为企业虚拟化平台举起“宙斯之盾”

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:wodeziyuan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  企业投入有限资源来实现IT价值最大化是虚拟化技术的最大优势,但任何一项新技术都存在两面性,在驱动大中型企业IT架构变革的同时,大量的业务载体被虚拟化之后,服务器的安全状况却常让IT部门忧心忡忡。
  某世界级轮胎制造商采用了VMware提供的虚拟化技术成功完成了数十台服务器的迁移。在其选择新一代的虚拟化数据中心安全解决方案时,趋势科技最新推出的服务器深度安全防护系统(Deep Security)一举胜出。Deep Security充分发挥了趋势科技主动式拦截技术Smart Protection Network联动等领先性能,有效地抵御了病毒和黑客对业务平台的攻击。
  
  安全软件在虚拟化中的瓶颈
  
  这家世界级的轮胎制造企业在进入中国市场后,规模不断扩大,目前已形成了集生产、管理、销售、研发于一体的完整经营体系。随着国际汽车市场的高速发展,该企业构建了基于网络的覆盖全国以及连接国外总部的业务信息平台,使用的服务器数量快速增长。
  为了确保业务系统的正常运转,确保海量商业数据不被病毒入侵,最小化服务器可能被黑客攻击的潜在威胁,该企业首先谨慎地对市面上的所有防病毒和服务器保全系统进行了调查和试用。
  为了取得最佳效果,该企业的IT部门采用了二次虚拟化技术及双机部署模型进行选型测试:将传统安全软件随机直接转化虚拟,但很快便发现传统软件在虚拟环境产生的性能问题: 直接破坏虚拟化最基础的资源请求时间差,严重影响虚拟环境整体系统性能。
  在第二階段压力测试中,之前在物理主机上运行稳定的安全软件由于需要在虚拟服务器上抢占CPU、内存、网络三项主要资源,开始产生影响业务系统访问的问题,客户端访问出现不稳定的问题。此外,在执行模拟的恶意代码攻击测试时,又有未进行部分补丁或防毒代码更新的安全软件,出现了实时扫描监控程序被操作系统暂停执行的现象。
  
  按“虚”定制的深度防御
  
  针对上述问题,其IT部门协同一些外聘的技术专家将选型重点定在了专门针对虚拟化平台的安全防护软件范围内。由此,趋势科技的Deep Security被列为首选对象。作为全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,趋势科技Deep Security 在一台物理主机上可实现多台虚拟主机的“保护盾”功能,并且在实际部署时可实现无代理安全防护,即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。
  Deep Security采用的最新的VMware vShield Endpoint API 技术,确保其顺利通过了以上各阶段的测试,在企业已部署的虚拟机上成功实现了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。
  趋势科技与VMware公司在虚拟化产品上的深度合作和市场反馈消除了企业基于长期IT规划考虑的顾虑。在正式部署Deep Security之后,这家企业的IT部门还将其与VMware vCenter进行了整合,并对vSphere虚拟机上的操作系统和应用系统进行了实时监控。
  企业有关负责人表示:“开始筹建虚拟化时,我们唯一担心的就是安全防护可能在虚拟化之后失去平衡。虚拟化技术厂商与趋势科技达成这样的合作,从而推出Deep Security这样专门针对虚拟化系统的安全解决方案,为我们提供了完善的虚拟化平台的选择。我们对趋势科技的Deep Security安全产品的表现非常满意,它不仅可以做到深度服务器安全防护,抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁,同时可在不增加服务器负载的情况下有效运行,不因为虚拟化的安全需求而增加IT系统的工作负载。”
  记者了解到,现已有同行业的多家已部署或者正在规划虚拟化系统的企业用户表示对趋势科技Deep Security解决方案非常关注,将在近期升级其基于虚拟化的信息系统及安全方案,旨在有效简化整体IT管理操作复杂度,充分利用现有IT系统的服务周期,并在其中加入配套的安全防护产品。
其他文献
2011年度  中国施工行业信息化软件供应商标杆企业奖  清科锐华目前拥有自主研发的软件开发平台ReachFramework,所有产品和项目的研发都基于此平台开发。基于平台式的开发保证了软件开发质量和连贯性,同时有利于对用户个性化需求进行快速、高质量的定制开发和产品调整。它通过了ISO9001认证,建立了完整的软件开发质量保障管理体系,并总结出一套信息化项目高效实施方法论,帮助客户真正将信息系统用
随着银行业务的不断发展,各银行都在加速信息化建设进程。但在银行IT设备不断增加的情况下,陈旧的数据中心机房却因空间、散热、供电等方面的不足成为银行业务发展的瓶颈。为满足业务拓展的需求以及为客户提供更加优质的服务,深圳发展银行股份有限公司(以下简称深发展)在深圳福田保税区建立了全新的数据中心机房,并计划将原数据中心机房的设备进行整体搬迁。  此次数据中心机房搬迁项目涉及深发展的75个计算机系统及10
商业市场零散复杂的需求,其实并不适合更擅长准直销的网络厂商,但是H3C却是个例外。去年,H3C在商业市场的表现再度超过了业界的预期,不仅在教育市场拿下了全国职教集采百分之百的份额,在商贸连锁这样的细分领域,竟然也“抓”到了不少像上海锦江之星这样的大型连锁酒店用户和国际连锁酒店用户。  在H3C营销副总裁兼商业营销部部长张建军看来,H3C在商业细分市场中的快速发展,很大程度上应该归功于H3C手中的“
作为PC市场的老大哥,台式PC正在为捍卫自己的地位而努力。在移动终端大行其道的今天,台式PC必须找到特定的用户需求,并为之做出改变。    几年前,提到电脑,人们首先想到的就是硕大的机箱。今天,提到电脑,笔记本电脑、平板电脑取代了台式PC的地位。虽然台式PC绝对数量依然非常大,但从人们的认知上,已经面临日渐边缘化的窘境。  面对这一局面,台式PC开始做出变化。小机箱产品、一体机等产品开始不断涌现。
春节前夕,中国国家形象宣传片登录美国,气势磅礴且具有创新特质,这些都预示着中国必将以更加强大的姿态迎接国际化的挑战,而对于具有绝佳机遇的中国企业来讲,如何以更高姿态“走出去”显然是一个摆在他们面前亟需解决的问题。    出口企业亟需精准营销    随着经济形势的不断好转,中国出口企业在2011年面临全新的机遇。刚刚过去的2010年,中国外贸进出口总值约为3万亿美元,同比增长34.7%,其中出口约为
“Two turkeys do not make an eagle.”这句话随着谷歌讽刺诺基亚和微软联盟火起来了。2005年,西门子和明基联姻时,诺基亚执行副总裁就说过这么一句。IT界还有两只欲成鹰的火鸡走到了一起——索尼和爱立信,索爱应运而生。  2月14日,索爱在MWC(世界移动大会)2011上正式发布了基于索尼Play Station Portable(PSP)的Xperia PLAY手机,
深圳市蓝凌软件股份有限公司(以下简称蓝凌),是国内率先研究知识管理和推动知识化平台建设的企业。蓝凌秉承“知识创造价值”的核心理念,在国内率先提出完整的知识化解决方案,内容包括知识管理、教育培训、管理咨询、软件产品、应用实施服务。目前,蓝凌已为近千家客户成功推进知识化应用。  作为起草单位,蓝凌参与制定了6项《中国知识管理标准》,从2004年以来连续数年在国内知识管理市场占有领先地位,先后荣获多项殊
大战僵尸的不仅仅是那些可爱而勇敢的植物们了,微软也正在和僵尸火拼着。3月18日,拿下Rustock(目前世界上最大的垃圾邮件僵尸网络)后,微软长出一口气,终于打死了一只大僵尸,过了一关。预计,全球垃圾邮件数量将因Rustock的倒下而减少大约四成。  3月21日,微软中国官方博客上出现了一篇洋洋洒洒数千字,题为“微软联手多国政府组织打击Rustock垃圾邮件僵尸网络”的庆功稿,满是欣喜地向中国用户
尽管起步较晚,但是国内IT企业可以借助市场从技术主导向应用主导转变的时机,跨越“后发鸿沟”,争取标准制定的主导权。    2011年,中国的云计算市场可以用“冰火两重天”来形容。一方面,中国云计算市场发展迅速,据赛迪顾问预测,2011年市场规模预计将超过300亿元,2012年将达到606亿元。在“十二五”规划中,云计算被列为战略性新兴产业的发展重点之一。IT厂商极力鼓吹云计算时代已经来临,众多地方
在美国西海岸的高速公路上,几辆载有集装箱的重型卡车在飞驰。这些集装箱并不是要被运送到港口,而是要被送到位于郊外的某大型数据中心。一个集装箱就是一个数据中心。这已经不再是梦想,而是活生生的现实。  不需要装修考究的高等级数据中心,不需要额外的硬件配置,只要接上水、电和网络,一个集装箱数据中心就可以立即投入使用。因此,很多用户将集装箱数据中心作为备用的灾难恢复中心,或是用于数据中心的临时扩容等。  S