随着虚拟化技术在云计算环境中的广泛应用,基于虚拟化系统的安全防护日趋迫切。虚拟化的网络结构,使得传统的分域防护变得难以实现,虚拟化的服务提供模式,对使用者身份、权限和行为的鉴别、控制与审计变得更加困难。虚拟机的安全隔离、虚拟机的业务审计、虚拟化平台系统漏洞、虚拟机逃逸、虚拟机管理权限等问题让用户在部署虚拟化环境和应用虚拟化技术的同时存在安全风险隐患。
天融信虚拟化安全防护系统TopVSP旨在为用户解决虚拟化环境中的安全问题,为用户在云计算中虚拟化服务的部署保驾护航。
三层防御体系
虚拟化安全防护系统TopVSP从网络层面、系统层面和管理层面对虚拟化环境进行全面立体化的安全防御,为虚拟化环境提供高效、灵活、全面的安全解决方案。
全面的网络层面安全防护引擎
基于天融信安全高效的TOS操作系统,继承了边界安全网关产品特性,集防火墙、内容过滤、用户认证、应用识别、病毒检测、入侵防御、SSLVPN、IPSEC VPN、带宽管理于一体的安全防护功能。
系统层面安全防护
虚拟化安全防护系统集成了主机防火墙、虚拟化平台补丁管理、虚拟机资源限制、虚拟机之间DDoS防御、虚拟机镜像文件保护等多种虚拟化平台系统层面的安全防护功能,最大限度的保证了虚拟化平台的系统安全。
全景安全监控
采用集中管理平台对全网安全事件以及虚拟机运行状态集中监控和报警。
虚拟化平台兼容性
虚拟化安全防护系统采用vSwitch/TAE/Open vSwitch等多种部署模式,可以使用VMware、Citrix、Hyper-V、KVM等多种虚拟化平台产品。
智能化自动部署
配合自研的集中管理平台,可以实现虚拟化安全防护系统的自动安装部署,虚拟机安全策略的集中管理、动态迁移,客户系统内安全代理软件的自动安装。提升管理和维护效率,降低用户管理成本。
虚拟机全景可视化
TopVSP可对全网安全事件以及虚拟机运行状态集中监控和报警,例如系统状态实时跟踪、网络流量趋势分析、会话状态快速定位、网络应用与安全事件分类统计分析等等,使管理者能够清晰、准确的认知虚拟机运行状况与安全态势。
集中管理平台TopVSP VSecCenter
集策略管理、安全监控、策略迁移、自动化部署等功能于一体的统一管理平台。
虚拟化安全网关TopVSP vGate
以虚拟机形式部署在虚拟化平台上,并通过虚拟化平台接入引擎TAE获得虚拟化平台的网络通信数据,从而实现对所有虚拟机之间以及虚拟化平台本身的网络通信进行防护。
虚拟化分布式防火墙TopVSP vDFW
提供虚拟化环境的东西向流量安全防护,快速灵活的部署,基于hypervisor层的无代理,线速转发,水平扩展;基于虚拟对象的安全策略,实现对虚拟的微分段防御。
虚拟化平台接入引擎TopVSP Access Engine(TAE)
实现虚拟化平台的网络数据流重定向到虚拟化安全网关vGate,针对不同的虚拟化平台需要安装相应的接入引擎。针对不同的平台,还可以对虚拟化平台自身系统进行安全加固,以及基于 hypervisor层的各种权限控制、对虚拟机外设的控制、对虚拟机操作权限的控制等。
