卡巴斯基 网络安全解决方案 - 虚拟化安全 | 无代理

“卡巴斯基网络安全解决方案 - 虚拟化安全 | 无代理”旨在保护采用了包括 vSphere、vCNS、vShield 和 NSX 在内的 VMware 技术的虚拟环境,并且不会影响平台性能。所以,您可以在从业界领先的安全解决方案受益的同时,保持整合率。

  • 专为 VMware 安全而设计

    • 与 VMware NSX 原生集成 

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”与 VMware vSphere 和 NSX 平台的紧密集成意味着基础架构层和安全层能够密切合作,从而为软件定义的数据中心带来全新高度的自动化和保护不但是反恶意软件扫描以及签名和启发式分析这些功能,而且还有网络攻击阻止功能,它们的工作负载都会被转移到功能强大的安全设备上,并在每台虚拟机开机时传递给它们。

      • 以我们屡获殊荣的引擎作为基础的反恶意软件保护将被即时交付到由 VMware NSX 托管的每台虚拟机上,无需在虚拟机上安装任何代理。
      • 全面而又灵活的入侵检测和防护 (IDS/IPS) 功能也会被交付到由 VMware NSX 平台托管的每台虚拟主机上,从而帮助保护您的虚拟化基础架构免受最先进的基于网络的威胁、甚至是零日漏洞。
    • 自动为 VMware NSX 部署

      VMware NSX 的紧密集成使得安全设备(安全虚拟机或 Network Attack Blocker)的全自动化部署成为可能。这些设备将会根据应用到每个虚拟机的安全策略在管理程序上自动弹出。

    • 安全策略集成

      与 VMware NSX 的紧密集成意味着每个虚拟机现在将会获得您的公司策略所定义的精确安全功能。

      在一个瞬息万变的 IT 环境中,确保将您的安全策略与某一特定的虚拟机功能而非确切的位置相关联非常重要,这样单个安全功能才会与每个虚拟机一同从一个主机传送到另一个主机。VMware NSX 平台及其安全策略考虑到了这一功能,同时将所有的安全设置(网络、AV 等)都整合到一个策略中。通过加入我们的无代理解决方案中提供的反恶意软件和网络攻击拦截策略,我们进一步增强了 VMware NSX 平台。

      该功能完全支持构建和扩展完美均衡的软件定义数据中心。

    • 安全标记集成

      卡巴斯基网络安全解决方案 - 虚拟化安全和 VMware NSX 平台现在可以交换安全标记,这些安全标记可以根据特定的规则变化(例如,在一个虚拟机内部检测到的恶意软件)。基础架构与其安全解决方案之间的这种恒定交互意味着软件定义数据中心可以对任何安全事件实时做出反应,如有必要,将会自动触发整个虚拟基础架构的重新配置。

    • 支持 NSX 和 vShield Endpoint

      如果您正在或者计划从 vShield Endpoint 迁移到 NSX 平台,您可以继续信赖“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”。我们无条件承诺,只要是我们任何客户需要,我们就会继续支持 vShield 技术。因此,从安全角度来说,您可以按照自己的步调实现顺利而灵活的过渡,同时牢记卡巴斯基实验室始终会为您提供支持。

    自动化安全和监控

    • 基础架构全面扫描

      传统的解决方案都不能对处于离线状态的虚拟机执行无代理反恶意软件扫描。卡巴斯基网络安全解决方案 - 虚拟化安全引入了先进的功能,该功能可以扫描所有的虚拟机,不管它们处于在线还是离线状态。其结果是对整个基础架构的按需扫描更加高效,而且安全覆盖范围更广。

    • 基于 SNMP 的先进监控技术 

      卡巴斯基网络安全解决方案 - 虚拟化安全可以与一个 SNMP 代理一起安装。这将会监控有关 SVM“运行状态”的信息并将这些信息发送至第三方 SNMP 监控工具,如 Zabbix 和 Nagios。SNMP 计数器包括常规的 SVM 指标(CPU、RAM 等)和特殊指标。

    • 根据您的需求编排安全任务

      可以根据您自己预设的计划,在所有虚拟机上执行常规扫描。“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”自动避免同时扫描大量虚拟机,从而帮助减轻系统负载。

    • 完全支持 VMware vMotion

      由于完全支持 VMware vMotion,因此“卡巴斯基网络安全解决方案 - 虚拟化安全 | 无代理”可确保在工作负载从一个 ESXi 主机迁移到另一个主机时,安全性不会中断。如果新主机有必要的许可证,那么安全性将随着工作负载一起转移 – 所有安全性设置和策略将保持原有配置。

    • 与 VMware vCenter 服务器无缝集成

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”从 VMware vCenter Server 接收有关虚拟机的信息,包括所有虚拟机和所有相关参数的列表。这种与 vCenter Server 的紧密集成不仅为 IT 管理员提供了更高级别的可见性,还确保每当 IT 团队配置新的虚拟机时,系统都会自动提供保护。

    • 抵御最新威胁的云协助保护 – 包括零日威胁

      基于云的卡巴斯基安全网络 (KSN) 可识别新的威胁,并为 IT 系统提供自动更新。由于识别时间可快至 0.02 秒,因此 KSN 可以帮助您抵御零日威胁。

    在保护与性能之间获得最佳平衡

    • 屡获殊荣的反恶意软件保护

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”允许将文件扫描任务的工作负载从单个虚拟机转移到一个运行我们行业领先的反恶意软件引擎的专用 SVM(安全虚拟机)上。该 SVM 与 VMware vShield Endpoint 或 NSX 集成在一起,可以为每个虚拟机提供强大的保护。

    • 虚拟网络入侵检测和防护 (IDS/IPS)

      卡巴斯基的 Network Attack Blocker 可监控网络流量中是否存在典型的网络攻击活动征兆。检测到攻击后,Network Attack Blocker 将阻止发起攻击的计算机。“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”提供了这种网络级功能,同时支持 VMware vCloud Networking and Security 或 VMware NSX。

    • 保护虚拟服务器的性能

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”专门设计用于以最佳的效率保护虚拟服务器,同时对虚拟机管理程序的性能不会产生显著的影响。所以,您可以保护服务器及其存储的机密业务数据,同时保持所有虚拟化的优势。

    • 降低系统负载 – 因此每个主机可完成更多任务

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”减少了每个虚拟主机的负载 – 包括以下资源:

      • 管理程序 I/O
      • CPU
      • 内存
      • 存储
    • 自动跟踪扫描的文件以实现更高的效率

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”将会自动确保在例行扫描过程中不会重复扫描最近扫描过的文件。

    • 消除了“更新风暴”和“扫描风暴”

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”只需一个安全设备的实例,即可保护整个虚拟主机,因此有助于消除反恶意软件“更新风暴”和“扫描风暴”。

    • 共享缓存

      当用户访问虚拟机上的文件时,“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”将自动扫描文件以确保其安全,然后将裁定结果存储在共享缓存的某一区域中。当在同一个虚拟主机的另一个虚拟机上访问同一个文件时,该安全解决方案将会知道无需再作扫描。只有在文件经过更改或用户运行手动扫描时,系统才会重新扫描文件。这样可以节省资源 - 尤其是在有许多虚拟机都使用同一套操作系统和应用程序文件的虚拟桌面环境中。

      卡巴斯基的共享缓存技术有助于提高 IT 性能和降低计算基础架构的负载 – 这样可以将资源重新分配给其他任务,而又不会影响安全级别。

    卓越的可靠性和可管理性

    • 一个管理控制台同时管理虚拟、物理和移动设备

      卡巴斯基网络安全管理中心包含在“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”中,提供一个可控制各种卡巴斯基实验室安全技术的统一管理控制台。您可以管理虚拟、物理和移动设备的保护,在整个 IT 资产强制实施统一的安全策略 – 而所有这一切都在一个控制台中进行。

    • 无需停机即可部署解决方案

      部署期间,无需重新启动任何虚拟机或使主机服务器进入维护模式。这有助于保持用户工作效率 - 这一点对于承诺实现“五个 9”(99.999%) 或更高正常运行时间的数据中心来说十分重要。

    • 详细的报告提供更好的可见性

      卡巴斯基网络安全管理中心可轻松生成详细的报告,让管理员更清楚地了解各种事件和完成的任务。由于卡巴斯基网络安全管理中心允许您管理各种安全应用程序,因此您生成的报告可涵盖受卡巴斯基实验室安全技术保护的所有虚拟、物理和移动设备。

    • 多种许可选项 – 简化许可证,降低成本

      “卡巴斯基网络安全解决方案 - 虚拟化安全无代理”提供了“按虚拟机”或“按内核”许可选项 – 因此您可选择对企业来说最经济高效的选项。对于大型数据中心和 IaaS(基础架构即服务)提供商,其虚拟机的数量经常起伏不定 – 因此“按内核”许可将获益巨大。

  • VMware NSX 基础架构

    • 支持的虚拟化平台

      • Vmware vSphere 6.0(含 vCenter Server 6.0)
      • VMware NSX for vSphere 6.2.4(包括 NSX for vShield Endpoint)
      注意:为了让网络威胁检测组件能够工作,将需要 NSX for vSphere Advanced 或 NSX for vSphere Enterprise 的当前有效许可

    • 支持的 Windows 来宾操作系统

      • Windows 10(32/64 位)
      • Windows 8.1(32/64 位)
      • Windows 8(32/64 位)
      • Windows 7 SP1(32/64 位)
      • Windows Server 2012 R2,不支持 ReFS (Resilient File System)(64 位)
      • Windows Server 2012,不支持 ReFS (Resilient File System)(64 位)
      • Windows Server 2008 R2 SP1(64 位)
      • Windows Server 2003 R2 SP2(32/64 位)

    VMware vShield Endpoint 基础架构

    • 支持的虚拟化平台

      • Vmware vSphere 6.0(含 vCenter Server 6.0)
      • VMware vCloud Networking and Security 5.5.4.3 套件的 VMware vShield Endpoint
      • VMware vCloud Networking and Security 5.5.4.3 套件的 VMware vShield Manager
    • 支持的 Windows 来宾操作系统

      • Windows 10(32/64 位)
      • Windows 8.1(32/64 位) 
      • Windows 8(32/64 位) 
      • Windows 7(32/64 位) 
      • Windows XP SP3(32 位)
      • Windows Server 2012 R2,不支持 ReFS (Resilient File System)(64 位)
      • Windows Server 2012,不支持 ReFS (Resilient File System)(64 位)
      • Windows Server 2008 R2(64 位)
      • Windows Server 2003 R2(32 位/64 位)
是以下产品的一部分:

卡巴斯基网络安全解决方案 - 虚拟化安全

不确定哪款安全解决方案适合您的企业?