<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

卡巴斯基 网络安全解决方案 - 虚拟化安全 | 轻代理

“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”为虚拟服务器和/或混合环境中的 VDI 提供了最新的安全技术和多层保护。它经过了优化,可以帮助您实现较高的整合率,同时提高您在 VMware vSphere、Microsoft Hyper-V、Citrix XenServer 或 KVM 虚拟化环境方面的投资回报 (ROI)。

  • 针对混合虚拟环境优化的安全性

    • 保护技术与“虚拟化感知”技术珠联璧合

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”将卡巴斯基实验室最先进的反恶意软件和网络保护技术合并到一个专为基于 Windows 和 Linux 操作系统的虚拟环境而开发的解决方案中。虽然传统安全产品要求每个虚拟机都安装完整的安全代理,但“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”只要求在每个虚拟主机上安装一个专用的 SVM(安全虚拟机)。每个虚拟机则只需要一个非常小的软件代理,或者说“轻代理”。

    • 高级防恶意软件保护

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”为虚拟机提供访问时保护和按需保护。卡巴斯基实验室的专用 SVM 将基于签名的技术与启发式分析结合在一起,对虚拟机文件系统实施严格保护,包括抵御复杂的内存驻留恶意软件。

    • 保护虚拟服务器和桌面的性能

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”可保护虚拟环境,包括虚拟服务器和 VDI(虚拟桌面基础架构),对虚拟机管理程序性能无明显影响。您可以有效地保护系统和敏感的公司数据,同时仍保持很高的整合率,并为用户提供优质服务。

    • 降低计算资源的负载 – 这样每台主机可完成更多任务

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”凭借其独特的体系结构,降低每台虚拟主机的负载,包括以下资源:

      • 管理程序 I/O
      • CPU
      • 内存
      • 存储

       

    • 消除反恶意软件“风暴”

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”仅在每个虚拟主机上更新一个 SVM,从而消除了反恶意软件“更新风暴”和“扫描风暴”。通过智能扫描任务编排,也可以避免高峰期资源消耗。SVM 自动创建按需扫描队列,对当前管理程序负载适时重新分配扫描任务。SVM 对任务进行智能优先级排列的功能还解决了“资源争用”的困扰。访问时扫描任务的优先级总是高于按需扫描任务,可以最大限度地减小单独虚拟机扫描对邻近虚拟机响应能力的影响。

    • 针对 Microsoft、Citrix、VMware 和 KVM 度身定制的保护

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”支持 Microsoft Hyper-V、Citrix XenServer、VMware vSphere 以及 KVM 中固有的虚拟化技术。该解决方案利用卡巴斯基实验室的威胁情报专业知识、先进的技术以及无与伦比的性能,可以防范最高级的威胁。

    • 灵活的许可选项 – 简化的授权许可可以节省您的成本

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”提供了“按虚拟机”或“按内核”许可选项 – 因此您可选择对企业来说最经济高效的选项。对于大型数据中心和 IaaS(基础架构即服务)提供商,虚拟机的数量始终起伏不定 – 因此“按内核”授权许可将提供巨大的益处。

    多层 VDI 安全

    • 对 Citrix XenDesktop 的原生支持

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”为 VDI(虚拟桌面基础架构)提供卓越的多层粒度级保护,同时不会牺牲性能。该解决方案支持 VMware、Microsoft 和 Citrix 虚拟化平台,并且完全支持 Citrix XenDesktop。

      除文件级反恶意软件功能外,“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”提供了对保护虚拟桌面尤其有用的安全技术:

      • 邮件反恶意软件,扫描用户计算机上接收和发送的邮件。
      • 网页反恶意软件,拦截和阻止网页上可能存在危险的脚本的执行。

       

    • VMware Horizon 的唯一安全解决方案

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”与在 VMware vSphere 上运行的 VMWare Horizon 桌面虚拟化平台无缝协作,为 VDI 提供了卓越的多层粒度级保护,而且对用户体验和响应速度的影响最小

    • 支持 VDI 虚拟机快速设置

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”全面支持链接克隆和完全克隆。得益于预装轻量代理,设置新虚拟机只需要克隆一个模板。克隆完成后,新虚拟机将自动受到 SVM 保护。这简化了 VDI 管理,无需在 VDI 映像上更新安全产品。

    • 为您的 VDI 提供的反勒索软件

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”内置的系统监控技术可以监控在每个虚拟桌面内部运行的应用程序的行为。如果侦测到任何形式的可疑行为,如勒索软件或锁屏软件行为,该行为将会被阻止,并会自动回滚任何恶意的更改,这样您的关键数据仍然会保持安全状态。您的 VDI 用户甚至不会知道发生过什么事情。

    • 自动漏洞入侵防护 (AEP)

      为了快速排除未修补漏洞造成的危险,“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”包括了一项名为自动漏洞入侵防护 (AEP) 的技术。

      AEP 专门监控 VDI 环境中最常受到攻击的 Adobe Reader、Internet Explorer、Microsoft Office、Java 等应用程序,从而提供额外的未知威胁监控与防御层。

    • 适用于 VDI 的灵活控制工具

      屡获殊荣的端点控制包括应用程序控制、网页控制和设备控制,为抵御恶意软件增加了一道额外的屏障,可以在虚拟和物理基础架构上轻松应用公司安全策略。

      卡巴斯基实验室的控制技术对保护 VDI 环境的安全尤为有用。

    • 应用程序控制

      灵活的应用程序控制工具可让您命令允许哪些应用程序在哪些虚拟机上启动。这可以避免因运行多余的软件而不必要地暴露于风险之下以及浪费资源。

      您可以选择使用一个“默认允许”策略,既除了黑名单中的程序外,允许所有应用程序运行;或者可以使用一个“默认拒绝”策略,既除非程序已列入安全应用程序白名单,否则阻止所有程序。

      卡巴斯基的应用程序控制还包括:

       

      • 应用程序启动控制 – 监控和控制每个用户启用应用程序的尝试
      • 应用程序权限控制 – 注册应用程序并根据您设定的规则对它们的行为进行管理。这些规则可以控制是否允许应用程序访问操作系统资源和用户的个人数据。/li>

       

    • 网络控制

      网页控制让您可以管理互联网的使用,同时阻止虚拟机访问社交网络、音乐、视频、非公司 Web 邮件以及包含不当内容的网站。可以为不同的工作角色设置不同的控制策略,还可以应用完全阻止或是只在工作日的特定时段内阻止。

    • 设备控制

      当用户可以从任意地点,使用任何设备连接到他们的 VDI 虚拟机时,避免虚拟机暴露于通过不安全的 USB 设备进入的额外威胁中便至关重要。通过这项技术,可以指定允许访问各虚拟机的可移动设备。您可以轻而易举地将控制策略应用于一系列设备,包括可移动驱动器、打印机和非公司网络连接。对于 VMware 安装而言,这项技术补充并提升了现有的 Horizon USB Redirection 功能。

    保护整个基础架构中的虚拟网络

    • 多层网络保护

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”可抵御外部和内部网络攻击,包括可能隐藏在非透明虚拟流量中的威胁。每个虚拟机都受到基于主机的网络安全设施的保护,包括卡巴斯基实验室的 HIPS、防火墙和 Network Attack Blocker 技术。

    • 基于主机的入侵防护系统 (HIPS) 和个人防火墙

      HIPS 与卡巴基斯双向防火墙相结合,对网络上的入站和出站流量实施控制。灵活的工具可让您根据多种参数控制安全性,包括单个端口的设置、各个 IP 地址的设置或特定应用程序网络活动的设置。

    • 反网络攻击

      卡巴斯基的 Network Attack Blocker 技术可以监视虚拟机管理程序网络流量,并检查是否存在任何可能指示或预示网络攻击的活动。一旦检测到网络攻击,系统就自动将其阻止。

    • 改进的保护与基于周边的设备

      与基于周边的安全设备相比,卡巴斯基基于虚拟机的安全解决方案所提供的保护距离要保护的虚拟工作负载更近。此方法在保护非透明的虚拟化流量抵御内部网络感染(如 Conficker 蠕虫)方面尤为有效。

    达到微妙平衡的安全技术组合

    • 去除了不必要的扫描

      由于虚拟环境(尤其是 VDI)通常包含很多相似的虚拟机,而且它们都访问相同的文件,因此某些安全产品会将时间和资源浪费在多次扫描同一个文件上。卡巴基斯的共享缓存功能有效分享文件扫描的结果,从而最大限度地减小 IT 基础架构的总体负载。

    • 共享缓存

      每当用户在虚拟机上访问文件时,“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”将扫描该文件,以确保其安全,然后将裁定结果存储在共享缓存中。如果在同一虚拟主机上的另一个虚拟机上访问同一个文件,“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”会自动知道没有必要再执行一次扫描。只有在文件经过更改或用户手动请求扫描时,系统才会再次扫描文件。

    • 本地缓存

      进一步增强了基于缓存的文件扫描优化方法。这种缓存方式在受保护虚拟机的工作内存中执行本地存储,不再无谓占用网络资源,不需要在 SVM 上检查共享缓存,查看本地缓存中是否有有效裁定结果。

    • SVM(安全虚拟机)的冗余

      解决方案的结构设计使得 SVM 能够相互备份,可以在任何规模的基础架构中消除单点故障。一旦虚拟化基础架构发生重大变化,虚拟机上的轻代理几乎立即便会重新连接临近的 SVM。这可以保证对整个虚拟化环境实施持续的实时保护,不受基础架构层面变化的影响。

    • 自主运行

      此功能允许轻代理在短时间内以自主模式运行。在此模式中,包括自我保护、自动漏洞入侵防护和其他行为防护机制在内的技术会持续保护虚拟机。此外,会在本地创建一个要求反恶意软件检查的文件队列,等待恢复正常运行后执行。这种方法可确保检查到每一个文件,不受具体环境的影响。

    • SIM 监控技术

      卡巴斯基的系统监控技术监控虚拟机上运行的应用程序的行为。如果系统监控检测到任何可疑行为,该行为将被将阻止,并且会自动回滚所有恶意的更改。

    • 轻代理的自我防护

      这项内置机制可以使“卡巴斯基网络安全解决方案 - 虚拟化安全”本身防范试图修改或阻止其功能、删除任意组件(例如反病毒数据库库、被隔离的文件、跟踪文件)、终止其服务的应用程序或卸载这些应用程序的恶意软件。自我防护还可以防止修改或删除来宾操作系统内的“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”系统注册表键。

    • 内置自我监控

      安全虚拟机 (SVM) 持续、自主地监控自身的运行,如果因任何原因造成运行停顿或中断,均自动重新启动其扫描服务器服务。这可以保证扫描引擎随时处于准备处理反恶意软件扫描的待命状态。

    • 卡巴斯基安全网络 (KSN)

      基于云的卡巴斯基安全网络 (KSN) 可识别新的威胁,并为该安全解决方案提供自动更新。识别新恶意软件只需 0.02 秒,KSN 使“卡巴斯基网络安全解决方案 - 虚拟化安全 | 轻代理”能够保障业务关键型环境抵御零日威胁。

    配置快捷、易于管理

    • 并行安装和部署

      SVM 可以同时部署到多个虚拟化主机上。这大幅降低了调用安全解决方案并在虚拟化基础架构中运行所需的时间,不受解决方案规模的影响。

    • 多重网络

      基础架构分布越广泛,网络分段越多。从联网的角度来看,基础架构及其拓扑技术具有一定的复杂程度是正常现象。但无论复杂程度如何,您都需要部署全面的安全保护并使其高效运行,保障全网络内基础架构的安全。“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”在不同管理程序主机和平台上运行多个逻辑网络的企业基础架构中无缝工作。

    • 多播:自主选择是否使用

      某些企业允许通过其网络基础架构使用多播传输,无需任何其他网络配置,轻代理即可发现和连接至 SVM。

      如果企业的 IT 策略禁止使用多播,则可以使用更强大和直接的方式配置“卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”,并使用单播来发现 SVM。这项技术还意味着可以为轻代理定义一个静态 SVM 池。

      选择最适合企业环境的选项。

    • 易于部署和管理

      在虚拟主机上安装好专用 SVM 后,轻代理可轻松分发到每一个虚拟机 - 手动或根据管理员设置的自动例程。

      不同的安全设置可轻松应用于不同的虚拟机;因此,如果特定安全功能与某个虚拟机或虚拟机组不相关,则可以将其排除。

    • 例外或强制执行管理

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”如今提供了一个更加广泛的应用程序列表(它们来自不同的软件供应商),以供在指定例外或配置强制扫描策略时使用。

    • 一个集中式管理控制台管理所有物理、虚拟和移动设备

      “卡巴斯基网络安全解决方案 - 虚拟化安全轻代理”包含卡巴斯基网络安全管理中心,这是卡巴斯基实验室简单易用的管理界面,让您可通过一个控制台配置和控制各种卡巴斯基实验室安全和系统管理技术。卡巴斯基网络安全管理中心管理以下方面的安全:

      • 虚拟环境,包括:
        • Microsoft Hyper-V
        • Citrix XenServer
        • VMware vSphere(都在“无代理”和“轻代理”选件中)
        • KVM 管理程序
      • 物理设备,包括:
        • 笔记本电脑
        • 台式机
        • 服务器
      • 移动设备,包括:
        • 笔记本电脑
        • 台式机
        • 服务器

       

    • 支持的虚拟化平台

      VMware vSphere:

      • VMware vSphere 6.5 (含 VMware vCenter 6.5)
      • VMware vSphere 6.0 (含 VMware vCenter 6.0)
      • VMware vSphere 5.5 (含 VMware vCenter 5.5)
      • VMware vSphere 5.1 (含 VMware vCenter 5.1)
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2016 部署
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2012 R2 部署

      Microsoft Hyper-V:

      • Microsoft Windows Server 2016 Hyper-V 角色(完全或服务器核心模式)
      • Microsoft Windows Server 2012 R2 Hyper-V 角色(完全或服务器核心模式)
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2016 部署
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2012 R2 部署

      Citrix XenServer:

      • Citrix XenServer 6.5 SP1
      • Citrix XenServer 7.0
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2016 部署
      • Deployment via System Center Virtual Machine Manager (SCVMM) 2012 R2 部署

      KVM(基于内核的虚拟机):

      • Red Hat Enterprise Linux Server 7 补丁 1
      • Ubuntu Server 14.04 LTS
      • CentOS 7
    • 支持的 VDI 平台

      • VMware Horizon View 7
      • Citrix XenDesktop 7.9 or Citrix XenDesktop 7.11
      • Citrix Provisioning Services 7.9 or Citrix Provisioning Services 7.11
    • 支持的 Windows 来宾操作系统

      • Windows 10 (包括 LTSB / RS1)(32/64 位)
      • Windows 8.1 更新 1(32/64 位)
      • Windows 7 Service Pack 1(32/64 位)
      • Windows Server 2016 所有版本(完全或服务器核心模式) (64 位)
      • Windows Server 2012 R2 所有版本(完全或服务器核心模式) (64 位)
      • Windows Server 2012 所有版本(完全或服务器核心模式) (64 位)
      • Windows Server 2008 R2 Service Pack 1 所有版本(完全或服务器核心模式) (64 位)
      • Windows Server 2008 Service Pack 2 所有版本(完全或服务器核心模式) (64 位)
    • 支持的 Linux 来宾操作系统

      • Debian GNU / Linux 8.5(32/64 位)
      • Ubuntu Server 14.04 LTS(32/64 位)
      • Ubuntu Server 16.04 LTS(32/64 位)
      • CentOS 6.8 (64 位)
      • CentOS 7.2 (64 位)
      • Red Hat Enterprise Linux Server 6.7 (64 位)
      • Red Hat Enterprise Linux Server 7.2 (64 位)
      • SUSE Linux Enterprise Server 12 SP1 (64 位)
    • 虚拟机支持的操作系统 (Windows)

      • Windows 10 专业版 / 专业版 / Enterprise LTSB / RS1(32/64 位)
      • Windows 8.1 更新 1 专业版 / 专业版(32/64 位)
      • Windows 7 Professional / 专业版 Service Pack 1(32/64 位)
      • Windows Server 2016 所有版本(完全安装或服务器核心模式)(64 位)
      • Windows Server 2012 R2 所有版本(完全安装或服务器核心模式)(64 位)
      • Windows Server 2012 所有版本(完全安装或服务器核心模式)(64 位)
      • Windows Server 2008 R2 Service Pack 1 所有版本(完全安装或服务器核心模式)(64 位)
      • Windows Server 2008 Service Pack 2 所有版本(完全安装或服务器核心模式)(64 位)
    • 虚拟机支持的操作系统 (Linux)

      • Debian GNU / Linux 8.5(32/64 位)
      • Ubuntu Server 14.04 LTS(32/64 位)
      • Ubuntu Server 16.04 LTS(32/64 位)
      • CentOS 6.8 (64 位)
      • CentOS 7.2 (64 位)
      • Red Hat Enterprise Linux Server 6.7 (64 位)
      • Red Hat Enterprise Linux Server 7.2 (64 位)
      • SUSE Linux Enterprise Server 12 SP1 (64 位)
是以下产品的一部分:

Kaspersky Security for Virtualization

不确定哪款安全解决方案适合您的企业?