XXXX虛擬化桌面安全解決方案趨勢科技（中國)有限公司2013年5月目錄TOC\o"1—3"\h\z\u_Toc357575575"1.2XXXX虛擬化桌面安全概述—傳統安全解決方案 5HYPERLINK\l”_Toc357575576”第2章. 需求分析 52.1。1虛擬機之間的相互攻擊 5HYPERLINK\l”_Toc357575579”2.1。2隨時啟動的防護間歇 62。1。3管理成本上升 62。2無代理虛擬化桌面安全防護的必要性 8HYPERLINK\l”_Toc357575583"第3章. 趨勢科技虛擬化桌面安全解決方案 83.1安全虛擬機技術及工作原理 8HYPERLINK\l”_Toc357575585"3.2與傳統安全方案差別 103.3系統架構 11HYPERLINK\l”_Toc357575587”3.4產品部署和集成 123。5產品功能 13_Toc357575590”3。5。2深度數據包檢查（DPI）引擎 14HYPERLINK\l”_Toc357575591"3。5。3入侵檢測和防御(IDS/IPS) 14HYPERLINK\l”_Toc357575592”3。5。4WEB應用程序安全 15_Toc357575594”3.5.6防火墻 15HYPERLINK\l”_Toc357575595”3。5.7完整性監控 16HYPERLINK\l”_Toc357575596”3.6系統要求 17HYPERLINK\l”_Toc357575597”第4章。 項目實施方案 18HYPERLINK\l”_Toc357575598”4.1項目總體規劃 18_Toc357575600"4。3項目實施內容 19_Toc357575602”4。3.2項目調研 20HYPERLINK\l”_Toc357575603"4。3。3項目實施 20HYPERLINK\l”_Toc357575604"4。3。4項目驗收 21HYPERLINK\l”_Toc357575605"4。4項目實施計劃 214.4。1項目實施分工 214.4.2項目實施計劃 22第5章. 售后服務 22HYPERLINK\l”_Toc357575609"第6章。 總結 236。2實現合規性 24HYPERLINK\l”_Toc357575612”6.3支持降低運營成本 246.4全面易管理的安全性 24HYPERLINK\l”_Toc357575614”6.5虛擬補丁 25HYPERLINK\l”_Toc357575615”6。6合規性要求 256。7Web應用防護 25HYPERLINK\l"_Toc357575617”附錄一成功案例 26文檔信息：文檔屬性內容項目/任務名稱項目/任務編號文檔名稱XXXX虛擬化桌面安全解決方案文檔版本號V1文檔狀態制作人羅海龍保密級別商密管理人羅海龍制作日期2013年5月28日復審人復審日期擴散范圍內部使用版本記錄:版本編號版本日期創建者/修改者說明文檔說明：概述1.1XXXX虛擬化桌面概述計算機的誕生改變了我們的生活,它正以一種前所未有的方式影響著我們的生活和工作.隨著技術的發展,我們的生活已經無法脫離計算機了，但是傳統計算機桌面的使用有著諸多的限制，這些限制給我們帶來了不便。首先，隨著客戶端設備的不斷增加，客戶端系統環境變得復雜，造成管理困難，維護成本升高；客戶端操作系統、應用客戶端需要不斷升級、不停打補?。豢蛻舳诵璺啦《?，防惡意軟件，防止木馬程序將敏感數據竊取，但仍可能百密一疏;客戶端的移動性與分布性，造成無法共享資源，利用率低；且隨著技術的發展，硬件的更新換代需要巨大的投入等等,這些都造成了沒有一種隨時,隨地，任何設備都可以安全地訪問的桌面環境。同時，“集中監控、集中維護、集中管理”已經成為中國移動網絡運行維護工作的一個重要工作模式。桌面云解決方案是基于云計算架構的桌面交付解決方案,利用虛擬化技術,通過在云計算服務器集群上部署虛擬桌面交付系統。采用桌面云解決方案可以在數據中心集中化管理桌面,輕松實現安全防護及備份,減少總體擁有成本、加強信息安全、降低維護管理費用，同時響應國家節能減排的號召。在此情況下,自2010年開始，中國移動天津公司為提升桌面終端整體管理水平,對網管維護終端、IT辦公、營業廳終端等進行了集中規劃、集中管理和集中維護，進行了終端虛擬化一期工程的建設.一期工程包括了IT系統平臺單項工程和網管系統平臺單項工程兩部分，分別針IT終端和網管終端進行了桌面云系統的建設，其中IT系統平臺滿足了IT系統300個營業終端和100個操作維護終端的接入需求;網管系統平臺滿足了空港網管監控大廳270個監控終端的接入需求。在中國移動集中化建設和云計算迅猛發展的大背景下，綜合考慮瘦客戶端相對傳統終端的優勢，集團公司下發了《關于中國移動瘦客戶機逐步全面替代傳統PC的指導意見》,明確要求：“對于新增固定終端（傳統PC）的需求,原則上均應采用瘦客戶機方案（其中，基于TDM傳統呼叫中心應停止擴容,呼叫中心的擴容需求應采用基于IP的NGCC呼叫中心+瘦客戶機方案)；對于現有傳統PC應依據使用壽命,逐步采用瘦客戶機進行自然替換?！?。2XXXX虛擬化桌面安全概述—傳統安全解決方案目前，XXXX對于虛擬化桌面的安全防護采用傳統方式，也就是在每臺虛擬桌面的操作系統中安裝防病毒軟件、在網絡層部署防火墻功能、通過補丁分發系統進行補丁修補等.這種解決方案沒有考慮到虛擬化技術的特殊性，存在很多的安全風險,具體分析見下文。需求分析2。1傳統安全在虛擬化桌面中應用面臨威脅分析虛擬化桌面基礎架構除了具有傳統物理服務器的風險之外，同時也會帶來其虛擬系統自身的安全問題。新安全威脅的出現自然就需要新方法來處理。通過前期調研，總結了目前XXXX虛擬化環境內存在的幾點安全隱患.2.1.1虛擬機之間的相互攻擊虛擬機之間的互相攻擊-—-—由于目前XXXX仍對虛擬化環境使用傳統的防護模式，導致主要的防護邊界還是位于物理主機的邊緣，從而忽視了同一物理主機上不同虛擬機之間的互相攻擊和互相入侵的安全隱患。2.1.2隨時啟動的防護間歇隨時啟動的防護間歇-———由于XXXX目前大量使用Vmware的虛擬化桌面技術,讓XXXX的運維服務具備更高的靈活性和負載均衡。但同時，這些隨時由于資源動態調整關閉或開啟虛擬機會導致防護間歇問題。如，某臺一直處于關閉狀態的虛擬機在業務需要時會自動啟動，成為后臺服務器組的一部分，但在這臺虛擬機啟動時，其包括防病毒在內的所有安全狀態都較其他一直在線運行的服務器處于滯后和脫節的地位.2。1。3管理成本上升系統安全補丁安裝—--——目前XXXX虛擬化環境內仍會定期采用傳統方式對階段性發布的系統補丁進行測試和手工安裝。雖然虛擬化桌面本身有一定狀態恢復的功能機制。但此種做法仍有一定安全風險。1。無法確保系統在測試后發生的變化是否會因為安裝補丁導致異常。2。集中的安裝系統補丁，前中后期需要大量人力,物力和技術支撐，部署成本較大.2。1。4資源爭奪防病毒軟件對資源的占用沖突導致AV（Anti—Virus）風暴--——XXXX目前在虛擬化環境中對于虛擬化桌面仍使用每臺虛擬操作系統安裝SEP防病毒客戶端的方式進行病毒防護.在防護效果上可以達到安全標準，但如從資源占用方面考慮存在一定安全風險。由于每個防病毒客戶端都會在同一個物理主機上產生資源消耗，并且當發生客戶端同時掃描和同時更新時，資源消耗的問題會愈發明顯。嚴重時可能導致ESX服務器宕機。通過以上的分析是我們了解到雖然傳統安全設備可以物理網絡層和操作系統提供安全防護，但是虛擬環境中新的安全威脅，例如:虛擬主機之間通訊的訪問控制問題，病毒通過虛擬交換機傳播問題等，傳統的安全設備無法提供相關的防護,趨勢科技提供創新的安全技術為虛擬環境提供全面的保護。2。2無代理虛擬化桌面安全防護的必要性XXXX的虛擬化桌面一直承載著最為重要的數據,因此，很容易引起外來入侵者的窺探，遭入侵、中病毒、搶權限，各種威脅都會抓住一切機會造訪服務器系統。XXXX針以前針對桌面端采用集中管理、集中防護的措施，通過傳統安全技術在網絡側建立安全防線，如防火墻技術、防病毒技術、入侵檢測技術……各種安全產品開始被一個一個地加入到安全防線中來。目前XXXX為了降低硬件采購成本，提高服務器資源的利用率，引進虛擬化桌面技術對現有應用服務器的計算資源進行整合,使現有建立的安全防線面臨挑戰！服務器虛擬化后不但面臨著傳統物理實機的各種安全問題，同時由于虛擬系統之間的數據交換，以及共享的計算資源池,導致傳統的安全技術手段很難針對虛擬系統提供防護，另外使用傳統安全技術的使用還帶來更大計算資源的消耗和管理運維，導致與引入服務器虛擬化的初衷相違背。通過上一章節的威脅分析發現，為了降低服務器和虛擬服務器的安全威脅必須采用創新的安全技術手段為服務器提供安全加固。因為傳統安全技術應用到虛擬服務器防護存在短板效應:任何一點疏忽，都會讓XXXX整個信息系統的安全防線功虧一簣,帶來經濟和企業名譽的損失。更何況，這些被廣泛傳統安全產品雖然可以在物理網絡層很好地保護服務器系統,但它們終究無法應對虛擬系統面臨新的安全威脅，所以需要采用創新的安全技術才能完善XXXX信息安全防護體系的基礎架構,同時具備對最新安全威脅的抵抗力,降低安全威脅出現到可以真正進行防范的時間差，提高服務器的安全性和抗攻擊能力，從而提供業務系統應用的可用性。趨勢科技虛擬化桌面安全解決方案3.1安全虛擬機技術及工作原理VMwareVShieldEndpoint程序使我們能夠部署專用安全虛擬機以及經特別授權訪問管理程序的API.這使得創建獨特的安全控制虛擬機成為可能,如在Gartner的報告中所述,安全虛擬機技術在虛擬化的世界中從根本上改變安全和管理的概念。這種安全虛擬機是一種在虛擬環境中實現安全控制的新型方法。安全虛擬機利用API來訪問關于每一虛擬機的特權狀態信息，包括其內存、狀態和網絡通信流量等.因為在不更改虛擬網絡配置的情況下，服務器內部的全部網絡通信流量是可見的.包括防病毒、防火墻、IDS/IPS和系統完整性監控等在內的安全功能均可以應用于安全虛擬機中。DeepSecurity通過vShieldEndpoint提供的實時掃描、預設掃描、清除修復等數據接口,對虛擬機中的數據進行病毒代碼的掃描和判斷，并結合防火墻、IDS策略實時對進出虛擬機的數據進行安全過濾；在管理上需要vShieldManager和vCenter的支持；3.2與傳統安全方案差別傳統環境下的網絡安全拓撲圖，在網絡出口處部署有防火墻,防毒墻,上網行為管理等安全設備,用來隔離內外網,過濾來自外網的惡意程序，規范內網用戶的上網行為，同時在DMZ區使用防火墻隔離，部署IDS監控對服務器的非法訪問行為,在服務器上部署防病毒軟件，保護核心服務器的安全運行。虛擬化在資源利用率、高可用性、高擴展性上有著諸多優勢，實現虛擬化后，直觀的來看，是將多臺服務器集中到了一臺主機內，這一臺主機同時運行了多個操作系統，提供不同的應用和服務；系統管理員根據需要可以非常方便的添加新的應用服務器；根據傳統的安全設計模型，需要在每個操作系統中安裝防毒軟件,在網絡層部署入防火墻、侵檢測或入侵防御系統,但是在這種在傳統方式下合理的設計，在虛擬環境下會面臨一些新的問題：未激活的虛擬機，物理機下關閉計算機后CPU停止運行，網絡關閉，理論上不會有數據的交互，操作系統也就不存在被感染的可能；但是在虛擬環境下，CPU，網絡，底層的ESX都在工作中，關閉的操作系統類似于物理環境下的一個應用程序，盡管這個“應用程序”沒有運行，但仍然有被病毒感染的可能；資源的沖突,防毒軟件在啟用預設掃描后，當到了指定時間,會同時進行文件掃描的動作，這個時候防毒軟件對CPU和內存的占用急劇增加,當系統資源被耗盡的時候就會導致服務器down機；管理復雜度,由于虛擬化的便利性，系統管理員可以非常方便的根據模板生成新的系統,這些新系統要打補丁，進行病毒代碼的更新，也會增加安全管理的復雜度；虛擬化環境的動態特性面臨入侵檢測/防御系統（IDS/IPS）的新挑戰?；诰W絡的IDS/IPS,也無法監測到同一臺ESX服務器上的虛擬機之間的通訊；由于虛擬機能夠迅速地恢復到之前的狀態，利用VMwareVMotion?易于在物理服務器之間移動，所以難以獲得并維持整體一致的安全性。所以虛擬化已經使“網絡邊界去除”的挑戰更加明顯,虛擬化對于安全的需求也更加迫切。3。3系統架構DeepSecurity產品由三部分組成,管理控制平臺（以下簡稱DSM)；安全虛擬機（以下簡稱DSVA）；安全代理程序(以下簡稱DSA)。趨勢科技DeepSecurity安全防護系統管理控制中心（DSM）,是管理員用來配置及管理安全策略的集中式管理組件，所有的DSVA及DSA都會注冊到DSM,接受統一的管理.趨勢科技DeepSecurity安全防護系統安全虛擬機(DSVA）是針對VMwarevSphere環境構建的安全虛擬計算機，可提供防惡意軟件、IDS/IPS、防火墻、Web應用程序防護和應用程序控制防護，數據完整性監控等安全功能.趨勢科技DeepSecurity安全防護系統安全代理程序（DSA）是安全客戶端，直接部署在操作系統中，可提供IDS/IPS、防火墻、Web應用程序防護、應用程序控制、完整性監控和日志審查防護等安全功能。3。4產品部署和集成DeepSecurity解決方案專為快速的企業部署而設計.它利用現有基礎架構并與之集成，以幫助實現更高的操作效率，并支持降低運營成本。 VMware集成：與VMwarevCenter和ESXServer的緊密集成，使得組織和操作信息可以從vCenter和ESX節點導入到DeepSecurity管理器，并將詳細完備的安全應用于企業的VMware基礎架構。SIEM集成:通過多個集成選項向SIEM提供詳細的服務器級安全事件,這些選項包括ArcSight、Intellitactics、NetIQ、RSAEnvision、Q1Labs、LogLogic及其他系統。目錄集成:與企業目錄集成，包括MicrosoftActiveDirectory.可配置的管理通信：DeepSecurity管理器或DeepSecurity代理可發起通信。這可最大限度地減少或消除集中管理系統通常所需要的防火墻更改.軟件分發:可通過標準軟件分發機制（如MicrosoftSMS、NovellZenworks和Altiris)輕松部署代理軟件。最佳過濾：用于處理流媒體(如Internet協議電視（IPTV))的高級功能有助于將性能最大化。DeepSecurity采用集中分布式的管理方式，DeepSecurity服務器端安裝服務器控制臺DeepSecurity客戶端直接部署在每一臺服務器上.對于服務器群所有的安全策略都可以通過統一的管理控制臺進行設定，并且按需分發到對應的服務器。整個服務器安全防護體系的管理，監控和運維都可以通過管理控制臺進行統一管理.同時，各項安全模塊組件的更新都會通過管理控制臺自動或者手動派發到每一臺服務器上。3。5產品功能趨勢科技DeepSecurity系統提供了對數據中心（范圍遍及虛擬桌面到物理、虛擬或云服務器）的高級保護，包括：防惡意軟件防火墻入侵檢測和阻止(IDS/IPS）Web應用程序防護應用程序控制完整性監控日志審計3.5。1惡意軟件防護防惡意軟件模塊可提供趨勢科技防惡意軟件防護，惡意代碼包括：病毒、蠕蟲、木馬后門等，包括實時掃描、預設掃描及手動掃描功能，處理措施包含清除、刪除、拒絕訪問或隔離惡意軟件。檢測到惡意軟件時，可以生成警報日志。3.5。2深度數據包檢查(DPI）引擎實現入侵檢測和防御、Web應用程序防護以及應用程序控制該解決方案的高性能深度數據包檢查引擎可檢查所有出入通信流（包括SSL通信流）中是否存在協議偏離、發出攻擊信號的內容以及違反策略的情況。該引擎可在檢測或防御模式下運行，以保護操作系統和企業應用程序的漏洞。它可保護Web應用程序，使其免受應用層攻擊，包括SQL注入攻擊和跨站點腳本攻擊。詳細事件提供了十分有價值的信息，包括攻擊者、攻擊時間及意圖利用的漏洞。發生事件時，可通過警報自動通知管理員.DPI用于入侵檢測和防御、Web應用程序防護以及應用程序控制。3。5.3入侵檢測和防御（IDS/IPS）在操作系統和企業應用程序安裝補丁之前對其漏洞進行防護，以提供及時保護，使其免受已知攻擊和零日攻擊漏洞規則可保護已知漏洞(如Microsoft披露的漏洞）,使其免受無數次的漏洞攻擊。DeepSecurity解決方案對超過100種應用程序（包括數據庫、Web、電子郵件和FTP服務器)提供開箱即用的漏洞防護。在數小時內即可提供可對新發現的漏洞進行防護的規則，無需重新啟動系統即可在數分鐘內將這些規則應用到數以千計的服務器上：智能規則通過檢測包含惡意代碼的異常協議數據，針對攻擊未知漏洞的漏洞攻擊行為提供零日防護.漏洞攻擊規則可停止已知攻擊和惡意軟件，類似于傳統的防病毒軟件，都使用簽名來識別和阻止已知的單個漏洞攻擊.由于趨勢科技是Microsoft主動保護計劃(MAPP）的現任成員，DeepSecurity解決方案可在每月安全公告發布前提前從Microsoft收到漏洞信息。這種提前通知有助于預測新出現的威脅，并通過安全更新為雙方客戶快速有效地提供更及時的防護。3.5.4WEB應用程序安全DeepSecurity解決方案符合有關保護Web應用程序及其處理數據的PCI要求6。6。Web應用程序防護規則可防御SQL注入攻擊、跨站點腳本攻擊及其他Web應用程序漏洞攻擊，在代碼修復完成之前對這些漏洞提供防護.該解決方案使用智能規則識別并阻止常見的Web應用程序攻擊.根據客戶要求進行的一項滲透測試，我們發現，部署DeepSecurity的SaaS數據中心可對其Web應用程序和服務器中發現的99％的高危險性漏洞提供防護。3。5.5應用程序控制應用程序控制規則可針對訪問網絡的應用程序提供更進一步的可見性控制能力。這些規則也可用于識別訪問網絡的惡意軟件或減少服務器的漏洞。3。5。6防火墻減小物理和虛擬服務器的受攻擊面DeepSecurity防火墻軟件模塊具有企業級、雙向性和狀態型特點。它可用于啟用正確的服務器運行所必需的端口和協議上的通信，并阻止其他所有端口和協議，降低對服務器進行未授權訪問的風險。其功能如下：虛擬機隔離:使虛擬機能夠隔離在云計算或多租戶虛擬環境中,無需修改虛擬交換機配置即可提供虛擬分段。細粒度過濾：通過實施有關IP地址、Mac地址、端口及其他內容的防火墻規則過濾通信流?？蔀槊總€網絡接口配置不同的策略。覆蓋所有基于IP的協議:通過支持全數據包捕獲簡化了故障排除，并且可提供寶貴的分析見解，有助于了解增加的防火墻事件–TCP、UDP、ICMP等。偵察檢測:檢測端口掃描等活動。還可限制非IP通信流,如ARP通信流。靈活的控制：狀態型防火墻較為靈活,可在適當時以一種受控制的方式完全繞過檢查。它可解決任何網絡上都會遇到的通信流特征不明確的問題，此問題可能出于正常情況，也可能是攻擊的一部分.預定義的防火墻配置文件：對常見企業服務器類型（包括Web、LDAP、DHCP、FTP和數據庫)進行分組，確保即使在大型復雜的網絡中也可快速、輕松、一致地部署防火墻策略?？刹僮鞯膱蟾妫和ㄟ^詳細的日志記錄、警報、儀表板和靈活的報告，DeepSecurity防火墻軟件模塊可捕獲和跟蹤配置更改(如策略更改內容及更改者）,從而提供詳細的審計記錄.3.5。7完整性監控監控未授權的、意外的或可疑的更改DeepSecurity完整性監控軟件模塊可監控關鍵的操作系統和應用程序文件(如目錄、注冊表項和值），以檢測可疑行為。其功能如下：按需或預定檢測：可預定或按需執行完整性掃描.廣泛的文件屬性檢查：使用開箱即用的完整性規則可對文件和目錄針對多方面的更改進行監控,包括：內容、屬性（如所有者、權限和大?。┮约叭掌谂c時間戳。還可監控對Windows注冊表鍵值、訪問控制列表以及日志文件進行的添加、修改或刪除操作，并提供警報。此功能適用于PCIDSS10。5。5要求。可審計的報告:完整性監控模塊可顯示DeepSecurity管理器儀表板中的完整性事件、生成警報并提供可審計的報告。該模塊還可通過Syslog將事件轉發到安全信息和事件管理（SIEM）系統。安全配置文件分組：可為各組或單個服務器配置完整性監控規則，以簡化監控規則集的部署和管理?；鶞试O置：可創建基準安全配置文件用于比較更改,以便發出警報并確定相應的操作。靈活實用的監控:完整性監控模塊提供了靈活性和控制性,可針對您的獨特環境優化監控活動.這包括在掃描參數中包含/排除文件或通配符文件名以及包含/排除子目錄的功能。此外，還可根據獨特的要求靈活創建自定義規則。3。6系統要求趨勢科技DeepSecurity系統管理中心內存：4GB磁盤空間：1。5GB（建議使用5GB）操作系統:MicrosoftWindowsServer2008（32位和64位）、WindowsServer2008R2（64位）、Windows2003ServerSP2（32位和64位)數據庫:Oracle11g、Oracle10g、MicrosoftSQLServer2008SP1、MicrosoftSQLServer2005SP2Web瀏覽器：MozillaFirefox3.x（啟用Cookie）、InternetExplorer7。x（啟用Cookie）和InternetExplorer8.x（啟用Cookie）趨勢科技DeepSecurity安全虛擬機內存：1GB磁盤空間:20GBVMware環境：VMwarevCenter5.0ESX5。0VMwareToolsVMwarevShieldManagerVMwarevShieldEndpointSecurity項目實施方案4.1項目總體規劃項目實施總體分為四個階段,每一個階段需要一個階段性總結:（一）項目準備和調研.主要包括實施項目組的建立和對現有VMware系統進行檢查兩部分.（二）項目實施。虛擬化群集的vShield接口(vShieldAPP及vShieldEndpoint)的實施，虛擬機安全解決方案DeepSecurity的實施。按照實施步驟部署vShield和DeepSecurity產品.配置vShieldAPP接口進行的安全域劃分工作。對整體環境進行分析，并根據實際情況劃分安全域，通過APP接口實現安全域的劃分。(三）項目驗收。針對產品功能、實施效果等內容進行驗收。4.2實施組織架構整個維護保障人員由XXXX和趨勢科技共同組成，其中主要涉及到：XXXX信息安全負責人、趨勢科技技術項目負責人和渠道工程師組成的一線服務小組。趨勢科技的整個服務團隊，由北方區技術經理作為主管,由項目負責人成為趨勢科技方主要聯系接口人，為XXXX提供實施的整體協調。當出現緊急事件時,統一由XXXX信息安全負責人聯系項目負責人,對事件進行處理。具體人員組織安排參見下圖：趨勢科技行業技術經理對趨勢科技技術部門內資源協調最終決策的人員.項目負責人作為趨勢科技針對XXXX在虛擬化安全項目的主要負責人和接口人，協調趨勢科技和XXXX之間的工作進程和人員之間的協調工作，同時負責7x24小時通過電話、郵件的方式為XXXX提供技術支持、方案建議等服務。渠道工程師在實施過程中，有項目的渠道商指定工程師與趨勢科技工程師一起完成項目內容，負責產品實施各項工作。姓名單位郵件電話羅海龍行業技術經理Oliver_Luo鵬飛項目負責人Pengfei_Zhang@186104168154。3項目實施內容4.3。1項目準備為了確保整個實施過程的高效有效，XXXX和趨勢科技都需建立專門的項目指導小組并組成聯合項目指導小組。趨勢科技項目指導小組由趨勢銷售經理和趨勢科技技術經理組成,控制項目的整個實施過程。同時，趨勢科技成立項目實施小組，在聯合項目指導小組的領導下完成項目各節點的具體實施工作。XXXX的人員須擁有跨部門協調和管理該項目整體的權利。建議XXXX項目指導小組在項目實施結束后保留下來，作為負責安全問題的專門小組，以便于今后安全工作的協調和管理，也利于與趨勢科技建立暢通的溝通渠道。趨勢科技項目指導小組成員：趨勢科技項目總協調人:炳宏濤趨勢科技技術經理：羅海龍項目負責任人：張鵬飛4。3。2項目調研調研目標:獲取XXXX信息系統實際的網絡狀況和虛擬化應用狀況，為項目實施做好準備，同時根據實際情況對真實需求進行必要的修正,與相關系統管理員進行必要的前期溝通。按照產品的安裝要求以及軟件網絡安全的規范與管理人員進行技術溝通和交流，確定需要調整的網絡結構和各種需要增補的軟件補丁.調研措施： 1、趨勢科技提供產品安裝系統需求文檔； 2、針對虛擬化服務器進行詳細的記錄,同時記錄各單位管理人員的聯系方式.調研文檔： 趨勢科技提供網絡調研狀況一覽表文檔,由各級管理員進行填寫，匯總至XXXX項目指導小組。4.3.3項目實施項目實施前，趨勢科技與XXXX項目組、集成方詳細討論規劃項目進度，趨勢科技建議基于如下原則進行:先培訓，后測試，再上線；XXXX項目實施步驟項目實施小組確認設備環境是否滿足安裝需求；項目實施小組與XXXX管理人員配合完成vShield接口的安裝與配置;項目實施小組與XXXX管理人員配合完成DeepSecurity的安裝與配置；安全域劃分4。3。4項目驗收驗收目標：雙方確認系統正常功能的完整實現；雙方建立暢通的售后溝通渠道;驗收措施： 趨勢科技與XXXX指導小組制訂詳細的項目驗收計劃及日程安排；趨勢科技與集成方、各單位管理人員共同完成整體驗收報告。4.4項目實施計劃4。4.1項目實施分工在項目實施中，趨勢科技將在成立若干項目實施小組。每個小組將遵照推廣安裝計劃，分別到不同單位與當地管理人員一道完成培訓工作和安裝工作.整個項目參與人力包括：聯合項目指導小組（XXXX、集成方項目指導小組＋趨勢科技項目指導小組）、項目實施小組、各應用管理人員等。整個項目實施中分工安排如下：項目環節項目主導者項目配合者1、設備訂購與驗收XXXX項目指導小組趨勢科技項目指導小組2、項目準備聯合項目指導小組管理人員3、項目調研聯合項目指導小組管理人員4、項目實施聯合項目指導小組管理人員5、項目驗收聯合項目指導小組管理人員4。4。2項目實施計劃售后服務趨勢科技可以提供如下服務內容：1、技術支持部分訪問趨勢科技中文網站獲得針對產品和防病毒問題的自助服務.網站：產品技術支持服務:通過E-mail或傳真、免費熱線電話方式，獲得免費技術支持服務。病毒問題支持服務：通過E—mail或傳真、免費熱線電話方式，獲得免費支持服務。技術支持郵箱：service@;傳真:021—6384—1899熱線電話：800-8208839(021—6100—6656)；服務時間︰周一至周五（國定節假日除外）9:00—12：00；13:00-17:302、Activeupdate自動升級服務在有效服務期內，客戶所使用的產品的安全組件可免費合法進行自動或手工升級?？筛碌陌踩M件包括：特征碼(pattern），掃描引擎(Engine)，產品本身的修補程序（Hotfix、Patch、ServicePack)，等等.3、新版本更新權利在有效服務期內，針對客戶正在使用的產品中，如果趨勢科在市場上推出了相應的新版本，則客戶享有在服務期內免費使用該新版本的權利.客戶可隨時免費下載最新版產品或服務升級包,使用所購產品的最新版本。項目驗收之日起由軟硬件原廠商提供一年免費設備軟硬件維保服務、版本升級服務、電話支持、技術支持、臨時備機。4、現場培訓軟件原廠商為我司相關安全人員提供軟件使用、維護及相應vShield接口使用和維護的現場技術培訓;提供產品運維手冊。5、應急響應服務提高（7×24）現場應急服務。總結雖然虛擬化IT基礎設施將與物理服務器環境共同面對相同的安全挑戰,但用戶可以充分利用多處理器、多核體系結構和虛擬化軟件提供安全機制對其進行防護。此外，現在和將來都可以通過采用由諸如VshieldAPIs在虛擬化平臺中的不斷演化來實現安全性增強策略，從而保護虛擬化IT資源。通過采用由趨勢科技所提供的安全軟件以及靈活的方法，能夠優化防護迅速部署解決方案，并且在不引入瓶頸或冗余控制的前提下，可以確保全部虛擬機的安全基線。趨勢科技能夠幫助用戶擴展虛擬化部署以保護全部關鍵任務系統。DeepSecurity物理器只需安裝一次,以無代理形式提供安全防護，提升了服務器使用率，相同硬件能提高搭載虛機量.簡化管理；主機一次性安裝,部署;虛擬機：無代理配置，即便裸機也能立即保護.數據中心服務器安全架構必須解決不斷變化的IT架構問題，包括虛擬化和整合、新服務交付模式以及云計算。對于所有這些數據中心模式，DeepSecurity解決方案可幫助：預防數據泄露和業務中斷在服務器自身位置提供一道防線–無論是物理服務器、虛擬服務器還是云服務器針對Web和企業應用程序以及操作系統中的已知和未知漏洞進行防護，并阻止對這些系統的攻擊幫助您識別可疑活動及行為，并采取主動或預防性的措施6.2實現合規性滿足六大PCI合規性要求(包括Web應用程序安全、文件完整性監控和服務器日志收集）及其他各類合規性要求提供記錄了所阻止的攻擊和策略合規性狀態的詳細可審計報告，縮短了支持審計所需的準備時間6。3支持降低運營成本提供漏洞防護，以便能夠對安全編碼措施排定優先級，并且可以更具成本效益地實施未預定的補丁為組織充分利用虛擬化或云計算并實現這些方法中固有的成本削減提供必要的安全性以單個集中管理的軟件代理提供全面的防護–消除了部署多個軟件客戶端的必要性及相關成本6.4全面易管理的安全性DeepSecurity解決方案使用不同的模塊滿足了關鍵服務器和應用程序的防護要求：DeepSecurity模塊據中心要求深度數據包檢查防火墻完整性監控日志審計IDS/IPSWeb應用程序防護應用程序控制服務器防護–預防已知攻擊和零日攻擊

–安裝補丁之前對漏洞進行防護●●●〇Web應用程序防護

–預防SQL注入、跨站點腳本攻擊及強力攻擊等Internet攻擊

–滿足PCIDSS6。5要求—Web應用程序防火墻●●〇●虛擬化安全

–預防已知攻擊和零日攻擊

–安裝補丁之前對漏洞進行防護

–VMwarevCenter集成增強了可見性和管理●〇●●〇可疑行為檢測

–預防偵察掃描

–檢測是否在不合適的端口上使用允許的協議

–針對可能發出攻擊信號的操作系