新鮮的東西來了！今天，國科科技的小編給大家分享一個虛拟化安全的項目。那麼，問題來了，這個項目是幹啥的呢？？

首先，360虛拟化安全管理系統是一個保護虛拟主機安全的軟件，簡單來說，就是為所有環境中的虛拟機安裝一個整體上的殺毒軟件。

有的同學看到這些描述可能要問了，這不就是我們平常電腦安裝一個360殺毒軟件麼？？？恭喜，答對了！沒有錯，就是裝殺毒軟件。隻是這個軟件可以管理到全部環境中的虛拟機，并且比我們電腦上的360殺毒更強大一些，畢竟它很貴……

所以，既然這麼貴，安裝過程就不可能像安裝電腦360這麼簡單啦！下面，就為大家帶來最重要的幹貨了。

1、360虛拟化安全管理系統軟件包；

2、授權license；

3、病毒URL資源庫；

4、VMware-NSX-Manager安裝包，版本要對應；

客戶環境中，虛拟機是建立在VMware平台之上的，我們可以通過vCenter Server平台管理環境中所有的虛拟機、主機和存儲。

安全管理系統在安裝授權以後，是不能直接對虛拟機進行保護的。

部署VMware-NSX-Manager是為了向NSX Manager注冊vCenter後可以讓vCenter中出現網絡安全這個功能。

出現之後，就可以使用網絡安全中的Guest Introspection和NSVM Security Service兩個安全服務在所有虛拟主機下安裝對應的兩台代理虛拟機。

這樣做了之後，安全管理系統才可以對主機進行保護，可以理解為：GI是為了和VMware平台對接，NSVM是為了對接360安全系統的，完美實現了兩個平台的對接之後，就可以進行相應的安全保護了。

1、安裝360虛拟化安全管理系統，安裝後配置IP、掩碼、網關、主機名、NTP地址等，配置完後就可以通過IP登錄到管理系統web頁面了，登錄後進行授權和病毒資源包的導入。

2、安裝NSX Manager，同樣進行相應信息配置之後也進入web頁面。

3、在NSX Manager的web頁面中注冊vCenter，填入相應的IP、賬号和密碼，注冊成功後，vCenter中就可以出現網絡安全這個功能模塊了。

4、在vCenter中為需要保護的主機開啟代理虛拟機的功能。

5、管理系統中開啟文件防護功能。

6、vCenter中利用網絡和安全下的GI和NSVM兩個服務在主機下創建對應的兩個虛拟機。

7、配置安全組和安全策略，應用到要被保護的主機。

8、在Windows或Linux系統的虛機中安裝VMware Tools，就可以完成保護了。如下圖所示，就是正常被保護的模式了。

到這裡項目就做好了，剩下的就是測試了。

​

本期國科科技的項目分享就到這兒了，想了解更多項目相關知識，請認準【ICT項目分享】~

ICT項目分享：防火牆上網用戶本地認證

【國科學院·ICT項目分享】某縣數字辦遠程排錯

「國科學院·ICT項目分享」某公司網絡割接項目

國科學院·ICT項目分享：Lan to Lan的NAT應用

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!