随着全球气候环境持续恶化,包括中国在内的世界各国都纷纷将绿色发展作为重要的国家发展战略进行实施。作为绿色发展战略在IT领域的实现,绿色IT已成为各个国家和企业的共识。而虚拟化技术就是绿色IT战略的重要实践之一。
防御未知的恶意程序
虚拟化技术产生于20世纪60年代,现在开始从早期的存储虚拟化向服务器和操作系统的虚拟化以及整体的虚拟化方向发展。在恶意程序如洪水般侵袭而来的势头下,仅仅依靠传统的反病毒数据库和定期的数据库更新相结合的技术,已经远远不能实现对用户计算机的实时安全防御。因此,作为反病毒厂商来说,必须要立即启用一种能够对未知的新恶意程序进行实时防御的技术。就在卡巴斯基宣布进军企业级安全市场一年左右的时间里,陆续发布了卡巴斯基安全部队8(Windows版本)卡巴斯基中小企业空间安全等产品。
其实,卡巴斯基实验室(微博)早在5年前,就开始研究虚拟化技术可能带来的恶意程序威胁新形势,并且表示会在未来的某个时间适时地推出针对虚拟化技术的安全保护解决方案。时至今日,卡巴斯基发布了首款虚拟化解决方案,即2012企业级虚拟化安全产品卡巴斯基安全虚拟化解决方案。
这款产品基于VMware vShield平台,采用了无代理模式(无需在所有虚拟机上安装反病毒软件),包含众多卡巴斯基的领先技术,兼顾性能与收益,不仅能为数据中心、虚拟化服务器和虚拟化桌面提供高效的保护,而且能由统一的卡巴斯基安全中心实现对虚拟机、物理机的安全管理,从而确保企业能够应对未来安全领域的各种趋势。
众所周知,虚拟化技术的应用让全球众多企业获益良多,但是有时却因虚拟化平台未得到及时有效的安全保护,使其成为网络攻击中较为薄弱的一环。而虚拟机如同物理机一样容易受到恶意软件的侵害。有时,当企业开始扩大虚拟化软件规模时,安全软件可能会影响硬件的性能。此时,反病毒软件有可能“事与愿违”地逆转了虚拟化本应该带来的好处。
虚拟化技术实现快速部署
卡巴斯基安全虚拟化解决方案作为一款无代理模式的安全解决方案,可以有效避免代理模式下产生的诸多负面效应,如反病毒风暴(AV Storms)、防护间隙(Instant-On Gap)以及重复性更新反病毒数据库。卡巴斯基安全虚拟化解决方案产品的代码基于卡巴斯基实验室获得多项荣誉的终端安全产品,可避免产品过于复杂,同时又能保证资源合理利用。此外,该解决方案具有便捷统一管理的特点,可利用卡巴斯基安全中心这个统一的平台,为企业虚拟环境、物理环境和移动办公环境进行安全部署。
除了能同卡巴斯基实验室的终端安全解决方案完全兼容外,卡巴斯基安全虚拟化解决方案还能同VMware vShield 实现无缝整合。卡巴斯基安全虚拟化解决方案嵌入到VMware vShield 中,可提供反恶意软件扫描功能。vShield 端点是一个vSphere层面的功能。一经启动,可将虚拟机中反恶意软件的实时和按需扫描等任务卸载到指定的安全虚拟机,即卡巴斯基安全虚拟化解决方案上。而同VMware vCenter进行整合,可实现快速和直接部署,为新添加的虚拟机及时进行保护,映射逻辑和物理计算架构,自动进行安全更新等功能。以上所有这些任务,均可以通过卡巴斯基安全中心管理控制台界面进行管理和控制。