瑞星虚拟化安全管理系统_无代理防火墙设备_虚拟化系统安全解决方案-云巴巴 -云巴巴

立即咨询

立即试用

商务合作

瑞星虚拟化安全管理系统

瑞星虚拟化系统安全软件由管理中心、升级中心、日志中心、安全虚拟设备、安全防护终端、安全终端Linux 全功能、私有云扫描服务器几部分共同组成。各个角色分工明确,统一管理,为用户提供从物理到虚拟化的全方位防护。

立即咨询

5大优势

1-国内首家
国内首家自主研发的虚拟化系统安全解决方案，能完美支持各类主流虚拟化平台

2-全球领先的无代理模式
从虚拟层保护数据安全、网络安全及数据完整性

3-统一管控
通过统一管控平台实现对虚拟化与物理环境安全的统一管理

4-自主可控
完全自主研发,兼容各类国产虚拟化平台、国产化操作系统、国产芯片及国产数据库

5-全面防护
对虚拟化及国产操作系统提供包含防病毒、实时监控、网络防护等丰富的安全防护功能，提供全面立体的安全防护

分布式体系结构

瑞星虚拟化系统安全软件由管理中心、升级中心、日志中心、安全虚拟设备、安全防护终端、安全终端Linux全功能、私有云扫描服务器几部分共同组成。各个角色分工明确，统一管理,为用户提供从物理到虚拟化的全方位防护。

管理中心

管理中心是一个基于Web的集中式管理系统，管理员可以通过它来创建和管理全面的安全策略，跟踪威胁并记录针对这些威胁所采取的预防处理措施。管理中心提供管理控制台，管理员可轻松、快速的通过Web方式登录、导航至特定信息并进行详细分析。管理员可以通过浏览器连接管理中心，实现对管理中心内管理的包括虚拟化无代理安全防护、安全防护终端、安全终端Linux杀毒、安全终端Linux全功能等各个角色的统一管理。

升级中心

升级中心向瑞星虚拟化系统安全软件其它组件提供升级服务，升级中心定时检查瑞星官网升级网站是否有版本更新并自动执行更新任务。其它子系统通过升级中心获取最新版本的文件。升级中心可与管理中心部署在同一台服务器,也可以单独部署。升级中心可以实现级联，即升级中心可以通过瑞星官网更新文件，也可以通过其它的升级中心获取最新版本的文件。

日志中心

日志中心为瑞星虚拟化系统安全软件各个组件提供日志上报的接口。各系统组件通过它将警报、事件以及各类日志上报到管理中心。日志中心可以单独部署，也可以与管理中心部署在同一台服务器。瑞星虚拟化系统安全软件支持部署多个日志中心，以实现负载均衡应对大量日志的上报存储。

安全虚拟设备

安全虚拟设备是安全防护的核心组件，集成了瑞星防病毒引擎与网络安全引擎，对与其在同一台物理主机上的其它所有虚拟机(GVM）进行安全防护,支持文件监控、主动扫描、数据包过滤、IP黑白名单、恶意网址拦截、入侵检测与拦截。通过在一台服务器上部署一个安全虚拟设备,即可对该服务器上的所有虚拟机提供安全防护，无需在虚拟机内部部署任何安全软件。安全防护终端安全防护终端部署在用户的各类windows系统上,能够接收管理中心下发的各类任务及策略,同时提供丰富的安全防护功能,用以完成各种反病毒工作,并上报本机的系统日志及安全防护日志。

安全终端Linux全功能

安全终端Linux全功能部署在用户各类Linux服务器上，能够接收管理中心下发的各类任务及策略，为用户提供Linux杀毒、实时监控、网络防护等各类安全防护功能，同时完成各种反病毒工作，并上报本机的系统日志及安全防护日志。

私有云

通过企业私有云扫描服务器，大大提升防护终端的反病毒查杀效率，同时通过与瑞星公有云平台的同步，提升对最新病毒的处理能力，及时有效的解决用户环境内的最新反病毒需求。

产品特色全球领先的无代理防护模式 icon

所谓无代理模式，是指在受保护的终端上不安装任何安全软件，将安全防护工作统一交由主机上的安全虚拟设备(SVM)来实现，通过虚拟化层的特殊通道，安全虚拟设备(SVM)可以为每一台受保护的终端(GVM)提供高效的病毒扫描、实时监控及网络数据包分析等功能。

无代理安全防护的优势提高虚拟化回报率 icon

针对虚拟化平台的特点采用无代理安全防护的方式，整合防病毒资源负载，消除了部署多个软件客户端而产生的资源成本,提高虚拟机密度，提高用户回报。

提高查杀效率

通过多层缓存机制及杀毒结果共享等功能,规避相同数据重复扫描,大幅提高查杀效率,同时消除桌面代理的兼容性问题和并发扫描时产生的“AV风暴”。

简化安全产品部署

采用模板化部署方式进行产品部署,单台物理主机仅需部署一个安全虚拟设备，无需在虚拟机中部署任何软件,简化安全产品部署及用户环境的横向扩展。

适应复杂网络架构

采用虚拟化底层专用通道进行安全防护,无需连接私有云或外部设备即可实现安全防护,防止安全孤岛出现。

完美兼容平台特性

通过虚拟化平台厂商的兼容性测试，完美兼容虚拟化平台的虚拟机热迁移(vMotion & Storage vMotion)、分布式资源调度(DRS)、高可用性(HA)、分布式电源管理(DPM)等功能。

无缝安全防护

支持虚拟化镜像回滚及虚拟桌面非持久化环境安全防护,持续保持对最新安全风险的防护能力,彻底隔绝安全防护间隙风险。

全面高效的网络防护

在虚拟化业务环境中,位于同一台物理主机(Host)上不同业务虚拟机(GVM)之间进行网络传输时不需要经过外部设备,外部边界安防设备无法拦截同一台主机上的东西向流量,无代理网络防护可以解决内部虚拟网络微隔离安全问题,防止安全风险的横向传播。

无代理防火墙
深度过滤检测网络中的数据内容,通过云端智能分析攻击者常用的端口与协议,有效阻断木马、蠕虫等病毒网络攻击,解决病毒传播、数据窃密、系统网络异常等问题。

智能web防护
过滤各类挂马网页和钓鱼网站,有效保护用户的数据及财产安全。

入侵检测及入侵防护
检查全部输入和输出通信，检测和拦截各种针对Windows数据库、备份服务、媒体服务等服务器的漏洞攻击，并提供漏洞说明和危险等级等信息，全面防护用户的服务器安全。

全新的linux全功能客户端 icon

产品特色先进的引擎技术 icon

采用瑞星公司自主研发的全新反病毒引擎,大大提高扫描效率及病毒查杀率。并为用户提供快速查杀、全盘查杀、自定义查杀等多种便捷查杀方式。

领先的文件监控

Linux全功能安全防护产品率先提供领先的文件监控功能，包括实时查杀、文件监测、文件保护、U盘查杀等。Linux环境下实时文件监控功能,能够实时监控当前Linux环境中的安全状况,并对实时发现的病毒文件进行查杀。文件监测功能能够实时监测管理员指定的程序访问文件事件,让管理员对自身Linux环境的实时安全状况一览无余。文件保护功能能够保护环境中的敏感文件不会被非法访问。U盘查杀功能能够实时检测到接入环境中的移动介质，并通知管理员对U盘内文件进行安全扫描,防止恶意程序通过移动介质入侵环境内部。

高效的网络监控

全新的Linux全功能客户端为用户提供网络监测、网络控制、IP黑名单、钓鱼防护、IDS/IPS等功能。“网络控制”功能允许管理员添加正在运行的进程或可执行的程序,添加后,管理员可以控制这些进程或程序是否可以使用网络,只有管理员允许使用网络的进程可以进行正常的网络通讯,被禁止的程序和进程将不能够访问网络。“网络监测”功能可以根据管理员所设定的配置,记录那些正在运行的进程或可执行文件对网络的使用事件,所有事件日志都将记录在“日志中心”的“监控日志”当中,以便管理员随时查询。IP黑名单能够将非法入侵或持续进行内部攻击的主机IP加入黑名单，阻止非法lP地址进行内部攻击或登录系统。钓鱼防护能够侦测到用户访问的外部地址是否为钓鱼地址，防止用户遭受钓鱼攻击。IDS/IPS能够有效侦测和防御各类入侵事件,防止黑客或恶意程序从环境外部通过网络入侵数据中心,防护内部环境安全。

丰富友好的统一管理平台 icon

管理中心目前支持VMWare、HUAWEI、Inspur.OS-EASY等虚拟化平台统一管理，可以从虚拟化平台管控中心导入虚拟化结构,并自动同步变更。管理中心也支持同时管理物理机终端,安装了客户端代理的物理机会自动向管理中心注册,成为一台受控终端。管理平台为管理员提供登录信息、授权占用、警报警告、版本信息、病毒疫情、网络防护等各类信息,让管理员对数据中心内部的安全状况一目了然。中心之间可以级联成为一个更大的整体,以适应组织过大、异地管理等问题。级联后，下级中心的部分日志会适时同步到上级中心,上级中心可以直接管控下级中心。跨级可以适应较复杂的链路环境,只要求下级中心对直接所属的上级中心有单向连接能力即可,级联理论上可以支持无限个层级。