无代理技术让防毒工作重回正轨

来源：科技日报 发布时间：2013-12-11

 　“虚拟化”是当今IT界最炙手可热的名词之一，虚拟化的优势虽然这让大多数企业管理者感到眼前一亮，但虚拟化进程中可能遭遇的新威胁却让他们止步不前。为了全面解决虚拟化防毒问题，东北证券使用了全球服务器安全、虚拟化及云计算安全厂商趋势科技推出的服务器深度安全防护系统（Deep Security），利用其独有的“无代理”部署技术，破除了防毒扫描风暴（AV Storms）的影响，为全面部署虚拟化做好了安全准备。

　　在大数据时代，虚拟化使得企业的IT架构发生巨大变化，由于提前一步发现了虚拟化防毒可能带来的资源消耗问题，东北证券若要全面实现虚拟化架构，安全策略与防毒管理也需要紧跟这一架构的变化。为此，东北证券与VMware厂商的资深工程师对原有传统病毒防护软件的缺点进行分析后，最终将目光锁定在专门针对虚拟化平台研发的安全产品上，而基于无代理特性的趋势科技Deep Security即成为了首选对象。

　　东北证券网络安全负责人施先生表示：“在经过严格的测试之后，Deep Security在恶意程序防护、访问控制、服务器安全基线监控、补丁管理等方面表现十分优秀。随后，我们在所有的虚拟化服务器上统一进行了部署，其独有的无代理技术从底层为每台虚机提供了安全防护，完全不需在 VMware虚拟机内安装任何组件就能提供恶意软件防护，从而避免了防毒软件抢占CPU、内存、存储I/O和网络拥堵的情况发生。在正式上线之后，我们发现虚拟机防毒已经重新回到了统一管理的轨道上来，这为虚拟机密度大幅提升提供了安全防护支持，使虚拟化的成本优势得到真正发挥。”

　　其实，两年前东北证券便开始尝试虚拟化技术的具体应用，并将多套周边业务系统进行了迁移，但防毒效果一般，运维压力和补丁部署也让管理人员不得以放慢脚步。在部署Deep Security之后，管理员可以利用 Deep Security提供的虚拟补丁功能，为所有服务器提供了统一的升级操作，在安全和效能上实现了最佳的平衡。另外，Deep Security还可以对虚拟主机中的关键位置进行监控和审计，当这些关键位置被恶意篡改或感染病毒时，Deep Security可以为管理员提供告警和记录功能。（杰闻）

【郑重声明】公益中国刊载此文章不代表同意其说法或描述，仅为提供更多信息，也不构成任何投资或其他建议。转载需经公益中国同意并注明出处。本网站文章是由网友自由上传。对于此类文章本站仅提供交流平台，不为其版权负责。如果您发现本网站上有侵犯您的知识产权的文章请发信至 [公益中国服务中心邮箱]。