主要功能

无代理安全平台。

• 最大程度减少安全模组对虚拟化系统的资源占用，支持虚拟机密度是传统安全软体的3倍。
  
• 与XenServer紧密结合，可以作为一个虚拟套用，能立即在XenServer伺服器上快速部署和透明化的保护XenServer虚拟机。
  
• 支持内部合规性要求，提高了虚拟化环境网路活动的可见性
  
• 透过多种整合选项，提供详细的伺服器级别的安全事件至SIEM系统，包括ArcSight™、Intellitactics、NetIQ、RSA Envision、Q1Labs、Loglogic和其它系统。
  

增加投资收益率

• 针对XenServer环境构建，业内唯一的无代理安全平台，提供了更轻量、更易于管理的虚拟机安全防护方案
  
• 提高资源利用效率11倍以上，支持的虚拟机密度是传统防恶意软体的3倍
  
• 通过虚拟设备和客户端协调防护，可在虚拟伺服器迁移时为其提供持续的最佳防护
  

降低运营成本

• 通过充分利用资源、最大化虚拟机整合率以节约虚拟化和云计算资源
  
• 通过集中管理的多用途虚拟设备，消除了部署多个软体客户端而产生的成本
  
• 通过云盾与Citrix XenServer的紧密结合併将结果输出至企业安全管理中心，降低了複杂性
  
• 提供了漏洞防护功能，提前进行安全防护，无需立即进行补丁的验证和更新，降低了管理成本
  
• 透过安全事件自动管理机制，使管理更加简化
  

防止数据泄漏和业务中断

• 在近乎不影响性能的情况下实时检测并删除虚拟伺服器中的恶意软体
  
• 禁止Web、企业应用程式和作业系统中的已知和未知漏洞
  
• 检测可疑或恶意活动并发出警报，以触发主动式预防措施
  
• 利用Web信誉功能跟蹤网站的可信度并保护用户，防止其访问受感染的站点
  

功能模组

适用于XenServer环境的恶意软体防护

• 通过与Citrix XenServer虚拟化环境的紧密结合，无需在客户端安装防病毒引擎或病毒特徵库即可保护XenServer虚拟机，防止其受病毒、间谍软体、木马和其它恶意软体的侵害；支持XenServer5.6/6.0/6.1。
  
• 通过隔离已阻止的恶意软体防止虚拟环境中的複杂攻击干扰安全
  
• 提供实时、手动、计画等多种安全内容过滤模式
  
• 最佳化了安全操作，避免出现传统安全软体在虚拟化环境中的防病毒风暴
  

深度包检测

• 检查所有未遵照协定进出的通信，内含可能的攻击及政策违反
  
• 在侦测或预防模式下运作，以保护作业系统和企业应用程式漏洞
  
• 能够防御套用层攻击、SQL Injection及Cross-site跨网站程式代码改写的攻击
  
• 提供有价值的信息，包含攻击来源、攻击时间及试图利用什幺方式进行攻击
  
• 当事件发生时，会立即自动通知管理员
  

入侵侦测和防御

• 防堵已知漏洞来抵挡已知及零时差攻击，避免无限制的攻击
  
• 每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就可将防御部署至成千上万的伺服器上
  
• 提供资料库、网页、电子邮件和FTP伺服器等100多个应用程式的漏洞保护
  
• 智慧型型防御规则提供零时差的保护，透过检测不寻常及内含恶意程式的通讯协定数据码，以确保不受未知的漏洞攻击
  

Web应用程式保护

• 协助企业遵循法规(PCI DSS 6.6)保护网页应用程式和所有处理的数据
  
• 防企SQL Injection、Cross-site跨网站程式代码改写的攻击和其它网页应用程式漏洞
  
• 在漏洞修补期间，提供完整的防护
  

应用程式管理

• 增加对应用程式访问的网路的控管及可见度
  
• 使用应用程式控管规则，可侦测出恶意程式私下访问网路的行为
  
• 降低伺服器漏洞风险
  

双向状态防火墙

• 减少的实体、云端运算及虚拟伺服器被攻击的机会
  
• 集中管理伺服器防火墙政策，包括最常见的伺服器类型
  
• 微粒的筛选特色（IP与MAC地址、通讯连线埠），可针对每个网路设计不同的接口和位置政策
  
• 防止DDos攻击，提供事先弱点扫描侦测
  
• 可保护所有基于IP通讯协定（TCP、UDP、ICMP 等）和所有框架类型（IP、ARP等)
  

系统架构

天云趋势云盾虚拟设备：以透明方式在CitrixXenServer虚拟机上强制实施安全策略以进行无代理恶意软体防护、IDS/IPS、Web应用程式防护、应用程式控制和防火墙保护。

云盾系统架构图

可解决的业务问题

虚拟桌面和伺服器安全

虚拟补丁修复

集成的伺服器安全

合规性

云盾保护的平台及套用