當前，企業對虛拟化的應用更為(wèi)廣泛，虛拟化技(jì)術(shù)使IT資源得(de)到了更為(wèi)高(gāo)效的利用。然而，虛拟化也對傳統的安全防護方式帶來(lái)了前所未有(yǒu)的挑戰。例如，在對各個(gè)虛拟機進行(xíng)安全掃描和(hé)殺毒時(shí)，如果采用傳統的代理(lǐ)模式，将導緻IT資源被集中占用，産生(shēng)殺毒“風暴”，并且降低(dī)了企業對虛拟化項目的總體(tǐ)投資回報率。此外，由于“防護間(jiān)隙”的存在，代理(lǐ)模式使虛拟機更容易受到攻擊。

 

事實上(shàng)，市場(chǎng)上(shàng)已經出現了無代理(lǐ)的虛拟化安全解決方案，它可(kě)以有(yǒu)效解決代理(lǐ)模式所帶來(lái)的“風暴”問題，卡巴斯基之前的虛拟化解決方案KSV1.0、KSV2.0也支持無代理(lǐ)模式。然而卡巴斯基中國區(qū)技(jì)術(shù)總監陳羽興告訴記者，無代理(lǐ)模式雖然是解決虛拟化安全的一個(gè)理(lǐ)想方式，但(dàn)在企業應用過程中，仍然存在一些(xiē)障礙。比如，業界目前的無代理(lǐ)模式隻支持VMware平台，同時(shí)受限于VMware提供的API，能夠實現的安全功能較為(wèi)單一。

 

“在卡巴斯基最新的KSV3.0中，我們更上(shàng)一層樓，推出了輕代理(lǐ)的防護模式。”陳羽興介紹，KSV3.0的輕代理(lǐ)模式會(huì)在每台虛拟機上(shàng)安裝一個(gè)小(xiǎo)型的軟件代理(lǐ)，這樣一來(lái)，輕代理(lǐ)就可(kě)以實現大(dà)量的安全功能，從而保障虛拟網絡的安全。它不僅包含應用控制(zhì)、設備控制(zhì)、網頁使用策略、基于主機的入侵防禦系統和(hé)防火(huǒ)牆等先進的保護技(jì)術(shù)，還(hái)融合了卡巴斯基實驗室無代理(lǐ)安全方案中的所有(yǒu)安全防護功能，如啓發式的文件分析功能，以及通(tōng)過卡巴斯基安全網絡得(de)到有(yǒu)關新型威脅和(hé)惡意應用的雲情報。

 

“在安全功能大(dà)幅提升的同時(shí)，輕代理(lǐ)模式抛棄了無代理(lǐ)模式在每台物理(lǐ)機上(shàng)都需要安裝安全虛拟機(SVM)的做(zuò)法，使虛拟機(VM)的效率更高(gāo)，也讓虛拟機的遷移更加方便。”陳羽興告訴記者，輕代理(lǐ)模式帶來(lái)了更高(gāo)的性能和(hé)可(kě)靠性，由于突破了物理(lǐ)機的限制(zhì)，輕代理(lǐ)模式下的虛拟機可(kě)以自動尋找網絡中負載較輕的安全虛拟機。

 

陳羽興也強調，KSV3.0同樣支持無代理(lǐ)模式，并建議企業用戶在基于VMware平台的傳統服務器(qì)虛拟化場(chǎng)景中使用無代理(lǐ)的防護模式，而桌面虛拟化和(hé)需要安全防護定制(zhì)化的場(chǎng)景中使用輕代理(lǐ)的防護模式。

 

 

KSV3.0的推出，讓很(hěn)多(duō)Hyper-V和(hé)Xen的用戶興奮，這是因為(wèi)在此之前，市場(chǎng)上(shàng)并沒有(yǒu)真正意義上(shàng)針對它們的虛拟化安全防護解決方案。卡巴斯基為(wèi)KSV3.0提供了統一的許可(kě)，企業用戶隻需購買一個(gè)虛拟化安全的許可(kě)，就可(kě)以同時(shí)保護這三個(gè)平台。靈活多(duō)樣的許可(kě)模式讓企業用戶可(kě)以根據“每台虛拟機”(已知虛拟服務器(qì)和(hé)桌面所需許可(kě)的準确數(shù)量)或“每個(gè)內(nèi)核”(已知客戶虛拟硬件中CPU數(shù)量)來(lái)購買許可(kě)。這為(wèi)企業用戶提供了靈活的空(kōng)間(jiān)，從而能夠按需拓展企業網絡。

 

卡巴斯基中國區(qū)副總經理(lǐ)鄭啓良在接受記者專訪時(shí)透露，卡巴斯基在虛拟化安全方面的“野心”其實并不止這三個(gè)平台。“我們目前正在着手基于華為(wèi)虛拟化平台的安全防護研發，我們的判斷是，華為(wèi)虛拟化平台在企業中的應用将越來(lái)越廣泛，卡巴斯基希望為(wèi)更多(duō)的虛拟化和(hé)雲計(jì)算(suàn)用戶提供安全服務。”鄭啓良說。

 

此外，卡巴斯基還(hái)緻力于以統一視(shì)角為(wèi)企業進行(xíng)統一管理(lǐ)。據了解，卡巴斯基的全網統一管理(lǐ)平台可(kě)以對傳統網絡、基于無代理(lǐ)和(hé)輕代理(lǐ)模式的虛拟化網絡、移動網絡進行(xíng)統一管理(lǐ)和(hé)防護。

 

“卡巴斯基實現的是真正意義上(shàng)的統一管理(lǐ)，所有(yǒu)安全管理(lǐ)在同一頁面上(shàng)就可(kě)以完成。”鄭啓良表示，這是因為(wèi)卡巴斯基所有(yǒu)的安全管理(lǐ)和(hé)防護方案均來(lái)源于自己的研發，沒有(yǒu)任何的收購與整合。“特别是在統一管理(lǐ)平台上(shàng)，收購可(kě)能會(huì)影(yǐng)響安全的完整性，同時(shí)削弱用戶體(tǐ)驗。”鄭啓良說。