虚拟化技术的应用，使安全防护的形态发生了很大变化。虚拟机之间的通信会在服务器内完成，不会与外部网络发生交互，传统的边界防护设备捕捉不到这些流量，也就不能进行检测分析。因此基于传统的安全手段不适用于对虚拟化环境的边界保护。
用户将业务迁移到云中，对安全能力也提出了性能弹性的需求。弹性化的安全需求，不但体现在性能上，还体现在交付与部署时间上。因为业务在短时间内迅速增长或收敛，也需要安全产品交付与部署时间同步缩短。

云海安全专有云系统（以下简称“Vetrix”）是启明星辰针对私有云或虚拟化资源池用户推出的，新一代安全安全资源池平台型产品。产品可充分满足用户对虚拟化环境的深度防护和弹性扩展等需求。Vetrix具有以下三大部件。
虚拟化安全资源池：虚拟化安全资源池方案是为云计算或虚拟化资源池环境提供池化安全能力的解决方案。是采用虚拟化技术，将安全产品的软件从硬件中分离出来并运行在池化的虚拟环境中，使得多种安全产品可以直接运行在通用的物理服务器上，并由多台设备共同构成资源池，可满足用户对安全能力的弹性扩展，实时相应的需求。
智慧流平台(SDS)：智慧流平台（SDS）是基于SDN技术的流量处理平台。智慧流平台可以对接云的南北向和东西向的镜像流量，用户可自定义编排安全业务服务链。智慧流平台（SDS）由流调度平台软件和流转发平台硬件组成。
云导流系统(VTAP)：负责将云中的东西向流量导出。导出的流量最终被交付给各类安全产品，实现对流量检测、监控和分析。

集中管理：基于Vetrix系统创建的安全虚拟机天然具有可被集中管理的特点。利用Vetrix可实现对异构安全产品的状态监视与实时控制。不需要建设专门的信息安全管理系统，缩短业务系统建设周期，使用户能专注于业务创新，提升业务响应速度和服务质量，实现业务系统的快速部署。
快速伸缩性：用户可以根据需要快速、灵活、方便地配置和释放安全虚拟机资源。对于客户来讲，这种资源是弹性的，能在任何时候获得所需的安全资源量，以应对随时变化的安全性能需求。
资源池化：Vetrix可将资源（如：CPU资源、存储资源、网络资源等）提供给多个虚拟安全产品使用，这些虚拟的安全资源根据客户的需求进行动态分配或重新分配。Vetrix通过运用虚拟化、软件定义安全等技术提升运行资源的利用效率，通过关闭空闲资源组件等降低能耗。资源利用效率的提高有效降低Vetrix的运维成本，减少能耗，实现绿色IT。

通过将云导流虚机（简称：VTAP虚机）部署在云环境中，在虚拟交换机上采集虚拟机之间的流量，并把流量导出到云之外的智慧流平台，经过智慧流平台编排后，交付至虚拟安全资源池里。VTAP虚机可以运行在KVM、Vmware、XEN等虚拟化环境下。

云导流中心是一个组件运行在虚拟化资源池平台的管理节点之上，可以提供对多个导流虚机的管理、监控功能，可以与智慧流平台联合使用，用于VTAP虚机和SDS交换机建立Overlay隧道。虚拟化安全资源池可提供虚拟入侵检测、虚拟数据库审计、虚拟网络审计、虚拟流安全审计、虚拟Web应用防护、虚拟VPN等多种安全能力，并可根据需求进行灵活扩展。
整体方案中，通过将云内流量导出，极大的扩展了分析空间。引入安全资源池，交付给多种类型的安全引擎进行分析。各类引擎实现了网络中基于流、包和事件等多个维度的可视。丰富的引擎类型为上层业务分析提供了多维度的基础数据。另外，通过对东西向流量的分析，实现了对数据可能泄露的路径的监控。