瑞星虛擬化系統安全軟件評測報告
責編:penggao |2017-04-15 10:09:02一、 測試概述
瑞星虛擬化系統安全軟件是基于VMware公司vShield Endpoint技術,采用無代理模式,實現虛擬化平臺安全防護的產品。
本測試用于對瑞星虛擬安全軟件的各項安全功能進行檢測。測試項目包括:1、靜態掃描測試;2、動態掃描測試;3、誤報測試;4、企業私有白名單測試;5、病毒日志統計與分析功能測試;6、防毒策略定制與分發測試;7、設置不同權限層級用戶測試;8、集中式授權管理測試。測試樣本從賽可達實驗室樣本庫中選取。
1. 產品及體系結構介紹
瑞星虛擬化系統安全軟件是瑞星公司推出的企業級虛擬化平臺安全防護解決方案。
產品體系結構圖:
其中:
- 管理中心是基于 Web 的集中式管理系統,管理員可以通過它來創建和管理全面的安全策略,跟蹤威脅并記錄針對這些威脅所采取的預防處理措施。
- 安全虛擬設備集成了瑞星防病毒的查殺引擎,對與其在同一臺物理主機(ESXi)上的其它所有虛擬機(GVM)執行安全防護。
- 日志中心為瑞星虛擬化系統安全軟件各個組件提供日志上報的接口。各系統組件通過它將警報、事件、查殺日志等上報到管理中心。
- 升級中心通過http協議向瑞星虛擬化系統安全軟件其它組件提供升級服務。
- 查殺協作是輕量化高性能軟件組件,可選安裝在被保護的虛擬機上,配合安全虛擬設備實現查毒后的隔離及后處理操作。
2. 測試環境與工具
2.1 測試環境拓撲:
2.2 被測軟件:
| 軟件名稱 | 瑞星虛擬化系統安全軟件 |
| 軟件版本 | 2.0.0.30 |
| MD5值 | 826E15D9B9BF7B89324882632D7F9691 |
2.3 PMC 運行環境
PMC指瑞星虛擬化系統安全控制臺。
瑞星虛擬化系統安全控制臺系統信息圖示:
2.4 SVM 運行環境
SVM指瑞星安全虛擬設備。
SVM運行情況截圖:
2.5 VCenter(虛擬機管理中心)?運行環境
| 操作系統 | Windows Server 2008 R2 Standard |
| CPU | I7-6700K @4.00GHZ |
| 內存 | 4G |
| 系統類型 | 64位操作系統 |
2.6 vShield Manager運行環境
VMware vShield Manager指專為 VMware vCenter Server 集成而構建的安全虛擬設備套件。
vShield Manger運行圖示:
2.7 測試機群部分
測試機系統信息圖示:
二、 測試結果
1. 靜態掃描測試
樣本數:6000。通過管理中心(PMC)對客戶端進行殺毒掃描,在任務視圖里查看到掃描任務執行的詳細情況。
1.1 掃描設置圖示:
1.2 測試結果:
查殺率:98.93%
2. 動態測試
樣本數:6000。通過管理中心(PMC)對客戶端進行殺毒掃描選項的自定義選擇設置文件監控類型
2.1 文件監控設置圖示:
2.2 測試結果:
查殺率:95.53%
3. 誤報測試
本次測試誤報樣本為測試樣機所帶系統文件及應用文件。
3.1 測試結果:
誤報率:0%
3.2 誤報掃描結果圖示:
4. 企業私有白名單測試
4.1 測試內容:
在系統中可直接自定義白名單。
4.2 測試結果:
通過。
5. 病毒日志統計與分析功能測試
5.1 測試內容:
能夠統計染毒終端最新記錄、病毒最新記錄、病毒趨勢等諸多日志分析數據和圖表。
5.2 測試結果:
通過。
6. 防毒策略的定制與分發測試
6.1 測試內容:
管理控制臺對全網、某個分組或特定的虛擬機設置統一的防毒策略及分發。
6.2 測試結果:
通過。
7. 設置不同權限層級用戶測試
7.1 測試內容:
基于角色的用戶管理,設置不同權限層級用戶的訪問和編輯權限集合。
7.2 測試結果:
通過。
8.? 集中式授權管理測試
8.1 測試內容:
授權管理由管理中心集中統一管理,管理中心自動維護整個網絡的授權計數。
8.2 測試結果:
通過。