全虛擬化平臺的作用

1、學(xué)習(xí)文檔僅供參考虛擬化平臺是將電腦的各種實體資源，如服務(wù)器、網(wǎng)絡(luò)、內(nèi)存及存儲等，予以抽象、轉(zhuǎn)換后呈現(xiàn)出來，打破實體結(jié)構(gòu)間的不可切割的障礙，使用戶可以比原本的組態(tài)更好的方式來應(yīng)用這些資源。虛擬化平臺有什么作用？虛擬化平臺可以減少服務(wù)器的數(shù)量，提供一種服務(wù)器整合的方法，減少初期硬件采購成本；簡化服務(wù)器的部署、管理和維護工作，降低管理費用；提高服務(wù)器資源的利用率，提高服務(wù)器計算能力；通過降低空間、散熱以及電力消耗等途徑壓縮數(shù)據(jù)中心成本；通過動態(tài)資源配置提高IT對業(yè)務(wù)的靈活適應(yīng)力；提高可用性，帶來具有透明負(fù)載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)的高可靠服務(wù)器應(yīng)用環(huán)境；支持異構(gòu)操作系統(tǒng)的整合，支持

2、老應(yīng)用的持續(xù)運行；在不中斷用戶工作的情況下進行系統(tǒng)更新；支持快速轉(zhuǎn)移和復(fù)制虛擬服務(wù)器，提供一種簡單便捷的災(zāi)難恢復(fù)解決方案。銥迅安全虛擬化平臺YxlinkSecurityVirtualizationPlatform支持服務(wù)器虛擬化，銥迅安全產(chǎn)品虛擬化部署。可以在虛擬環(huán)境提供FW，IPS，WAF等虛擬化防護，強化虛擬機之間的訪問控制，識別和攔截可能存在的攻擊。通過拖拽與連線方式繪制網(wǎng)絡(luò)安全設(shè)備與服務(wù)器，每用戶可創(chuàng)建獨立的安全網(wǎng)絡(luò)，一鍵快速交付、動態(tài)資源分配、快照創(chuàng)建系統(tǒng)。每臺虛擬機進行單獨防護是虛擬化安全防護最完美的防護方式，即在每臺虛擬機前都有相應(yīng)的虛擬化安全防護設(shè)備，針對不同的虛擬應(yīng)用定制不同

3、的防護策略。但考慮到硬件資源和成本等綜合因素，可以進行分期部署，前期根據(jù)一定維度如應(yīng)用類型、應(yīng)用重要性、租戶群體等將虛擬機劃分區(qū)域，將各個區(qū)域先進行獨立的東西南北向防護，中后期再逐步增加虛擬防護設(shè)備，以做到單個虛擬應(yīng)用的獨立防護。產(chǎn)品功能優(yōu)勢從虛擬化數(shù)據(jù)中心的項目建設(shè)方案和對采集能力整合防止軟硬件重復(fù)投資上分析，節(jié)約了成本，提高了平臺安全防護的級別。在成本的節(jié)約上，考慮到虛擬服務(wù)器與物理服務(wù)器的并存情況，把傳統(tǒng)硬件安全設(shè)備和虛擬化安全設(shè)備做一個混合部署，把安全性和經(jīng)濟性巧妙地結(jié)合起來。同時引入對安全數(shù)據(jù)的統(tǒng)一采集、管理，并綜合展現(xiàn)的功能，實現(xiàn)了對全平臺虛擬資源池的東西南北向安全防護，物理資源池

4、的整體安全防護，徹底改變原有的無任何有效安全防護措施局面，建立了從系統(tǒng)層到應(yīng)用層的信息安全防護機制，站在維護人員的角度因本期系統(tǒng)建設(shè)降低了日常維護工作量，也大大提升了用戶的對安全風(fēng)險的感知度。以上綜述可見本期項目產(chǎn)生了較為可觀的效益。1）符合等級保護建設(shè)用戶單位都具有其社會地位和政治地位的特殊性，在公安部電腦信息安全等級保護基本要求中明確要求等級保護的技術(shù)要點建設(shè)。本次方案設(shè)計的所有產(chǎn)品均符合等級保護三級建設(shè)要求。2）完美解決虛機間東西向防護需求建設(shè)涉及完整的L2-L7層安全防御體系，對虛機間的數(shù)據(jù)進行過濾及防護，抵御網(wǎng)絡(luò)層攻擊和應(yīng)用層攻擊，精確識別應(yīng)用、用戶、內(nèi)容和威脅，具備強化的Web安全

5、防護能力，抵御各類應(yīng)用攻擊。3）業(yè)務(wù)保護優(yōu)先結(jié)合負(fù)載均衡技術(shù)，可更有效地保證業(yè)務(wù)的正常運行。4）網(wǎng)站安全完美解決方案可從攻擊源頭防護用戶網(wǎng)站面臨的各類網(wǎng)絡(luò)/應(yīng)用層威脅，并解決攻擊被繞過后產(chǎn)生的網(wǎng)頁篡改、網(wǎng)頁掛馬和敏感信息泄露等問題。5）降低經(jīng)營成本讓虛擬化數(shù)據(jù)中心運算的節(jié)約更優(yōu)化；透過安全事件自動管理機制，使管理更加簡化；提供漏洞防護讓安全編碼優(yōu)先化及和弱點修補成本有效化；消除了部署多個服務(wù)器與集中管理、多用途的軟件代理或虛擬裝置所產(chǎn)生的成本。6）計算資源開銷低銥迅安全虛擬化平臺上創(chuàng)建單個虛擬安全設(shè)備包括不限于NGFW/WAF/IPS占用內(nèi)存僅50M左右。6亠竊二一蘭應(yīng)用部署用戶根據(jù)需要在安全

6、虛擬化平臺上為自身的應(yīng)用分配虛擬化硬件資源CPU、內(nèi)存、硬盤等，創(chuàng)建虛擬機，安裝操作系統(tǒng)及應(yīng)用。同時根據(jù)自身需求創(chuàng)建虛擬網(wǎng)絡(luò)與虛擬安全設(shè)備，劃分虛擬安全區(qū)域。2訪問控制、應(yīng)用識別在虛擬化資源池中部署虛擬化下一代防火墻VirtualNGFW。將虛擬化NGFW邏輯部署在需要防護的虛擬服務(wù)器或安全區(qū)域前。配置相應(yīng)的訪問控制策略，防護策略，管理策略。對惡意網(wǎng)址、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)廣告、僵尸網(wǎng)絡(luò)進行過濾，針對URL分類進行訪問控制，防止對于不良網(wǎng)站和與業(yè)務(wù)無關(guān)網(wǎng)站的訪問。按應(yīng)用、IP地址、協(xié)議端口、用戶、時間進行帶寬控制和流量配額管理，幫助用戶合理、有效的使用有限的帶寬資源，保證關(guān)鍵業(yè)務(wù)的正常運營。Web應(yīng)

7、用安全在虛擬化資源池中部署虛擬化Web應(yīng)用防護系統(tǒng)VirtualWAF。將虛擬化WAF邏輯部署在需要防護的虛擬服務(wù)器或安全區(qū)域前。配置相應(yīng)的安全策略。系統(tǒng)安全在虛擬化資源池中部署虛擬化入侵防御系統(tǒng)VirtuallPS。將虛擬化IPS邏輯部署在需要防護的虛擬服務(wù)器或安全區(qū)域前。提供一種主動的、實時的防護，在對常規(guī)網(wǎng)絡(luò)流量中的惡意數(shù)據(jù)包進行檢測，阻止入侵活動，預(yù)先對攻擊性的流量進行自動攔截，使它們無法造成損失，而不是簡單地在監(jiān)測到惡意流量的同時或之后發(fā)出警報。入侵防御系統(tǒng)是通過直接串聯(lián)到網(wǎng)絡(luò)鏈路中而實現(xiàn)這一功能的，即入侵防御系統(tǒng)接收到外部數(shù)據(jù)流量時，如果檢測到攻擊企圖，就會自動地將攻擊包丟掉或采取

8、措施將攻擊源阻斷，而不把攻擊流量放進內(nèi)部網(wǎng)絡(luò)。配置相應(yīng)的訪問控制策略，防護策略，管理策略。5漏洞掃描部署虛擬化漏洞掃描系統(tǒng)VirtualNVS，既可以對所有虛擬化服務(wù)器進行漏洞掃描，也可以對虛擬化平臺以外的物理服務(wù)器、網(wǎng)絡(luò)設(shè)備進行漏洞掃描，盡可能早的通過漏洞掃描系統(tǒng)來發(fā)現(xiàn)并掌握自己所在網(wǎng)絡(luò)的安全漏洞，并且及時采取針對性的措施對其進行修補，就能夠有效地防止這些漏洞所造成的損失。6.應(yīng)用交付通過部署虛擬化應(yīng)用交付系統(tǒng)VirtualAD對虛擬化平臺內(nèi)部署的服務(wù)器集群進行服務(wù)器應(yīng)用分發(fā)和負(fù)載均衡。鑿數(shù)說明丨PciKimE怡Dewcipriori1.一體機部署此部署方式適用于信息化建設(shè)初中期用戶：用戶的

9、虛擬化程度不是特別高；通過軟硬一體的整體解決方案，實現(xiàn)管理以及業(yè)務(wù)的集中，對數(shù)據(jù)中心資源進行動態(tài)調(diào)整和分配，重點滿足用戶關(guān)鍵應(yīng)用向X86系統(tǒng)遷移對于資源高性能、高可靠、安全性和高可適應(yīng)性上的要求，同時提高基礎(chǔ)架構(gòu)的自動化管理水平，確保滿足基礎(chǔ)設(shè)施快速適應(yīng)業(yè)務(wù)的訴求，支持用戶應(yīng)用虛擬化化部署。一體機部署方式可以提升X86服務(wù)器性能，通過將x86系統(tǒng)轉(zhuǎn)變成通用的共享硬件基礎(chǔ)架構(gòu)，充分挖掘硬件的潛力，提高硬件的利用效率，有效的降低硬件和運營成本，并且簡化運維降低管理成本，最終幫助用戶把更多的時間和成本轉(zhuǎn)移到對業(yè)務(wù)的投入上。分布式部署此部署方式適用于中大型期用戶：用戶的信息化平臺開始完善，包括機房、X

10、86月服務(wù)器、網(wǎng)絡(luò)及其他硬件在內(nèi)的硬件設(shè)備，通過虛擬化技術(shù)將基礎(chǔ)設(shè)施層進行整合，構(gòu)建虛擬化專業(yè)云服務(wù)，實現(xiàn)各類資源池化管理和自動化部署，形成一個有機整體，同時通過虛擬化管理門戶，對外進行虛擬化服務(wù)器、虛擬化數(shù)據(jù)庫、虛擬化存儲、緩存虛擬化網(wǎng)絡(luò)、虛擬化安全防護、大數(shù)據(jù)服務(wù)、監(jiān)控、負(fù)載均衡、分布式數(shù)據(jù)庫以及應(yīng)用開發(fā)中間件，平臺還提供容災(zāi)備份等基礎(chǔ)服務(wù)。在這種環(huán)境下，用戶的應(yīng)用均運行在虛擬化平臺上，整個虛擬化應(yīng)用部署模式和底層的稍微變化，都可以在虛擬化架構(gòu)下實現(xiàn)靈活的安全擴展和管理。N個計算單元萬兆光纖交按N個分布式冗余存儲單元通過對服務(wù)器群進行虛擬化改造并進行防御，把銥迅安全產(chǎn)品虛擬化后放入虛擬集群

11、當(dāng)中按需或全局防護，且支持虛擬HA高可用性。每個部門有獨立的虛擬服務(wù)、虛擬安全設(shè)備的管理權(quán)限，形成的新的安全拓?fù)浣Y(jié)構(gòu)如下：公司介釦IConnponyIntroducfi-on南京銥迅信息技術(shù)股份股票代碼：832623，簡稱：銥迅信息是中國的一家專業(yè)從事網(wǎng)絡(luò)安全與服務(wù)的高科技公司。總部位于江蘇省南京市中國軟件谷，在全國超過20個省市具有分支機構(gòu)。憑借著高度的民族責(zé)任感和使命感，自主研發(fā)，努力創(chuàng)新，以“讓網(wǎng)絡(luò)更安全”為理念，以讓客戶更安全”為己任，致力成為在網(wǎng)絡(luò)安全領(lǐng)域具有重大影響的企業(yè)。銥迅信息擁有一支具有15年以上網(wǎng)絡(luò)安全經(jīng)驗的頂尖網(wǎng)絡(luò)安全專家團隊，開拓網(wǎng)絡(luò)安全領(lǐng)域的一個又一個奇跡；我們還有一

12、支過硬的研發(fā)團隊，不斷推出擁有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和工具。同時銥迅信息具有一批專業(yè)化的網(wǎng)絡(luò)安全服務(wù)團隊，擁有一套完整的安全服務(wù)流程：安全評估、安全檢測、代碼審查、安全加固；針對政府、企業(yè)、金融、學(xué)校，我們將以最快速度響應(yīng)客戶的安全服務(wù)需求，為客戶帶來更大的價值。銥迅信息的軟、硬件產(chǎn)品領(lǐng)跑中國市場，客戶已經(jīng)遍布政府、教育、傳媒、電子商務(wù)、網(wǎng)游等大中小型客戶。無論是在網(wǎng)絡(luò)安全理念還是網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，銥迅信息將始終走在中國信息安全產(chǎn)業(yè)的前沿。以網(wǎng)絡(luò)安全為己任，不斷開拓、創(chuàng)新，向成為世界級信息安全企業(yè)的目標(biāo)邁進。公司資質(zhì)CoinipanyQualiticBtkm諂*許虹Maauai4BMl血斗訥&許審迪呂*JHt合作伙伴ICooperativePartnerCN(ERTrtX!K；啟M-II*-4A-iHH!iktAHiA-ari-i-AS.tflH:SiHH!1