就在幾年前,企業(yè)最關(guān)心的虛擬化問題莫過于“虛擬化應(yīng)用可以為公司節(jié)省多少資金和時間?”。如今,越來越的企業(yè)對虛擬化安全隱患表示擔心。眾多事實表明,虛擬化環(huán)境并不安全。面對無處不在的網(wǎng)絡(luò)威脅,企業(yè)用戶迫切需要一款兼顧性能與安全保護的解決方案。了解目前市面上三類虛擬化安全產(chǎn)品將有助于企業(yè)從中選擇一款最佳的解決方案。
據(jù)了解,目前針對企業(yè)虛擬化設(shè)施安全的三大解決方案分別是傳統(tǒng)的反惡意軟件代理程序(即基于代理的手段)、專用的無代理解決方案(即無代理手段)、專用的基于輕代理的解決方案(即輕代理手段)。根據(jù)卡巴斯基實驗室安全專家的觀點:“上述所有保護手段均采用特定的解決方案架構(gòu)。他們不僅會直接影響部署與控制反惡意軟件解決方案,也決定了每種保護方式的優(yōu)勢和不足。”
就在上月,卡巴斯基實驗室針對企業(yè)用戶推出了全新的卡巴斯基虛擬化安全解決方案3.0(KSV 3.0)。而該產(chǎn)品屬于第三種方案,能夠為企業(yè)虛擬化架構(gòu)提供最高級別的安全保護,同時確保系統(tǒng)性能,從而令企業(yè)獲得最大化的虛擬化投資回報。然而,這款方案何以被評為最佳虛擬化安全方案呢?要想知道這一答案,還要從三種方案自身的特點談起。
使用傳統(tǒng)的反惡意軟件代理程序
這種解決方案類型與針對物理環(huán)境的解決方案具有完全相似的架構(gòu)。每臺虛擬機都會被分配反病毒惡意軟件,其中不僅包含惡意軟件特征庫,還包含用于實現(xiàn)高級保護功能的不同模塊,如啟發(fā)式分析器、應(yīng)用程序控制和設(shè)備控制模塊等。其最大的不足在于,傳統(tǒng)的解決方案針對物理環(huán)境而設(shè)計,并非專門針對虛擬系統(tǒng)。在虛擬環(huán)境中使用傳統(tǒng)的反惡意軟件解決方案時,極有可能出現(xiàn)問題,如“風暴”、漏洞窗口、安裝和配置相關(guān)問題等。這會影響解決方案的功能,降低IT系統(tǒng)的整體效率。
因此,顯而易見,傳統(tǒng)反惡意軟件解決方案并不適合虛擬環(huán)境的保護。
使用專用的無代理解決方案
無代理解決方案的架構(gòu)同傳統(tǒng)的反惡意軟件保護手段完全不同。該保護手段僅需為每臺物理主機服務(wù)器部署一個名為SVA(安全虛擬工具)的專用虛擬機,無需在每臺虛擬機中都安裝獨立的反惡意軟件解決方案。SVA包含一整套反惡意軟件基礎(chǔ),能夠使用虛擬平臺的程序界面掃描所有虛擬機上的文件。
雖然它能夠解決傳統(tǒng)反惡意軟件解決方案在虛擬環(huán)境中遇到的大多數(shù)問題,由于其完全依靠虛擬化平臺提供的程序界面,難以滿足企業(yè)虛擬化的安全需求。目前市面上還沒有哪款純粹的無代理反惡意軟件解決方案能夠提供高級反惡意軟件功能,如內(nèi)存檢查或有效的應(yīng)用程序控制,或提供其他功能同虛擬機內(nèi)部進程進行互動。
使用專用的基于輕代理的解決方案
卡巴斯基實驗室全新推出的KSV 3.0采用了輕代理手段,能夠全面保護VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺。這種類型的解決方案對基于代理的傳統(tǒng)解決方案和無代理解決方案進行了折衷。基于輕代理的解決方案專門針對虛擬化環(huán)境而開發(fā),包含全面的保護功能和控制功能,能夠應(yīng)對不同類型的威脅,甚至復雜威脅。此外,它由專門的SVA進行基于特征的掃描功能,從而優(yōu)化了整體性能。正是這一點,讓基于輕代理的解決方案同傳統(tǒng)的基于代理解決方案和無代理解決方案區(qū)分開來。
卡巴斯基虛擬化安全產(chǎn)品采用了兩種專門的虛擬環(huán)境保護手段——無代理解決方案和輕代理解決方案,因而能夠為所有類型的虛擬服務(wù)提供保護。不僅如此,卡巴斯基虛擬化安全產(chǎn)品還能夠通過統(tǒng)一的控制平臺,即卡巴斯基網(wǎng)絡(luò)安全管理中心進行配置。
通過上述對三類虛擬化安全產(chǎn)品的總結(jié)與對比,不難看出,卡巴斯基虛擬化安全產(chǎn)品具有無可比擬的巨大優(yōu)勢,能夠完全滿足企業(yè)虛擬化環(huán)境的安全與性能需求,是企業(yè)用戶的首選。
京公網(wǎng)安備 11010502049343號