Автор: Пользователь скрыл имя, 07 Мая 2012 в 20:51, реферат
Понятие виртуализации условно можно разделить на две категории:
виртуализация платформ (программная виртуализация). Продуктом этого вида виртуализации являются виртуальные машины – некие программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.
виртуализация ресурсов (аппаратная виртуализация). Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.
Расширенный список функций HyTrust выглядит так:
Данный
продукт не сертифицирован по требованиям
ФСТЭК России и ФСБ России
Deep
Security — это комплексная платформа
защиты серверов, предназначенная
для обеспечения безопасности
динамических центров
Основные функциональные возможности:
Модуль Deep Security интегрируется с новыми программными интерфейсами VMware vShield Endpoint, обеспечивая защиту виртуальных машин VMware от вирусов, троянских, шпионских и других вредоносных программ, не снижая производительность и не требуя дополнительных ресурсов. Он оптимизирует операции по обеспечению безопасности, помогая избегать частичных сбоев, которые часто наблюдаются при полной проверке системы и обновлении антивирусных баз данных. Не требующий агента модуль защиты от вредоносных программ изолирует их от средств защиты, обеспечивая устойчивость системы безопасности к комплексным атакам. Модуль Deep Security также содержит средства защиты от вредоносных программ для физических серверов, виртуальных серверов на основе Hyper-V и Xen, «облачных» серверов общего доступа и виртуальных рабочих станций в локальном режиме. Координированная система защиты, включающая решения как с использованием агентов, так и без них, обеспечивает адаптивную защиту виртуальных серверов при их перемещении между центром обработки данных и «облачной» службой общего доступа. Для предотвращения доступа к зараженным веб-сайтам решение задействует возможности службы Web Reputation, использующей одну из крупнейших баз данных репутации доменов в мире.
Этот модуль отслеживает вредоносные и неожиданные изменения в важных файлах операционной системы и приложений (файлах, каталогах, параметрах и значениях реестра и т.д.). Конфигурация без использования агентов позволяет предприятиям обеспечить надежную защиту виртуальных машин без повышения требований к ресурсам. Кроме того, эта функция защищает гипервизор от угроз с использованием инновационной технологии контроля целостности.
Система обнаружения и предотвращения вторжений (Intrusion Detection and Prevention, или IDS/IPS) обеспечивает своевременную защиту предприятия от известных угроз и атак «нулевого дня» за счет блокирования уязвимостей в операционных системах и корпоративных приложениях до выхода исправлений. Правила защиты уязвимостей изолируют бреши в защите от неограниченного количества угроз. Пакет Deep Security содержит встроенные функции защиты уязвимостей для более чем 100 приложений, включая серверы баз данных, веб-серверы, почтовые и FTP-серверы. Правила, блокирующие недавно обнаруженные уязвимости, автоматически загружаются в течение нескольких часов и могут быть за считанные минуты развернуты на тысячах серверов без перезагрузки системы.
Правила защиты веб-приложений защищают системы от атак, связанных с внедрением SQL-кода, межсайтовым выполнением сценариев и использованием других уязвимостей приложений, прикрывая слабые места программ до выпуска необходимых исправлений.
Правила
управления приложениями позволяют
получать расширенную информацию о
приложениях, которые имеют доступ
в сеть, и лучше их контролировать.
Их также можно использовать для
обнаружения вредоносных
Двунаправленный потоковый брандмауэр обеспечивает централизованное управление политикой серверного брандмауэра и содержит заранее определенные шаблоны для использования на корпоративных серверах распространенных типов.
Этот
модуль осуществляет сбор и анализ
журналов операционной системы и
приложений в поисках событий, относящихся
к системе безопасности. Правила
проверки журналов оптимизируют выявление
важных событий безопасности, содержащихся
в многочисленных записях журналов.
Данные о таких событиях передаются
в систему управления инцидентами
и событиями информационной безопасности
(SIEM) либо на централизованный сервер регистрации
для сопоставления, формирования отчетов
и архивации. В этом модуле использованы
и расширены возможности
Windows:
Linux:
Solaris™:
UNIX:
Виртуальные среды:
Deep
Security — первая система
Deep
Security — первый продукт, прошедший
тестирование в NSS Labs на соответствие
требованиям PCI для систем предотвращения
вторжений на основе конечного
узла (HIPS). Компания NSS Labs подтвердила
соответствие данного продукта 57
из 58 требований стандартов
Сертификат ФСТЭК №2336 от 19.05.2011, пакет антивирусных программ «Trend Micro Enterprise Security 10.0» – на соответствие ТУ и 4 уровень по РД НДВ, действителен до 19.05.2014. Компонент «Trend Micro Enterprise Security 10.0» – Deep Security, в соответствии с ТУ, может быть применен в виртуализированной среде, как сертифицированное средство защиты.
Решение, поддерживающее виртуализацию, специально разработано для сред VMware ESX/ESXi с возможностью использования интерфейсов VMsafe от VMware для защиты виртуальных машин в активном и неактивном состоянии. Многоуровневая система защиты использует выделенные для сканирования виртуальные машины, работа которых координируется агентами сканирования в реальном времени, установленными на каждой виртуальной машине.
Информация о работе Виртуализация платформ (программная виртуализация)