没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论














目 录
一、
1.
2.
二、
1.
2.
三、
1.
2.
3.
四、
1.
2.
3.
五、
1.
2.
3.
六、
1.
2.
3.
七、
1.
项目概述 ..............................................................................................................................2
项目背景 ..............................................................................................................................2
需求分析 ..............................................................................................................................2
总体方案设计.......................................................................................................................2
体系架构 ..............................................................................................................................2
方案简述 ..............................................................................................................................3
无代理终端安全解决方案.....................................................................................................4
方案说明 ..............................................................................................................................4
主要优势 ..............................................................................................................................4
产品介绍 ..............................................................................................................................6
网络安全解决方案................................................................................................................7
方案说明 ..............................................................................................................................7
主要优势 ..............................................................................................................................8
产品介绍 ..............................................................................................................................8
主要/应用安全解决方案 .....................................................................................................11
方案说明 ............................................................................................................................11
主要优势 ............................................................................................................................12
产品介绍 ............................................................................................................................12
数据安全解决方案..............................................................................................................15
方案说明 ............................................................................................................................15
主要优势 ............................................................................................................................16
产品介绍 ............................................................................................................................16
附录 ...................................................................................................................................18
vShield 产品家族各组件功能比较 ......................................................................................18
1 / 18

一、 项目概述
1.
项目背景
//// 此处插入项目情况
2.
需求分析
XXXX 数据中心部署了大量的 x86 服务器,承担着为各个业务部门提供基础设施服
务的角色。随着业务的快速发展,数据中心在空间占用、能源消耗和运维管理方面的压
力越来越大。采购与维护成本也有较大的增长。在没有采用虚拟化技术的情况下,资源
调配很不灵活,硬件资源的总体利用率不高,存在较大的浪费。
为了应对上述问题,XXXX 开始实施基础架构革新,引入虚拟化与云计算技术,先
后将非核心应用与核心应用迁移到了 VMware 的虚拟化平台,有效降低了成本,提高了
资源利用率和可用性,运维效率也得到了较大提升,缓解了信息化建设所面对的诸多压
力。
在取得显著效益的同时,现有的基础架构在安全性方面又出现了新的挑战,传统的
安全防护手段价格昂贵,对虚拟化平台不具感知能力,使用不够灵活,管理难度大,不
能很好地满足新架构的需要,为了更好地满足业务发展的需要,急需采用更有针对性的
虚拟化与云安全解决方案来保障虚拟化与云计算平台的安全性问题。
针对用户在安全方面的需求,VMware 提供了专为虚拟化与云计算平台所设计的整
体安全解决方案,全面涵盖了终端安全,网络安全与数据安全,该方案可以与现有的基
础架构紧密集成,简单易用,灵活高效,是目前业界最佳的云安全解决方案。
二、 总体方案设计
1.
体系架构
VMware 云安全解决方案由 vShield 产品家族构成,主要包括 vShield Edge,vShield
App,vShield Data Security 和 vShield Endpoint 四个组成部分,统一通过 vShield
Manager 进行集中管理,与 vCenter Server 的管理界面集成。这些产品组件均可以部
署在 VMware 的虚拟化平台之上,安装简便,使用灵活,易于维护和管理。
2 / 18

2.
方案简述
下面简述一下此方案的几个主要功能,详细介绍参见后面的章节。
1, 网络安全解决方案 vShield Edge 逻辑边界防火墙,部署于两个虚拟网段
之间,主要用于实现虚拟数据中心的边界防护的功能。在虚拟化平台之上,主机和
网络之间的物理边界消失或模糊,无法部署硬件防火墙设备。vShield Edge 可以很
好地满足这一场景下的边界防护要求。
2,主机/应用安全解决方案 vShield App 主机/应用防火墙,部署于采用了 VMware
虚拟化技术的物理服务器之上,主要用于保护虚拟机及其上的应用程序。供助于
vShield App,不需在虚拟机内部安装代理程序即可对其提供保护,vShield App 可以
自动感知和适应环境变化,始终确保虚拟机得到应用的保护,免受网络威胁的影响。
3,终端安全解决方案 vShield Endpoint 无代理终端安全产品,部署于采用了
VMware 虚拟化技术的物理服务器之上,通过与 Trend Micro,BitDefender 等主流的
安全厂商合作,为用户的虚拟机提供防病毒,防入侵等安全防护。
4,数据安全解决方案 vShield Data Security 敏感数据发现与保护,可以基于业界
的规范和企业的策略对虚拟机内部的数据进行扫描,发现敏感数据并对含有敏感数
据的虚拟机进行隔离保护。
3 / 18

三、 无代理终端安全解决方案
1.
方案说明
终端安全管理是一项费时费力的工作,终端分布广泛,种类繁多,难于管控。传统
的终端安全防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时
更新,是一项充满挑战的工作,很多企业为此不得不应用终端管理和网络准入控制等解
决方案来保证终端的可控。虚拟化和云计算时代的到来,彻底的改变了这种局面。虚拟
基础架构为企业计算环境带来了新的管控手段,使无代理安全防护成为可能。
vShield Endpoint 彻底革新了大家固有的如何保护客户虚拟机免受病毒和恶意软件
攻击的观念。该解决方案优化了防病毒及其他端点安全保护功能,可以更高效地工作于
VMware vSphere® 和 VMware View™ 环境。
vShield Endpoint 通过将病毒扫描活动从各个虚拟机卸载到安全虚拟设备来提高
性能。安全虚拟设备能够持续更新防病毒特征码,为主机上的虚拟机提供无中断保护。
2.
主要优势
1,简化部署
虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作,通过虚拟机模板来
部署新系统是一项轻松愉快的工作,采用无代理模式,管理员无需在模板机中部署和 更
新代理程序,可以更好地保障虚拟机的合规性,减少虚拟机的体积和管理工作量。增加
的工作是在每台物理服务器上部署一个安全虚拟设备(SVA),以 5:1 的常规整合比为
例,部署工作量减少了 4/5,如果应用场景是 VDI,一台服务器至少可以部署几十个虚
拟桌面,部署工作量仅为代理模式的几十分之一。
2,简化管理
4 / 18
剩余17页未读,继续阅读
资源评论


G11176593
- 粉丝: 7033
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助


最新资源
- 2021年十大云计算发展趋势.docx
- XZ25-50变速箱工艺及组合铣床设计.doc
- 中央空调设计与预算.ppt
- 由于搭铁不良引起开空调怠速不稳.ppt
- 供水引水工程施工组织.doc
- 浅析计算机软件工程管理与应用策略.docx
- 第三章-蛋白质化学.doc
- 基于互联网环境下中小企业财务管理体系探讨.docx
- 计算机网络在医院中药房与中药库及中医电子处方中的应用探讨.docx
- 给排水、暖通及工业管道等工程主要材料损耗表.pdf
- 钢筋混凝土预制桩打桩.doc
- 某工程项目经理年终总结报告.doc
- 山东省工程造价咨询合同.doc
- 管道冲洗技术交底.doc
- 校园综合服务小程序-基于SpringBoot和Vue技术栈的模块化分层架构设计-集成教务管理图书馆借阅食堂订餐宿舍报修社团活动信息发布校园卡充值课表查询成绩查询失物招领二手交易校园.zip
- 洛阳科得电子商务有限公司就业见习基地提供数量表12.18.docx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈



安全验证
文档复制为VIP权益,开通VIP直接复制
