360云甲虚拟化防护系统

需求分析

随着虚拟化的蓬勃发展,虚拟化技术从主机上的逻辑分区到如今高度多样化的技术,如桌面、服务器和应用程序虚拟化等,虚拟化主机的安全受到越来越多的关注。根据IDC权威调查报告表明,企业用户对虚拟化最担心的问题就是安全。现今,数据中心的工作负载都支持运行在物理机、虚拟机、容器、私有云在内的多种环境之下,甚至是部分工作负载运行在多个云平台服务商的情况。

虚拟化单元相比物理主机,其数量呈爆炸型增长,带来的安全挑战也呈指数级增长,并且虚拟机在继承物理主机的服务特性同时继承了物理主机上的所有安全威胁。在这些威胁中,弱密码、自动化webshell、命令执行、SQL注入、恶意IP等利用漏洞的手段越来越多元化,尤其当云主机承担着越来越重要的角色,其上的数据对政企也有着至关重要的作用。

根据2017年Gartner安全与风险管理峰会上提出的CWPP安全技术所设计的360云甲虚拟化防护系统,结合 360安全大脑,可以对云主机进行深度的安全防护。

产品概述

360云甲虚拟化防护系统是360集团面向政府、军队、金融、制造业、医疗、教育等大型企事业单位所提出的以安全大脑为支撑、以安全监测为重点、以安全防御为核心、以可靠服务为保障的持续稳定的安全解决方案。

本产品围绕主机的安全,通过病毒检测查杀,webshell扫描、主机防火墙、入侵检测、安全加固、黑白名单、日志管理功能等对主机的整个生命周期进行防御。在360安全大脑的赋能下,本产品可以提供更快速的病毒检测和查杀能力,更精准的响应处理,更持续的漏洞检测能力,为用户抵御病毒(恶意代码)、SQL注入攻击、0day漏洞等,更能为用户持续且快速的提供最新未知的病毒和漏洞防护能力。

功能特点
主机防火墙

保护虚拟主机数据,实时监控病毒和漏洞;

Webshell扫描

保护内网环境的主机不受到攻击者的网络入侵,例如命令控制、SQL注入等;

日志管理

统计和回溯主机事件,以便查找错误发生的原因以及攻击者留下的痕迹;

黑白名单

对防护策略配置白名单,更加快捷的和安全的抵御威胁同时不影响主机正常使用;

入侵检测

检测异常进程,文件及操作,保护主机不受恶意代码的攻击。

安全加固

根据不同操作系统评估安全风险,并通过打补丁的方式提高主机自身的安全能力

技术优势

本产品针对特殊而复杂的企业虚拟化环境,以360集团积累多年杀毒技术为核心,辅以入侵检测、日志上报分析、网络微隔离等能力,为管理员提供强大全面的虚拟化安全监测和防护解决方案。

360集团依靠多年在杀毒以及云安全领域的技术积累,自主研发出新一代HooRay入侵检测引擎、QVM智能识别引擎、AVE文件修复引擎、安全日志分析引擎。其中,QVM人工智能引擎依托于云端超过240亿样本,进行家族类型分析,可对未知变种病毒实现精准查杀与隔离。

随着技术的深入发展,攻击手段也在不断演变。攻击者向不同潜在受害者推送不同恶意软件变种,高级APT威胁则针对特定目标受害者推送全新的恶意软件。新的攻防形势下,传统的安全检测和防护手段在未知威胁和APT方面需要加强。新一代HooRay引擎、QVM引擎采用人工智能与机器学习的方法,综合各主机上报的数据,对恶意行为和文件进行多维度的多次分析和学习,并辅以安全专家的优化,能够持续有效的发现和防御APT。

典型应用

适用于私有云、行业云和混合云等复杂环境的中大型企业用户,于客户内网中部署360云甲虚拟化防护系统,在每台虚拟机上安装agent,通过360云甲虚拟化防护系统进行统一的安全管理。

usage-scene

360云甲虚拟化防护系统控制台负责针对管理的主机制定安全策略,进行实时病毒防护、webshell扫描、微隔离等安全操作。定期从360安全大脑中更新病毒库、漏洞补丁文件、木马库等安全资料库,并更新到虚拟化安全管理系统控制台,所有的虚拟主机均会升级到最新的安全资料库,解决了内网环境中病毒库无法连接公网更新的问题。具体部署过程如下:

a.安装360云甲虚拟化防护系统控制台;

b.部署虚拟化平台控制中心和agent;

c.定时登录管理控制平台,查看每台虚拟主机的安全情况;

d.下发统一杀毒、修复漏洞等策略,确保主机安全;

e.定期更新安全资料库到控制台。