云安全解決方案

   一、虛擬化環境的獨特性及安全挑戰
   隨著虛擬化技術成本越來越低，易管理也更安全，該技術變得日益普及。
虛擬計算機的工作方式本質上和物理計算機一樣。虛擬的和物理的端點不僅看起來相似而且對黑客也具有同等的吸引力，黑客會攻擊任何規模的公司以竊取資金或私密數據。所以，虛擬端點需要與其它計算機一樣有效的保護，以抵御攻擊和惡意軟件威脅。
虛擬化環境有以下特征：

1. 資源集中

由于虛擬化環境是多個虛擬桌面機或多個虛擬服務器，搭建在物理服務器上，所以會出現以下幾個問題：
1）系統出現問題影響面大
2）由于缺乏傳統環境的隔離措施，內部感染
3）管理復雜度大幅度增加
2. 資源共享
虛擬化環境中，虛擬桌面機或是虛擬服務器對物理服務器的CPU、內存、網絡、存儲等資源進行爭奪，所以理想的安全防護，需要在安全和性能上取得平衡。

1. 虛擬機和應用程序按需隨時變動

虛擬化環境中，由于有多個虛擬桌面機或虛擬服務器，經常需要按需變動調整，調整過程中很容易出現安全防護空檔。
二、虛擬化傳統安全防護
傳統的虛擬化安全防護是采用代理模式，在每個虛擬機中安裝客戶端，每個虛擬機上都要安裝代理和引擎，都有防病毒數據庫，這樣會造成數據冗余以及極大的資源浪費。
1、代理模式的缺陷
（1）一個物理服務器上，有多個反病毒引擎和數據庫；
（2）多個虛擬機殺毒，造成反病毒風暴
當多臺虛擬機同時開始執行計劃掃描，會消耗主機的所有處理能力，這將導致主機能支持的虛擬機數量明顯減少（最壞的情況是主機崩潰）。
當所有虛擬機同時更新，將反病毒數據庫下載到本地，就會出現I/O風暴。
（3）不支持VM漂移

2、虛擬化安全平臺管理：管理復雜，工作效率低。
三、卡巴斯基無代理防護——與VMware強強聯合
   作為與VMware vShield Endpoint協作的安全虛擬設備，卡巴斯基實驗室推出的第一個KSV的版本，針對使用VMware vSphere和VMware View的虛擬環境，提供了無代理模式的反惡意程序/反病毒功能。
1、卡巴斯基虛擬化安全與VMware的vShield Endpoint聯合工作；
2、將反惡意程序產品加載為獨立的虛擬應用程序；

卡巴斯基虛擬化安全，采用無代理防護，并與VMware聯合工作，使得全新的虛擬化環境中：

• 避免了反病毒風暴

• 加入一流的卡巴斯基反病毒引擎

• 卡巴斯基虛擬化與與vCenter和vShield的無縫整合

• 將各個虛擬平臺整合，防止內部攻擊

• 使用統一管理平臺

3、統一的安全管理平臺：Kaspersky Security Center 9.0管理組件。
卡巴斯基虛擬化安全中，采用了統一的安全管理平臺——Kaspersky Security Center

• 管理員只需面對一個界面

• 自動識別物理設備，虛擬設備，移動設備

• 廣泛的平臺支持

• 擁有直觀的部署，管理和報告機制

內網安全解決方案

企業的內部網絡有多處受安全威脅：內部網絡，服務器和桌面電腦。

內部網絡是企業內信息共享的通道，同時也是各種安全威脅傳播和攻擊的媒介。所以在此處架設網絡準入控制設備來加強在內部網絡中安全防護等級，防止有外來人員到達企業內部網絡，散布惡意軟件、病毒等危害企業內部網絡。

服務器成為病毒、蠕蟲、木馬、惡意軟件、間諜軟件等的首要攻擊對象，所以我們要在服務器上部署反病毒防護產品，以保障服務器系統的安全；即使內部網絡中存在一些病毒程序，也不至于進入計算機系統破壞導致服務器癱瘓。

桌面電腦是企業信息系統中規模數量最大、復雜性最大的群體，也是安全最薄弱的一環。例如，有些員工會為了他的私人需求，在辦公電腦上安裝某些軟件，若這些軟件帶有病毒捆綁，或使該員工訪問某個網站導致計算機中毒，可能該計算機會被木馬所利用，盜竊企業資料或對公司內部網絡發起攻擊等行為。有些員工為求方便，會將自己的U盤插到辦公電腦上使用；這樣會對辦公電腦的系統帶來安全隱患，若U盤內含有病毒，加之以員工的電腦經常會與其他主機共享資源，會迅速感染整個內部網絡的計算機系統，為企業帶來的損失不可估量。因此，企業需要為桌面電腦部署桌面管理軟件，對員工的電腦實施統一管理

解決方案

本方案提供了內部計算機防護整體解決方案。方案的設計以計算機防護為主，部署方便快捷。通過部署桌面管理軟件，殺毒軟件和網關準入設備，可以幫助您輕松、快速、安全的部署安全的企業環境，滿足企業網絡保護需求。

方案優勢

1. 快速部署，簡化繁瑣復雜的建設工作。 

2. 能適應所有網絡環境，增強內部網絡安全

3. 有效保障內部網絡中的計算機安全