新鲜的东西来了!今天,国科科技的小编给大家分享一个虚拟化安全的项目。那么,问题来了,这个项目是干啥的呢??
首先,360虚拟化安全管理系统是一个保护虚拟主机安全的软件,简单来说,就是为所有环境中的虚拟机安装一个整体上的杀毒软件。
有的同学看到这些描述可能要问了,这不就是我们平常电脑安装一个360杀毒软件么???恭喜,答对了!没有错,就是装杀毒软件。只是这个软件可以管理到全部环境中的虚拟机,并且比我们电脑上的360杀毒更强大一些,毕竟它很贵……
所以,既然这么贵,安装过程就不可能像安装电脑360这么简单啦!下面,就为大家带来最重要的干货了。
1、360虚拟化安全管理系统软件包;
2、授权license;
3、病毒URL资源库;
4、VMware-NSX-Manager安装包,版本要对应;
此次项目环境的介绍客户环境中,虚拟机是建立在VMware平台之上的,我们可以通过vCenter Server平台管理环境中所有的虚拟机、主机和存储。
安全管理系统在安装授权以后,是不能直接对虚拟机进行保护的。
部署VMware-NSX-Manager是为了向NSX Manager注册vCenter后可以让vCenter中出现网络安全这个功能。
出现之后,就可以使用网络安全中的Guest Introspection和NSVM Security Service两个安全服务在所有虚拟主机下安装对应的两台代理虚拟机。
这样做了之后,安全管理系统才可以对主机进行保护,可以理解为:GI是为了和VMware平台对接,NSVM是为了对接360安全系统的,完美实现了两个平台的对接之后,就可以进行相应的安全保护了。
安装部署过程1、安装360虚拟化安全管理系统,安装后配置IP、掩码、网关、主机名、NTP地址等,配置完后就可以通过IP登录到管理系统web页面了,登录后进行授权和病毒资源包的导入。
2、安装NSX Manager,同样进行相应信息配置之后也进入web页面。
3、在NSX Manager的web页面中注册vCenter,填入相应的IP、账号和密码,注册成功后,vCenter中就可以出现网络安全这个功能模块了。
4、在vCenter中为需要保护的主机开启代理虚拟机的功能。
5、管理系统中开启文件防护功能。
6、vCenter中利用网络和安全下的GI和NSVM两个服务在主机下创建对应的两个虚拟机。
7、配置安全组和安全策略,应用到要被保护的主机。
8、在Windows或Linux系统的虚机中安装VMware Tools,就可以完成保护了。如下图所示,就是正常被保护的模式了。
到这里项目就做好了,剩下的就是测试了。
本期国科科技的项目分享就到这儿了,想了解更多项目相关知识,请认准【ICT项目分享】~
ICT项目分享:防火墙上网用户本地认证
【国科学院·ICT项目分享】某县数字办远程排错
「国科学院·ICT项目分享」某公司网络割接项目
国科学院·ICT项目分享:Lan to Lan的NAT应用
,
