卡巴斯基实现多平台虚拟化安全

  • 来源:中国计算机报
  • 关键字:卡巴斯基,虚拟化安全
  • 发布时间:2014-06-16 13:35

  近日,卡巴斯基发布了全新的虚拟化安全解决方案(KSV 3.0),其最大亮点在于可以为VMware、微软(Microsoft)Hyper-V和思杰(Citrix)Xen三个应用最为广泛的虚拟化平台提供安全防护,并推出了轻代理的防护模式。

  从无代理到轻代理

  当前,企业对虚拟化的应用更为广泛,虚拟化技术使IT资源得到了更为高效的利用。然而,虚拟化也对传统的安全防护方式带来了前所未有的挑战。例如,在对各个虚拟机进行安全扫描和杀毒时,如果采用传统的代理模式,将导致IT资源被集中占用,产生杀毒“风暴”,并且降低了企业对虚拟化项目的总体投资回报率。此外,由于“防护间隙”的存在,代理模式使虚拟机更容易受到攻击。

  事实上,市场上已经出现了无代理的虚拟化安全解决方案,它可以有效解决代理模式所带来的“风暴”问题,卡巴斯基之前的虚拟化解决方案KSV1.0、KSV2.0也支持无代理模式。然而卡巴斯基中国区技术总监陈羽兴告诉记者,无代理模式虽然是解决虚拟化安全的一个理想方式,但在企业应用过程中,仍然存在一些障碍。比如,业界目前的无代理模式只支持VMware平台,同时受限于VMware提供的API,能够实现的安全功能较为单一。

  “在卡巴斯基最新的KSV3.0中,我们更上一层楼,推出了轻代理的防护模式。”陈羽兴介绍,KSV3.0的轻代理模式会在每台虚拟机上安装一个小型的软件代理,这样一来,轻代理就可以实现大量的安全功能,从而保障虚拟网络的安全。它不仅包含应用控制、设备控制、网页使用策略、基于主机的入侵防御系统和防火墙等先进的保护技术,还融合了卡巴斯基实验室无代理安全方案中的所有安全防护功能,如启发式的文件分析功能,以及通过卡巴斯基安全网络得到有关新型威胁和恶意应用的云情报。

  “在安全功能大幅提升的同时,轻代理模式抛弃了无代理模式在每台物理机上都需要安装安全虚拟机(SVM)的做法,使虚拟机(VM)的效率更高,也让虚拟机的迁移更加方便。”陈羽兴告诉记者,轻代理模式带来了更高的性能和可靠性,由于突破了物理机的限制,轻代理模式下的虚拟机可以自动寻找网络中负载较轻的安全虚拟机。

  陈羽兴也强调,KSV3.0同样支持无代理模式,并建议企业用户在基于VMware平台的传统服务器虚拟化场景中使用无代理的防护模式,而桌面虚拟化和需要安全防护定制化的场景中使用轻代理的防护模式。

  将安全扩展到更多平台

  KSV3.0的推出,让很多Hyper-V和Xen的用户兴奋,这是因为在此之前,市场上并没有真正意义上针对它们的虚拟化安全防护解决方案。卡巴斯基为KSV3.0提供了统一的许可,企业用户只需购买一个虚拟化安全的许可,就可以同时保护这三个平台。灵活多样的许可模式让企业用户可以根据“每台虚拟机”(已知虚拟服务器和桌面所需许可的准确数量)或“每个内核”(已知客户虚拟硬件中CPU数量)来购买许可。这为企业用户提供了灵活的空间,从而能够按需拓展企业网络。

  卡巴斯基中国区副总经理郑启良在接受记者专访时透露,卡巴斯基在虚拟化安全方面的“野心”其实并不止这三个平台。“我们目前正在着手基于华为虚拟化平台的安全防护研发,我们的判断是,华为虚拟化平台在企业中的应用将越来越广泛,卡巴斯基希望为更多的虚拟化和云计算用户提供安全服务。”郑启良说。

  此外,卡巴斯基还致力于以统一视角为企业进行统一管理。据了解,卡巴斯基的全网统一管理平台可以对传统网络、基于无代理和轻代理模式的虚拟化网络、移动网络进行统一管理和防护。

  “卡巴斯基实现的是真正意义上的统一管理,所有安全管理在同一页面上就可以完成。”郑启良表示,这是因为卡巴斯基所有的安全管理和防护方案均来源于自己的研发,没有任何的收购与整合。“特别是在统一管理平台上,收购可能会影响安全的完整性,同时削弱用户体验。”郑启良说。

  本报记者 程彦博

……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: