Bromium 安全平台

XenServer 在 Windows VM 上支持 Bromium 安全平台。此功能保护您的企业免受破坏,并使用户能够执行任何操作而不会危及安全性。

注意:

支持的最低 Bromium 版本为 4.0.4。

通过此功能,您可以:

  • 保护您的企业免受已知和未知的威胁。

  • 实时检测和监视发生的威胁活动。

  • 对呈现的攻击做出反应并查看采取的补救措施。

兼容性要求和注意事项

XenServer 在满足以下条件的 VM 上支持 Bromium:

  • CPU:Intel Core i3、i5、i7 v3 (Haswell) 或更高版本,采用 Intel 虚拟化技术 (Intel VT) 并在系统 BIOS 中启用了扩展页表 (EPT)。

    AMD CPU 不受支持。

  • VM:Windows 7 SP1(32 位和 64 位)、Windows 8.1(64 位)和 Windows 10(64 位)。

  • VM 资源: 至少 2 个 vCPU、4 GB RAM 和 32 GB 磁盘空间。

对于运行 Bromium 的 VM,XenServer 不支持并阻止使用以下功能:

  • 任何形式的 VM 运动(例如:XenMotion、Storage XenMotion)。

  • 使用动态内存控制 (DMC)。

注意:

可以对启用了嵌套虚拟化的 VM 使用 PCI 直通和 vGPU。但是,Citrix 不支持此类配置。

重要:

Bromium 安全平台使用嵌套的虚拟化支持。Citrix 支持此功能仅与 Bromium 安全平台结合使用。其他用例不支持嵌套的虚拟化。要使用此功能,必须运行 XenServer Enterprise Edition 或可通过 Citrix Virtual Apps and Desktops 授权访问 XenServer。

配置

要准备您的 XenServer 系统以便与 Bromium 安全平台结合使用,请执行以下步骤:

  1. 在每个主机上,通过在命令提示窗口中运行以下命令来强制使用软件 VMCS 重影:

    /opt/xensource/libexec/xen-cmdline --set-xen force_software_vmcs_shadow

  2. 重新启动主机。

  3. 在每个 VM 上,使用以下命令启用嵌套虚拟化:

    1. VM=`xe vm-list name-label=’vm_name’ –minimal`

    2. xe vm-param-set uuid=$VM platform:nested-virt=1

      注意: 对于 Citrix Virtual Desktops,应使用黄金映像来支持嵌套的虚拟化。

  4. 按照其安装说明在 VM 中安装 Bromium 安全平台。

Bromium 安全平台