一、瑞星安全防护
1、产品概述
瑞星虚拟化系统安全软件是瑞星公司推出的国内首家企业级虚拟化平台安全防护解决方案。

该产品是基于VMware公司vShield Endpoint 技术，采用无代理模式，具有系统资源消耗低、实时防护未启动虚拟机、安全策略随虚拟机迁移灵活配置、避免安全风暴发生等优势，是各行业VMware虚拟化产品用户推行安全防护解决方案的首选。

2、系统架构
瑞星虚拟化系统安全软件采用无代理模式进行安全防护，虚拟机操作系统内无需安装杀毒软件客户端。

虚拟机安全防护、病毒查杀、实时防护、病毒库更新等所有功能模块均集中于专用虚拟机中（安全虚拟设备，SVM）。

该安全虚拟机设备以OVA的方式提供，只需将虚拟设备导入虚拟化平台，即可对其所在的ESXi主机及该ESXi主机上的所有虚拟机进行安全防护。

安全虚拟设备（SVM）利用VMware vShield 提供的Endpoint驱动，通过VMsafe API接口从VMFS文件层进行病毒扫描和查杀,同时对vNIC之间的数据流量进行过滤和分析。

以下为瑞星虚拟化杀毒产品的系统架构图：
3、工作原理
瑞星虚拟化安全防护系统与VMware vCenter无缝集成，通过VMware vShield Endpoint组件提供的实时扫描、预设扫描、清除修复
等数据接口，从VMware虚拟化系统底层VMFS文件层对虚拟机中的数据进行病毒代码的扫描和判断，并结合VMsafe API接口提供防火墙、网络过滤策略实时对进出虚拟机的数据进行安全过滤；在管理上与vShield Manager和vCenter结合。

以下为瑞星虚拟化杀毒的工作原理图：
4、瑞星防病毒软件特点
●无代理杀毒模式
全球领先的无代理模式，基于ESXi层的无代理模式，从最底层
保护数据安全、网络安全及数据完整性。

避免有代理模式中由扫描产生的安全风暴（AV Stom），大大降低安全系统对虚拟平台的影响。

具备虚拟环境感知能力，基于虚拟机整体资源所分发的安全任务有效避免资源争夺。

●高可靠性
分析和监控虚拟机之间的传输数据，与虚拟化平台所集成的自动感知安全解决方案，采用内存调用OS的设计，使虚拟化安全系统规避由意外、断电等事故带来的损失。

3A智能管理“Anytime，Anywhere，Anything”,通过底层管理控制台实现整个虚拟机网络总体安全状况的统一管理，并且可对网络中任意客户虚拟机进行安全管理。

●从文件底层进行病毒扫描
从VMware虚拟化文件格式VMFS层进行扫描和防护，与虚拟机运行状态无关，实时使用最新的威胁特征库。

对网络中所有客户虚拟
机进行定期、实时地查杀病毒和全网统一升级管理，真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统
●与管理平台VMware vCenter 集成
无需为受保护的虚拟机安装、配置杀毒客户端，自动侦测安全层级不足的虚拟机。

能够与VMware的vCenter完美配合，直接同步虚拟化平台管理目录，极大地方便管理员操作。

●内建安全性
基于角色的用户管理，支持设置不同权限层级用户的访问和编辑权限集合，控制用户可以操作和查看的功能信息，避免非授权人员使用引发的安全风险，数字签名用于认证系统组件并验证规则的完整性，会话加密可保护在组件之间交换信息的机密性。

●专业引擎+上亿病毒库
基于瑞星专业病毒查杀引擎技术，应用上亿条病毒查杀记录，有效保护企业虚拟化应用的系统安全。

●企业私有白名单
企业根据自身需要，在系统中可直接自定义白名单，最大程度提升系统效率。

●多种安装方式
瑞星虚拟化系统安全软件具有多种安装方式，包括：智能安装、远程安装、域脚本安装，通过这些多样化的安装方式，管理员可以十分轻松地在最短的时间内完成整个系统的安装。

二、趋势安全防护
1、产品概述
适用于物理、虚拟和云服务器的全方位安全平台。

虚拟化和云计算使当今的数据中心改换了面貌。

但随着各组织纷纷从物理环境迁移至集物理、虚拟以及私有云和公共云于一体的综合环境，许多组织仍然沿用之前的多种传统安全解决方案来应对当前流行的威胁形势。

在虚拟环境中，这会增加操作复杂性、降低主机性能和虚拟机密度。

在云环境中，传统安全解决方案会造成安全空白，从而影响将关键业务应用转移至灵活的低成本云环境的信心。

不幸的是，这将导致无法充分利用虚拟化和云计算技术，从而难以实现投资回报率最大化。

趋势科技服务器深度安全防护系统Deep Security 提供了一种全方位服务器安全平台，旨在保护您的数据中心和云平台免遭数据泄露和业务中断，并降低运营成本。

可以以多种方式组合使用的模块包括防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查，以确保物理、虚拟和云环境中服务器的应用程序以及数据的安全。

这是业内首个适用于VMware 的无代理安全解决方案，也可在所有平台上作为多功能安全客户端使用。

无论是以上哪种用途，Deep Security 都可以简化安全操作，同时提升虚拟化和云环境的投资回报率。

2、系统架构
DS平台架构图
DS部署位置
组件介绍
➢趋势科技Deep Security虚拟设备
以透明方式在VMware vSphere 虚拟机上实施安全策略以提供无代理的防恶意软件、Web 信誉、入侵阻止、完整性监控和防火墙保护，如果需要还可以与趋势科技Deep Security 客户端配合使用进行日志检查和深度防御。

御。

➢趋势科技Deep Security客户端
该小型软件组件部署在受保护的服务器或虚拟机上，用于实施数据中心的安全策略（防恶意软件、Web 信誉、入侵阻止、防火墙、完整性监控和日志检查）。

➢趋势科技Deep Security管理中心
通过具有基于角色的管理和多级别策略继承功能的强大的集中管理控制台，可进行极为精细的控制。

通过扫描和事件标记等任务自动化功能，可简化日常安全管理。

多租户架构使各个租户策略相互独立，并可将安全管理功能委派给租户管理员。

➢趋势科技云安全智能防护网络
趋势科技Deep Security 与此下一代云客户端基础架构集成，通过持续评估并关联网站、电子邮件资源和文件的威胁和信誉情报，提供实时防护以免遭未知新型威胁的危害
3、趋势Deep Security特点
●提升虚拟化和云的投资回报率
针对VMware环境构建、业内首个的无代理安全平台，相对于传统的安全解决方案，该平台可实现更高效的资源利用、更高的虚拟机密度和更轻松的可管理性还可以作为拥有多项安全功能的客户端来使用，提供了便捷的管理、更高的灵活性和深度防御。

➢通过虚拟机监控程序来实现不扫描重复数据，提供无与伦比的性能
➢与Amazon AWS和VMware vCloud Director等云平台API集成，从而使组织可以通过对环境变化的感知实现一致的安全策
略对物理、虚拟和云服务器进行管理
➢多租户架构使服务提供商可以通过独立于其他租户的方式，向客户提供安全的公共云
➢提供自动扩展、资源使用计算和自助服务，支持自建软件定义的数据中心
●最大程度上降低运营成本
➢集中管理多用途软件客户端或虚拟设备，消除了部署多个软件客户端而产生的成本
➢通过紧密集成的趋势科技、VMware和企业目录的管理控制台，降低了复杂性
➢提供漏洞防护功能，提前进行安全防护，无需立即进行补丁的验证和更新；降低管理成本
➢通过自动执行重复和占用资源较多的安全任务、减少误判安全警报的数量和启用安全事件响应工作流程，降低了管理成
本
➢通过基于云的事件白名单和可信事件，显著降低文件完整性管理监控的复杂度
●防止数据泄漏和业务中断
➢近乎不影响性能的情况下实时检测并移除虚拟服务器中的恶意软件
➢阻止试图通过卸载或中断安全程序避开检测的恶意软件
➢屏蔽Web、企业应用程序和操作系统中的已知和未知漏洞
➢检测可疑或恶意活动并发出警报，以触发主动式预防措施
➢利用全球最大的域信誉数据库之一——Web信誉功能，跟踪网站的可信度并防止用户访问已经受感染的站点
●以符合成本效益的方式实现合规性
➢通过一个具有成本效益的集成解决方案满足PCI DSS 2.0以及HIliAA、NIST和SAS 70对应的合规性要求
➢提供详细的审计报告，用于记录阻止的攻击和策略合规性状态➢使用较短的准备时间和较少的精力即可满足审计要要求
➢支持内部合规性举措，提高了内部网络活动的可见性
➢利用Common Criteria EAL 4+认证的成熟技术。