卡巴斯基虚拟化安全解决方案 – 轻代理

获得专利的安全架构，优化性能和安全性

• o 获得专利的架构减少了内存和磁盘资源占用，并在最大程度上降低了 IOPS 和 CPU 周期

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 采用获得专利的架构，将冗余的操作和数据转移到一个中央安全虚拟机 (SVM)。“轻代理”经过优化，可降低占用空间和资源要求，随后可部署到每个虚拟机实现保护。

  “轻代理”融合了卡巴斯基最先进的反恶意软件和网络保护技术，符合基于代理的安全性，同时还能提供相当可观的虚拟化环境性能优势。

• 共享缓存 - 消除冗余操作

  虚拟环境 - 尤其是 VDI - 通常包括许多相似的虚拟机，其中每个虚拟机都包含相同的文件。完全基于代理的解决方案在不同虚拟机上对同一文件进行多次扫描，会浪费大量时间和资源。卡巴斯基的共享缓存功能可共享文件扫描的结果，从而最大限度地减小 IT 基础架构的总体负载。

  访问虚拟机上的文件时，卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 会检查共享缓存，以确定是否已为文件得出结论。如果结论存在，则立即将结论返回给发出请求的虚拟机，而不必浪费额外的周期。只有在文件经过修改或用户手动请求扫描时，系统才会再次扫描文件。

• ^全新VMware NSX 标记支持

  动态标记功能可在发生突发事件时节省时间，，甚至可以通过自动响应特定事件来完全阻止突发事件。例如，如果禁用保护，可以将机器与网络隔离，或者，如果机器已被感染，可以启动补救措施。“轻代理”可以将“VIRUS FOUND”标签应用于虚拟机，用一个参数来表示威胁级别，以便虚拟化平台可以对事件做出反应。

• ^已改进SVM 故障转移保护

  该解决方案旨在使“轻代理”可以在本地 SVM 不可用或过载时使用另一个主机上的 SVM。这能消除任何规模的基础架构中的单点故障。如果虚拟化基础架构出现明显的压力，“轻代理”几乎可以立即找到并重新连接到最佳 SVM。这可以确保对整个虚拟化环境提供不间断的实时保护

• 自主运行

  此功能允许轻代理在短时间内以自主模式运行。在此模式中，包括自我保护、自动漏洞入侵防护和其他基于行为的防护机制在内的技术会持续保护虚拟机。此外，系统还会在本地创建一个需要执行恶意软件检查的文件队列，等待操作恢复正常后执行检查。这种方法可确保检查到每一个对象，如文件、脚本、页面等，而不受具体环境的影响。

• 轻代理的自我防护

  这项内置机制可以使 卡巴斯基网络安全解决方案 - 虚拟化安全 本身防范试图修改或阻止其功能、删除其组件（例如反病毒数据库、被隔离的文件、跟踪文件）、终止其服务的应用程序或卸载这些应用程序的恶意软件。自我防护还可以防止来宾操作系统内的卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理的系统注册表项被修改或删除。

• 内置自我监控

  安全虚拟机 (SVM) 持续、自主地监控自身的运行，如果因任何原因造成运行中断或停止，均自动重新启动其扫描服务器服务。这可以保证扫描引擎随时处于准备处理反恶意软件扫描的待命状态。

• 卡巴斯基安全网络 (KSN)

  基于云的卡巴斯基安全网络 (KSN) 可识别新的威胁，并为该安全解决方案提供自动更新。识别新恶意软件只需 0.02 秒，KSN 使 卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 能够保障业务关键型环境抵御最复杂的威胁，如零日漏洞攻击。

针对服务器虚拟化的系统强化和漏洞入侵防护

与传统端点安全解决方案相比，卡巴斯基网络安全解决方案 - 虚拟化安全可以节省高达 30% 的虚拟化硬件资源。该解决方案专为在虚拟化环境中使用而设计和制造，旨在消除冗余操作和数据。在了解环境后，该解决方案在大多数情况下能够立即得出结论，不会额外浪费一个周期。丰富、灵活的系统强化功能大幅减少了攻击面，防止在服务器上执行任意代码并拦截攻击，而且完全不会明显增加资源用量。内存和数据控制算法可检测并解除勒索软件攻击，无论是主机还是网络遭受的攻击。该解决方案支持 VMware NSX、Microsoft HyperV、Citrix Hypervisor、KVM、华为 FusionSphere 和 Proxmox VE 虚拟化平台。

• 对 Linux 和 Windows 服务器的保护

  卡巴斯基网络安全解决方案 - 虚拟化安全 对于混合数据中心来说是理想的解决方案，为虚拟化的 Windows 和 Linux 服务器工作负载提供高级安全功能。

• ^已改进应用程序控制

  具有动态允许列表（或“默认拒绝”）模式的 Windows Server 应用程序控制也得到了增强，现能够支持拒绝列表（或“默认允许”）模式。该模式允许应用程序执行操作，除非在拒绝列表中找到该应用程序。此模式在受控环境中非常有用，可通过禁用一般策略允许的选定程序来进一步强化服务器工作负载。

• ^全新漏洞入侵防护

  漏洞入侵防护专门针对利用常用应用程序中软件漏洞的恶意软件，其方法是识别典型或可疑行为模式、阻止恶意攻击并防止其执行所下载的任何恶意代码。

• ^新增系统完整性保证

  这些功能与应用程序控制和漏洞入侵防护技术搭配使用，可用于监控虚拟机的状态变化和配置飘移。对于合规性而言，这些通常也是必需的。

  系统完整性保证技术包括针对虚拟化 Windows 服务器的文件完整性监控 (FIM)、注册表完整性监控和基准管理。

• ^全新漏洞评估和补丁管理

  集中管理和自动执行基本的安全性、系统配置和管理任务，例如漏洞评估、补丁和更新分发、清单管理和应用程序部署

• ^全新多层保护，防范勒索软件攻击

  勒索软件有各种形式，依赖于不同的传播技术，攻击对象从磁盘 MBR 到用户文件各不相同，可能通过一个命令控制 (C&C) 服务器控制或者完全自主地工作。某些勒索软件（所谓的“数据雨刮器”）会不可逆转地破坏数据。

  因此，抵御勒索软件的保护必然是多层式的。卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 可监控环境中类似于勒索软件的行为、拦截与 C&C 服务器的通信并恢复被修改文件的原件来杜绝损失，从而防止感染。对共享数据还有一层保护，即，如果共享的文件正在通过网络被破坏，那么系统就会发出危险警报，拦截攻击者对共享数据的访问并通知管理员。

• ^全新支持 Windows 反恶意软件扫描接口 (AMSI)

  AMSI 保护允许 Microsoft Office 应用程序和其他第三方程序发送请求，以使用 Windows 反恶意软件扫描接口 (AMSI) 扫描对象是否存在病毒和其他威胁。

• ^全新主机入侵防护 (HIPS)

  主机入侵防护 (HIPS) 使用卡巴斯基安全网络数据来定义某个程序运行需要使用的特权级别，有效地减少攻击区域。

• ^全新自动修复

  修复引擎能够回滚对于操作系统的恶意更改。

• 高级防恶意软件保护

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 为虚拟机提供访问时和按需式反恶意软件保护。卡巴斯基的专用 SVM 结合使用基于签名的技术与启发式分析，对虚拟机文件系统实施严格保护，包括抵御复杂的内存驻留恶意软件。

多层 VDI 安全

与传统端点安全解决方案相比，卡巴斯基混合云安全大大缩短了虚拟桌面的登录时间，同时消除了调整和超越虚拟化主机的极限时产生的停顿和瓶颈。该解决方案专为在虚拟化环境中使用而设计和制造，旨在消除冗余操作和数据。在了解环境后，该解决方案在大多数情况下能够立即得出结论，不会额外浪费一个周期。卡巴斯基混合云安全采用与传统解决方案相同的广泛端点安全功能集，打造出安全且灵敏的用户环境，使用户能够专注于其作业而不会冒险成为无文件恶意软件攻击、勒索软件、漏洞利用等攻击的受害者。该解决方案支持 VMWare Horizon、Microsoft HyperV 和 Citrix 虚拟桌面 VDI 平台。

• ^已改进支持大多数 VDI 环境中的各种 Windows 和 Linux 操作系统

  与平台 API 深度集成，利用 VDI 平台的部署、配置、管理和报告机制来确保用户环境拥有较高的安全水平和控制。

  VMWare Horizon、Citrix 虚拟应用程序和桌面以及 HyperV VDI 环境支持广泛的 Windows 和 Linux 来宾操作系统。

• 漏洞入侵防护

  为了应对利用未修补漏洞入侵的风险，卡巴斯基混合云安全解决方案采用了一系列漏洞入侵防护技术。

  漏洞入侵防护机制专门监控包括 Adobe Reader、Internet Explorer、Microsoft Office、Java 等在内的最常受到攻击的应用程序，从而提供额外的未知威胁监控与防御层。

• ^全新行为检测

  行为检测不依赖于已知威胁的签名；而是利用机器学习等技术在执行过程中识别和提取可疑行为模式。这意味着，即使是此前从未见过的威胁，仅仅根据所出现的恶意行为，它就能够可靠地加以拦截。

• 应用程序控制

  可配置的应用程序控制工具可让您指定允许哪些应用程序在哪些虚拟机上启动。这可以降低因运行不必要的软件而暴露于风险之下的可能性，并且减少资源浪费。

  您可以选择使用一个“默认允许”策略，即除了指定列入拒绝列表中的程序外，允许执行所有应用程序；或者可以使用一个“默认拒绝”策略，即除了列入允许列表的程序之外，阻止所有程序。

  卡巴斯基的应用程序控制包括：

  • 应用程序启动控制 - 允许或禁止各应用程序在受保护的系统上启动
  • 应用程序权限控制 - 注册应用程序并根据规则设置对它们的活动进行管理。这些规则定义了是否允许应用程序访问操作系统资源和用户的个人数据。

• 支持 VDI 虚拟机快速设置

  “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”全面支持链接克隆和完全克隆。得益于预装的轻量代理，设置新虚拟机只需要克隆一个模板。克隆完成后，新虚拟机将自动受到 SVM 保护。这简化了 VDI 管理，无需在 VDI 映像上更新安全产品。

• 保护您的 VDI 的反勒索软件

  “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”内置的系统监控技术可以监控在每个虚拟桌面内部运行的应用程序的行为。如果侦测到可疑行为，如勒索软件或锁屏软件行为，该行为将会被立即阻止，并会自动回滚任何恶意的更改，这样您的关键数据仍然会保持安全状态。

• Web 控制

  Web 控制有助于管理因特网使用，阻止虚拟机访问特定网站或自动更新的类别，如社交网络、音乐、视频和个人网络电子邮件。可以为不同的工作角色设置不同的控制策略，全天候阻止访问或在某天的特定时间阻止访问。

• 设备控制

  因为用户可以从任意地点，使用任何设备连接到他们的 VDI 虚拟机，所以确保虚拟机不暴露在不安全 USB 设备带来的威胁之下至关重要。借助设备控制，管理员可以明确指定在各虚拟机中可访问哪些可移动设备可轻松将控制策略应用于一系列设备，包括可移动驱动器、打印机和非公司网络连接。对于 VMware 安装而言，这项技术补充并提升了现有的 Horizon USB Redirection 功能。

• 静默模式，最大限度地提高性能

  可以在任何虚拟机上禁用卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理的用户界面（通过将其卸载），从而进一步优化性能。

网络安全，阻止攻击和漏洞利用

• ^全新扫描加密 HTTPS 流量中隐藏的威胁

  此功能允许“轻代理”分析安全连接是否存在威胁并防止恶意对象到达最终用户的浏览器。这通常可以在漏洞攻击尝试开始之前就将其阻止。

• 多层网络保护

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 可抵御外部和内部网络攻击，包括可能隐藏在加密流量中的威胁。每个虚拟机都受到基于主机的网络安全设施的保护，包括卡巴斯基实验室的 HIPS、防火墙和 Network Attack Blocker 技术。

• 基于主机的入侵防护系统 (HIPS) 和个人防火墙

  HIPS - 与 卡巴斯基的双向防火墙相结合，对网络上的入站和出站流量实施控制。灵活的工具可让您根据包含多种参数的策略精细地控制安全性，包括特殊端口的设置、各个 IP 地址的设置或特定应用程序网络活动的设置。

• 反网络攻击

  卡巴斯基的反网络攻击技术可以监视虚拟机管理程序网络流量，并检查是否存在任何可能指示网络攻击的活动。只要检测到网络攻击就会立即将其阻止。

一致的可见性和控制

• ^全新基于角色的访问控制 (RBAC) 支持

  卡巴斯基网络安全管理中心拥有基于角色的访问控制 (RBAC)，有助于实现安全相关组织职能部门的职责分离、任务委派和审计工作。

  此功能对于已有成熟的信息安全职能部门、分支基础架构或大型复杂基础架构的组织而言非常重要，这类组织中通常有多个管理服务器，并且由不同的人负责安全管理、策略和审计。

• ^已改进单一程序包部署向导

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理使用单一产品安装程序向导进行部署。此向导已经过改进，现包括代理安装程序和 SVM 映像下载程序。卡巴斯基网络安全管理中心还添加了代理的远程安装程序包，以简化部署。

• ^全远程安装 Linux 代理

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理 for Linux 现支持远程部署，从而简化解决方案的部署。

• ^已改进大规模复杂网络架构支持

  安全管理员可以通过经过改进的部署功能自动化部署安全代理、优化基础架构保护。

  SVM 发现和选择得到增强，以优化在大规模环境中的部署。

  保护服务器现在可通过 API 进行部署和配置，因此可以使用虚拟机管理程序部署功能部署保护服务器。

  借助这些最新改进，“卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理”在不同虚拟机管理程序主机和平台上运行多个逻辑网络的复杂企业基础架构中无缝工作。

• 并行安装和部署

  SVM 可以同时部署到多个虚拟化主机上。这大幅降低了调用安全解决方案并在虚拟化基础架构中运行所需的时间，不受解决方案规模的影响。

• 例外或强制执行管理

  “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”如今提供了一个更加广泛的应用程序列表（它们来自不同的软件供应商），以供在指定例外或配置强制扫描策略时使用。

• 采用单一管理界面的管理控制台管理所有物理、虚拟和移动设备

  卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理由 卡巴斯基网络安全管理中心管理 - 卡巴斯基管理界面，使您可以精细地配置和控制广泛的 Kaspersky 应用程序，保护数据中心或公共云中的移动设备以及内部部署的服务器和桌面工作负载。