云安全:无代理安全防护更出色

在虚拟化环境和私有云中使用无代理安全防护的好处。在VMworld大会上,趋势科技的数据中心防护产品总监Harish Agastya展示了在VMware环境下的无代理安全防护技术。趋势科技在去年的VMworld大会上曾发布了用于Deep Security的无代理防毒程序,在过去一年内获得了相当好的评价。因为有了这样的成功,趋势科技今天宣布了一种用于Deep Security的无代理安全防护补充功能,新的无代理文件完整性监控。

在简报中,Harish从无代理病毒程序开始讲起。趋势科技已经和VMware合作,将VMware vShield Endpoint API整合到Deep Security防毒功能中。这样的整合等于在每个宿主机上部署了一个专用的安全虚拟机,并且安装了轻量级的驱动程序,以便在每个子虚拟机中协调并错开更新和扫描的开始时间。这样那些会大量消耗资源的操作,例如全盘扫描,就可以由这个专门的安全虚拟机进行。这样的安全虚拟机也同时保证了每个子虚拟机器都有最及时的更新,哪怕在虚拟机使用快照恢复或复制后一样不受影响。

因为在子虚拟机上取消了安全防护代理程序,因此可以可以帮助底层宿主机降低负担。最终可以获得最大化性能,同时提高虚拟机密度。第三方测试报告表示,在使用无代理病毒程序时,虚拟机器的整合率能比使用传统防毒解决方案提高3-12倍!相关介绍可参考解决方案简介,或参考Tolly Enterprise的报告了解细节信息。我们设计了针对VMware环境的无代理防毒程序,更多详情可参考这份白皮书。

这些结果使得趋势科技决定扩大无代理安全防护选项,并包含Deep Security文件完整性监控(FIM)。FIM可提供变更控制,能监控重要系统文件和应用程式文件(文件、目录、注册表等),同时可对虚拟机的管理程序提供完整性监控,以发现意外的、未经授权的,或恶意的变更。Deep Security FIM的无代理部署选项进一步保证了性能,同时由于无需部署、设置,或更新代理程序,进一步降低了管理工作的复杂性。

趋势科技现已在Deep Security上提供了多方面的服务器无代理安全防护,并整合VMware vShield Endpoint API以提供无代理防毒程序和无代理文件完整性监控,同时整合了VMware VMsafe API,以提供其他无代理安全防护,包括HIPS、网页应用程序防护、应用程序控管和防火墙。趋势科技打破了必须牺牲性能才能实现有效虚拟化和云安全的迷思。