客户场景

电子政务云下虚拟机安全防护和加固

面临挑战

1.密集型虚拟主机环境成为病毒木马传播的温床

• 恶意病毒木马感染破坏虚拟机

• 木马病毒传播恶意传播相互攻击

• 传统防毒影响性能无法适应云环境

2.虚拟主机传统隔离原则失效，传统边界安全无法抵御内部攻击

• 黑客操控僵尸主机进行内网攻击

• 定向暴力破解、SQL注入、溢出攻击等

• APT新型威胁攻击无法防护

3.指数上升的主机数量使得安全业务运维更加困难

• 虚拟主机补丁修复麻烦且易出现修复异常，影响业务连续稳定

• 大量虚拟主机安全状态、安全配置、安全日志需要大量时间、人力去运维处理

• 虚拟主机的安全配置、安全初始状态依赖云厂商，云厂商“既当运动员又当裁判员

解决方案

• 政务云虚拟主机上部署360虚拟化安全管理系统，开启防病毒策略，实现全网僵木蠕毒统一防护

• 通过主机防火墙+入侵防御+防暴力破解功能，联合实现对网络攻击的拦截抵御

• 采用“1拖N”的分布式部署模式，客户端、中控独立运行；基于云端威胁情报，快速部署新型威胁、攻击抵御能力

优势亮点

• 云端大数据支撑，安全能力及时、准确附加至本地

• 下沉至主机的安防能力，在虚拟主机源头进行威胁识别和阻断；

• 业界唯一提供虚拟主机的加固的安全解决方案；

• 超500万特色webshell特征库，业界独家提供webshell扫描能力