采用无代理终端安全防护技术的八大理由

熟悉终端安全的朋友都知道,终端安全管理是一项费时费力的工作,终端分布广泛,种类繁多,难于管控。传统的终端安全防护手段需要在终端上部署代理程序,保证这些代理始终有效且能得到及时更新,是一项充满挑战的工作。

虚拟化和云计算时代的到来,彻底的改变了这一切。虚拟基础架构为企业计算环境带来了新的管控手段,使无代理安全防护成为可能,相对于传统的代理模式,无代理模式具有诸多优点:

一、简化部署

虚拟化技术能够帮助管理员快速而又简单地完成系统部署工作,通过虚拟机模板来部署新系统是一项轻松愉快的工作,采用无代理模式,管理员无需在模板机中部署和更新代理程序,可以更好地保障虚拟机的合规性,减少虚拟机的体积和管理工作量。增加的工作是在每台物理服务器上部署一个安全虚拟设备(SVA),以5:1 的常规整合比为例,部署工作量减少了4/5,如果应用场景是VDI,一台服务器至少可以部署几十个虚拟桌面,部署工作量仅为代理模式的几十分之一。

二、简化管理

维护好终端,特别是维护好终端内部的安全代理是管理员的重要工作之一,代理模式下,管理员要随时监视各终端上代理的状态,及时发现无代理、代理功能不正常和代理陈旧等问题。防护不到位的终端会对整个网络的安全状况造成非常大的影响。采用无代理模式,这一部分的管理工作量就不存在了。增加的工作是对安全虚拟设备(SVA)的管理,据前述,管理工作量仅是代理模式的几分之一到几十分之一。

三、避免病毒扫描风暴

安全代理在执行病毒扫描操作时会占用较多的主机资源,在虚拟基础架构中,病毒扫描对性能的影响更为显著。虚拟机启动,周期性例行扫描或蠕虫病毒流行时,如果不能对扫描行为进行有效控制,就可能导致病毒扫描风暴,严重影响业务系统的性能,甚至导致服务中断。在无代理模式下,运行于同一物理服务器上的多台虚拟机的扫描工作统一进行调度,资源占用得到有效控制,消除了病毒扫描风暴的发生。

四、减少资源占用

运行在主机上的安全代理会占用主机的CPU,内存和磁盘资源,引擎和病毒定义的更新会占用网络资源。近几年来,恶意程序迅猛增长,防病毒产品和病毒定义文件的体积越来越大,尽管安全厂商不断引入新技术来降低安全代理对主机的影响,仍然不能有效地解决这一问题。无代理模式下完全不存在这种问题,当终端数量较大时,节省的资源数量将非常可观。

图1为两种模式下内存资源占用对比,图2为两种模式下病毒定义更新带宽占用对比。

鏃犱唬鐞嗘ā寮忓彲鏄捐憲鍑忓皯璧勬簮鍗犵敤

五、随时保持最新

传统模式下,如果主机经常关机或离线,则安全产品无法得到及时更新,当主机再次开机或联线时,系统非常容易受到感染和破坏。0Day攻击越来越多,如果不能保证防病毒产品和病毒定义的实时更新,防护效果就会大打折扣。采用无代理模式,只要保证安全虚拟设备(SVA)随时在线,及时更新就可以了。

六、更高的密度,更低的成本

前面介绍过,无代理模式可以在很大程度上节省资源占用,完全消除病毒扫描风暴,因此可以提高部署密度,节省硬件采购成本。此外,针对虚拟化平台的无代理安全防护产品,通常会提供基于物理CPU的授权模式,按这种授权方式购买产品,要比按部署节点数量来购买要经济得多。部署密度越高,性价比越高。

七、更好的安全性

很多恶意程序把安全产品作为攻击目标,安全产品必须具备良好的自我保护功能,但是这种自我保护功能并不是百分百有效,安全产品一旦感染了恶意代码,不仅起不到防护作用,还会加快恶意代码的传递。无代理模式下消除了这种隐患。安全虚拟设备(SVA)采用经过整固的专用系统,安全级别较高,从而显著提升了无代理模式下的整体安全性。

八、效率更高

在无代理模式下,物理主机是安全防护的基本单位,运行于一台物理主机上的全部虚拟机之上所产生的活动都由部署于该物理主机上的安全虚拟设备(SVA)负责监控。当多台虚拟机执行相同活动时,SVA可以利用缓存技术加速扫描,提高扫描效率,特别是那些重复存在于多台虚拟机中的操作系统和应用程序文件,扫描性能会有很大提升。

鏃犱唬鐞嗗畨鍏ㄩ槻鎶ゆ灦鏋?