1、360 虛擬化安全管理系統(tǒng)用戶手冊文檔密級版本V1.0日期2015-11-11本文中出現(xiàn)的任何文字?jǐn)⑹?、文檔格式、插圖、方法、過程等內(nèi)容，除另有特別注明外，所有均屬 360 企業(yè)安全所有，受到有關(guān)及法保護(hù)。任何個人、機(jī)構(gòu)360 企業(yè)安全集團(tuán)的，不得以任何方式或本文的任何片斷。版本變更2015-11-11V1.0創(chuàng)建骙適用性說明本模板用于撰寫 360 企業(yè)安全制度等文檔使用。中各種正式文件，包括技術(shù)手冊、標(biāo)書、白皮書、會議通知、公司時間版本說明修改人1手冊說明5文檔描述5閱讀對象5業(yè)務(wù)術(shù)語51.11.21.32產(chǎn)品簡介62.12.2產(chǎn)品定位6產(chǎn)品架構(gòu)63功能使用說明8界面說明8首頁9安全動態(tài)9安

2、全指數(shù)10數(shù)據(jù)中心10中心11終端升級12殺毒管理13使用向?qū)?33.13.23.2.13.2.23.33.3.13.3.23.43.4.13.4.23.4.33.53.5.13.5.23.63.6.13.6.23.6.33.6.43.6.53.6.63.6.73.6.83.6.9黑白.13專殺工具14管理14規(guī)則管理14規(guī)則應(yīng)用15日志報(bào)表16安全報(bào)表16日志17導(dǎo)入主機(jī)日志17終端錯誤日志17日志17防御日志18全局設(shè)置19云設(shè)置19賬號管理20升級管理21預(yù)設(shè)掃描22終端配置233.6.103.6.113.6.123.6.13終端保護(hù).243.7其他工具253.7.13.7.2控制中心遷

3、移工具25多級中心25目 錄 b )UTZKTZY3.7.3數(shù)據(jù)備份與恢復(fù)264場景參考手冊274.14.24.34.44.54.6導(dǎo)入和部署終端27文件掃描和開啟策略27設(shè)置掃描升級策略28應(yīng)用應(yīng)用規(guī)則28防御規(guī)則29查看日志報(bào)表295測試用例說明305.15.25.2.15.2.25.2.35.2.45.35.3.15.3.25.3.35.3.4防功能測試30功能測試32功能32功能32控制策略33未開啟開啟 下發(fā)驗(yàn)證策略有效性34防御功能測試34未開啟防御功能34開啟下發(fā)防御功能35防御策略35驗(yàn)證策略有效性361 手冊說明1.1 文檔描述360 虛擬化安全管理系統(tǒng)，旨在解決企業(yè)在云計(jì)算

4、歷程中的的虛擬機(jī)及云環(huán)境的安全防護(hù)問題，提供整體的虛擬化安全綜合解決方案。本手冊為 360 虛擬化安全管理系統(tǒng)-用戶手冊，對該產(chǎn)品在安裝過程中設(shè)計(jì)的部分要點(diǎn)進(jìn)行說明闡述。其中第一章產(chǎn)品簡介，對產(chǎn)品定位和產(chǎn)品架構(gòu)進(jìn)行描述；第二章功能使用介紹，詳細(xì)介紹整套安全管理系統(tǒng)的全部模塊，包括部署終端和用及功能，防御規(guī)則的設(shè)置等。第三章介紹通過實(shí)際部署用例，展示產(chǎn)品使1.2 閱讀對象廠商及商實(shí)施工程師安裝指導(dǎo)，也可品用戶參考學(xué)習(xí)本手冊涉及內(nèi)容，可參考目錄中使用演示1.3 業(yè)務(wù)術(shù)語術(shù)語解釋說明安全控制中心是 360 虛擬化安全的管理臺，負(fù)責(zé)管理、制定策略、全網(wǎng)監(jiān)測、殺毒、修復(fù)以及各種報(bào)表和查詢等。SVM承擔(dān)宿

5、主機(jī)上所有安裝客戶端的虛擬機(jī)的殺毒任務(wù),并對查殺結(jié)果進(jìn)行全局緩存。輕客戶端輕型客戶端，部署在虛擬機(jī)，執(zhí)行掃描、控制、防御安全操作。并向控制中心發(fā)送相應(yīng)的安全日志。HypervisorHypervisor 是一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的 中間層,可允許多個操作系統(tǒng)和應(yīng)用共套基礎(chǔ)物理硬件，因此也可以看作是虛擬環(huán)境中的“元”操作系統(tǒng)，Guest OS客戶機(jī)操作系統(tǒng)，即虛擬機(jī)IPSru-prevention system：能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的計(jì)算機(jī)設(shè)備，能夠即時的中斷、調(diào)整或一些不正常或是具有性的網(wǎng)絡(luò)資料傳輸行為。2 產(chǎn)品簡介2.1 產(chǎn)品定位360 虛擬化安全管理系統(tǒng)是集

6、防、虛擬化、防御及宿主機(jī)防護(hù)于一體的虛擬化安全整體解決方案，旨在解決企業(yè)在云計(jì)算歷程中的的虛擬機(jī)及云環(huán)境的安全防護(hù)、虛擬安全域的劃分及熱補(bǔ)丁管理等問題，從而形成跨的虛擬化安全綜合解決方案。2.2 產(chǎn)品架構(gòu)360 虛擬化安全管理系統(tǒng)主要由 360 安全中心、SVM 及輕型客戶端組成，產(chǎn)品架構(gòu)圖如下圖所示： 安全控制中心360 虛擬化安全控制中心，是 360 虛擬化安全的管理臺，部署在虛擬機(jī)或物理服務(wù)器，采用 B/S 架構(gòu)，管理員可以隨時隨地的通過瀏覽器打開。主要負(fù)責(zé)分組管理、策略制定下發(fā)、全網(wǎng)健康狀況監(jiān)測、各種報(bào)表和查詢等。殺毒、修復(fù)以及 查殺服務(wù)器查殺服務(wù)器即 SVM，主要功能是承擔(dān)宿主機(jī)上所

7、有安裝客戶端的虛擬機(jī)的殺毒任務(wù),并對查殺結(jié)果進(jìn)行全局緩存。 輕客戶端輕型客戶端，部署在虛擬機(jī)，執(zhí)行掃描、控制、防御安全操作。并向控制中心發(fā)送相應(yīng)的安全日志。3 功能使用說明本章節(jié)主要介紹 360 虛擬化安全中心的各功能模塊的使用方法。打開控制中心配置頁面打開瀏覽器（終端或者控制中心都可以），輸入其中.x 是控制中心，8443 是控制中心管理端口，如果無法確認(rèn)該地址和端口，請參考安裝手冊：虛擬化安全管理系統(tǒng)服務(wù)端配置向?qū)Р糠??？刂浦行模J(rèn)用戶名：admin,：admin）輸入賬號、，點(diǎn)擊登錄 ，3.1 界面說明控制中心主界面如下圖所示。3.2 首頁首頁主要是展示網(wǎng)內(nèi)虛擬機(jī)的安全概況及常用功能模

8、塊。如下圖所示。3.2.1 安全動態(tài)該區(qū)域包括了網(wǎng)署情況、和部署信息。新實(shí)時顯示了網(wǎng)內(nèi)終端發(fā)現(xiàn)的未處理的項(xiàng)。3.2.2 安全指數(shù)該區(qū)域描述了終端的安全指數(shù)情況，包括：狀況及部署狀況。狀況中，可以顯示全盤掃描、快速掃描的近期結(jié)果及輕客戶端主動防御過程中檢測到的3.3 數(shù)據(jù)中心數(shù)據(jù)中心，是 360 虛擬化安全管理系統(tǒng)的全策略管控。模塊之一，主要對網(wǎng)內(nèi)虛擬機(jī)進(jìn)行安數(shù)據(jù)中心包括兩個子模塊：中心和終端升級功能界面如下圖所示，主要分為三個區(qū)域：上方是功能區(qū)，可以從各緯度看虛擬機(jī)終端安全情況并進(jìn)行處理；左側(cè)是結(jié)構(gòu)樹，列出了網(wǎng)內(nèi)的所有虛擬機(jī)終端分布情況；右側(cè)是數(shù)據(jù)展示區(qū)，顯示其安全狀態(tài)及功能控制項(xiàng)。3.3.1

9、中心中心展示了網(wǎng)內(nèi)終端的安全情況。終端按虛擬化分類，按狀態(tài)可分為、離線、已安裝、未安裝四種狀態(tài)。通過導(dǎo)入終端功能，可以主動導(dǎo)入虛擬化的組織架構(gòu)及資源信息，虛擬化目前支持主流的 VMware H3C Hyper-v Citrix Xen 等多類。導(dǎo)入虛擬化后，系統(tǒng)定期自動同步虛擬化信息，管理員也根據(jù)需求，實(shí)時手動同步其狀態(tài)。在中心，可以對虛擬機(jī)終端下發(fā)各種安全策略，包括：快速掃描、全盤掃描，開啟實(shí)時防護(hù)、更換查殺服務(wù)器、查看查殺任務(wù)、開啟、開啟防御等?？舍槍γ颗_虛擬機(jī)終端分別開啟實(shí)時防護(hù)、防御功能，實(shí)現(xiàn)虛擬機(jī)實(shí)時主動防御效果。可根據(jù)不同宿主機(jī)上虛擬化的分布，選擇不同的查殺服務(wù)器，優(yōu)化查殺資源，提

10、高查殺效率。點(diǎn)擊“查看查殺任務(wù)”，可實(shí)時查看已下發(fā)執(zhí)行的云查殺/人為干預(yù)，管理員可根據(jù)需要主動終止任務(wù)。專殺任務(wù)，可對任務(wù)進(jìn)行3.3.2 終端升級該功能模塊主要幫助輕客戶端程序進(jìn)行版本升級。如下圖顯示，顯示虛擬機(jī)終端名稱、所屬分組、所屬查殺服務(wù)器、IP 地址、MAC 地址及版本號，當(dāng)其中輕終端版本較低的時候，會出現(xiàn)綠色升級小箭頭，點(diǎn)擊之后終端就會升級相對應(yīng)的版本。3.4 殺毒管理殺毒管理包括三個子模塊：使用向?qū)В诎缀蛯⒐ぞ?.4.1 使用向?qū)褂孟驅(qū)Чδ?，能夠很好地幫助用戶使?360 虛擬化的殺毒功能。如果用戶是工作在網(wǎng)環(huán)境下而且是初裝 360 虛擬化，建議選擇“正常模式”下的【切換部署

11、模式】，該模式只查毒不殺毒，主要目的是避免 360 虛擬化和現(xiàn)有環(huán)境中的應(yīng)用系統(tǒng)產(chǎn)生不必要的。正常模式：給用戶提供全面殺毒，檢測防護(hù)。部署模式：在進(jìn)行掃描和實(shí)時防護(hù)時自動放行所有文件。該功能還能夠幫助用戶一份自定義白，用戶可以通過點(diǎn)擊【添加】按鈕來自行添加白。3.4.2 黑白黑白功能，加入白的文件及目錄在掃描及實(shí)時保護(hù)時將被跳過，而加入黑的文件及目錄在掃描及實(shí)時保護(hù)時將被刪除并備份至區(qū)。當(dāng)檢測系統(tǒng)發(fā)生誤殺情況，請?jiān)诖斯δ苓M(jìn)行。3.4.3 專殺工具提供對特定的專殺工具，由控制中心導(dǎo)入，并下發(fā)到客戶端。在特殊泛濫的時候，可以通過該功能將專殺工具迅速下發(fā)到輕終端上，并且在直接運(yùn)行，并可以設(shè)置運(yùn)行期限

12、，能夠方便幫助管理員迅速控制。管理3.5殺毒管理包括兩個子模塊：規(guī)則管理和規(guī)則應(yīng)用，提供對及防御規(guī)則的綜合管理。3.5.1 規(guī)則管理規(guī)則，支持添加、刪除、修改和查詢規(guī)則。添加規(guī)則，可根據(jù)優(yōu)先級、IP、端口、協(xié)議類型等不同維度，設(shè)定規(guī)則。防御規(guī)則，支持根據(jù)不同操作系統(tǒng)及應(yīng)用類型查看、搜索防御規(guī)則。3.5.2 規(guī)則應(yīng)用支持批量對終端進(jìn)行及防御規(guī)則的應(yīng)用與撤銷。操作步驟：右側(cè)選定需要應(yīng)用規(guī)則，左側(cè)選定需要應(yīng)用的主機(jī)，最后點(diǎn)擊應(yīng)用規(guī)則按鈕3.6 日志報(bào)表日志報(bào)表模塊提供 360 虛擬化安全管理系統(tǒng)針對所虛擬機(jī)的全部，為日常虛擬化運(yùn)維提供幫助。日志，導(dǎo)入主機(jī)日志，終端錯誤日志，包括安全報(bào)表，日志和防御日

13、志3.6.1 安全報(bào)表安全報(bào)表模塊，了網(wǎng)內(nèi)所有終端的安全歷史情況，以便于分析安全情況，確定更好的安全策略。安全報(bào)表可以按分組、按時間、按和按終端統(tǒng)計(jì)的方式顯示數(shù)據(jù)統(tǒng)計(jì)信息。3.6.2日志該功能顯示了某個時間段內(nèi)網(wǎng)內(nèi)終端的情況，該列表的全部為已處理。點(diǎn)擊終端數(shù)量，可以查看有哪些終端和處理了這些。3.6.3 導(dǎo)入主機(jī)日志該功能虛擬化導(dǎo)入情況，可根據(jù)虛擬化的類型，和導(dǎo)入操作的狀態(tài)查詢出相關(guān)的日志。3.6.4 終端錯誤日志可以在此查看游離終端的日志。游離狀態(tài)的終端是指沒有加入虛擬化里的輕終端的信息。3.6.5日志在此可以查看日志的歷史及詳細(xì)信息。3.6.6防御日志在此可以查看防御日志的歷史及詳細(xì)信息。

14、設(shè)置中心該模塊主要是對控制中心和終端的相關(guān)參數(shù)進(jìn)行設(shè)置。3.6.7 全局設(shè)置全局設(shè)置主要是用于設(shè)置終端并發(fā)控制、云安全鑒定、終端與控制中心通訊間隔、自動刪除離線終端、登錄安全設(shè)置等功能。通訊間隔：是指輕終端向控制中心上報(bào)體檢信息、殺毒結(jié)果、虛擬化信息等。該參數(shù)管理員根據(jù)自己的實(shí)際帶寬和終端來決定，在 1000 終端數(shù)以下的局域網(wǎng)內(nèi)，可以設(shè)置 5 分鐘，如果有廣域網(wǎng)終端，建議設(shè)置為 30 分鐘或者 1 小時。自動刪除離線終端，當(dāng)終端被帶出企業(yè)或者重做系統(tǒng)等導(dǎo)致該終端長時間不上線時，系統(tǒng)將會自動刪除，以避免長時間顯示不終端。終端執(zhí)行控制中心指令提醒設(shè)置，主要是控制管理員在下發(fā)策略時，終端是否要彈出

15、窗口提醒用戶。3.6.8 云設(shè)置部署了云引擎的環(huán)境中，支持開啟云引擎查殺功能；支持開啟 360 虛擬化系統(tǒng)與云端聯(lián)動功能。開啟云引擎后，360 虛擬化控制中心可以連接 360 云引擎，控制中心將待查詢的文件信息報(bào)給云引擎，由云引擎返回文件是否安全。3.6.9 賬號管理當(dāng)企業(yè)終端比較多，需要多人管理時，可以通過該模塊創(chuàng)建賬號，并進(jìn)行相應(yīng)的。當(dāng)使用普通管理員登陸時，對于未開放的模塊無權(quán)點(diǎn)擊右上角“新建賬號”按鈕，可以新建一個賬號。輸入賬號，后，點(diǎn)擊確定即可創(chuàng)建賬號。3.6.10升級管理服務(wù)器定時升級可以讓服務(wù)器定期去數(shù)據(jù)，也可以直接點(diǎn)擊“立即升級”升級數(shù)據(jù)。終端升級文件保存目錄，終端升級需要的文件

16、，首次會從，然后緩存在該目錄，其他終端再需要這些文件時，則直接緩存目錄而不再需要去。做好保持該目錄所在盤符有足夠的空間，不建議緩存目錄存放在系統(tǒng)盤。升級服務(wù)器流量設(shè)置，支持對內(nèi)流量進(jìn)行限速設(shè)置，并支持對可同時升級的最大終端數(shù)進(jìn)行設(shè)置。升級服務(wù)器的時間范圍，點(diǎn)擊立即設(shè)置，可以把不同的分組設(shè)置在不同的時間段內(nèi)進(jìn)行升級，以充分利用網(wǎng)絡(luò)帶寬，而同時又不會造成網(wǎng)絡(luò)的擁堵。選擇好分組和時間段之后，點(diǎn)擊添加，即會產(chǎn)生一條分組升級的時間段策略。升級服務(wù)器設(shè)置，如果升級服務(wù)器本身是通過才能連接互聯(lián)網(wǎng)的話，需要設(shè)置。如果服務(wù)器本身可以直接連接互聯(lián)網(wǎng)，可以忽略該功能。3.6.11預(yù)設(shè)掃描該模塊用來設(shè)置網(wǎng)內(nèi)虛擬化終端

17、的定時殺毒相關(guān)參數(shù)。按照分組選擇本條策略要處理的終端。選擇掃描類型，分為快速掃描、增量掃描，全盤掃描。選擇掃描頻率，可以分為每天一次，每周一次，或者每月一次。選擇掃描時間，可以設(shè)置掃描啟動的時間。設(shè)置原則：建議每天做一次快速掃描，每周或者每月做一次全盤掃描。以上數(shù)據(jù)全部設(shè)置完成后添加一條策略即可。3.6.12終端配置該模塊設(shè)置虛擬化終端殺毒策略配置，分為多引擎設(shè)置掃描設(shè)置和實(shí)時防護(hù)設(shè)置。多引擎設(shè)置：通過控制中心可以集中設(shè)置云查殺引擎、QVMII 人工智能引擎、系統(tǒng)修復(fù)引擎。掃描設(shè)置：可選擇掃描文件的類型：全文件掃描、縮包查毒和僅掃描程序及文檔其他掃描選項(xiàng)等。實(shí)時防御設(shè)置：防護(hù)級別：高、中、低，

18、管理員可根據(jù)環(huán)境需求選擇對應(yīng)的防護(hù)級別。文件類型：所有文件或僅程序和文檔文件。3.6.13終端保護(hù)該模塊可以設(shè)置虛擬化終端卸載或退出時需要輸入的，以防止被誤操作或卸載，導(dǎo)致終端設(shè)備失去安全防護(hù)。啟用保護(hù)功能后，客戶端退出保護(hù)，需要輸入正確。啟用保護(hù)，終端退出時需輸入：3.7 其他工具3.7.1 控制中心遷移工具用于設(shè)置控制中心新的 IP 地址或端口后，控制中心將遷移，終端將連接控制中心新的IP 地址或端口。3.7.2 多級中心用于設(shè)置多級控制中心之間的從屬關(guān)系。3.7.3 數(shù)據(jù)備份與恢復(fù)可對控制中心的數(shù)據(jù)進(jìn)行備份與恢復(fù)。4 場景參考手冊根據(jù)安裝手冊完成 360 虛擬化安裝過程，了解本系統(tǒng)多個功

19、能模塊后，以下介紹多種實(shí)際使用場景。4.1 導(dǎo)入和部署終端根據(jù)安裝手冊，完成 360 虛擬化安全管理系統(tǒng)完成后，點(diǎn)擊導(dǎo)入終端，根據(jù)虛擬化類型，輸入 IP 等賬戶信息，點(diǎn)擊確定，開始導(dǎo)入，同步完成后，左側(cè)結(jié)構(gòu)樹顯示表。4.2 文件掃描和開啟策略導(dǎo)入終端成功后，中顯示全部需要監(jiān)測保護(hù)的虛擬機(jī)系統(tǒng)。在數(shù)據(jù)展示區(qū)，根據(jù)實(shí)際需求，開始快速掃描或全盤掃描等檢查，或者開啟或檢測等保護(hù)。4.3 設(shè)置掃描升級策略使用 360 虛擬化安全的重要一步，建議根據(jù)業(yè)務(wù)實(shí)際數(shù)量，定義自己的安全策略，以便最大化的實(shí)現(xiàn)企業(yè)安全自動化管理，減少人為參與，提高工作效率。4.4 應(yīng)用規(guī)則使用規(guī)則時，首先在控制中心-管理-規(guī)則管理中

20、，添加規(guī)則，可以根據(jù)數(shù)據(jù)包流向，協(xié)議，端口和 IP 地址多個維度進(jìn)行管控限制。在規(guī)則應(yīng)用模塊，將建立的規(guī)則，與中應(yīng)用的虛擬機(jī)相應(yīng)用。4.5 應(yīng)用防御規(guī)則防御規(guī)則時，首先在控制中心-管理-規(guī)則應(yīng)用中，搜索到需要啟用啟用的規(guī)則，然后選中規(guī)則和對應(yīng)的虛擬機(jī)系統(tǒng)，點(diǎn)擊應(yīng)用規(guī)則。4.6 查看日志報(bào)表日志報(bào)表模塊提供 360 虛擬化安全管理系統(tǒng)針對所虛擬機(jī)的全部，為日常虛擬化運(yùn)維提供幫助。日志，導(dǎo)入主機(jī)日志，終端錯誤日志，包括安全報(bào)表，日志和防御日志5 測試用例說明5.1 防功能測試通過安裝輕客戶端在服務(wù)器上面，實(shí)現(xiàn)客戶端的防護(hù)功能，即實(shí)現(xiàn)基于實(shí)時/手動的查殺功能。本節(jié)測試將通過文件實(shí)時掃描功能和文件預(yù)設(shè)

21、掃描功能對虛擬機(jī)系統(tǒng)中的文件進(jìn)行掃描鑒定，當(dāng)檢測到文件時將被刪除或清除，目的是保護(hù)虛擬機(jī)系統(tǒng)中文件的安全，最后達(dá)到文件安全的目的。測試項(xiàng)目：實(shí)時掃描測試測試目的：驗(yàn)證客戶端實(shí)時掃描系統(tǒng)中文件是否為文件，如文件將被刪除。測試條件：已經(jīng)部署好控制中心和客戶端、查殺服務(wù)器。測試步驟：通過桌面向安裝輕客戶端桌面拷貝 Eicar 測試壓縮文件解壓縮 Eicar 測試到客戶端桌面測試文件在解壓時即被檢測并處理預(yù)期結(jié)果：Eicar將被實(shí)時殺掉，并在日志中顯示結(jié)果。效果截圖：測試項(xiàng)目：手動掃描功能測試測試目的：定期驗(yàn)證客戶端掃描系統(tǒng)中文件是否為文件，如文件將被刪除，如正常文件則允許測試條件：已經(jīng)部署好控制中心

22、和客戶端、查殺服務(wù)器。測試步驟：通過桌面向安裝輕客戶端桌面拷貝 Eicar 測試壓縮文件解壓縮 Eicar 測試到客戶端桌面控制中心導(dǎo)航至“終端管理“界面，選中測試計(jì)算機(jī)，點(diǎn)擊“全盤掃描“按鈕預(yù)期結(jié)果：桌面上的Eicar將被殺掉，并在日志中顯示結(jié)果。效果截圖：功能測試5.2在被保護(hù)虛擬機(jī)安裝輕客戶端程序，開啟功能，實(shí)現(xiàn)基于端口/協(xié)議的防火墻功能。本次測試功能通過禁用ICMP 協(xié)議來驗(yàn)證360功能的易用性和安全性。5.2.1未開啟功能5.2.2開啟功能測試項(xiàng)目：開啟功能測試目的：驗(yàn)證虛擬機(jī)在開啟功能時，無控制策略，虛擬機(jī)之間可以通測試條件：已經(jīng)部署好控制中心和客戶端，測試虛擬機(jī)關(guān)閉。測試步驟：關(guān)

23、閉測試虛擬機(jī)的查看控制中心此測試虛擬機(jī)功能未啟用兩臺虛擬機(jī)互預(yù)期結(jié)果：兩臺測試虛擬機(jī)之間可以通效果截圖：測試項(xiàng)目：未開啟功能測試目的：驗(yàn)證虛擬機(jī)在未開啟功能時，無控制策略，其他虛擬機(jī)可以通測試虛擬機(jī)測試條件：已經(jīng)部署好控制中心和客戶端、查殺服務(wù)器，測試虛擬機(jī)開啟桌面服務(wù)。測試步驟：開啟測試虛擬機(jī)的命令服務(wù)查看控制中心此測試虛擬機(jī)功能未啟用測試虛擬機(jī)的桌面預(yù)期結(jié)果：兩臺測試虛擬機(jī)之間可以通效果截圖：5.2.3 下發(fā)控制策略測試項(xiàng)目：禁用 ICMP 協(xié)議測試目的：驗(yàn)證虛擬機(jī)在開啟功能時，下發(fā)控制策略，其他虛擬機(jī)不能，從而證明功能生效。測試條件：已經(jīng)部署好控制中心和客戶端，測試虛擬機(jī)關(guān)閉。測試步驟：控制中心下發(fā)針對測試虛擬機(jī)的禁用ICMP 策略兩臺測試虛擬機(jī)之間互預(yù)期結(jié)果：兩臺測試虛擬機(jī)之間互不通效果截圖：5.2.4驗(yàn)證策略有效性防御功能測試5.3通過在客戶端安裝輕客戶端，實(shí)現(xiàn)基于主機(jī)流量內(nèi)容的防御功能，從而實(shí)現(xiàn)針對利用操作系統(tǒng)進(jìn)行的流量過濾。5.3.1 未開啟防御功能被測試的虛擬機(jī)沒有打微軟的 ms12-020補(bǔ)丁，被測試虛擬機(jī)后將藍(lán)屏，業(yè)務(wù)受到中斷。測試項(xiàng)目：被測試目的：驗(yàn)證虛擬機(jī)在未開啟防御功能時，無防御策略，其他虛擬機(jī)可以利用虛