精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

隨著云計算的不斷普及，虛擬化技術的應用越來越廣，虛擬化環境下的安全防護問題也日益突顯。怎樣才能既保證系統安全，又降低安全防護對虛擬機性能的影響?安全廠商給出的答案是采用無代理安全部署模式。

將虛擬機密度提升兩倍

對于虛擬化環境下的安全防護，傳統安全的防護策略是在每臺虛擬機上安裝安全防護產品，即有代理模式。采用有代理模式時，每臺虛擬機與原來的客戶端管理模式基本一致，需要升級殺毒軟件、檢測掃描殺毒等操作，這些操作對系統資源消耗比較大，也可能影響整個系統的效率。

采用無代理部署模式，用戶無需在每個虛擬機中安裝客戶端程序，而是將所有安全策略集中于宿主機底層，進而接管虛擬化環境下的其他所有虛擬機的安全防護。用戶只需安裝一次底層驅動，可對這臺物理界實現其上所有虛擬機得到全面安全防護。

“采用無代理安全模式，用戶在擴展虛擬機時，無需再次部署任何系統，因此總體上降低了企業的IT成本”。360安全專家用數字說明了這一點：“第三方研究數據表明，使用無代理防模式的防病毒解決方案，支持的VDI虛擬機密度與傳統防病毒解決方案相比提升了兩倍。此外，如果客戶計劃運行1000個虛擬桌面，360無代理安全解決方案可以幫助用戶節約IT支出350萬元。”

基于Xen和KVM的虛擬化平臺

不同廠商在虛擬化實現技術、存儲架構、備份機制、虛擬交換機之間的隔離等方面仍然存在很大差異。因此，安全廠商在跟不同虛擬化廠商合作時，針對不同虛擬化廠商和平臺架構的不同，開放接口不同，安全解決方案進行差異化的開發，這可能會導致更多的開發成本和周期。安全廠商要針對不同的虛擬化平臺進行有針對性的開發和功能支持，對于一些特殊接口，還要進行有針對性的開發才能夠予以支持和集成。由此可見，無代理安全模式需要與虛擬化系統密切結合在一起。這就要求安全廠商必須得到虛擬化廠家的支持。

盡管安全廠商對無代理安全模式很推崇，但目前已經推出相關產品的卻屈指可數，并且這些無代理安全都基于VMware的虛擬化平臺vShield Endpoint，而對Xen、KVM卻鮮有涉獵，而日前，360正式發布了基于Xen、KVM虛擬化平臺的無代理安全解決方案。

對于為何選擇支持Xen、KVM虛擬化平臺，360虛擬化安全專家談到，“目前，大部分國產虛擬化平臺都是基于Xen和KVM而進行開發，滿足國產虛擬化平臺用戶對無代理安全的需求也是我們的業務目標。”

對Linux無代理模式的爭議

對于無代理安全，業界也存在質疑的聲音：由于大多產品只支持VMware平臺下的Windows操作系統，并不適用于Linux操作系統，因此無代理安全模式在某些情況下可能存在漏殺的情況。

360在全球范圍內率先宣布支持Linux系統的無代理防護，其系統殺毒引擎的性能更為強大，檢測速度更為迅速，分層掃描更細致。對于漏殺之說，360虛擬化安全專家表示，無代理模式比之前的安全防護策略更加安全，因為以前的系統是分散的，病毒庫有沒有更新到系統中，用戶可能并不知道，對虛擬化進行集中管控之后，經過虛擬化平臺的數據都會被掃描到。在整套無代理解決方案中，可以在防病毒的基礎上，用戶還可以選擇添加入侵檢測、漏洞修補和防火墻等更多功能，這使無代理模式正在突破功能單一的弊端，實現更全面的安全防護。

統一管理兩種模式

當前，用戶的IT環境復雜，既包括虛擬化環境，又包括物理機環境，還包括混合使用環境。此外，跨平臺的操作系統同時應用在企業網絡內部，隨著IT消費化趨勢，個人設備、移動終端的應用越來越廣泛。

在這種情況下，無代理模式和輕代理模式需要相互配合。360安全專家強調，“如果用戶的數據中心環境是100臺服務器，其中5臺是物理服務器，95臺是虛擬機，用戶可選擇在95臺虛擬機上安裝無代理模式的安全解決方案，在其余5臺物理機上安裝有代理防護解決方案，并且通過控制中心實現對虛擬機、物理機的統一管理和策略下發。同樣，360整套虛擬化安全管理系統中的設計原則之一也是簡化管理。通過一個安全控制中心，用戶就可以實現跨越虛擬機、物理機和云計算平臺的統一管理，任何管理行為遵循三鍵可達為目標。

盡管360在企業數據中心的安全產品起步較晚，但是云計算已為大勢所趨，國產虛擬化平臺在中國的發展速度會更快，而無代理安全模式也將隨著云計算的發展快速得到推廣，360將利用其龐大的數據資源和專利技術為依托，奏響虛擬化安全全新樂章。