1.恶意软件防护

虚拟化安全管理系统防恶意软件模块可提供防恶意软件防护，包括勒索软件、病毒、蠕虫、木马后门等，通过实时扫描、预设扫描及手动扫描，对恶意软件采取清除、删除、拒绝访问或隔离等处理措施。检测到恶意软件时，可以生成警报日志。

2.虚拟防火墙

虚拟化安全管理系统防火墙模块具有企业级、双向性和状态型特点，可用于启用正确的服务器运行所必需的端口和协议上的通信，并阻止其他所有端口和协议，降低对服务器进行未授权访问的风险。

3.入侵防御

虚拟化安全解决方案入侵防御模块能够对暴力破解、缓冲溢出、漏洞利用等网络攻击行为进行检测和拦截。同时依托全球众测网络和威胁预警平台，紧急情况下可对新发现的漏洞攻击方式提供小时级响应，无需重新启动系统即可在数分钟内将这些规则应用到数以千计的服务器上，实现虚拟补丁的功能。

4.安全基线

虚拟化安全管理系统对宿主机及虚拟机通过设定预置检查基线的方式，对目标系统展开安全检查，找出不符合的项目，选择和实施安全措施来控制安全风险，并通过对历史数据的分析获得业务系统安全状态和变化趋势，保障云环境的安全。

5.Webshell检测

虚拟化安全管理系统集成了自研的Webshell扫描引擎，可对各种Webshell后门文件进行扫描与隔离，有效对主机进行安全加固，抵御来自外来Web漏洞利用的攻击。

 

基于多年互联网安全防护的技术积累，融合了虚拟化安全团队的研究成果，虚拟化安全管理系统提出Hypervisor层、云主机系统层、应用层的三层防护安全架构，利用主机防火墙、IPS、多引擎病毒查杀等安全技术，实现从虚拟机资源池中的底层安全，到虚拟机的系统安全，再到虚拟机内部的应用安全的立体防御，为企业提供由外到内、自上之下的安全运行环境。

1.多平台统一管理

虚拟化安全管理系统支持主流VMware、Xen和KVM平台，可同时支持Windows与Linux版本并统一管理，并推出支持Linux系统无代理部署方式。

2.支持国产化虚拟平台和操作系统

虚拟化安全管理平台除了支持WMware、Citrix、微软等国外虚拟化平台之外，也实现了对国产虚拟化厂商的支持，如华为、新华三、浪潮、中兴、青云、Easystack、航天云宏等，并兼容中标麒麟、红旗、深度等国产操作系统。