(quán)計數(shù)，只有在超出授權(quán)計數(shù)時才會提醒用戶。用戶完全不用關(guān)心授權(quán)問題。此外，瑞星授權(quán)計數(shù)是可以累加的，用戶需要擴容時，只需在管理中心導(dǎo)入擴容授

15、權(quán)證書即可。第四章 瑞星虛擬化系統(tǒng)安全軟件的升級管理對新病毒的快速反應(yīng)能力和快速升級能力是衡量一個殺毒軟件優(yōu)劣的重要指標(biāo)，瑞星現(xiàn)在已經(jīng)向用戶承諾每天升級病毒庫(相鄰版本升級流量總大小約為28K)，并定期進行功能性升級。管理員可以根據(jù)實際情況選擇直接從瑞星網(wǎng)站升級或通過手動升級包升級，并可設(shè)定自動定時或?qū)崟r升級。4.1 多種升級方式瑞星虛擬化系統(tǒng)安全軟件提供了多種升級方式以及自動分發(fā)的功能，而且支持多種網(wǎng)絡(luò)連接方式，具有升級方便、更新及時的特點，管理員可以十分輕松地按照預(yù)先設(shè)定的升級方式實現(xiàn)虛擬機網(wǎng)絡(luò)內(nèi)的統(tǒng)一升級。瑞星虛擬化系統(tǒng)安全軟件的升級過程為升級中心先從瑞星官網(wǎng)下載最新版本的更新文件，為管理中心、安全虛擬設(shè)備、查殺協(xié)作及其自身組件提供更新源。各個子系統(tǒng)自升級中心文件下載服務(wù)獲取最新文件，完成升級。對于當(dāng)前沒有啟動的虛擬機，將在下一次啟動時進行升級，采用均衡流量的策略，盡快將新版本部署到全部終端上，保證瑞星虛擬化系統(tǒng)安全軟件時刻都是最新的，而且版本一致，完全杜絕了由于版本差異而可能造成的安全漏洞和安全隱患。產(chǎn)品升級完全是自動的，一旦升級中心升級完畢，其他子系統(tǒng)將自動進行升級，所以管理員只需關(guān)心升級中心的升級問題，這樣便最大程度地減少了管理員的參與。瑞星虛擬化系統(tǒng)安全軟件全面支持增量升級(包括升級中心從網(wǎng)站升級、子系統(tǒng)從升級中心升級