卡巴斯基虚拟化安全解决方案引领“轻代理“时代
近几年,虚拟化浪潮汹涌而至,越来越多的企业意识到虚拟化应用的价值。卡巴斯基技术开发(北京)有限公司副总经理郑启良认为:“随着技术的发展,当前企业在云计算方面的投入已经非常明显,前端移动化、后端虚拟化已经成为企业IT部署未来的发展方向。”
与此同时,虚拟化环境的安全问题也日益突出。病毒感染及传播、数据窃取、针对性的网络犯罪目标等都成为企业虚拟环境面临的重重安全威胁。
而由于虚拟化环境的独特性,只有专为其量身打造的安全产品才能满足它的安全需求,带来更深层次的保护。
据了解,当前业界主流的虚拟化平台包括VMware、Microsoft Hyper-V 和Citrix XenServer平台,而目前看来,大多数虚拟化安全产品均是针对VMware平台而设计,,Microsoft Hyper-V 和Citrix XenServer平台的安全防护相对欠缺。同时,由于这三大平台互不兼容,如果企业部署了多种虚拟化平台,对这些平台应用以及防护的整合开发也需要耗费IT人员很长的时间与精力。此外,市场现有的虚拟化平台安全防护产品仍存在支持平台单一、防护功能单一、多平台管理复杂等弊端。
卡巴斯基中国区技术总监陈羽兴认为:“随着虚拟化技术的不断演进,虚拟化平台安全解决方案也经历了从无保护到有代理的传统保护、再到无代理保护的阶段,而如今,轻代理的保护模式正成为更加先进的防护模式。”
卡巴斯基近日推出的全新虚拟化安全解决方案(KSV 3.0)便是这样一中轻代理的防护解决方案。
据悉,卡巴斯基全新虚拟化安全解决方案不仅可为VMware平台提供无代理模式的安全防护,还是首款为Microsoft Hyper-V 和Citrix XenServer平台打造的优化安全方案,能够在性能与安全之间实现完美平衡,为企业用户提供虚拟化环境保护。目前,卡巴斯基全新虚拟化安全解决方案(KSV 3.0)已登陆中国市场。
作为最新的虚拟化平台安全防护解决方案,卡巴斯基全新虚拟化安全解决方案(KSV 3.0)也有着其自身的亮点:
1、更佳的性能
“基于代理”的安全方案不仅会导致计算机资源被无端占用,降低虚拟机的固结比,更减少了企业对虚拟化项目的总体投资回报率。此外,由于“防护间隙”的存在,“基于代理”的方案很容易使虚拟机受到攻击。
而KSV3.0创新性的设计确保产品占用较少的资源,优化固结比以达到最大密度。此外,该产品可以避免发生反病毒更新和扫描“风暴”,消除“即开即用”间隙。卡巴斯基实验室的智能扫描技术还能避免重复扫描同一文件,以释放更多系统资源。
2、卓越的保护
KSV3.0会在每台虚拟机上安装一个小型的软件代理。这样一来,轻量的代理就可以实现大量的安全功能,从而保障虚拟网络的安全。它不仅包含应用控制、设备控制、网页使用策略、基于主机的入侵防御系统和防火墙等先进的保护技术,还融合了卡巴斯基实验室无代理安全方案中的所有安全防护功能,如启发式的文件分析功能,以及通过卡巴斯基安全网络得到有关新型威胁和恶意应用的云情报。
正是这些全面的安全防护功能弥补了无代理的安全方案在安全方面存在的不足,成功实现性能与安全防护之间的理想平衡。
3、更高的效率
KSV3.0的部署快速而直接,在此期间无需重启系统或进入维护模式。不仅如此,卡巴斯基实验室还在简化管理方面用足心思,从而进一步提高效率,减少配置错误出现的几率。现在,通过卡巴斯基网络安全中心的管理平台,只需在同一页面就能统一管理物理设备、移动设备和虚拟端点。
据了解,卡巴斯基实验室为其虚拟化安全产品提供统一的许可。企业用户只需购买一个虚拟化安全的许可,就可以同时保护上述三个平台。灵活多样的许可模式让企业用户可以根据“每台虚拟机”(已知虚拟服务器和桌面所需许可的准确数量)或“每个内核”(已知客户虚拟硬件中CPU数量)来购买许可。
对此陈羽兴表示:“多平台统一管理是KSV3.0的一大特色亮点。企业的安全防护三分靠技术七分靠管理,而KSV3.0的统一管理正是极大方便了企业虚拟化平台的部署,也为企业用户提供了灵活的空间,能够按需拓展企业网络。“
郑启良也表示:在未来,卡巴斯基将继续扩展虚拟化平台安全解决方案的支持范围,该方案下一步还将支持对华为虚拟化平台的安全防护。
责任编辑:张星光
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络