维纳斯虚拟化管理平台目前虚拟化客户的现状和问题维纳 斯虚拟化技术解决之道能够解决用户问题 的应用场景分析应用案例目录维纳 斯虚拟化管理平台功能介绍 是否每年、每季甚至每月都要采购新的X86PC终 端？ 每年要采购多少台PC终端？宝贵的办公空间是否越来越小？ 在需要的时候却没有空闲的PC终端可用，这种状况经常发生吗？ 那些正在使用的X86PC终端利用率高吗？高档低 配置使用现状还要继续吗？ PC终端的性能年年都在翻番的提高，应用和软件能充分利用上这 些性能吗？ 能否有一个行之有效的办法减少X86PC终端整体 拥有成本（TCO）？ 如何降低硬件成本、宕机费用、管理成本以及运维成本？您的企业是否有如下的情况？MONE Y! 你的电脑真的安全吗？！ 目前网络钓鱼、黑客软件泛滥、让个人电脑防不胜防！ 更有甚者拆除PC机硬盘进行硬件文件盗窃，现有的软件无法防范 ！ 你的业务真的安全吗？！ 公司业务交错运行，一台终端上运行多个业务，很容易导致商业 机密泄露！ 公司人员笔记本外带，即使不用U盘，拷屏！照相！也能使信息泄 露！ 你的机密真的安全么？！ 每年都有高层领导因为无意识泄露机密下岗！如何解决？！Security !您的企业是否有如下的情况？您的企业是否有如下的情况？ 上线一个新的应用或业务类型，您需要花费多长 时间？ 软硬件采购时间、环境准备时间、软件部署时间、应用配置调试 时间。 对X86PC终端上的应用考虑高可用性了吗？ 大机、PC终端都已经或者正在实施高可用性部署，X86PC终端不 需要部署很多吗？ 管理这些数量众多的PC终端是否令人头疼？ 如何集中管理，如何部署新的应用，如何迁移老的应用？efficienc y!目前虚拟化客户的现状和问题维纳 斯虚拟化技术解决之道能够解决用户问题 的应用场景分析应用案例目录维纳 斯虚拟化管理平台功能介绍什么是虚拟化应用 虚拟化服务器 虚拟化桌面 虚拟化网络 虚拟化全面 虚拟化未来十大IT技术之首。虚拟化将无处不在。目前，虚拟化还处于初级阶段。通俗说来，虚拟化就是把物理资源转变为逻辑上可以管理的资源 ，以打破物理结构之间的壁垒。虚拟化技术充分利用计算机的硬件资 源，提供相互隔离的、安全的应用执行环境。虚拟化技术发展方向虚拟化主流产品/技术介绍名称名称开发商开发商实现方式实现方式是否是宿主机结是否是宿主机结 构构虚拟后是否还需虚拟后是否还需 要再装操作系统要再装操作系统VmWare WSVmWare完全虚拟化有宿主机 /无有宿主机需要XenCitrix (剑桥大学)半/全虚拟化有宿主机需要Hyper-V微软半虚拟化有宿主机需要维纳斯(VirNOS)远为科技完全虚拟化无宿主机不需要远为维纳 斯（VirNOS）虚拟化亮点维纳斯(VirNOS)虚拟化管理平台-中国唯一的国产虚拟化产品国内最大的虚拟化技术研究机构获得多项国家级的项目 资金支持。 国家科技部的创新基金 国家工信部的电子发展基金 国家发改委的信息安全专项基金虚拟化网络安全管理维纳斯（VirNOS）虚拟化管理平台维纳斯(VirNOS)虚拟化管理平台首先对计算机进行虚拟 化桌面虚拟化，然后对网络上的虚拟机进行组织，形成虚 拟网络网络虚拟化，并对虚拟网络资源进行集中管理虚 拟化网络安全管理，使得网络，包括客户端都更加安全、 更加灵活、更加易于管理。桌面 虚拟化网络 虚拟化从客户端到网络的整体虚拟化管理平台虚拟化网络安全管理桌面 虚拟化网络 虚拟化维纳斯(VirNOS)虚拟化管理平台维纳斯（VirNOS）桌面虚拟化介绍对终端计算机的虚拟化，实现在一个物理机 上虚拟出多个相互隔离、独立运行的虚拟计算机。把硬件 计算机软件化，像使用软件一样使用硬件。桌面 虚拟化问题：既是各类政策的制定者，又是这些政策的执行者。既是各类资源的管理者，又是这些资源的使用者。现象：系统存在漏洞，又被恶意利用；系统权力被窃取、滥用；系统失控、崩溃。传统操作系统结构图维纳斯（VirNOS）桌面虚拟化核心技术（一）传统操作系统弊端桌面 虚拟化维纳斯（ VirNOS）安全基维纳斯安全基是计算机 系统的安全基础核心模 块，通过改变传统操作 系统的结构，使得计算 机系统可信地运行在安 全的环境中。维纳斯（VirNOS） 安全基是北京远为科技 有限公司完全自主开发 的基础软件，它的研制 成功，将推动国产安全 操作系统的前进，也将 成为国产安全计算机系 统的安全基之一。维纳斯（VirNOS）桌面虚拟化核心技术（一）桌面 虚拟化VirNOS 桌面虚拟化平台硬件（物理计算机）硬件（物理计算机）维纳斯（VirNOS） 桌面虚拟化平台是在 VirNOS安全基的基础 上研制而成的安全虚拟 计算机操作系统。通过 虚拟化技术，实现在一 台物理计算机上虚拟出 相互隔离的多个虚拟计 算机。特别的，通过操作系 统复用模块，虚拟机可 以安全的使用原有操作 系统的模块，即虚拟机 不用再进行繁杂的安装 操作系统过程。应用程序虚拟硬件虚拟硬件( (虚拟机虚拟机 2)2)影子操作系统影子操作系统应用程序应用程序虚拟硬件(虚拟机 1)影子操作系统影子操作系统应用程序VirNOS安全闸安全基（三权分立）操作系统 复用模块动态硬盘 映射模块虚拟机管理器维纳斯（VirNOS）桌面虚拟化核心技术（二）桌面 虚拟化维纳斯虚拟化可实现较简单的共享机制无法实现 的隔离和划分，这些特性可实现对数据和服务进行可 控和安全的访问。维纳斯（VirNOS）桌面虚拟化作用存储隔离 VirNOS虚拟化可以对数据进行存储 隔离，不同虚拟机之间的数据是不 能访问的。VirNOS的存储隔离不是 简单的数据加密、分区隔离技术， 而是基于VirNOS虚拟机系统的隔离 。计算机隔离 一个计算机虚拟化成多台虚拟机， 有不同的网络访问规则、不同的硬 件资源、不同外设访问权限、不同 的注册表、不同的应用等等，就像 两台物理计算机一样。应用隔离应用隔离 用户在一个计算机上会有很多种应 用，而这些应用的安全需求是不一 样的，那么同时运行这些应用的时 候，高级别的应用的安全是无法保 证的。用户隔离 一个计算机有多个用户使用，大家 希望不要相互感染病毒，希望有自 己个人性化的系统界面，希望有各 自的私密空间。隔 离桌面 虚拟化对虚拟机进行组网，在一个物理网络上形成多个相互 隔离、独立运行的虚拟网络。解决的问题：网络级的应用隔 离，多网隔离，在互联网上或者具有互联网应用的计算机网 络中创建安全的封闭的虚拟局域网。网络 虚拟化维纳斯（VirNOS）网络虚拟化介绍虚拟化网络安全管理桌面 虚拟化网络 虚拟化维纳斯(VirNOS)虚拟化管理平台VirNOS 网络虚拟化平台维纳斯（VirNOS） 网络虚拟化平台是在 VirNOS桌面虚拟化的 基础上研制而成的。通 过传输通道的虚拟化技 术和加密技术，将不同 安全需求的虚拟机分组 ，同一组的虚拟机之间 采用相同的传输私密通 道进行通信，不同组的 虚拟机之间传输私密通 道相互隔离，这样就形 成了多个相互隔离的虚 拟网络。创建、管理这 些虚拟网络的平台就是 VirNOS网络虚拟化平 台。互联互联 网网办办 公公 虚虚 网网开开 放放 虚虚 网网科科 研研 虚虚 网网物理网络维纳斯（VirNOS）网络虚拟化核心技术网络 虚拟化网络级的应用隔离解决应用边界与网络边界冲突的矛盾 。Internet 应用一般办公应用使用虚拟化前科研应用Internet 应用一般办公应用使用虚拟化后科研应用维纳斯（VirNOS）网络虚拟化作用实线表示真实的可以进行安全管理的边界网络 虚拟化多网隔离虚拟网络之间的 传输通过虚拟传 输通道加密技术 进行隔离的，这 样就形成了传输 线路和计算机都 是隔离的多个虚 拟网络。维纳斯（VirNOS）网络虚拟化作用网络 虚拟化维纳斯（VirNOS） 网络虚拟化为此提供 了安全的解决方案， 维纳斯网络管道可以 将互联网上的计算机 安全的接入企业内网 ，同时维纳斯虚拟机 可以保证接入内网的 虚拟机只能从事内网 业务，不能访问互联 网。维纳斯（VirNOS）网络虚拟化作用网络 虚拟化在互联网上实现安全的虚拟局域网虚拟化网络安全管理桌面 虚拟化网络 虚拟化维纳斯(VirNOS)虚拟化管理平台维纳斯（VirNOS）虚拟化不仅仅是个虚拟化工程，而且还具有虚拟 化维护、更新、管理等强大的功能。包括对虚拟网络、虚拟机、安全策 略等元素的创建、编辑、修改、维护使用。维纳斯（VirNOS）网络安全管理虚拟化网络 安全管理对虚拟网络的边 界和安全策略进行管 理，对虚拟机的桌面 安全、行为安全、外 设端口安全进行管理 。随需组网，网络安 全策略的集中管理， 终端计算机的集中管 理，终端用户行为的 集中管理。在网络虚拟化的基础上，远为维纳斯网络安全管理系统包含了几乎所 有的常用的网络安全管理功能。维纳斯（VirNOS）网络安全管理网络访问控制入侵监测与防范流量控制计算机IT资产管理ARP攻击防范计算机外设集中控制上网监控管理计算机恢复与还原计算机远程服务等功能IP集中管理虚拟化网络 安全管理降 低 成 本提高效率灵活 部署全面 安全管理方便维纳斯（VirNOS）虚拟化将为您带来目前虚拟化客户的现状和问题维纳 斯虚拟化技术解决之道能够解决用户问题 的应用场景分析应用案例目录维纳 斯虚拟化管理平台功能介绍三、产品功能 计计算机虚拟拟化1.一个物理计算机可以虚拟化成多个相互独立、相互隔离的虚拟计 算机，不同的虚拟计 算机之间有不同的存储空间、不同的设备资 源、不同的网络访问权 限，就像是不同的物理计算机一样。其中一个虚拟计 算机中毒了、甚至崩溃了，不会影响到其它虚拟计 算机。根据需要可以在不同的虚拟计 算机运行不同的应用，比如把一台计算机划分成科研计算机、内部办公计算机和上网计算机等三台虚拟机。虚拟化工作站技术效果虚拟工作站（1）虚拟工作站（2）虚拟工作站（3）物理工作站VirNOS 客户端软件虚拟机之间相互独立，可以分别 接入不同的虚拟网络。网络络虚拟拟化2.一个物理网络可以虚拟化成多个相互独立、相互隔离的虚拟网络，不同的虚拟网络之间有不同的网络拓扑、不同的网络设备资 源、不同的网络访问规则 ，就像是不同的物理网络一样。其中一个虚拟网络受到攻击了，甚至崩溃了，也不会影响到其它的虚拟网络。虚拟化通信协议栈效果VirNOS 网络虚拟化 软件单一网络多个网络多网隔离与切换3.利用虚拟网络和虚拟计 算机技术，可以实现彻 底的多网隔离。这种隔离近似组建了多个相互隔离的物理网络，从网络设备、传输线 路、终端存储资 源都是隔离的。它具有很多的优势 ：1、组组网成本低：在现有物理网络上改造，不需要增加网络设备 ，用一套网络设备 和一组计 算机就可以组建任意多套网络。多网隔离与切换3.2、组组网方便：脱离传统 的组网方式，只需要动动 鼠标，就可以组建一套新的网络，并且随时可以修改网络拓扑、网络访问规则 、网络成员。实现 随时组 网，随需组网！再也不用担心单位经常发生的部门变动 和业务 重组了。3、切换换安全：用户只需要切换进 入不同的虚拟计 算机，就可以进入不同的网络了，不再需要购买 多个终端或者硬盘隔离卡来切换网络。网络访问规则络访问规则 集中控制4.网络管理人员可以利用本系统对 各个虚拟子网进行集中管理，包括每个子网的网络访问规则 、每个计算机的网络访问规则 和每个虚拟计 算机的网络访问规则 。网络访问规则 包括对可以通信的IP段、协议类 型和端口的设置。由于维纳 斯系统可以为某一种应用组建一个独立的网络，因此，维纳维纳 斯系统统可以为为某一种应应用定义单义单 独的网络访问规则络访问规则 策略！ 服务务器入侵检测检测 与防范5.维纳斯安全网桥能够保护服务器，防止非法用户的入侵，不管来自内网的入侵，还是来自外网的入侵，都将防范在维纳斯网桥之外，让服务器安全无忧。计计算机外设设集中控制6.针对每个虚拟计算机的外设进行监控（包括：USB、红外、串口、并口