【虚拟化无代理】无代理授权功能详解

戴红昌发表于:2020年09月17日 15:34:54更新于:2020年11月03日 11:34:33

1)功能的使用对象及特点分析

软件授权是软件保护概念的延伸和发展。软件授权的目标是让软件用户按照购买许可来使用软件,涉及软件的安装份数,使用时间,应用范围以及功能模块等内容。对于软件保护来说,其核心理念是防止软件被盗版。


2)功能的历史版本和配置说明

在7.0R2版本中分为全平台,以及有代理的桌面版、有代理服务器版、服务器版(支持容器),7.0R3修改为虚拟化、其他服务器、容器。

3)功能的操作流程

进入管理中心->管理->系统设置->使用许可,点击更新许可文件,上传已获取的许可文件。

image.png

image.png

4)功能部署指导及配置参数

云平台安装安全组件:

 image.png

虚拟化平台上虚机轻代理部署:

 image.png

有代理安装安全客户端:

image.png

image.png

5)功能测试点

一、虚拟化License

(1)按CPU授权,统计的是云平台物理CPU个数(CPU插槽数)。

纯虚拟化

接入云平台后,宿主机安装了安装组件后算CPU,不安装不计算。(备注:VMware和Huawei带有安全虚机的两个云平台接入管理中心后就计算,不安装安全组件也计算,并且华为的CPU是计算CNA计算节点的。)

虚拟化平台轻代理部署

导入云平台,并且未安装安全组件,不计算主机CPU。若宿主机下虚机安装轻代理客户端后就计算宿主机CPU。

备注:

  • 主机装安全组件       统计

  • 主机未装安全组件     不统计(VMware、华为特殊),有虚拟化轻代理部署(有虚拟部署客户端就统计)

  • 主机卸载后           仍然统计(不应该统计(遗留bug))

 

(2)按终端授权

  • 主机装安全组件,虚机未装消息中心/安全客户端,统计。

  • 主机装安全组件,虚机装了消息中心/安全客户端,统计。

备注:如果是AutoOn直接统计,如果是AutoOff的打开几个算几个。

 

主机未装安全组件,虚机未装消息中心,不统计,显示未部署。

主机未装安全组件,虚机装消息中心,显示未部署,不统计。

主机未装安全组件,虚机装安全客户端,统计。

备注:如果是AutoOn直接统计,如果是AutoOff的打开几个算几个。


二、其他服务器License

支持有代理自动部署或者手动安装时选择“轻代理基础版”的情形。

          

三、容器License

支持有代理自动部署或者手动安装时选择“轻代理高级版(支持容器)”的情形。


四、License到期前、过期后

到期前一个月有提示:即将到期

过期后无代理平台功能关闭,有代理功能正常,但是不能更新特征库。

image.png


五、正式版License、测试版License

image.png


六、License里面包括的授权业务范围

防恶意软件、微隔离(防火墙、失陷检测、DDoS防护)、系统加固(漏洞管理、安全基线、完整性监控、防暴力破解、应用程序控制)、Web应用防护(Webshell扫描)、入侵防御、网络可视化及管理

image.png


七、非授权lic文件上传校验

image.png


八、不同系统版本、特征库版本间的统计

image.png

6)模块的集成、组合测试

1、与安装部署的组合

(1)虚拟化云平台安全组件的安装、卸载对授权的CPU个数统计、终端个数统计的影响;

(2)虚拟化平台下虚机消息中心、轻代理客户端的安装、卸载对CPU个数统计、终端个数统计的影响;

(3)单个有代理主机安全客户端的安装、卸载对终端授权统计的影响。

 

2、与防护功能的组合

(1)虚拟化授权下无代理虚机激活状态、防护状态、实时防护下各功能是否正常运作;

(2)虚拟化授权下轻代理虚机激活状态、防护状态、实时防护下各功能是否正常运作;

(3)其他服务器授权下,无代理虚机、有代理标准版、有代理高级版主机状态;

(4)容器授权拿下,无代理虚机、有代理标准版、有代理高级版主机状态。


3、与病毒库的组合

(1)虚拟化授权下,360、360+Avira、360+BD;

(2)其他服务器授权下,360、360+Avira、360+BD;

(3)容器授权下,360、360+Avira、360+BD。

7)模块内部逻辑

1)有代理模式:C:\Program Files\Nubosh\icsagent\conf上报lic_type到管理中心redis中然后进行统计。

2)无代理 模式:五代理的虚机上报到主机,主机再上报到管理中心(只报消息中心的)。

3)虚拟户平台轻代理的上报功能和有代理一致。

LicenseType:0 正式版、1 测试版

lic_type: 0 全平台、1 虚拟化、2 其他服务器(4是原来的桌面版)、8 容器

is_vm_auto_protection_off:0 自动打开、1 自动关闭

image.png


8)常见排错步骤

(1)查看许可类型是否正确,是否AutoOff、AutoOn

image.png

image.png

(2)查看各虚机的AutoOn、AutoOff状态。

管理中心/opt/nubosh/vmsec-ctrl/data/virtual下 python -m json.tool vm-protection-status.json

0是自动关、1是自动开、2是手动关、3是手动开。

image.png