瑞星:在VMware平台上做安全
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:瑞星,VMware smarty:/if?>
- 发布时间:2013-11-10 10:00
云计算和虚拟化技术已经在越来越多的企业用户中得到应用。
众所周知,如今企业信息安全领域的一大挑战即来自数据中心虚拟化之后,原有的安全策略和防护措施不能适应虚拟化环境所带来的挑战。近日,北京瑞星信息技术有限公司(下称瑞星公司)发布了基于虚拟化的系统安全软件,也因此成为首个基于VMware虚拟化体系推出安全系统软件的国内厂商。
重新构建安全体系
“虚拟化已经成为大家在信息安全领域的一块心病。”国家信息中心网络安全部副主任李新友认为,虚拟化给信息安全带来了极大的挑战,其中有五个比较重要的问题:一是虚拟机的逃逸或者迁移,二是云计算基础设施的安全保护,三是个人隐私的保护问题,四是数据安全,五是网络安全。
但是李新友同时认为,从另外一方面,虚拟化技术以及云计算也成为解决一些安全问题的一把钥匙。比如在终端留秘、存储安全、安全配置管理以及病毒木马查杀方面,虚拟化和云计算都有用武之地。
无论如何,虚拟化所带来的安全问题必须解决。由于传统的安全软件并非为虚拟化环境而设计,当传统的安全软件应用到虚拟机上时,就会产生诸如安全风暴这样的问题。所以,虚拟化安全软件并非传统安全软件的简单升级,而是要在虚拟化环境上重新构建。
VMware的企业级虚拟化解决方案得到了广泛的应用。瑞星公司本次发布的虚拟化系统安全软件正是基于VMware公司vShield Endpoint技术,与VMware深入合作研发,取得了VMware Ready认证,可以为广大VMware用户提供安全服务。
瑞星公司市场总监唐威介绍,该产品是以瑞星多年的信息安全经验为基础,结合VMware强大的虚拟化技术,针对未来信息安全模式所研发的一套全新安全解决方案。它采用业界先进的无代理模式,并实现了虚拟网络病毒扫描的零安全风暴。
避免安全风暴 方便管理
唐威告诉记者,所谓有代理模式就是在每台虚拟机中安装独立的杀毒软件,当进行全网扫描时,整个虚拟网络很可能出现大量资源被占用的情况,系统速度将严重降低甚至出现宕机,从而导致安全风暴的产生。“安全风暴的产生实际上违背了虚拟化系统的设计初衷,高效、稳定、智能资源分配才是虚拟化系统的价值所在。针对这个问题,瑞星虚拟化系统安全软件采用了基于ESXi层的无代理模式,能够从最底层保护虚拟化系统的信息安全,从而大大降低安全系统对虚拟平台的影响,避免安全风暴的产生。”唐威说。
据了解,瑞星虚拟化系统安全软件还具有3A智能管理及虚拟安全管家功能,它能够与VMware的vCenter“完美配合”,直接同步虚拟化平台管理目录,方便管理员操作,并支持管理员在任何时间、任何地点管理虚拟化系统的信息安全。而虚拟安全管家则可以支持管理员对网络中所有客户虚拟机进行定期、实时的病毒查杀和全网统一升级管理,真正做到在整个虚拟机网络中建立起坚实的网络安全防护系统。
此外,在虚拟化环境下,大规模的系统升级和日志上报也可能成为堵塞虚拟网络的原因。为此,瑞星虚拟化系统安全软件专门设计了支持负载均衡架构的相关功能,同时,由瑞星公司研发的轻量化安全OS和智能内存调度机制,一方面能够保障虚拟网络的安全运行,另一方面还能避免因停电、宕机、系统故障等原因导致的安全系统受损。
“虽然我们在虚拟化安全领域取得了突破,但这些成绩还远远不够。今年是我们的研发年,今后我们还会在该领域进行更多的投入。”瑞星公司副总裁张雨牧介绍,瑞星公司还将关注虚拟网络安全、人工智能及大数据安全等领域,为用户提供更全面的安全防护。
本报记者 程彦博