就在几年前,企业最关心的虚拟化问题莫过于“虚拟化应用可以为公司节省多少资金和时间?”。如今,越来越的企业对虚拟化安全隐患表示担心。众多事实表明,虚拟化环境并不安全。面对无处不在的网络威胁,企业用户迫切需要一款兼顾性能与安全保护的解决方案。了解目前市面上三类虚拟化安全产品将有助于企业从中选择一款最佳的解决方案。
据了解,目前针对企业虚拟化设施安全的三大解决方案分别是传统的反恶意软件代理程序(即基于代理的手段)、专用的无代理解决方案(即无代理手段)、专用的基于轻代理的解决方案(即轻代理手段)。根据卡巴斯基实验室安全专家的观点:“上述所有保护手段均采用特定的解决方案架构。他们不仅会直接影响部署与控制反恶意软件解决方案,也决定了每种保护方式的优势和不足。”
就在上月,卡巴斯基实验室针对企业用户推出了全新的卡巴斯基虚拟化安全解决方案3.0(KSV 3.0)。而该产品属于第三种方案,能够为企业虚拟化架构提供最高级别的安全保护,同时确保系统性能,从而令企业获得最大化的虚拟化投资回报。然而,这款方案何以被评为最佳虚拟化安全方案呢?要想知道这一答案,还要从三种方案自身的特点谈起。
使用传统的反恶意软件代理程序
这种解决方案类型与针对物理环境的解决方案具有完全相似的架构。每台虚拟机都会被分配反病毒恶意软件,其中不仅包含恶意软件特征库,还包含用于实现高级保护功能的不同模块,如启发式分析器、应用程序控制和设备控制模块等。其最大的不足在于,传统的解决方案针对物理环境而设计,并非专门针对虚拟系统。在虚拟环境中使用传统的反恶意软件解决方案时,极有可能出现问题,如“风暴”、漏洞窗口、安装和配置相关问题等。这会影响解决方案的功能,降低IT系统的整体效率。
因此,显而易见,传统反恶意软件解决方案并不适合虚拟环境的保护。
使用专用的无代理解决方案
无代理解决方案的架构同传统的反恶意软件保护手段完全不同。该保护手段仅需为每台物理主机服务器部署一个名为SVA(安全虚拟工具)的专用虚拟机,无需在每台虚拟机中都安装独立的反恶意软件解决方案。SVA包含一整套反恶意软件基础,能够使用虚拟平台的程序界面扫描所有虚拟机上的文件。
虽然它能够解决传统反恶意软件解决方案在虚拟环境中遇到的大多数问题,由于其完全依靠虚拟化平台提供的程序界面,难以满足企业虚拟化的安全需求。目前市面上还没有哪款纯粹的无代理反恶意软件解决方案能够提供高级反恶意软件功能,如内存检查或有效的应用程序控制,或提供其他功能同虚拟机内部进程进行互动。
使用专用的基于轻代理的解决方案
卡巴斯基实验室全新推出的KSV 3.0采用了轻代理手段,能够全面保护VMware、Microsoft Hyper-V和Citrix Xen三大虚拟化平台。这种类型的解决方案对基于代理的传统解决方案和无代理解决方案进行了折衷。基于轻代理的解决方案专门针对虚拟化环境而开发,包含全面的保护功能和控制功能,能够应对不同类型的威胁,甚至复杂威胁。此外,它由专门的SVA进行基于特征的扫描功能,从而优化了整体性能。正是这一点,让基于轻代理的解决方案同传统的基于代理解决方案和无代理解决方案区分开来。
卡巴斯基虚拟化安全产品采用了两种专门的虚拟环境保护手段——无代理解决方案和轻代理解决方案,因而能够为所有类型的虚拟服务提供保护。不仅如此,卡巴斯基虚拟化安全产品还能够通过统一的控制平台,即卡巴斯基网络安全管理中心进行配置。
通过上述对三类虚拟化安全产品的总结与对比,不难看出,卡巴斯基虚拟化安全产品具有无可比拟的巨大优势,能够完全满足企业虚拟化环境的安全与性能需求,是企业用户的首选。