• 產品概述

　　北信源虛擬化終端安全管理系統（簡稱“VDSM”），是北信源公司總結多年在桌面終端安全管理領域開發、實施經驗，針對當前虛擬化環境下桌面終端所面臨的安全問題提出的安全解決方案。以虛擬化終端為核心保護對象，綜合考慮虛擬機監視器、虛擬化服務器、接入客戶端運行環境三個關鍵防護支點，構建涵蓋從事件檢測、關聯分析、安全策略到防護響應的防護體系。從系統安全、數據安全、安全監控和安全審計多角度提供全方位安全保障。

• 產品功能特點

• 產品優勢

• 虛擬化環境異構支持

　　支持多種虛擬化環境，如Citrix、VMware、KVM+OpenStack以及國內知名桌面虛擬化廠商。

• 多層次、多角度安全防護

　　提供了對虛擬化服務器虛擬化層和記入客戶端運行環境三個關鍵防護節點的安全保障，從系統安全、數據安全、安全監控和安全審計多角度實現安全防護。

• 無代理文件掃描技術

　　通過無代理方式實現對關機和運行態虛擬機文件掃描，分析用戶虛擬機所有虛擬磁盤，還原出虛擬磁盤上的文件系統，分析其存儲的敏感信息，確保企業重要數據的安全。

　　基于無代理的文件掃描技術，實現自動化的虛擬機涉密信息檢查與惡意軟件檢查等功能，在不犧牲虛擬化整合效率的前提下，實現終端安全功能，提升企業的IT投資回報率。

• 關鍵文件啟發式分析技術

　　基于啟發式的文件分析經驗，分析操作系統的特定關鍵文件，識別出與系統安全性相關的配置、組件等。結合無代理文件掃描技術，實現對虛擬機、虛擬機模版的檢查，評估系統安全狀態，及時發現潛在風險，引導用戶進行修復。

• 無代理虛擬機補丁管理技術

　　提供了無代理補丁檢查和MSU補丁文件無代理安裝，通過無代理方式實現實現對運行態和非運行態虛擬機以及模版的自動化補丁檢測與安裝，有效解決虛擬機防護間隙安全問題，同時也避免了補丁風暴。

• 產品結構

　　VSMC：是VDSM系統的圖形化集中管控平臺，通過該平臺實現對VDSM所管理虛擬化服務器、安全虛擬機、虛擬機以及虛擬訪問終端等對象進行統一管理，制定、分發安全策略，對運行情況進行實時監控。

　　SVM：獨立運行的虛擬機，以透明方式在VMware vSphere、Citrix Xen等虛擬化平臺上實施安全策略。

　　VDSA：在VSMC控制下，實現對虛擬機接入的身份鑒別、準入控制、訪問權限管理和安全防護。

　　VSSA：部署在虛擬化服務器中，在虛擬化服務器中執行安全策略。

　　VMSA：部署在虛擬機中的輕代理，在虛擬機中執行安全策略。

　　VCSA：部署在每個需要訪問虛擬桌面的物理終端設備中（如PC等），執行安全策略，實現對物理終端設備的安全管理。

• 客戶受益

• 集中管理、統一監控

　　通過管理控制中心對受保護對象進行集中、統一管理和監控，實時采集物理服務器以及虛擬機的資源占用與消耗，避免由于資源分配不合理導致的關鍵應用服務無法使用，確保物理服務器、虛擬機資源的可用性。

• 多重防護、保障安全

　　從桌面虛擬化訪問終端的環境、訪問通道、虛擬化計算節點到虛擬機各個訪問關鍵點進行了安全有效控制，保障虛擬化終端的安全性，確保虛擬化終端對應用和數據的安全訪問。

• 結合無代理實現高效檢測

　　采用無代理檢測技術，無需在虛擬機里面安裝代理程序，就能夠在用戶無感知的情況下實現虛擬機安全功能，提高虛擬機安全檢查效率和降低對虛擬機資源的占用，同時也避免安全組件帶來虛擬化整合效率下降。

• 通過實時監控實現資源合理利用

　　系統能夠實時對虛擬化服務器、虛擬機資源進行實時監測，及時發現資源過載、資源閑置情況，為管理人員提供資源合理配置依據，實現資源合理利用。