“虛擬化”在當(dāng)今的IT業(yè)是一個(gè)炙手可熱的名詞，這個(gè)名詞所代表的技術(shù)能讓大多數(shù)企業(yè)管理者感到眼前一亮，它幾乎滿足了企業(yè)對(duì)辦公系統(tǒng)、數(shù)據(jù)存儲(chǔ)系統(tǒng)及網(wǎng)站運(yùn)營(yíng)系統(tǒng)所有的美好愿景：更高效的資源利用、更強(qiáng)的穩(wěn)定性、更低廉的運(yùn)營(yíng)成本和更便捷的管理。

近年來(lái)，隨著虛擬化技術(shù)的日趨成熟，虛擬化平臺(tái)在國(guó)內(nèi)的市場(chǎng)規(guī)模越來(lái)越大，尤其是政府、醫(yī)療、金融、能源、電信以及教育等行業(yè)，虛擬化的普及非常迅速。然而就目前來(lái)看，與虛擬化平臺(tái)配套的專業(yè)安全系統(tǒng)在國(guó)內(nèi)仍舊處于空白狀態(tài)。企業(yè)的管理者不得不面對(duì)一個(gè)問題：虛擬化系統(tǒng)保障了企業(yè)辦公系統(tǒng)的運(yùn)行，但是誰(shuí)來(lái)保證虛擬化系統(tǒng)的安全呢？

信息安全：虛擬化平臺(tái)是一把雙刃劍

筆者認(rèn)為，虛擬化技術(shù)實(shí)際上是一把雙刃劍，尤其在信息安全方面。這要從虛擬化平臺(tái)的特點(diǎn)說(shuō)起，虛擬化技術(shù)具有各種令人驚嘆的優(yōu)勢(shì)，這些優(yōu)勢(shì)無(wú)不是依仗虛擬化的一個(gè)特性——資源高度集中。數(shù)據(jù)存儲(chǔ)的集中，使企業(yè)得以安全管理重要機(jī)密文件；服務(wù)的集中，使企業(yè)辦公系統(tǒng)和網(wǎng)站運(yùn)營(yíng)系統(tǒng)能夠更加高效穩(wěn)定；IT資源的集中，使企業(yè)的運(yùn)維管理成本更加低廉。然而，集中也帶來(lái)致命的弊端，一旦承載虛擬化平臺(tái)的電腦系統(tǒng)出現(xiàn)問題，企業(yè)辦公將受到牽連，嚴(yán)重時(shí)還可能使整個(gè)系統(tǒng)癱瘓。

當(dāng)前，國(guó)內(nèi)的互聯(lián)網(wǎng)環(huán)境越來(lái)越復(fù)雜，企業(yè)遭遇到病毒入侵、釣魚詐騙以及APT攻擊愈加頻繁，要保證企業(yè)核心數(shù)據(jù)、主要業(yè)務(wù)及辦公系統(tǒng)的安全，部署一套信息安全系統(tǒng)已是業(yè)內(nèi)的普遍共識(shí)。然而虛擬化系統(tǒng)區(qū)別于普通的辦公、運(yùn)營(yíng)系統(tǒng)，資源集中使虛擬化平臺(tái)在部署安全系統(tǒng)方面與普通系統(tǒng)有著本質(zhì)的區(qū)別。那么，什么樣的安全系統(tǒng)才是適合虛擬化平臺(tái)的呢？

無(wú)代理模式：國(guó)內(nèi)第一套虛擬化信息安全解決方案誕生

不久前，老牌信息安全廠商瑞星公司發(fā)布了瑞星虛擬化系統(tǒng)安全軟件，標(biāo)志著國(guó)內(nèi)第一款真正意義上的虛擬化平臺(tái)信息安全解決方案終于問世。與此同時(shí)，在如何應(yīng)對(duì)虛擬化平臺(tái)資源集中的問題上，瑞星給出了一個(gè)相對(duì)完美的解決方案——無(wú)代理模式。

什么是無(wú)代理模式？這種模式有什么優(yōu)勢(shì)？其實(shí)所謂無(wú)代理模式，就是在虛擬化平臺(tái)的最底層部署安全系統(tǒng)，從“根部”保護(hù)整個(gè)平臺(tái)的安全。相對(duì)于無(wú)代理模式，傳統(tǒng)的有代理模式是在平臺(tái)中的每一臺(tái)虛擬機(jī)上安裝殺毒軟件終端，這種模式雖然能夠一定程度上保護(hù)虛擬機(jī)的安全，但是卻無(wú)法規(guī)避安全風(fēng)暴。一旦碰到同一平臺(tái)內(nèi)的多臺(tái)虛擬機(jī)需要同時(shí)進(jìn)行安全掃描，虛擬平臺(tái)就將面臨運(yùn)行效率驟降、虛擬網(wǎng)絡(luò)擁堵，甚至整個(gè)平臺(tái)崩潰等風(fēng)險(xiǎn)。無(wú)代理模式的虛擬化系統(tǒng)解決方案就沒有上述問題，因?yàn)榘踩到y(tǒng)安裝在最底層，安全掃描也在最底層進(jìn)行，這不但避免了殺毒軟件龐大的病毒庫(kù)在不同的虛擬機(jī)內(nèi)重復(fù)安裝，同時(shí)還能規(guī)避殺毒時(shí)引起的安全風(fēng)暴?？梢哉f(shuō)，只有采用無(wú)代理模式，才能真正解決虛擬化平臺(tái)的信息安全問題。

除此之外，從瑞星發(fā)布會(huì)中透露的消息來(lái)看，本次的虛擬化系統(tǒng)安全軟件能夠在無(wú)代理模式下，全面支持文件監(jiān)控、主動(dòng)掃描、定時(shí)掃描、病毒文件隔離及恢復(fù)、時(shí)間行為分析統(tǒng)計(jì)等功能?？梢哉f(shuō)，這款產(chǎn)品是以瑞星扎實(shí)的反病毒功底配合最先進(jìn)的虛擬化技術(shù)，強(qiáng)強(qiáng)聯(lián)合下的完美之作。該產(chǎn)品的問世，也將為國(guó)內(nèi)信息安全行業(yè)注入新的活力。

事實(shí)上，無(wú)代理模式的解決方案在國(guó)際上并不是首例，然而相對(duì)于國(guó)內(nèi)高速發(fā)展的虛擬化市場(chǎng)，配套的信息安全解決方案卻一直滯后，多數(shù)已經(jīng)一個(gè)用虛擬化平臺(tái)的企業(yè)都只能部署有代理模式的信息安全系統(tǒng)。其實(shí)往深遠(yuǎn)一點(diǎn)說(shuō)，一直以來(lái)國(guó)內(nèi)的IT行業(yè)都面臨著應(yīng)用技術(shù)高度發(fā)達(dá)信息安全技術(shù)相對(duì)落后的窘境。而本次瑞星虛擬化系統(tǒng)安全軟件的發(fā)布，終于讓更多的人看到了國(guó)產(chǎn)信息安全行業(yè)正在崛起，技術(shù)直追國(guó)際頂尖水平。希望瑞星能在信息安全領(lǐng)域繼續(xù)耕耘，爭(zhēng)取帶領(lǐng)整個(gè)行業(yè)，推出更多世界頂級(jí)的信息安全解決方案。