虚拟化技术正在帮助那些善于创新的用户,简化运维、降低成本、提升效率,这使传统的安全防御手段难以为继。为了实现安全策略的统一管控,已经利用VMware虚拟化技术在桌面管理上迈出革命性步伐的松下电化住宅设备(杭州)有限公司(以下简称:杭州松下电化),采用趋势科技推出的Deep Security服务器深度安全防护系统,用其独特的“无代理”底层防毒技术,大幅降低了物理硬件平台的资源消耗,同时也实现了虚拟化桌面安全状态的统一更新和管理。
虚拟化环境下的“选择题”:传统or专属
从2004年成立至今,十年磨一剑的杭州松下电为顾客提供“最可信赖”的产品,并在研发、制造、销售和公司组织运营等方面,都取得了巨大成绩。在持续提高生产能力、实现销售突破性发展的同时,杭州松下电化利用信息化手段不断提高管理水平和生产的效率,将自身打造成了绿色、安全、高效的生产企业。而很早就已经行驶在信息高速路上的杭州松下电化,IT运维更是吐故纳新,在寻找桌面管理效率突破口时,瞄准了虚拟化桌面技术。
杭州松下电化借助VMware View云计算解决方案,将桌面作为按需交付的服务,有效地整合IT资源,提升使用率。而通过简化运维,集中式桌面管理与自动转移桌面的计算资源,又可有效降低IT成本并加强信息系统中心对桌面、应用程序和数据安全的控制。但在为千余台终端用户提供“零维护”的同时,用户体验和运维管理却因为传统防毒软件的“不适应”,出现了意想不到的难题。
杭州松下电化信息系统中心汤课长表示:“通过桌面虚拟化技术可以统一的完成软件安装卸载、升级配置等操作,更重要的是可以统一部署安全软件并及时打上系统安全补丁。从这个角度考虑,虚拟化是帮助IT部门实现了桌面的安全性及灵活性。但于缺少专门针对虚拟化防毒和消除威胁的配套方案,近千台桌面镜像文件在防毒代码实时升级、定期扫描都会在排程集中时对服务器性能影响较大。因此,我们虚拟化桌面防毒软件的选择上,开始考虑专为虚拟环境设计的‘专属型’产品,进而实现集中部署、统一运营,同一安全标准的目标。”
补丁管理“一步到位”性能问题迎刃而解
据了解,在制造企业之中,杭州松下电化的信息安全管理工作起步较早,对防毒效果要求极高,而对于虚拟化技术的全面应用,汤课长和其他同事希望延续之前的趋势科技OfficeScan的防毒效果,并解决防毒扫描风暴等新问题。在利用“传统”和“专属”这把标尺对市场上防毒软件进行综合评估之后,他们将目光锁定在专门针对虚拟化平台研发的安全产品上,而基于无代理特性的趋势科技Deep Security即成为了首选对象。
针对性能提升的特点,汤课长表示:“Deep Security整合了VMware vShield Endpoint API,正因如此,它不需在每一个虚拟机中安装代理程序就能提供保护的病毒防护技术,从而降低了内存、磁盘、CPU的负载。因此,这是一款能够在不影响效能与运行的状况下为虚拟机提供病毒的专属型防护产品。而我们选择了最新版本的Deep Security,其无代理平台的性能更有增强,通过ESX层的缓存设计,防止了重复数据被再次扫描,尤其在 VDI 环境中,这更能实现20倍的性能提升。”
据介绍,通过部署趋势科技Deep Security,杭州松下电化在服务器威胁防御、桌面虚拟化管理效能方面皆得到预期效果。尤其是通过Deep Security提供的补丁管理,让所有虚拟主机形成了统一的补丁部署和升级架构,防止了黑客利用最新漏洞发起攻击。而对于厂商最新发布的操作系统和应用程序补丁,由于Deep Security与相关补丁更新站点建立了关联,可在第一时间实现实时更新,即可在数分钟内将这些规则应用到所有使用了Deep Security解决方案的虚拟桌面上,并全面审核漏洞修正情况。
在人力节省和易用性方面,汤课长认为:“Deep Security 不单纯是一款软件,而是一个全面安全的管理平台,这包括了防火墙、入侵阻止、完整性监控和日志检查等等,简化了安全操作,这让我们在虚拟化安全管理方面得心应手。而Deep Security在虚拟桌面移出、重新返回以及移入数据中心时,Deep Security能自动跟踪并保持安全策略的一致性,管理员不必在虚拟机漂移时为安全加固付出更多地时间。另外,我们的管理员还利用趋势科技提供的 Web 信誉功能,自动阻止了无数次网站恶意代码和病毒攻击。“