“虛擬化”在當今的IT業是一個炙手可熱的名詞,這個名詞所代表的技術能讓大多數企業管理者感到眼前一亮,它幾乎滿足了企業對辦公系統、數據存儲系統及網站運營系統所有的美好愿景:更高效的資源利用、更強的穩定性、更低廉的運營成本和更便捷的管理。
近年來,隨著虛擬化技術的日趨成熟,虛擬化平臺在國內的市場規模越來越大,尤其是政府、醫療、金融、能源、電信以及教育等行業,虛擬化的普及非常迅速。然而就目前來看,與虛擬化平臺配套的專業安全系統在國內仍舊處于空白狀態。企業的管理者不得不面對一個問題:虛擬化系統保障了企業辦公系統的運行,但是誰來保證虛擬化系統的安全呢?
信息安全:虛擬化平臺是一把雙刃劍
筆者認為,虛擬化技術實際上是一把雙刃劍,尤其在信息安全方面。這要從虛擬化平臺的特點說起,虛擬化技術具有各種令人驚嘆的優勢,這些優勢無不是依仗虛擬化的一個特性——資源高度集中。數據存儲的集中,使企業得以安全管理重要機密文件;服務的集中,使企業辦公系統和網站運營系統能夠更加高效穩定;IT資源的集中,使企業的運維管理成本更加低廉。然而,集中也帶來致命的弊端,一旦承載虛擬化平臺的電腦系統出現問題,企業辦公將受到牽連,嚴重時還可能使整個系統癱瘓。
當前,國內的互聯網環境越來越復雜,企業遭遇到病毒入侵、釣魚詐騙以及APT攻擊愈加頻繁,要保證企業核心數據、主要業務及辦公系統的安全,部署一套信息安全系統已是業內的普遍共識。然而虛擬化系統區別于普通的辦公、運營系統,資源集中使虛擬化平臺在部署安全系統方面與普通系統有著本質的區別。那么,什么樣的安全系統才是適合虛擬化平臺的呢?
無代理模式:國內第一套虛擬化信息安全解決方案誕生
不久前,老牌信息安全廠商瑞星公司發布了瑞星虛擬化系統安全軟件,標志著國內第一款真正意義上的虛擬化平臺信息安全解決方案終于問世。與此同時,在如何應對虛擬化平臺資源集中的問題上,瑞星給出了一個相對完美的解決方案——無代理模式。
什么是無代理模式?這種模式有什么優勢?其實所謂無代理模式,就是在虛擬化平臺的最底層部署安全系統,從“根部”保護整個平臺的安全。相對于無代理模式,傳統的有代理模式是在平臺中的每一臺虛擬機上安裝殺毒軟件終端,這種模式雖然能夠一定程度上保護虛擬機的安全,但是卻無法規避安全風暴。一旦碰到同一平臺內的多臺虛擬機需要同時進行安全掃描,虛擬平臺就將面臨運行效率驟降、虛擬網絡擁堵,甚至整個平臺崩潰等風險。無代理模式的虛擬化系統解決方案就沒有上述問題,因為安全系統安裝在最底層,安全掃描也在最底層進行,這不但避免了殺毒軟件龐大的病毒庫在不同的虛擬機內重復安裝,同時還能規避殺毒時引起的安全風暴。可以說,只有采用無代理模式,才能真正解決虛擬化平臺的信息安全問題。
除此之外,從瑞星發布會中透露的消息來看,本次的虛擬化系統安全軟件能夠在無代理模式下,全面支持文件監控、主動掃描、定時掃描、病毒文件隔離及恢復、時間行為分析統計等功能。可以說,這款產品是以瑞星扎實的反病毒功底配合最先進的虛擬化技術,強強聯合下的完美之作。該產品的問世,也將為國內信息安全行業注入新的活力。
事實上,無代理模式的解決方案在國際上并不是首例,然而相對于國內高速發展的虛擬化市場,配套的信息安全解決方案卻一直滯后,多數已經一個用虛擬化平臺的企業都只能部署有代理模式的信息安全系統。其實往深遠一點說,一直以來國內的IT行業都面臨著應用技術高度發達信息安全技術相對落后的窘境。而本次瑞星虛擬化系統安全軟件的發布,終于讓更多的人看到了國產信息安全行業正在崛起,技術直追國際頂尖水平。希望瑞星能在信息安全領域繼續耕耘,爭取帶領整個行業,推出更多世界頂級的信息安全解決方案。
京公網安備 11010502049343號