一、产品概述
为了满足各政府及企事业单位数据防泄密的需求,以虚拟化技术为核心,综合运用上网行为审计、网络访问及授权、文件操作审计等安全技术,云海云桌面虚拟化终端安全管理系统,结合桌面终端安全管理领域开发、实施经验,针对当前虚拟化环境下桌面终端所面临的安全问题提出的安全解决方案,以虚拟化终端为核心保护对象,综合考虑虚拟机监视器、虚拟化服务器、接入客户端运行环境三个关键防护支点,构建涵盖从事件检测、关联分析、安全策略到防护响应的防护体系。从系统安全、数据安全、安全监控和安全审计多角度提供全方位安全保障。可构建一套与风险完全隔离的、最具效率和性价比的核心业务网络,避免业务流程中核心业务数据泄漏的风险,最大化保障各政府及企事业单位的信息安全。
二、功能特点
功能类 | 功能模块 | 描述 |
基础支撑 | 策略管理 | 提供集中、统一的策略制定,在控制中心集中制定安全策略,通过计划任务分发给各个安全保护对象。 |
角色管理 | 提供基于主机和用户灵活的角色管理,针对不同角色制定灵活策略,实现对不同角色的权限控制。 | |
环境支持 | 支持不同虚拟化软件厂商应用环境KVM等。 | |
系统安全 | 补丁管理 | 提供对虚拟机操作系统补丁集中管理和统一升级,确保虚拟机自身系统运行安全。 |
健康检查 | 灵活设定安全基线,对虚拟机的安全状况进行系统评估,直观显示出虚拟机的总体安全状况。 | |
数据安全 | 设备管控 | 实现物理终端主机访问虚拟机I/O设备映射的安全管理和访问权限控制。支持USB存储、打印、刻录等设备管控, |
涉密信息检查 | 灵活设定涉密文件检查策略,实现对存储在虚拟机中涉密文件进行检查,防止涉密信息泄露,确保涉密信息安全。 |
安全监控 | 资源监视 | 对物理机、虚拟化组件、虚拟机资源进行监视,监视硬件资源运行状态和软件资源使用情况,保障系统安全运行。 |
资产管理 | 实现对虚拟化服务器、虚拟机等的软硬件资产统一管理,对资产变更进行监视和告警。 | |
安全审计 | 日志审计 | 对虚拟机的接入情况、终端用户的访问行为进、软硬件使用及变化、U盘等设备使用及访问行为进行审计。 |
屏幕审计 | 通过截屏和录像的方式审计终端用户的操作行为。 | |
安全告警 | 对违反安全策略的行为进行实时告警,提供对告警事件统计分析;告警方式包括邮件、短信等。 |
三、产品优势
虚拟化环境支持
无缝支持云海超融合和云桌面虚拟化环境,支持云海超融合KVM内核以及国内知名桌面虚拟化厂商。
多层次、多角度安全防护
提供了对虚拟化服务器虚拟化层和记入客户端运行环境三个关键防护节点的安全保障,从系统安全、数据安全、安全监控和安全审计多角度实现安全防护。
无代理文件扫描技术
通过无代理方式实现对关机和运行态虚拟机文件扫描,分析用户虚拟机所有虚拟磁盘,还原出虚拟磁盘上的文件系统,分析其存储的敏感信息,确保企业重要数据的安全。
基于无代理的文件扫描技术,实现自动化的虚拟机涉密信息检查与恶意软件检查等功能,在不牺牲虚拟化整合效率的前提下,实现终端安全功能,提升企业的IT投资回报率。
关键文件启发式分析技术
基于启发式的文件分析经验,分析操作系统的特定关键文件,识别出与系统安全性相关的配置、组件等。结合无代理文件扫描技术,实现对虚拟机、虚拟机模版的检查,评估系统安全状态,及时发现潜在风险,引导用户进行修复。
无代理虚拟机补丁管理技术
提供了无代理补丁检查和MSU补丁文件无代理安装,通过无代理方式实现实现对运行态和非运行态虚拟机以及模版的自动化补丁检测与安装,有效解决虚拟机防护间隙安全问题,同时也避免了补丁风暴。
四、客户受益
集中管理、统一监控
多重防护、保障安全
从桌面虚拟化访问终端的环境、访问通道、虚拟化计算节点到虚拟机各个访问关键点进行了安全有效控制,保障虚拟化终端的安全性,确保虚拟化终端对应用和数据的安全访问。
结合无代理实现高效检测
采用无代理检测技术,无需在虚拟机里面安装代理程序,就能够在用户无感知的情况下实现虚拟机安全功能,提高虚拟机安全检查效率和降低对虚拟机资源的占用,同时也避免安全组件带来虚拟化整合效率下降。
通过实时监控实现资源合理利用
系统能够实时对虚拟化服务器、虚拟机资源进行实时监测,及时发现资源过载、资源闲置情况,为管理人员提供资源合理配置依据,实现资源合理利用。
