智能病毒查杀

360虚拟化安全管理系统可以通过系统设置不同虚拟机之间的错峰扫描,限制同一时间同时扫描的虚拟机的数量,并且在虚拟化环境中进行病毒库更新时进行流量限制和P2P加速,同一VLAN的虚拟机可以进行病毒库共享,且绝大部分病毒库寄存于安全虚拟机,在大量虚拟机启动时可以限制同时启用虚拟机防护的客户端数量,通过以上技术手段可以有效解决在虚拟机环境中常见的“三大风暴”:启动风暴、扫描风暴和更新风暴。

虚拟机防火墙

360虚拟化安全管理系统在虚拟机内部植入了轻量化的防火墙守护程序,该模块可以通过管理中心进行统一策略管理,对每台虚拟机下发个性化访问控制策略,且该策略会与虚拟机进行适配绑定,无论虚拟机在资源池中如何漂移都不会造成策略失效,甚至管理员可以根据原有安全域进行虚拟安全域划分,将不同的物理服务器与虚拟服务器进行安全域隔离,从根本上解决企业在虚拟化进程中经常遇到的虚拟化后安全域无法划分的问题。

虚拟漏洞修复

随着虚拟化的不断发展成熟,越来越多的企业将服务器迁移至虚拟化之中,但虚拟机的漏洞修复问题从物理服务器时代就一直在困扰着所有的管理员。360虚拟化安全管理系统可以通过虚拟漏洞修复模块对企业服务器操作系统及应用进行修复,由于虚拟漏洞修复模块无需对操作系统及应用进行代码修改,只是对于对来自外部的攻击行为进行识别和过滤,企业既无需担心兼容性问题也无需重启系统中断业务,因此虚拟漏洞修复模块可以在保障业务系统连续运行的情况下对攻击行为进行有效防护。

Hypervisor安全防护

当前业界安全厂商都将安全防护的核心聚焦虚拟机安全,随着云计算的飞速发展,越来越多的企业开始将注意力集中在提供虚拟化服务的Hypervisor层,360结合多年的终端防护经验,并深入研究Hypervisor层系统架构与脆弱性分析,大胆提出在Hypervisor层中植入轻型代理的方式来防护宿主机安全,为虚拟化环境提供自上而下,由内而外的整体安全防护方案。