隨著傳統(tǒng)企業(yè)對(duì)信息化布局的越發(fā)依賴，虛擬化技術(shù)憑借低成本和高效利用資源的特點(diǎn)，已經(jīng)成為這些企業(yè)戰(zhàn)略布局中的一顆關(guān)鍵棋子。為了確保虛擬化技術(shù)順利實(shí)施，殺毒廠商也將發(fā)揮至關(guān)重要的作用。

虛擬化技術(shù)已成趨勢

由于面臨多任務(wù)的挑戰(zhàn)，甘肅省張掖市公安局迫切需要利用IT創(chuàng)新技術(shù)加速各大警用信息平臺(tái)的建設(shè)速度，給警務(wù)工作提供后臺(tái)支撐，然而，原有服務(wù)器的“不給力”直接限制了新業(yè)務(wù)的發(fā)展。同時(shí)，平臺(tái)中各個(gè)系統(tǒng)不能根據(jù)實(shí)際需要和業(yè)務(wù)變化靈活、動(dòng)態(tài)調(diào)整資源，系統(tǒng)的靈活性和擴(kuò)展性較差，影響了公安業(yè)務(wù)部門管理和對(duì)外服務(wù)的能力。

此外，由于應(yīng)用系統(tǒng)與底層硬件之間形成了“豎井”結(jié)構(gòu)，要保障三大關(guān)鍵系統(tǒng)：戶籍管理平臺(tái)、警務(wù)綜合管理平臺(tái)和警用地理信息平臺(tái)高效運(yùn)轉(zhuǎn)，就需要投入大筆經(jīng)費(fèi)購買數(shù)十臺(tái)服務(wù)器。為此，張掖市公安局信息科決定引入虛擬化技術(shù)以降低成本。在經(jīng)過嚴(yán)格測試之后，最終采用了VMware vSphere 5.1服務(wù)器虛擬化解決方案，徹底解決了傳統(tǒng)單一物理服務(wù)器部署應(yīng)用方式所造成的弊端，在降低采購和應(yīng)用成本的前提下大幅提升了服務(wù)器的利用率。

防毒兼容勢在必行對(duì)于在系統(tǒng)安全性、可用性和可靠性方面要求更高的公安警務(wù)行業(yè)來說，虛擬化還是一個(gè)新鮮事物，如何保障其安全性成為新的挑戰(zhàn)。張掖市公安局表示，虛擬化使得警用平臺(tái)整個(gè)IT架構(gòu)都發(fā)生了變化，在這種新的環(huán)境下，安全管理策略與工具需要緊跟這一架構(gòu)變化，防毒系統(tǒng)也必須齊頭并進(jìn)，能夠提前一步發(fā)現(xiàn)虛擬化防毒可能存在的問題，這包括是否會(huì)影響整個(gè)系統(tǒng)的效率、補(bǔ)丁管理是否能更輕松、針對(duì)虛擬機(jī)內(nèi)部的數(shù)據(jù)流量是否能主動(dòng)發(fā)現(xiàn)惡意代碼等。

對(duì)此，張掖市公安局選擇了趨勢科技，并在先期轉(zhuǎn)移到虛擬化平臺(tái)上的測試中安裝了深度安全防護(hù)系統(tǒng)（Deep Security），利用其獨(dú)有的無代理技術(shù)，實(shí)現(xiàn)了最低的資源消耗，成功地避免了防毒軟件搶占CPU、內(nèi)存、網(wǎng)絡(luò)的情況發(fā)生。

據(jù)該虛擬化項(xiàng)目實(shí)施工程師熊暉介紹，由于趨勢科技Deep Security 8.0與VMware vSphere 5.1的產(chǎn)品完全兼容，是通過底層應(yīng)用接口實(shí)現(xiàn)虛擬化防護(hù)，所以不需要在任何一臺(tái)虛擬操作系統(tǒng)中再安裝防毒軟件，整個(gè)部署過程非常迅速。

搭建快捷管理平臺(tái)

自安裝Deep Security之后，VMware虛擬化平臺(tái)上的業(yè)務(wù)系統(tǒng)并未出現(xiàn)之前最擔(dān)心的延遲現(xiàn)象。在正式遷移階段，信息科將三大平臺(tái)之一的“警用地理信息平臺(tái)”率先遷移到虛擬化平臺(tái)上，并通過使用Deep Security防火墻策略、虛擬補(bǔ)丁管理等一系列的創(chuàng)新設(shè)計(jì)，充分驗(yàn)證了該平臺(tái)的易用性。對(duì)于最新發(fā)現(xiàn)的漏洞，Deep Security能夠在第一時(shí)間提供修補(bǔ)程序，無需重新啟動(dòng)系統(tǒng)，即可在數(shù)分鐘內(nèi)將這些規(guī)則應(yīng)用到所有“警用地理信息平臺(tái)”上的虛擬服務(wù)器中。

Deep Security在虛擬化層面真正實(shí)現(xiàn)了雙向狀態(tài)防火墻，可以檢查所有傳入和傳出虛機(jī)的通信，它可以使用細(xì)粒化過濾，針對(duì)虛擬交換機(jī)的底層對(duì)所有基于IP的應(yīng)用進(jìn)行檢測。并且通過其內(nèi)部定制的服務(wù)器模板，在虛擬化之后仍然可以集中管理所有虛擬服務(wù)器的防火墻策略，為統(tǒng)一安全標(biāo)準(zhǔn)提供了最快捷的管理平臺(tái)。