“虛擬化”是當今IT界最炙手可熱的名詞之一，虛擬化的優(yōu)勢雖然這讓大多數(shù)企業(yè)管理者感到眼前一亮，但虛擬化進程中可能遭遇的新威脅卻讓他們止步不前。為了全面解決虛擬化防毒問題，東北證券使用了全球服務(wù)器安全、虛擬化及云計算安全廠商趨勢科技推出的服務(wù)器深度安全防護系統(tǒng)（DeepSecurity），利用其獨有的“無代理”部署技術(shù)，破除了防毒掃描風暴（AVStorms）的影響，為全面部署虛擬化做好了安全準備。

在大數(shù)據(jù)時代，虛擬化使得企業(yè)的IT架構(gòu)發(fā)生巨大變化，由于提前一步發(fā)現(xiàn)了虛擬化防毒可能帶來的資源消耗問題，東北證券若要全面實現(xiàn)虛擬化架構(gòu)，安全策略與防毒管理也需要緊跟這一架構(gòu)的變化。為此，東北證券與VMware廠商的資深工程師對原有傳統(tǒng)病毒防護軟件的缺點進行分析后，最終將目光鎖定在專門針對虛擬化平臺研發(fā)的安全產(chǎn)品上，而基于無代理特性的趨勢科技DeepSecurity即成為了首選對象。

東北證券網(wǎng)絡(luò)安全負責人施先生表示：“在經(jīng)過嚴格的測試之后，DeepSecurity在惡意程序防護、訪問控制、服務(wù)器安全基線監(jiān)控、補丁管理等方面表現(xiàn)十分優(yōu)秀。隨后，我們在所有的虛擬化服務(wù)器上統(tǒng)一進行了部署，其獨有的無代理技術(shù)從底層為每臺虛機提供了安全防護，完全不需在VMware虛擬機內(nèi)安裝任何組件就能提供惡意軟件防護，從而避免了防毒軟件搶占CPU、內(nèi)存、存儲I/O和網(wǎng)絡(luò)擁堵的情況發(fā)生。在正式上線之后，我們發(fā)現(xiàn)虛擬機防毒已經(jīng)重新回到了統(tǒng)一管理的軌道上來，這為虛擬機密度大幅提升提供了安全防護支持，使虛擬化的成本優(yōu)勢得到真正發(fā)揮。”

其實，兩年前東北證券便開始嘗試虛擬化技術(shù)的具體應(yīng)用，并將多套周邊業(yè)務(wù)系統(tǒng)進行了遷移，但防毒效果一般，運維壓力和補丁部署也讓管理人員不得以放慢腳步。在部署DeepSecurity之后，管理員可以利用 DeepSecurity提供的虛擬補丁功能，為所有服務(wù)器提供了統(tǒng)一的升級操作，在安全和效能上實現(xiàn)了最佳的平衡。另外，DeepSecurity還可以對虛擬主機中的關(guān)鍵位置進行監(jiān)控和審計，當這些關(guān)鍵位置被惡意篡改或感染病毒時，DeepSecurity可以為管理員提供告警和記錄功能。