如今,虛擬化技術的發展已是風生水起。然而,在卡巴斯基實驗室上月發布全新卡巴斯基虛擬化安全解決方案3.0(KSV 3.0)之前,市面上只有兩種針對企業虛擬化安全的常用解決方案,分別為基于代理的傳統反病毒解決方案和僅適用于VMware虛擬化平臺上無代理反病毒解決方案。與這兩種解決方案完全不同的是,全新KSV3.0采用了輕代理模式。它不僅全面覆蓋VMware、Microsoft Hyper-V和Citrix Xen三大虛擬化平臺,更在此前專門針對虛擬化環境的AV-TEST測試中以卓越的表現完勝競爭產品。其無懈可擊的評測結果不僅令其成為實至名歸的最佳虛擬化安全解決方案,還得到了AV-TEST專家的大加贊揚。
盡管基于代理的傳統反病毒解決方案和無代理反病毒解決方案均已證明其效果和實用性,值得注意的是,由于兩種方案的獨特性,他們存在各自的不足。基于代理的傳統解決方案適用于物理環境,在虛擬環境中工作時往往會產生一些問題,如反病毒風暴以及影響每臺服務器的虛擬機密度。無代理解決方案能夠有效解決這些不足,但是它只適用于VMware虛擬化管理程序。此外,在無代理反病毒解決方案中,反病毒解決方案使用vShield API 接口同虛擬化管理程序直接互動,而vShield API接口在安全技術方面有所限制,從而導致無代理解決方案的安全技術限制問題。
要解決上述難題,不僅需要保持高級別的威脅抵御能力,還需確保安全解決方案不影響虛擬化環境的性能。基于這些要求,卡巴斯基實驗室的安全專家特別開發出一種全新方案——卡巴斯基虛擬化安全解決方案3.0,專門用以保護虛擬化基礎設施。
該方案擁有兩部分架構:
·專門的安全虛擬工具(SVA),其中包含集中化的反病毒特征數據庫,可以檢測文件,查找已知威脅。
·包含保護組件的輕量代理程序(LA),能夠檢測虛擬機的內存,提供應用程序和設備控制功能,能夠檢測和攔截可疑的文件行為。
其中,安全虛擬工具(SVA)僅需在主機上進行一次性部署即可,而輕量代理程序則需要在每臺受保護的虛擬機上進行部署。由于采用了復合型架構,全新KSV 3.0解決方案能夠基于眾多領先的安全技術,提供整合的安全保護,如文件系統保護、入侵防護系統、防火墻和網絡攻擊攔截功能、自動漏洞入侵防護(AEP)等。
KSV 3.0不僅能夠提供眾多強大的安全保護功能,同時還采用多種獨創性技術,確保虛擬化基礎設施保持穩定。集中化的反病毒特征數據庫能夠確保系統釋放和節省大量磁盤空間,減少系統每秒輸入和輸出數量。KSV 3.0采用保護組件分階段更新的辦法,減輕網絡負載,加快了保護模塊的更新速度,并且能夠避免更新風暴的發生。此外,緩存檢測結果能夠顯著提升掃描速度,同時避免掃描風暴。值得一提的是,KSV 3.0的SVA智能掃描功能。該功能有助于減少文件掃描時的數據流量,從而提升文件掃描速度。
全新KSV 3.0解決方案整合了簡單易用的集中式安全管理平臺,可同時對虛擬設備和物理設備安全進行管理。不管企業的IT基礎設施虛擬化比例如何,或者使用了何種虛擬化平臺,都可以為不同規模和類型的企業定制靈活的反惡意軟件保護系統。
此外,卡巴斯基實驗室為其虛擬化安全產品提供統一的許可。企業用戶只需購買一個虛擬化安全的許可,就可以同時保護上述三個平臺。靈活多樣的許可模式讓企業用戶可以根據“每臺虛擬機”(已知虛擬服務器和桌面所需許可的準確數量)或“每個內核”(已知客戶虛擬硬件中CPU數量)來購買許可。這為企業用戶提供了靈活的空間,從而能夠按需拓展企業網絡。
正是基于上述強大的安全保護功能與性能優勢,卡巴斯基虛擬化安全解決方案3.0無疑將開啟虛擬化安全的新時代,為更多企業提供無可比擬的深度保護。
京公網安備 11010502049343號