Kaspersky Security for Virtualization Agentless

Kaspersky Security for Virtualization Agentless 专门设计用于保护构建在 VMware vSphere 平台上的软件定义数据中心,包括对 NSX 技术的支持。该解决方案提供先进的安全功能,对平台效率的影响几乎为零,因此您可以从行业领先的反恶意软件解决方案中获益,同时保持高整合率。

  • 专为 VMware 安全而设计

    • 与 VMware NSX 原生集成

      Kaspersky Security for Virtualization Agentless 与 VMware vSphere 和 NSX 平台的紧密集成意味着基础架构层和安全层能够密切合作,从而为软件定义的数据中心带来更高的自动化和保护。反恶意软件扫描以及网络攻击拦截功能转移到专用的安全虚拟设备(也称为安全虚拟机 (Security Virtual Machine, SVM)),并在启动时交付到每台 VM(虚拟机)。

      • 新一代的反恶意软件保护具有多个由机器学习驱动的技术层,可立即交付到 VMware NSX 托管的每台虚拟机 (VM) 上,不需要在 VM 上安装任何代理。
      • 全面而又灵活的网络威胁检测功能也被交付到由 VMware NSX 平台托管的每台虚拟主机上,从而帮助保护您的虚拟化基础架构免受最先进的基于网络的威胁、甚至是零日漏洞。
    • 自动为 VMware NSX 部署

      VMware NSX 的紧密集成使得安全设备(主要的安全虚拟机 (SVM, Security Virtual Machine) 或网络威胁检测 SVM)的全自动化部署成为可能。这些设备将会根据应用到每台虚拟机的安全策略在管理程序上自动弹出。

    • 安全策略集成

      与 VMware NSX 的紧密集成意味着每台虚拟机现在将会获得您的公司策略所定义的精确安全功能。

      在瞬息万变的 IT 环境中,确保将您的安全策略与某一特定的虚拟机功能而非确切的位置相关联非常重要,这样单个安全功能才会与每台虚拟机一同从一个主机传送到另一个主机。VMware NSX 平台及其安全策略考虑到了这一功能,同时将所有的安全设置(网络、AV 等)都整合到一个策略中。通过加入我们的无代理解决方案中提供的反恶意软件和网络攻击拦截安全策略,我们进一步增强了 VMware NSX 平台的安全管理效率。

      该功能完全支持构建和扩展完美均衡的软件定义数据中心。

    • 安全标记集成

      Kaspersky Security for Virtualization Agentless 和 VMware NSX 平台现在可以交换安全标记,这些安全标记可以根据特定的规则变化(例如,在一台虚拟机内部检测到的恶意软件)。基础架构与其安全解决方案之间的这种恒定交互意味着软件定义数据中心可以对任何安全事件实时做出反应,如有必要,将会自动触发整个虚拟基础架构的重新配置。

    自动化安全和监控

    • 全面的基础架构扫描 - 即使离线时也进行安全扫描

      “传统的”安全解决方案都不能对处于离线状态的虚拟机执行无代理反恶意软件扫描。Kaspersky Security for Virtualization Agentless 引入先进的功能,可以扫描运行 Windows 或 Linux 操作系统(使用 NTFS、FAT32、EXT2、EXT3、EXT4、XFS 和 BTRFS 文件系统)的所有虚拟机 - 无论它们是在线还是离线。这包括用于按需创建虚拟机的虚拟机模板。其结果是对整个基础架构的按需扫描更加高效,而且安全覆盖范围更广。

    • 基于 SNMP 的先进监控技术

      Kaspersky Security for Virtualization Agentless 可以与 SNMP 代理一起安装。这将会监控有关 SVM 运行状态的信息并将这些信息发送至第三方 SNMP 监控工具,如 Zabbix 和 Nagios。SNMP 计数器包括常规的 SVM 指标(CPU、RAM 等)和特殊指标。

    • 根据您的需求编排安全任务

      可以根据您自己预设的计划,在所有虚拟机上执行常规扫描。“卡巴斯基网络安全解决方案 - 虚拟化安全无代理”自动避免同时扫描大量虚拟机,从而帮助减轻系统负载。

    • 完全支持 VMware vMotion

      由于完全支持 VMware vMotion,因此 Kaspersky Security for Virtualization Agentless 可确保在工作负载从一个 ESXi 主机迁移到另一个主机时,安全性不会中断。如果新主机有必要的许可证,那么安全性将随着工作负载一起转移 – 所有安全性设置和策略将保持原有配置。

    • 与 VMware vCenter Server 无缝集成

      Kaspersky Security for Virtualization Agentless 从 VMware vCenter Server 接收有关虚拟机的信息,包括所有虚拟机和所有相关参数的列表。这种与 vCenter Server 的紧密集成不仅为 IT 管理员提供了更高级别的可见性,还确保每当 IT 团队配置新的虚拟机时,系统都会自动提供保护。

    • 抵御最新威胁的云协助保护 – 包括零日威胁

      基于云的卡巴斯基安全网络 (Kaspersky Security Network, KSN) 可以识别新的威胁,并实时提供最新的威胁情报。由于识别时间可快至 0.02 秒,因此 KSN 可以帮助您抵御零日威胁。

    在保护与性能之间获得最佳平衡

    • 为系统减负,以提高整合和性能

      Kaspersky Security for Virtualization Agentless 专门设计用于以最佳的效率保护虚拟服务器,同时充分降低对管理程序性能的负面影响。因此,服务器得到保护,同时保留了虚拟化的所有优点。

      卸载诸如反恶意软件扫描和存储安全情报数据库之类的资源密集型任务,可以显著减轻双重功能对每台虚拟主机(包括管理程序 I/O、CPU、内存和存储器)造成的负担。

    • [新]使用 Network Threat Detection 检测网络级别上的攻击

      卡巴斯基的网络威胁检测 (Network Threat Detection) 系统监控网络流量,寻找典型网络攻击活动的迹象。检测到攻击后,它会拦截发起攻击的计算机。它还可以检测疑似网络入侵受保护基础架构的可疑网络活动。可以将排除规则配置为扫描或拦截特定 IP 地址。可以为网络威胁检测选择流量处理模式,以拦截检测到的威胁。Kaspersky Security for Virtualization Agentless 提供这种网络级功能,同时支持 VMware NSX。

    • 支持高度复杂的基础架构

      可以为所有 KSC 群集创建全面的策略。这些策略通过指定设置来保护每个 KSC 群集受保护的基础架构中的所有虚拟机,即所有 VMware vCenter 服务器托管的所有虚拟机。

    • 消除了“更新风暴”和“扫描风暴”

      Kaspersky Security for Virtualization Agentless 只需一个安全设备的实例,即可保护在一个主机上运行的所有虚拟机,因此有助于消除反恶意软件“更新风暴”和“扫描风暴”。

    • 自动跟踪扫描的文件以实现更高的效率

      当用户访问虚拟机上的文件时,Kaspersky Security for Virtualization Agentless 将自动扫描文件以确保其安全,然后将裁定结果存储在共享缓存中。当在同一个虚拟主机的另一个虚拟机上访问同一个文件时,该安全解决方案将会知道无需再作扫描。只有在文件经过更改或用户运行手动扫描时,系统才会重新扫描文件。这样可以节省资源 - 尤其是在有许多虚拟机都使用同一套操作系统和应用程序文件的虚拟桌面 (VDI) 环境中。

      卡巴斯基的共享缓存技术有助于提高 IT 性能和降低计算基础架构的负载 – 这样可以将资源重新分配给其他任务,而又不会影响安全级别。

    卓越的可靠性和可管理性

    • 一个管理控制台同时管理虚拟、物理和移动设备

      Kaspersky Security Center 包含在 Kaspersky Security for Virtualization Agentless 中,提供一个可控制各种卡巴斯基实验室安全技术的统一管理控制台。您可以管理虚拟、物理和移动设备的保护,在整个 IT 资产强制实施统一的安全策略 – 而所有这一切都在一个控制台中进行。

    • 无需关机即可部署解决方案

      部署期间,无需重新启动任何虚拟机或使主机服务器进入维护模式。这有助于保持用户工作效率 - 这一点对于承诺实现“五个 9”(99.999%) 或更高正常运行时间的数据中心来说十分重要。

    • 通过 KSC 提高可视性,同时简化管理和报告

      Kaspersky Security for Virtualization Agentless 和常规端点都是通过同一个 Kaspersky Security Center 管理。KSC 可轻松生成详细的报告,让管理员更清楚地了解各种事件和完成的任务。由于 Kaspersky Security Center 允许您管理各种安全应用程序,因此您生成的报告可涵盖受卡巴斯基实验室安全技术保护的所有虚拟、物理和移动设备。

    • 多种许可选项 – 简化许可证,降低成本

      Kaspersky Security for Virtualization Agentless 提供了“按虚拟机”或“按 CPU”授权许可选项 – 因此您可选择对企业来说最经济高效的选项。对于大型数据中心和 IaaS(基础架构即服务)提供商,其虚拟机的数量经常起伏不定 – 因此选择“按 CPU”授权许可选项将获益巨大。

  • 软件要求

    • 虚拟化平台

      • 选项 1:
        • VMware ESXi 6.7 管理程序、VMware ESXi 6.5 管理程序更新 2 或 VMware ESXi 6.0 管理程序更新 3a
        • VMware vCenter Server 6.7.0b、VMware vCenter Server 6.5 更新 2b 或 VMware vCenter Server 6.0 更新 3f
        • VMware NSX for vSphere 6.4.1
      • 选项 2:
        • VMware ESXi 6.5 管理程序更新 2 或 VMware ESXi 6.0 管理程序更新 3a
        • VMware vCenter Server 6.5 更新 2b 或 VMware vCenter Server 6.0 更新 3f
        • VMware NSX for vSphere 6.3.6

      需要安装 VMware Tools 套件版本 10.2.5 以确保文件反病毒组件的正常运行。安装 VMware Tools 套件时,必须安装 Guest Introspection Thin Agent 组件。

      为了让网络威胁检测组件能够工作,将需要当前有效的 NSX for vSphere Advanced 或 NSX for vSphere Enterprise 许可证。

      Network Threat Detection 组件仅保护那些使用 E1000 或 VMXNET3 网络适配器的虚拟机。

    • 支持的 Windows 来宾操作系统

      文件反病毒组件确保保护已安装以下来宾操作系统的虚拟机:

      • Windows 桌面操作系统:
        • Windows 10 Pro / Enterprise RS1/ RS2/ RS3(32 位或 64 位)
        • Windows 10 Pro for Workstations(32 位或 64 位)
        • Windows 8.1(32 位或 64 位)
        • Windows 8(32 位或 64 位)
        • Windows 7 Service Pack 1(32 位或 64 位)
      • Windows 服务器操作系统:
        • Windows Server 2016 (LTSC)(64位)
        • Windows Server 2012 R2,不支持 ReFS (Resilient File System)(64 位)
        • Windows Server 2012,不支持 ReFS (Resilient File System)(64 位)
        • Windows Server 2008 R2 Service Pack 1(64 位)

      在运行 Windows 操作系统的受保护虚拟机上,必须使用以下文件系统之一:FAT、FAT32、NTFS、ISO9660、UDF、CIFS。

    • 支持的 Linux 来宾操作系统

      • Ubuntu Server 14.04 LTS(64 位)
      • Red Hat Enterprise Linux Server 7 GA(64 位)
      • SUSE Linux Enterprise Server 12 GA(64 位)

      在运行 Linux 操作系统的受保护虚拟机上,必须使用以下文件系统之一:

      • 本地文件系统:EXT2、EXT3、EXT4、XFS、BTRFS、VFAT、ISO9660。
      • 网络文件系统:NFS、CIFS。

    硬件要求

    • 硬件要求

      该应用程序分发套件包括安装了文件反病毒组件的多个 SVM 映像(安全虚拟机映),以及安装了 Network Threat Detection 组件的多个 SVM 映像。您可以使用这些映像部署具有必要配置的 SVM。

      根据为安装了文件反病毒组件的 SVM 所选的配置,所需的系统资源至少如下:

      双核 CPU 2 GB RAM 配置:

      处理器数量 - 2

      分配的 RAM 大小 – 2 GB

      可用磁盘空间 – 32 GB

      双核 CPU 4 GB RAM 配置:

      处理器数量 - 2

      分配的 RAM 大小 – 4 GB

      可用磁盘空间 – 34 GB

      双核 CPU 8 GB RAM 配置:

      处理器数量 - 2

      分配的 RAM 大小 – 8 GB

      可用磁盘空间 – 38 GB

       

      四核 CPU 4 GB RAM 配置:

      处理器数量 - 4

      分配的 RAM 大小 – 4 GB

      可用磁盘空间 – 34 GB

       

      四核 CPU 8 GB RAM 配置:

      处理器数量 - 4

      分配的 RAM 大小 – 8 GB

      可用磁盘空间 – 38 GB


      根据为安装了 Network Threat Detection 组件的 SVM 所选的配置,所需的系统资源至少如下:

      双核 CPU 1 GB RAM 配置:

      处理器数量 - 2

      分配的 RAM 大小 – 1 GB

      可用磁盘空间 – 9 GB

      四核 CPU 2 GB RAM 配置:

      处理器数量 - 4

      分配的 RAM 大小 – 2 GB

      可用磁盘空间 – 10 GB

      八核 CPU 4 GB RAM 配置:

      处理器数量 - 8

      分配的 RAM 大小 – 4 GB

      可用磁盘空间 – 12 GB

      计算机必须满足以下最低硬件要求,以支持集成服务器的安装和运行:

      • 可用磁盘空间 – 500 MB
      • 可用的 RAM:
        • 用于操作集成服务器管理控制台 – 50 MB。
        • 用于操作托管不超过 30 个管理程序和 2000-2500 台受保护虚拟机的集成服务器 – 300 MB。RAM 大小可能会根据 Vmware 虚拟基础架构的大小而变化。

      对于 Kaspersky Security Center 的硬件要求,请参阅 Kaspersky Security Center 文档。

      对于 VMware 虚拟基础架构的硬件要求,请参阅 VMware 产品文档。

      对于 Windows 操作系统的硬件要求,请参阅 Windows 产品文档。

是以下产品的一部分:

    卡巴斯基网络安全解决方案 - 虚拟化安全

    不确定哪款安全解决方案适合您的企业?