官方微信
官方微博 联系我们 诚聘英才

您的?#24674;茫?span>产品中心 > 虚拟终端安全 > 北信源虚拟化终端安全管理系统

产品中心

产品概述 功能特点 产品优势 产品部署 资料下载

       北信源虚拟化终端安全管理系统(简称“VDSM”),是北信源公司总结多年在桌面终端安全管理领域开发、实施经验,针对当前虚拟化环境下桌面终端所面临的安全问题提出的安全解决方案。以虚拟化终端为核心保护对象,综合考虑虚拟机监视器、虚拟化服务器、接入客户端运行环境三个关键防护支点,构建涵盖?#37038;录?#26816;测、关联分析、安全策略到防护响应的防护体系。从系统安全、数据安全、安全监控和安全审计多角度提供全方位安全保障。

\

 

 


功能类

功能模块

描述

基础支撑

策略管理

提供集中、统一的策略制定,在控制中心集中制定安全策略,通过计划任务分发给各个安全保护对象。

 

角色管理

提供基于主机和用户灵活的角色管理,针对不同角色制定灵活策略,实现对不同角色的权限控制。

 

环境异构支持

支持不同虚拟化软件厂商应用环境,如VMware、Citrix、OpenStack+KVM?#21462;?/p>

系统安全

补丁管理

提供对虚拟机操作系统补丁集中管理和统一升级,确保虚拟机自身系统运行安全。

 

健?#23548;?#26597;

灵活设定安全基线,对虚拟机的安全状况进行系统评估,直观显?#22659;?#34394;拟机的总体安全状况。

数据安全

设备管控

实现物理终端主机访问虚拟机I/O设备映射的安全管理和访问权限控制。支持USB存储、打印、刻录等设备管控, 

 

涉密信息检查

灵活设定涉密文件检查策略,实现?#28304;?#20648;在虚拟机中涉密文件进行检查,防止涉密信息泄露,确保涉密信息安全。

安全监控

资源监视

对物理机、虚拟化组件、虚拟机资源进行监视,监视?#24067;?#36164;源运行状态和软件资源使用情况,保障系统安全运行。

资产管理

实现对虚拟化服务器、虚拟机等的软?#24067;?#36164;产统一管理,对资产变更进行监视和告警。

安全审计

日志审计

对虚拟机的接入情况、终端用户的访?#24066;?#20026;进、软?#24067;?#20351;用及变化、U盘等设备使用及访?#24066;?#20026;进行审计。

屏幕审计

通过截屏和录像的方式审计终端用户的操作行为。

安全告警

对违反安全策略的行为进行实时告警,提供对告警?#24405;?#32479;?#21697;?#26512;;告警方式包括邮件、短信?#21462;?/p>

 

      虚拟化环境异构支持

       支持多种虚拟化环境,如Citrix、VMware、KVM+OpenStack以及国内知名桌面虚拟化厂商。
 

      多层次、多角度安全防护

       提供了对虚拟化服务器虚拟化层?#22270;?#20837;客户端运行环境三个关键防护节点的安全保障,从系统安全、数据安全、安全监控和安全审计多角度实现安全防护。
 

      无代理文件扫描技术

       通过无代理方式实现对关机和运行态虚拟机文件扫描,分析用户虚拟机所有虚拟磁盘,还原出虚拟磁盘?#31995;?#25991;件系统,分析其存储的敏感信息,确保企业重要数据的安全。

       基于无代理的文件扫描技术,实现自动化的虚拟机涉密信息检查与恶意软件检查等功能,在不牺牲虚拟化整合效?#23454;?#21069;提下,实现终端安全功能,提升企业的IT投资回报率。

 

      关键文件启发式分析技术

       基于启发式的文件分析经验,分析操作系统的特定关键文件,识别出与系统安全性相关的配置、组件?#21462;?#32467;合无代理文件扫描技术,实现对虚拟机、虚拟机模版的检查,评估系统安全状态,及时发?#26234;?#22312;风险,引导用户进行修复。
 

      无代理虚拟机补丁管理技术

       提供了无代理补丁检查和MSU补丁文件无代理安装,通过无代理方式实现实现对运行态和非运行态虚拟机以及模版的自动化补丁检测与安装,有效解决虚拟机防护间隙安全问题,同时也避免了补丁风暴。 

 

       VSMC:是VDSM系统的图形化集中管控平台,通过该平台实现对VDSM所管理虚拟化服务器、安全虚拟机、虚拟机以及虚拟访问终端等对象进行统一管理,制定、分发安全策略,对运行情况进行实时监控。

       SVM:独立运行的虚拟机,以透明方式在VMware vSphere、Citrix Xen等虚拟化平台上实施安全策略。

       VDSA:在VSMC控制下,实现对虚拟机接入的身份鉴别、准入控制、访问权限管理和安全防护。

       VSSA:部署在虚拟化服务器中,在虚拟化服务器中执行安全策略。

       VMSA:部署在虚拟机中的轻代理,在虚拟机中执行安全策略。

       VCSA:部署在每个需要访问虚拟桌面的物理终端设备中(如PC等),执行安全策略,实现对物理终端设备的安全管理。

 
      客户受益

       集中管理、统一监控

       通过管理控制中心对受保护对象进行集中、统一管理?#22270;?#25511;,实时采集物理服务器以及虚拟机的资源占用与消?#27169;?#36991;免由于资源分配不合理导致的关键应用服务无法使用,确保物理服务器、虚拟机资源的可用性。

       多重防护、保障安全

       从桌面虚拟化访问终端的环?#22330;?#35775;问通道、虚拟化计算节点到虚拟机各个访问关键点进行了安全有效控制,保障虚拟化终端的安全性,确保虚拟化终端对应用和数据的安全访问。

       结合无代理实现高效检测

       采用无代理检测技术,无需在虚拟机里面安装代理程序,就能够在用户无感知的情况下实现虚拟机安全功能,提高虚拟机安全检查效率和?#26723;?#23545;虚拟机资源的占用,同时也避免安全组件带来虚拟化整合效率下降。

       通过实时监控实现资源合理利用

       系统能够实时对虚拟化服务器、虚拟机资源进行实时监测,及时发现资源过载、资源闲?#20204;?#20917;,为管理人员提供资源合理配置依据,实现资源合理利用。
?

关于我们 | 人力资源入口 | 网站地图 | 热线支持: 400-8188-110| 版权所有:北京北信源软件股份有限公司

电信与信息服务业务经营许可证:京ICP证150568号 | 增值电信业务经营许可证编号:京B2-20150056

? 1996-2019 北京北信源软件股份有限公司 | 京ICP备12052646-5 | 京公网安备:11010802018233号

钻石帝国闯关