官方微信
联系我们 诚聘英才

您的位置:产品中心 > 虚拟终端安全 > 北信源 虚拟化终端安全管理系统

产品中心

产品概述 功能特点 产品优势 产品部署 资料下载

       北信源 虚拟化终端安全管理系统(简称“VDSM”),是北信 源公司总结多年在桌面终端安全管理领域开发、实施经验,针对当 前虚拟化环境下桌面终端所面临的安全问题提出的安全解决方案。以虚拟 化终端为核心保护对象,综合考 虑虚拟机监视器、虚拟化服务器、接入客 户端运行环境三个关键防护支点,构建涵盖从事件检测、关联分析、安全策 略到防护响应的防护体系。从系统安全、数据安全、安全监 控和安全审计多角度提供全方位安全保障。

\

 

 


功能类

功能模块

描述

基础支撑

策略管理

提供集中、统一的策略制定,在控制 中心集中制定安全策略,通过计 划任务分发给各个安全保护对象。

 

角色管理

提供基 于主机和用户灵活的角色管理,针对不 同角色制定灵活策略,实现对 不同角色的权限控制。

 

环境异构支持

支持不 同虚拟化软件厂商应用环境,如VMware、Citrix、OpenStack+KVM等。

系统安全

补丁管理

提供对 虚拟机操作系统补丁集中管理和统一升级,确保虚 拟机自身系统运行安全。

 

健康检查

灵活设定安全基线,对虚拟 机的安全状况进行系统评估,直观显 示出虚拟机的总体安全状况。

数据安全

设备管控

实现物 理终端主机访问虚拟机I/O设备映 射的安全管理和访问权限控制。支持USB存储、打印、刻录等设备管控, 

 

涉密信息检查

灵活设 定涉密文件检查策略,实现对 存储在虚拟机中涉密文件进行检查,防止涉密信息泄露,确保涉密信息安全。

安全监控

资源监视

对物理机、虚拟化组件、虚拟机资源进行监视,监视硬 件资源运行状态和软件资源使用情况,保障系统安全运行。

资产管理

实现对虚拟化服务器、虚拟机 等的软硬件资产统一管理,对资产 变更进行监视和告警。

安全审计

日志审计

对虚拟机的接入情况、终端用 户的访问行为进、软硬件使用及变化、U盘等设 备使用及访问行为进行审计。

屏幕审计

通过截 屏和录像的方式审计终端用户的操作行为。

安全告警

对违反 安全策略的行为进行实时告警,提供对 告警事件统计分析;告警方式包括邮件、短信等。

 

      虚拟化环境异构支持

       支持多种虚拟化环境,如Citrix、VMware、KVM+OpenStack以及国 内知名桌面虚拟化厂商。
 

      多层次、多角度安全防护

       提供了 对虚拟化服务器虚拟化层和记入客户端运行环境三个关键防护节点的安全保障,从系统安全、数据安全、安全监 控和安全审计多角度实现安全防护。
 

      无代理文件扫描技术

       通过无 代理方式实现对关机和运行态虚拟机文件扫描,分析用 户虚拟机所有虚拟磁盘,还原出 虚拟磁盘上的文件系统,分析其 存储的敏感信息,确保企 业重要数据的安全。

       基于无 代理的文件扫描技术,实现自 动化的虚拟机涉密信息检查与恶意软件检查等功能,在不牺 牲虚拟化整合效率的前提下,实现终端安全功能,提升企业的IT投资回报率。

 

      关键文 件启发式分析技术

       基于启 发式的文件分析经验,分析操 作系统的特定关键文件,识别出 与系统安全性相关的配置、组件等。结合无 代理文件扫描技术,实现对虚拟机、虚拟机模版的检查,评估系统安全状态,及时发现潜在风险,引导用户进行修复。
 

      无代理 虚拟机补丁管理技术

       提供了 无代理补丁检查和MSU补丁文件无代理安装,通过无 代理方式实现实现对运行态和非运行态虚拟机以及模版的自动化补丁检测与安装,有效解 决虚拟机防护间隙安全问题,同时也 避免了补丁风暴。 

 

       VSMC:是VDSM系统的 图形化集中管控平台,通过该平台实现对VDSM所管理虚拟化服务器、安全虚拟机、虚拟机 以及虚拟访问终端等对象进行统一管理,制定、分发安全策略,对运行 情况进行实时监控。

       SVM:独立运行的虚拟机,以透明方式在VMware vSphere、Citrix Xen等虚拟 化平台上实施安全策略。

       VDSA:在VSMC控制下,实现对 虚拟机接入的身份鉴别、准入控制、访问权 限管理和安全防护。

       VSSA:部署在 虚拟化服务器中,在虚拟 化服务器中执行安全策略。

       VMSA:部署在 虚拟机中的轻代理,在虚拟 机中执行安全策略。

       VCSA:部署在 每个需要访问虚拟桌面的物理终端设备中(如PC等),执行安全策略,实现对 物理终端设备的安全管理。

 
      客户受益

       集中管理、统一监控

       通过管 理控制中心对受保护对象进行集中、统一管理和监控,实时采 集物理服务器以及虚拟机的资源占用与消耗,避免由 于资源分配不合理导致的关键应用服务无法使用,确保物理服务器、虚拟机资源的可用性。

       多重防护、保障安全

       从桌面 虚拟化访问终端的环境、访问通道、虚拟化 计算节点到虚拟机各个访问关键点进行了安全有效控制,保障虚 拟化终端的安全性,确保虚 拟化终端对应用和数据的安全访问。

       结合无 代理实现高效检测

       采用无代理检测技术,无需在 虚拟机里面安装代理程序,就能够 在用户无感知的情况下实现虚拟机安全功能,提高虚 拟机安全检查效率和降低对虚拟机资源的占用,同时也 避免安全组件带来虚拟化整合效率下降。

       通过实 时监控实现资源合理利用

       系统能 够实时对虚拟化服务器、虚拟机 资源进行实时监测,及时发现资源过载、资源闲置情况,为管理 人员提供资源合理配置依据,实现资源合理利用。

关于我们 | 人力资源入口 | 网站地图 | 热线支持: 400-8188-110| 版权所有:北京北 信源软件股份有限公司

电信与 信息服务业务经营许可证:京ICP证150568号 | 增值电 信业务经营许可证编号:京B2-20150056

(c) 1996-2019 北京北 信源软件股份有限公司 | | 京公网安备:11010802018233号

友情链接:    温州牛牛游戏---首页_Welcome   腾讯棋牌类下载腾讯游戏官网   可以支付宝提现的棋牌_安全棋牌   阳光棋牌 - 最好玩的棋牌游戏   疯狂看牌抢庄点子牛---首页_Welcome