论文部分内容阅读
企业投入有限资源来实现IT价值最大化是虚拟化技术的最大优势,但任何一项新技术都存在两面性,在驱动大中型企业IT架构变革的同时,大量的业务载体被虚拟化之后,服务器的安全状况却常让IT部门忧心忡忡。
某世界级轮胎制造商采用了VMware提供的虚拟化技术成功完成了数十台服务器的迁移。在其选择新一代的虚拟化数据中心安全解决方案时,趋势科技最新推出的服务器深度安全防护系统(Deep Security)一举胜出。Deep Security充分发挥了趋势科技主动式拦截技术Smart Protection Network联动等领先性能,有效地抵御了病毒和黑客对业务平台的攻击。
安全软件在虚拟化中的瓶颈
这家世界级的轮胎制造企业在进入中国市场后,规模不断扩大,目前已形成了集生产、管理、销售、研发于一体的完整经营体系。随着国际汽车市场的高速发展,该企业构建了基于网络的覆盖全国以及连接国外总部的业务信息平台,使用的服务器数量快速增长。
为了确保业务系统的正常运转,确保海量商业数据不被病毒入侵,最小化服务器可能被黑客攻击的潜在威胁,该企业首先谨慎地对市面上的所有防病毒和服务器保全系统进行了调查和试用。
为了取得最佳效果,该企业的IT部门采用了二次虚拟化技术及双机部署模型进行选型测试:将传统安全软件随机直接转化虚拟,但很快便发现传统软件在虚拟环境产生的性能问题: 直接破坏虚拟化最基础的资源请求时间差,严重影响虚拟环境整体系统性能。
在第二階段压力测试中,之前在物理主机上运行稳定的安全软件由于需要在虚拟服务器上抢占CPU、内存、网络三项主要资源,开始产生影响业务系统访问的问题,客户端访问出现不稳定的问题。此外,在执行模拟的恶意代码攻击测试时,又有未进行部分补丁或防毒代码更新的安全软件,出现了实时扫描监控程序被操作系统暂停执行的现象。
按“虚”定制的深度防御
针对上述问题,其IT部门协同一些外聘的技术专家将选型重点定在了专门针对虚拟化平台的安全防护软件范围内。由此,趋势科技的Deep Security被列为首选对象。作为全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,趋势科技Deep Security 在一台物理主机上可实现多台虚拟主机的“保护盾”功能,并且在实际部署时可实现无代理安全防护,即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。
Deep Security采用的最新的VMware vShield Endpoint API 技术,确保其顺利通过了以上各阶段的测试,在企业已部署的虚拟机上成功实现了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。
趋势科技与VMware公司在虚拟化产品上的深度合作和市场反馈消除了企业基于长期IT规划考虑的顾虑。在正式部署Deep Security之后,这家企业的IT部门还将其与VMware vCenter进行了整合,并对vSphere虚拟机上的操作系统和应用系统进行了实时监控。
企业有关负责人表示:“开始筹建虚拟化时,我们唯一担心的就是安全防护可能在虚拟化之后失去平衡。虚拟化技术厂商与趋势科技达成这样的合作,从而推出Deep Security这样专门针对虚拟化系统的安全解决方案,为我们提供了完善的虚拟化平台的选择。我们对趋势科技的Deep Security安全产品的表现非常满意,它不仅可以做到深度服务器安全防护,抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁,同时可在不增加服务器负载的情况下有效运行,不因为虚拟化的安全需求而增加IT系统的工作负载。”
记者了解到,现已有同行业的多家已部署或者正在规划虚拟化系统的企业用户表示对趋势科技Deep Security解决方案非常关注,将在近期升级其基于虚拟化的信息系统及安全方案,旨在有效简化整体IT管理操作复杂度,充分利用现有IT系统的服务周期,并在其中加入配套的安全防护产品。
某世界级轮胎制造商采用了VMware提供的虚拟化技术成功完成了数十台服务器的迁移。在其选择新一代的虚拟化数据中心安全解决方案时,趋势科技最新推出的服务器深度安全防护系统(Deep Security)一举胜出。Deep Security充分发挥了趋势科技主动式拦截技术Smart Protection Network联动等领先性能,有效地抵御了病毒和黑客对业务平台的攻击。
安全软件在虚拟化中的瓶颈
这家世界级的轮胎制造企业在进入中国市场后,规模不断扩大,目前已形成了集生产、管理、销售、研发于一体的完整经营体系。随着国际汽车市场的高速发展,该企业构建了基于网络的覆盖全国以及连接国外总部的业务信息平台,使用的服务器数量快速增长。
为了确保业务系统的正常运转,确保海量商业数据不被病毒入侵,最小化服务器可能被黑客攻击的潜在威胁,该企业首先谨慎地对市面上的所有防病毒和服务器保全系统进行了调查和试用。
为了取得最佳效果,该企业的IT部门采用了二次虚拟化技术及双机部署模型进行选型测试:将传统安全软件随机直接转化虚拟,但很快便发现传统软件在虚拟环境产生的性能问题: 直接破坏虚拟化最基础的资源请求时间差,严重影响虚拟环境整体系统性能。
在第二階段压力测试中,之前在物理主机上运行稳定的安全软件由于需要在虚拟服务器上抢占CPU、内存、网络三项主要资源,开始产生影响业务系统访问的问题,客户端访问出现不稳定的问题。此外,在执行模拟的恶意代码攻击测试时,又有未进行部分补丁或防毒代码更新的安全软件,出现了实时扫描监控程序被操作系统暂停执行的现象。
按“虚”定制的深度防御
针对上述问题,其IT部门协同一些外聘的技术专家将选型重点定在了专门针对虚拟化平台的安全防护软件范围内。由此,趋势科技的Deep Security被列为首选对象。作为全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,趋势科技Deep Security 在一台物理主机上可实现多台虚拟主机的“保护盾”功能,并且在实际部署时可实现无代理安全防护,即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。
Deep Security采用的最新的VMware vShield Endpoint API 技术,确保其顺利通过了以上各阶段的测试,在企业已部署的虚拟机上成功实现了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。
趋势科技与VMware公司在虚拟化产品上的深度合作和市场反馈消除了企业基于长期IT规划考虑的顾虑。在正式部署Deep Security之后,这家企业的IT部门还将其与VMware vCenter进行了整合,并对vSphere虚拟机上的操作系统和应用系统进行了实时监控。
企业有关负责人表示:“开始筹建虚拟化时,我们唯一担心的就是安全防护可能在虚拟化之后失去平衡。虚拟化技术厂商与趋势科技达成这样的合作,从而推出Deep Security这样专门针对虚拟化系统的安全解决方案,为我们提供了完善的虚拟化平台的选择。我们对趋势科技的Deep Security安全产品的表现非常满意,它不仅可以做到深度服务器安全防护,抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁,同时可在不增加服务器负载的情况下有效运行,不因为虚拟化的安全需求而增加IT系统的工作负载。”
记者了解到,现已有同行业的多家已部署或者正在规划虚拟化系统的企业用户表示对趋势科技Deep Security解决方案非常关注,将在近期升级其基于虚拟化的信息系统及安全方案,旨在有效简化整体IT管理操作复杂度,充分利用现有IT系统的服务周期,并在其中加入配套的安全防护产品。