北信源虚拟化终端安全管理系统(简称“VDSM”),是北信源公司总结多年在桌面终端安全管理领域开发、实施经验,针对当前虚拟化环境下桌面终端所面临的安全问题提出的安全解决方案。以虚拟化终端为核心保护对象,综合考虑虚拟机监视器、虚拟化服务器、接入客户端运行环境三个关键防护支点,构建涵盖从事件检测、关联分析、安全策略到防护响应的防护体系。从系统安全、数据安全、安全监控和安全审计多角度提供全方位安全保障。
功能类 | 功能模块 | 描述 |
基础支撑 | 策略管理 | 提供集中、统一的策略制定,在控制中心集中制定安全策略,通过计划任务分发给各个安全保护对象。 |
角色管理 | 提供基于主机和用户灵活的角色管理,针对不同角色制定灵活策略,实现对不同角色的权限控制。 | |
环境异构支持 | 支持不同虚拟化软件厂商应用环境,如VMware、Citrix、OpenStack+KVM等。 | |
系统安全 | 补丁管理 | 提供对虚拟机操作系统补丁集中管理和统一升级,确保虚拟机自身系统运行安全。 |
健康检查 | 灵活设定安全基线,对虚拟机的安全状况进行系统评估,直观显示出虚拟机的总体安全状况。 | |
数据安全 | 设备管控 | 实现物理终端主机访问虚拟机I/O设备映射的安全管理和访问权限控制。支持USB存储、打印、刻录等设备管控, |
涉密信息检查 | 灵活设定涉密文件检查策略,实现对存储在虚拟机中涉密文件进行检查,防止涉密信息泄露,确保涉密信息安全。 |
安全监控 | 资源监视 | 对物理机、虚拟化组件、虚拟机资源进行监视,监视硬件资源运行状态和软件资源使用情况,保障系统安全运行。 |
资产管理 | 实现对虚拟化服务器、虚拟机等的软硬件资产统一管理,对资产变更进行监视和告警。 | |
安全审计 | 日志审计 | 对虚拟机的接入情况、终端用户的访问行为进、软硬件使用及变化、U盘等设备使用及访问行为进行审计。 |
屏幕审计 | 通过截屏和录像的方式审计终端用户的操作行为。 | |
安全告警 | 对违反安全策略的行为进行实时告警,提供对告警事件统计分析;告警方式包括邮件、短信等。 |