Deep Security保护企业虚拟化数据中心安全

虚拟化技术凭借其便捷性、灵活性、扩展性的特点,已经渗透到了数据中心的每个角度在各个行业中都发挥着积极的作用。企业投入有限资源来实现IT价值最大化是虚拟化技术的最大优势,但任何一项新技术都存在“两面性”,在驱动大中型企业IT架构变革的同时,大量的业务载体被虚拟化之后,服务器的安全状况却常会让IT部门忧心忡忡。

近期,某世界级的轮胎制造商采用了VMWare提供的虚拟化技术成功完成了数十台服务器的迁移。在其选择新一代的虚拟化数据中心安全解决方案时,趋势科技最新推出的服务器深度安全防护系统(Deep Security)一举胜出。在部署后的半年周期内,Deep Security充分发挥了趋势科技主动式拦截技术Smart Protection Network联动等领先性能,有效地抵御了病毒和黑客对业务平台的攻击。

安全软件在虚拟环境面临的性能瓶颈

据了解,这家世界级的轮胎制造企业在进入中国市场后,事业规模不断扩大,目前已构筑了包括中国总部、4处生产据点、1处培训中心和2处研发机构,集生产、管理、销售、研发机能于一体的完整经营体系。随着国际汽车市场的高速发展,该企业构建了基于网络的覆盖全国以及连接国外总部的业务信息平台,服务器使用的数量极速增长。在引入VMware先进虚拟化技术简化企业的服务器管理后,为了确保业务系统的正常运转,确保海量商业数据不被病毒入侵、最小化服务器可能被黑客攻击的潜在威胁,该企业首先谨慎的对市面上的所有防病毒和服务器保全系统进行了调查和试用。

为了取得最佳效果,该企业的IT部门采用了二次虚拟化技术及双机部署模型进行选型测试:将传统安全软件随机直接转化虚拟。但很快便发现传统软件在虚拟环境产生的性能问题: 直接破坏虚拟化最基础的资源请求时间差 (如同时启动的定时扫描),严重影响虚拟环境整体系统性能。第二阶段的压力测试采用了与生产服务器同样的访问压力测试软件,之前在物理主机上运行稳定的安全软件由于需要在虚拟服务器上抢占用CPU、内存、网络三项主要资源,开始发生影响业务系统访问的问题,客户端访问出现不稳定的“延迟”现象。此外,在执行模拟的恶意代码攻击测试时,又有未进行部分补丁或防毒代码更新的安全软件,出现了实时扫描监控程序被操作系统暂停执行的现象。

趋势科技Deep Security成为按“虚”定制的首选产品

针对上述问题,其IT部门协同一些外聘的技术专家将选型重点定在了专门针对虚拟化平台的安全防护软件范围内。由此,趋势科技的Deep Security被列为首选对象。作为全世界第一套专为虚拟化环境设计的恶意软件防护解决方案,趋势科技 Deep Security 在一台物理主机上可实现多台虚拟主机的“保护盾”功能,并且在实际部署时可实现无代理安全防护。即虚拟机内无需安装任何软件,就能继承虚拟器底层所提供的安全防护。

趋势科技Deep Security采用的最新的VMware vShield Endpoint API 技术,确保其顺利通过了以上各阶段的测试,在企业已部署的虚拟机上成功实施了包括入侵检测与防护、网站应用程序防护、网络应用程序控管、状态感知防火墙、一致性监控以及日志文件检查等功能,成为了虚拟化平台强大的防护盾牌。

据了解,由于采用了VMware虚拟化方案,该企业在正式采购前也与渠道商进行过前期沟通,以避免在VMware虚拟平台上出现不兼容的情况。而趋势科技与VMware公司在虚拟化产品上的深度合作和市场反馈消除了企业基于长期IT规划考虑的顾虑。在正式部署Deep Security之后,这家企业的IT部门还将其与VMware vCenter进行了整合,并对vSphere虚拟机上的操作系统和应用系统进行了实时监控。企业有关负责人表示:“开始筹建虚拟化时,我们唯一担心的就是安全防护可能在虚拟化之后失去平衡。虚拟化技术厂商与趋势科技达成这样的合作,从而推出Deep Security这样专门针对虚拟化系统的安全解决方案,为我们提供了全面完善虚拟平台的选择。我们对于趋势科技的Deep Security安全产品的功能表现非常满意,它不仅可以做到深度服务器安全防护,抵御病毒感染、非法入侵、数据泄露等恶性事件的威胁,同时可在不增加服务器负载的前提下有效允准,不因为虚拟化的安全需求而增加IT系统工作负载。”

据了解,现已有同行业的多家已部署或者正在规划虚拟化系统的企业用户表示对开始对趋势科技Deep Security解决方案的关注,将在近期升级其基于虚拟化的信息系统及安全方案,旨在有效简化整体IT管理操作复杂度,充分利用现有IT系统的服务周期,并中加入配套的安全防护产品。