Современные средства виртуализации и защиты виртуализированных систем

Автор работы: Пользователь скрыл имя, 07 Мая 2012 в 20:30, реферат

Описание

Понятие виртуализации условно можно разделить на две категории:
виртуализация платформ (программная виртуализация). Продуктом этого вида виртуализации являются виртуальные машины – некие программные абстракции, запускаемые на платформе реальных аппаратно-программных систем.
виртуализация ресурсов (аппаратная виртуализация). Данный вид виртуализации преследует своей целью комбинирование или упрощение представления аппаратных ресурсов для пользователя и получение неких пользовательских абстракций оборудования, пространств имен, сетей и т.п.

Скачать (195.09 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

виртуализация (доклад).docx

— 198.90 Кб (Скачать документ)

       Для работы модуля Core Protection for Virtual Machines требуется VMware vCenter.

    1.   Функциональные возможности

       Решение Trend Micro Core Protection for Virtual Machines обеспечивает защиту виртуальных сред от новых угроз, которые направлены на характерные для средств виртуализации уязвимости.

      1. Оптимизация для виртуализации
  • Защита  слабых мест, присущих виртуализированным средам;
  • Архитектура безопасности, разработанная для защиты виртуальных машин в активном и неактивном состоянии;
  • Увеличение производительности виртуальных серверов благодаря запуску таких ресурсоемких процессов, как сканирование всей системы, на отдельных виртуальных машинах;
  • Защита от увеличения количества виртуальных машин благодаря автоматической настройке новых виртуальных машин на сканирование системы безопасности.
      1. Защита  от вредоносных программ
  • Защита  виртуальных машин в неактивном состоянии и обновление их вирусных баз данных сразу после запуска;
  • Защита от вредоносных программ, которые избегают проверки за счет удаления, блокирования или ложного обновления программ антивирусной защиты;
  • Обеспечение дополнительного уровня защиты благодаря запуску агентов сканирования на отдельных виртуальных машинах.
      1. Упрощенное  управление
  • Тесная  интеграция с инфраструктурой управления виртуальными машинами, позволяющая  упростить контроль над системой безопасности в виртуальных средах;
  • Постоянная синхронизация с консолью управления vCenter для поддержания эффективной работы виртуальных машин;
  • Автоматическая настройка новых виртуальных машин на сканирование системы безопасности, обеспечивающая улучшенное управление количеством виртуальных машин;
  • Управление обновлением вирусных баз и баз сканирования на неактивных виртуальных машинах без необходимости их запуска;
  • Оптимизация ресурсоемких процессов сканирования всей системы без необходимости в изменениях конфигурации.
      1. Упрощенное  развертывание
  • Тесная  интеграция с уже установленными программами Trend Micro OfficeScan;
  • Централизованное управление с помощью консоли OfficeScan, которая также используется для управления рабочими станциями и физическими серверами;
  • Возможность локального применения OfficeScan на каждой виртуальной машине, а также решения Core Protection for Virtual Machines для удаленного сканирования всей системы;
    1. Системные требования
 

       Сервер:

       Операционная  система: Microsoft™ Windows™ Server 2003 или 2003 R2 Enterprise Edition (32-разрядная версия) с пакетом  обновления 1 или 2.

       Оборудование: Процессор 800 МГц, ОЗУ 512 МБ, 1 ГБ места  на диске, сетевая карта.

       Веб-сервер: Microsoft Internet Information Server (IIS) на Windows Server 2003, версия 6.0.

       Веб-консоль: Процессор 300 МГц, 128 Мб ОЗУ, 30 МБ места на диске, Microsoft Internet Explorer™ 6.0 или Microsoft Internet Explorer™ 7.0. 

       Агент сканирования:

       Операционная система: Microsoft Windows XP Professional (32-разрядная версия), Microsoft Windows Server 2003 или 2003 R2 Enterprise Edition (32-разрядная версия).

       Оборудование: Процессор 300 МГц, 256 МБ ОЗУ (512 МБ для  агентов обновлений), 200 МБ места  на диске (700 МБ для агентов обновлений), сетевая карта. 

       Агент проверки в реальном времени: 

       Операционная  система: Microsoft Windows 2000 Server, Windows XP Professional (32-разрядная версия), Windows Server 2003 или 2003 R2 (32-разрядная версия), Microsoft Windows Server 2003 или 2003 R2 (64-разрядная версия), Windows Server 2008, Windows Vista Enterprise (32-разрядная версия), Windows Vista Business (64-разрядная.

       Параметры виртуальной машины: 1 процессор, 128 МБ ОЗУ, 200 МБ места на диске, сетевая  карта 

       Поддержка платформ: VMware VI3 (ESX 3.5, ESXi, vCenter 2.5), vSphere 4.0.

    1. Сведения  по сертификатам

       Данный  продукт не сертифицирован по требованиям  ФСТЭК России и ФСБ России. Сертификация не планируется. 
 
 

 

       

Приложение 1

Название Создатель Процессор хост-машины Гостевой  процессор ОС  хост-машины Официально  поддерживаемые гостевые ОС Поддержка SMP в гостевых ОС Поддержка любой ОС Поддержка драйверов в гостевой ОС Принцип действия Лицензия Типичное  применение Скорость  работы гостевой ОС в сравнении с  ОС хоста
FreeVPS PSoft Intel x86, AMD64 Совместимый Linux Различные дистрибутивы Linux Есть Нет n/a Виртуализация на уровне ОС GPL version 2 Хостинг, разделение сервисов, безопасность Без потерь
Integrity Virtual Machines Hewlett- Packard Itanium Itanium HP-UX HP-UX (анонсирована  поддержка Linux, Windows, OpenVMS) Есть (4-way) Есть Необязательно Виртуализация Проприетарная Консолидация  серверов Близка к производительности хост-системы 

(не  нужно ставить дополнительные гостевые сервера)

KVM Red Hat Процессор Intel/AMD с поддержкой аппаратной виртуализации Совместимый Linux Linux, HURD, Windows, xBSD, Darwin, QNX, MINIX, Haiku, Amiga Research OS, ReactOS, Plan 9, MS DOS, Free DOS, Solaris[1] Ест Нет N/A Паравиртуализация, Аппаратная виртуализация GPL2 ? Близка к производительности хост-системы
Linux-VServer Linux-VServer Intel x86, AMD64, IA-64, Alpha, PowerPC/64, PA-RISC/64, SPARC/64, ARM, S/390, SH/66, MIP Совместимый Linux Различные дистрибутивы Linux Есть Нет N/A Виртуализация на уровне ОС GPL version 2 Хостинг, разделение сервисов, безопасность Без потерь
OpenVZ Проект сообщества, поддерживаемый Parallels, Inc. Intel x86, AMD64, IA-64 Intel x86, AMD64, IA-64 Linux Различные дистрибутивы Linux Есть Нет Совместимый Виртуализация на уровне ОС GPL Изоляция виртуализированных серверов Без потерь
VDSmanager ISPsystem Intel x86 Такой же как и у родительской FreeBSD, Linux (как  надстройка) FreeBSD Есть Нет N/A Виртуализация на уровне ОС Проприетарная Хостинг, разделение сервисов, безопасность Без потерь
View-OS Renzo Davoli и другие [8] Intel x86, PowerPC, AMD64 (in progress) Такой же как и у хост-системы Linux 2.6+ Исполняемые файлы Linux Есть Нет N/A Частичная виртуализация  с помощью перехвата системных  вызовов GPL version 2 Безопасность, изоляция, тестирование, мобильность Близка к производительности хост-системы (лучше с патчем ptrace ядра)
VirtualLogix VLX VirtualLogix ARM, DSP C6000, Intel x86, Intel VT-x и VT-d, PowerPC Такая же как и у хост-системы Нет (инсталлируется на голое железо) Linux, C5, VxWorks, Nucleus, DSP/BIOS and proprietary OS Есть Есть Ест Паравиртуализация, портирование, аппаратная виртуализация Проприетарная Встроенные  системы реального времени: мобильные  телефоны, сетевые устройства и т. д. Близка к производительности хост-системы
Virtuozzo Parallels, Inc. Intel x86, IA-64, AMD64 Intel x86, IA-64, AMD64 Linux & Windows Различные дистрибутивы Linux; Windows Есть Нет Совместимый Виртуализация на уровне ОС Проприетарная Консолидация  серверов, восстановление после сбоев, сервис-провайдеры Без потерь
Solaris Zones Sun Microsystems OpenSolaris Intel x86, AMD64, UltraSPARC, SPARC64 Совместимая Solaris Solaris, Linux (BrandZ) Есть Нет - Виртуализация на уровне ОС CDDL (Free) бизнес, разработка, консолидация серверов, хостинг, разделение сервисов, безопасность, изоляция Близка к производительности хост-системы
z/VM IBM z/Architecture z/Architecture и предшественники Никакая или  такая же. Множество уровней вложенности, например VM/ESA работает внутри z/VM 4.4, которая  работает внутри z/VM 5.2, которая работает внутри z/VM 5.1. Linux on zSeries, z/OS, z/VSE, z/TPF, z/VM, MUSIC/SP и предшественники Есть, реальная и виртуальная (гостевая система  может получить больше процессоров, чем есть), динамическое назначение процессоров Есть Есть, но не обязательно Уникальная  аппаратная виртуализация Проприетарная Универсальная Наивысшая. Обычно работают тысячи виртуальных машин  на одной системе, одна или более  на каждого пользователя


Информация о работе Современные средства виртуализации и защиты виртуализированных систем