【产品亮点】

基于多年互联网安全防护的技术积累，融合了虚拟化安全团队的研究成果，虚拟化安全管理系统提出了Hypervisor层、云主机系统层、应用层的三层防护安全架构，利用主机防火墙、IPS、多引擎病毒查杀等安全技术，实现从虚拟机资源池中的底层安全，到虚拟机的系统安全，到虚拟机内部的应用安全的立体防御，为企业提供由外到内、自上之下的运行环境。

多平台统一管理

虚拟化安全管理系统支持主流VMware、Xen和KVM平台，可同时支持Windows与Linux版本并统一管理，同时在全球首个推出支持Linux系统无代理部署方式。

Hypervisor层防护

Hypervisor多基于Linux系统开发，继承了Linux系统的安全风险。攻击机能够利用上层虚拟机漏洞，向下攻破Hypervisor，从而造成虚拟机逃逸或整个虚拟化平台的崩溃。依托虚拟化攻防团队的多年的研究成果，虚拟化安全管理系统为客户提供了Hypervisor层的防护功能，保障了整个虚拟化核心层的安全。

全面支持国产化虚拟平台和操作系统

虚拟化安全管理平台除了支持vmware、Citrix、微软等国外虚拟化平台之外，也实现了对国产虚拟化厂商的全面支持，如华为、新华三、浪潮、中兴、青云、Easystack、航天云宏等。另外对中标麒麟、红旗、深度等国产操作也实现了全面兼容。

【产品功能】

恶意软件防护

虚拟化安全管理系统防恶意软件模块可提供防恶意软件防护，恶意代码包括：敲诈勒索软件、病毒、蠕虫、木马后门等，包括实时扫描、预设扫描及手动扫描功能，处理措施包含清除、删除、拒绝访问或隔离恶意软件。检测到恶意软件时，可以生成警报日志。

虚拟防火墙

虚拟化安全管理系统防火墙模块具有企业级、双向性和状态型特点。它可用于启用正确的服务器运行所必需的端口和协议上的通信，并阻止其他所有端口和协议，降低对服务器进行未授权访问的风险。

入侵防御

虚拟化安全解决方案入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台在数小时内即可提供可对新发现的漏洞进行防护的规则，无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上，实现虚拟补丁的功能。

主机加固

虚拟化安全管理系统对宿主机及虚拟机通过设定预置检查基线，通过对目标系统展开合规安全检查，找出不符合的项目并选择和实施安全措施来控制安全风险,并通过对历史数据的分析获得业务系统安全状态和变化趋势，保障云环境的安全合规。

Webshell检测

虚拟化安全管理系统集成了自研的webshell扫描引擎，可对各种webshell后门文件进行扫描与隔离。有效对主机进行安全加固，抵御来自外来web漏洞利用的攻击。

Hypervisor防护

Hypervisor多基于Linux系统开发，继承了Linux系统的安全风险。攻击机能够利用上层虚拟机漏洞，向下攻破Hypervisor，从而造成虚拟机逃逸或整个虚拟化平台的崩溃。依托虚拟化攻防团队的多年的研究成果，虚拟化安全管理系统为客户提供了Hypervisor层的防护功能，保障了整个虚拟化核心层的安全。

【使用场景】

虚拟化安全管理系统可以部署在多种不同环境之中，根据大量用户现有数据中心服务器情况，主要包括异构虚拟化平台和物理服务器混合环境。

典型应用场景

各类政企客户私有云架构设计中常见的虚拟化异构情况，主要业务由商业级虚拟化软件承载，非核心业务或者开发测试环境运行在开源虚拟化软件上。此时虚拟化安全产品就需要对所有虚拟化场景进行统一纳管，虚拟化安全管理系统支持主流VMware、Xen和KVM平台，可同时支持Windows与Linux版本并统一管理。对于混合环境，包括虚拟化平台和传统物理服务器，虚拟化安全管理系统同样支持物理服务器的安装部署，不同之处是物理环境无需导入虚拟化平台，客户端安装轻代理后，能自动注册到虚拟化管理控制中心，并被虚拟化管理控制中心所管理。