卡巴斯基:虛擬化與安全密不可分

責(zé)任編輯:editor004

2014-06-06 16:08:01

摘自:it168網(wǎng)站

如今,虛擬化技術(shù)的發(fā)展已是風(fēng)生水起?!ぐWo(hù)組件的輕量代理程序(LA),能夠檢測虛擬機(jī)的內(nèi)存,提供應(yīng)用程序和設(shè)備控制功能,能夠檢測和攔截可疑的文件行為。

如今,虛擬化技術(shù)的發(fā)展已是風(fēng)生水起。然而,在卡巴斯基實(shí)驗(yàn)室上月發(fā)布全新卡巴斯基虛擬化安全解決方案3.0(KSV 3.0)之前,市面上只有兩種針對企業(yè)虛擬化安全的常用解決方案,分別為基于代理的傳統(tǒng)反病毒解決方案和僅適用于VMware虛擬化平臺上無代理反病毒解決方案。與這兩種解決方案完全不同的是,全新KSV3.0采用了輕代理模式。它不僅全面覆蓋VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺,更在此前專門針對虛擬化環(huán)境的AV-TEST測試中以卓越的表現(xiàn)完勝競爭產(chǎn)品。其無懈可擊的評測結(jié)果不僅令其成為實(shí)至名歸的最佳虛擬化安全解決方案,還得到了AV-TEST專家的大加贊揚(yáng)。

盡管基于代理的傳統(tǒng)反病毒解決方案和無代理反病毒解決方案均已證明其效果和實(shí)用性,值得注意的是,由于兩種方案的獨(dú)特性,他們存在各自的不足?;诖淼膫鹘y(tǒng)解決方案適用于物理環(huán)境,在虛擬環(huán)境中工作時(shí)往往會(huì)產(chǎn)生一些問題,如反病毒風(fēng)暴以及影響每臺服務(wù)器的虛擬機(jī)密度。無代理解決方案能夠有效解決這些不足,但是它只適用于VMware虛擬化管理程序。此外,在無代理反病毒解決方案中,反病毒解決方案使用vShield API 接口同虛擬化管理程序直接互動(dòng),而vShield API接口在安全技術(shù)方面有所限制,從而導(dǎo)致無代理解決方案的安全技術(shù)限制問題。

要解決上述難題,不僅需要保持高級別的威脅抵御能力,還需確保安全解決方案不影響虛擬化環(huán)境的性能?;谶@些要求,卡巴斯基實(shí)驗(yàn)室的安全專家特別開發(fā)出一種全新方案——卡巴斯基虛擬化安全解決方案3.0,專門用以保護(hù)虛擬化基礎(chǔ)設(shè)施。

該方案擁有兩部分架構(gòu):

·專門的安全虛擬工具(SVA),其中包含集中化的反病毒特征數(shù)據(jù)庫,可以檢測文件,查找已知威脅。

·包含保護(hù)組件的輕量代理程序(LA),能夠檢測虛擬機(jī)的內(nèi)存,提供應(yīng)用程序和設(shè)備控制功能,能夠檢測和攔截可疑的文件行為。

其中,安全虛擬工具(SVA)僅需在主機(jī)上進(jìn)行一次性部署即可,而輕量代理程序則需要在每臺受保護(hù)的虛擬機(jī)上進(jìn)行部署。由于采用了復(fù)合型架構(gòu),全新KSV 3.0解決方案能夠基于眾多領(lǐng)先的安全技術(shù),提供整合的安全保護(hù),如文件系統(tǒng)保護(hù)、入侵防護(hù)系統(tǒng)、防火墻和網(wǎng)絡(luò)攻擊攔截功能、自動(dòng)漏洞入侵防護(hù)(AEP)等。

KSV 3.0不僅能夠提供眾多強(qiáng)大的安全保護(hù)功能,同時(shí)還采用多種獨(dú)創(chuàng)性技術(shù),確保虛擬化基礎(chǔ)設(shè)施保持穩(wěn)定。集中化的反病毒特征數(shù)據(jù)庫能夠確保系統(tǒng)釋放和節(jié)省大量磁盤空間,減少系統(tǒng)每秒輸入和輸出數(shù)量。KSV 3.0采用保護(hù)組件分階段更新的辦法,減輕網(wǎng)絡(luò)負(fù)載,加快了保護(hù)模塊的更新速度,并且能夠避免更新風(fēng)暴的發(fā)生。此外,緩存檢測結(jié)果能夠顯著提升掃描速度,同時(shí)避免掃描風(fēng)暴。值得一提的是,KSV 3.0的SVA智能掃描功能。該功能有助于減少文件掃描時(shí)的數(shù)據(jù)流量,從而提升文件掃描速度。

全新KSV 3.0解決方案整合了簡單易用的集中式安全管理平臺,可同時(shí)對虛擬設(shè)備和物理設(shè)備安全進(jìn)行管理。不管企業(yè)的IT基礎(chǔ)設(shè)施虛擬化比例如何,或者使用了何種虛擬化平臺,都可以為不同規(guī)模和類型的企業(yè)定制靈活的反惡意軟件保護(hù)系統(tǒng)。

此外,卡巴斯基實(shí)驗(yàn)室為其虛擬化安全產(chǎn)品提供統(tǒng)一的許可。企業(yè)用戶只需購買一個(gè)虛擬化安全的許可,就可以同時(shí)保護(hù)上述三個(gè)平臺。靈活多樣的許可模式讓企業(yè)用戶可以根據(jù)“每臺虛擬機(jī)”(已知虛擬服務(wù)器和桌面所需許可的準(zhǔn)確數(shù)量)或“每個(gè)內(nèi)核”(已知客戶虛擬硬件中CPU數(shù)量)來購買許可。這為企業(yè)用戶提供了靈活的空間,從而能夠按需拓展企業(yè)網(wǎng)絡(luò)。

正是基于上述強(qiáng)大的安全保護(hù)功能與性能優(yōu)勢,卡巴斯基虛擬化安全解決方案3.0無疑將開啟虛擬化安全的新時(shí)代,為更多企業(yè)提供無可比擬的深度保護(hù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號