【正文】 礎(chǔ)結(jié)構(gòu)上。. XXX虛擬化防護(hù)解決方案拓?fù)淠壳癤XX內(nèi)有兩臺ESX主機(jī)運(yùn)行虛擬化環(huán)境，Deep Security對這些ESX Server和虛擬機(jī)進(jìn)行統(tǒng)一的安裝防護(hù)和管理。日志提供了線索，企業(yè)利用這些線索就能追查所有用戶（不管是否不懷好意）的行蹤。趨勢科技DeepSecurity的虛擬補(bǔ)丁功能既不需要停機(jī)安裝，也不需要進(jìn)行廣泛的應(yīng)用程序測試。基于主機(jī)的IDS系統(tǒng)也許仍能在虛擬機(jī)中正常運(yùn)行，但是會消耗共享的資源，使得安裝安全代理軟件變得不那么理想。 訪問控制傳統(tǒng)技術(shù)的防火墻技術(shù)常常以硬件形式存在，用于通過訪問控制和安全區(qū)域間的劃分，計(jì)算資源虛擬化后導(dǎo)致邊界模糊，很多的信息交換在虛擬系統(tǒng)內(nèi)部就實(shí)現(xiàn)了，而傳統(tǒng)防火墻在物理網(wǎng)絡(luò)層提供訪問控制，如何在虛擬系統(tǒng)內(nèi)部實(shí)現(xiàn)訪問控制和病毒傳播抑制是虛擬系統(tǒng)面臨的最基本安全問題。更何況，這些被廣泛傳統(tǒng)安全產(chǎn)品雖然可以在物理網(wǎng)絡(luò)層很好地保護(hù)服務(wù)器系統(tǒng)，但它們終究無法應(yīng)對虛擬系統(tǒng)面臨新的安全威脅，所以需要采用創(chuàng)新的安全技術(shù)才能完善XXX信息安全防護(hù)體系的基礎(chǔ)架構(gòu)，同時(shí)具備對最新安全威脅的抵抗力，降低安全威脅出現(xiàn)到可以真正進(jìn)行防范的時(shí)間差，提高服務(wù)器的安全性和抗攻擊能力，從而提供業(yè)務(wù)系統(tǒng)應(yīng)用的可用性。由于每個(gè)防病毒客戶端都會在同一個(gè)物理主機(jī)上產(chǎn)生資源消耗，并且當(dāng)發(fā)生客戶端同時(shí)掃描和同時(shí)更新時(shí)，資源消耗的問題會愈發(fā)明顯。 216。新安全威脅的出現(xiàn)自然就需要新方法來處理。而服務(wù)器虛擬化使XXX能夠獲得在效率、成本方面的顯著收益以及在綜合數(shù)據(jù)中心更具環(huán)保、增加可擴(kuò)展性和改善資源實(shí)施時(shí)間方面的附加利益。隨著業(yè)務(wù)的快速發(fā)展，數(shù)據(jù)中心空間、能耗、運(yùn)維管理壓力日趨凸顯。趨勢科技提供真正的解決方案以應(yīng)對這些挑戰(zhàn)。 虛擬機(jī)之間的互相攻擊由于目前XXX仍對虛擬化環(huán)境使用傳統(tǒng)的防護(hù)模式，導(dǎo)致主要的防護(hù)邊界還是位于物理主機(jī)的邊緣，從而忽視了同一物理主機(jī)上不同虛擬機(jī)之間的互相攻擊和互相入侵的安全隱患。但此種做法仍有一定安全風(fēng)險(xiǎn)。第3章. XXX虛擬化基礎(chǔ)防護(hù)必要性XXX的虛擬服務(wù)器服務(wù)器一直承載著最為重要的數(shù)據(jù)，因此，很容易引起外來入侵者的窺探，遭入侵、中病毒、搶權(quán)限，各種威脅都會抓住一切機(jī)會造訪服務(wù)器系統(tǒng)。216。216。 趨勢科技DeepSecurity同時(shí)虛擬系統(tǒng)中占用更少的資源，避免過度消耗宿主機(jī)的硬件能力。 完整性審計(jì)趨勢科技DeepSecurity產(chǎn)品可以針對系統(tǒng)支持依據(jù)基線的文件、目錄、注冊表等關(guān)鍵文件監(jiān)控和審計(jì)功能，當(dāng)這些關(guān)鍵位置為惡意篡改或感染病毒時(shí)，可以提供為管理員提供告警和記錄功能，從而提供系統(tǒng)的安全性。趨勢科技DeepSecurity提供全面的系統(tǒng)日志和詳盡的報(bào)告功能，除了記錄自身的各功能日志外，還可以將虛擬主機(jī)操作系統(tǒng)日志結(jié)合DeepSecurity自身日志進(jìn)行統(tǒng)一的統(tǒng)計(jì)和分析，日志系統(tǒng)還可以生成符合國際相關(guān)安全規(guī)范的報(bào)表。? Deep Security Manager　功能強(qiáng)大的、 集中式管理，是為了使管理員能夠創(chuàng)建安全設(shè)定檔與將它們應(yīng)用于服務(wù)器、 顯示器警報(bào)和威脅采取的預(yù)防措施、 分布服務(wù)器，安全更新和生成報(bào)告。? 能與企業(yè)的目錄作整合，包括Microsoft Active Directory。 深度封包檢查? 檢查所有未遵照協(xié)議進(jìn)出的通信，內(nèi)含可能的攻擊及政策違反? 在偵測或預(yù)防模式下運(yùn)作，以保護(hù)操作系統(tǒng)和企業(yè)應(yīng)用程序漏洞? 能夠防御應(yīng)用層攻擊、SQLSQL Injection 及Crosssite跨網(wǎng)站程序代碼改寫的攻擊? 提供有價(jià)值的信息，包含攻擊來源、攻擊時(shí)間及試圖利用什么方式進(jìn)行攻擊? 當(dāng)事件發(fā)生時(shí)，會立即自動(dòng)通知管理員216。 DEEPSECURITY主要認(rèn)證及結(jié)盟? Common Criteria EAL 3+ ? PCI Suitability Testing for HIPS (NSS Labs) ? Virtualization by VMware ? Microsoft Application Protection Program? Microsoft Certified Partnership? Novell? Oracle Partnership? HP Business Partnership ? It is also certified Red Hat Ready13