更新时间:2023-12-06
功能说明
虚拟机运行的恶意程序可以利用虚拟化的漏洞,打破虚拟化权限与数据隔离的边界,掌控Hypervisor和宿主机(Host)的攻击行为称之为虚拟机逃逸。
深信服超融合通过虚拟机行为分析,发现可疑事件输出告警日志以供审计。利用沙箱机制,实施多级防护,将被保护对象的权限降到最低,让攻击者即便成功利用了漏洞,能力也是受限的,不足以施展恶意行为。
注意事项
开启虚拟机逃逸检测有一定的性能消耗,需谨慎开启该功能。建议在业务系统过等保要求开启该功能时使用,不做要求则不建议开启。
前提条件
无
操作步骤
- 进入[系统管理/高级设置]界面,勾选或取消[启用逃逸检测]复选框来打开或关闭虚拟机逃逸检测功能。
- 点击<保存>按钮,保存配置。