北京北信源软件股份有限公司

• 产品概述

　　北信源虚拟化终端安全管理系统（简称“VDSM”），是北信源公司总结多年在桌面终端安全管理领域开发、实施经验，针对当前虚拟化环境下桌面终端所面临的安全问题提出的安全解决方案。以虚拟化终端为核心保护对象，综合考虑虚拟机监视器、虚拟化服务器、接入客户端运行环境三个关键防护支点，构建涵盖从事件检测、关联分析、安全策略到防护响应的防护体系。从系统安全、数据安全、安全监控和安全审计多角度提供全方位安全保障。

• 产品功能特点

• 产品优势

• 虚拟化环境异构支持

　　支持多种虚拟化环境，如Citrix、VMware、KVM+OpenStack以及国内知名桌面虚拟化厂商。

• 多层次、多角度安全防护

　　提供了对虚拟化服务器虚拟化层和记入客户端运行环境三个关键防护节点的安全保障，从系统安全、数据安全、安全监控和安全审计多角度实现安全防护。

• 无代理文件扫描技术

　　通过无代理方式实现对关机和运行态虚拟机文件扫描，分析用户虚拟机所有虚拟磁盘，还原出虚拟磁盘上的文件系统，分析其存储的敏感信息，确保企业重要数据的安全。

　　基于无代理的文件扫描技术，实现自动化的虚拟机涉密信息检查与恶意软件检查等功能，在不牺牲虚拟化整合效率的前提下，实现终端安全功能，提升企业的IT投资回报率。

• 关键文件启发式分析技术

　　基于启发式的文件分析经验，分析操作系统的特定关键文件，识别出与系统安全性相关的配置、组件等。结合无代理文件扫描技术，实现对虚拟机、虚拟机模版的检查，评估系统安全状态，及时发现潜在风险，引导用户进行修复。

• 无代理虚拟机补丁管理技术

　　提供了无代理补丁检查和MSU补丁文件无代理安装，通过无代理方式实现实现对运行态和非运行态虚拟机以及模版的自动化补丁检测与安装，有效解决虚拟机防护间隙安全问题，同时也避免了补丁风暴。

• 产品结构

　　VSMC：是VDSM系统的图形化集中管控平台，通过该平台实现对VDSM所管理虚拟化服务器、安全虚拟机、虚拟机以及虚拟访问终端等对象进行统一管理，制定、分发安全策略，对运行情况进行实时监控。

　　SVM：独立运行的虚拟机，以透明方式在VMware vSphere、Citrix Xen等虚拟化平台上实施安全策略。

　　VDSA：在VSMC控制下，实现对虚拟机接入的身份鉴别、准入控制、访问权限管理和安全防护。

　　VSSA：部署在虚拟化服务器中，在虚拟化服务器中执行安全策略。

　　VMSA：部署在虚拟机中的轻代理，在虚拟机中执行安全策略。

　　VCSA：部署在每个需要访问虚拟桌面的物理终端设备中（如PC等），执行安全策略，实现对物理终端设备的安全管理。

• 客户受益

• 集中管理、统一监控

　　通过管理控制中心对受保护对象进行集中、统一管理和监控，实时采集物理服务器以及虚拟机的资源占用与消耗，避免由于资源分配不合理导致的关键应用服务无法使用，确保物理服务器、虚拟机资源的可用性。

• 多重防护、保障安全

　　从桌面虚拟化访问终端的环境、访问通道、虚拟化计算节点到虚拟机各个访问关键点进行了安全有效控制，保障虚拟化终端的安全性，确保虚拟化终端对应用和数据的安全访问。

• 结合无代理实现高效检测

　　采用无代理检测技术，无需在虚拟机里面安装代理程序，就能够在用户无感知的情况下实现虚拟机安全功能，提高虚拟机安全检查效率和降低对虚拟机资源的占用，同时也避免安全组件带来虚拟化整合效率下降。

• 通过实时监控实现资源合理利用

　　系统能够实时对虚拟化服务器、虚拟机资源进行实时监测，及时发现资源过载、资源闲置情况，为管理人员提供资源合理配置依据，实现资源合理利用。