桌面虚拟化环境中的内网安全.pdf

桌面虚拟化环境中

内网安全如何落实等级保护基本要求

潘玉珣

北京圣博润高新技术股份有限公司

提纲

一桌面虚拟化与内网安全

二桌面虚拟化下内网安全应对

三桌面虚拟化下等级保护基本要求实现

四桌面虚拟化下内网安全技术展望

提纲

一桌面虚拟化与内网安全

二桌面虚拟化下内网安全应对

三桌面虚拟化下等级保护基本要求实现

四桌面虚拟化下内网安全技术展望

桌面虚拟化

桌面,应用程序,用户数据

桌面不是由本地操作系统生成，而是由后端的数据中心交付

桌面虚拟化特征

云计算的关键支撑技术之一，下一个IT基础架构

的发展热点；

将分散的桌面重新集中到数据中心，方便了桌面

的维护管理；

桌面可用性大大提高；

桌面的性能可不断得到提升，因为桌面可以分享

更新更强的后台服务器硬件；

可以从任何地点远程访问桌面。

桌面虚拟化的益处

移动办公信息安全

桌面可用性

桌面可靠性

绿色节能强化管理

桌面虚拟化与内网安全

桌面虚拟化

挑战内网安全提升

桌面虚拟化对内网安全的提升

防止数据丢失

保护企业机密信息和知识产权

系统和数据备份管理简单化

业务连续性保障得到增强

原有安全措施更加容易实施，如补丁更新

安全责任从用户手中剥离

桌面虚拟化对内网安全的挑战

虚拟环境引入新的风险

–VMM管理程序的安全漏洞：Bluepill攻击

–虚拟主机的隔离问题：虚拟机跳板攻击

–资源滥用：导致其他桌面用户体验受影响

对传统信息安全技术的冲击和影响

–防病毒技术

–防火墙技术

–入侵检测技术

–安全审计技术

信息安全影响的放大效应

–攻击：恶意攻击的迅速传播

–灾难：数据丢失或损毁

–事故：错误的补丁更新

提纲

一桌面虚拟化与内网安全

二桌面虚拟化下内网安全应对

三桌面虚拟化下等级保护基本要求实现

四桌面虚拟化下内网安全技术展望

桌面虚拟化环境下的内网安全应对

恶意代码防范：防病毒技术

访问控制：防火墙技术

入侵检测：入侵检测技术

安全审计：内网安全审计技术

内网安全应对-防病毒技术

AVmanager

AVmanager

SVM

AV

VMVMVMVMVMVM