當(dāng)前，企業(yè)對(duì)虛擬化的應(yīng)用更為廣泛，虛擬化技術(shù)使IT資源得到了更為高效的利用。然而，虛擬化也對(duì)傳統(tǒng)的安全防護(hù)方式帶來(lái)了前所未有的挑戰(zhàn)。例如，在對(duì)各個(gè)虛擬機(jī)進(jìn)行安全掃描和殺毒時(shí)，如果采用傳統(tǒng)的代理模式，將導(dǎo)致IT資源被集中占用，產(chǎn)生殺毒“風(fēng)暴”，并且降低了企業(yè)對(duì)虛擬化項(xiàng)目的總體投資回報(bào)率。此外，由于“防護(hù)間隙”的存在，代理模式使虛擬機(jī)更容易受到攻擊。

 

事實(shí)上，市場(chǎng)上已經(jīng)出現(xiàn)了無(wú)代理的虛擬化安全解決方案，它可以有效解決代理模式所帶來(lái)的“風(fēng)暴”問(wèn)題，卡巴斯基之前的虛擬化解決方案KSV1.0、KSV2.0也支持無(wú)代理模式。然而卡巴斯基中國(guó)區(qū)技術(shù)總監(jiān)陳羽興告訴記者，無(wú)代理模式雖然是解決虛擬化安全的一個(gè)理想方式，但在企業(yè)應(yīng)用過(guò)程中，仍然存在一些障礙。比如，業(yè)界目前的無(wú)代理模式只支持VMware平臺(tái)，同時(shí)受限于VMware提供的API，能夠?qū)崿F(xiàn)的安全功能較為單一。

 

“在卡巴斯基最新的KSV3.0中，我們更上一層樓，推出了輕代理的防護(hù)模式。”陳羽興介紹，KSV3.0的輕代理模式會(huì)在每臺(tái)虛擬機(jī)上安裝一個(gè)小型的軟件代理，這樣一來(lái)，輕代理就可以實(shí)現(xiàn)大量的安全功能，從而保障虛擬網(wǎng)絡(luò)的安全。它不僅包含應(yīng)用控制、設(shè)備控制、網(wǎng)頁(yè)使用策略、基于主機(jī)的入侵防御系統(tǒng)和防火墻等先進(jìn)的保護(hù)技術(shù)，還融合了卡巴斯基實(shí)驗(yàn)室無(wú)代理安全方案中的所有安全防護(hù)功能，如啟發(fā)式的文件分析功能，以及通過(guò)卡巴斯基安全網(wǎng)絡(luò)得到有關(guān)新型威脅和惡意應(yīng)用的云情報(bào)。

 

“在安全功能大幅提升的同時(shí)，輕代理模式拋棄了無(wú)代理模式在每臺(tái)物理機(jī)上都需要安裝安全虛擬機(jī)(SVM)的做法，使虛擬機(jī)(VM)的效率更高，也讓虛擬機(jī)的遷移更加方便。”陳羽興告訴記者，輕代理模式帶來(lái)了更高的性能和可靠性，由于突破了物理機(jī)的限制，輕代理模式下的虛擬機(jī)可以自動(dòng)尋找網(wǎng)絡(luò)中負(fù)載較輕的安全虛擬機(jī)。

 

陳羽興也強(qiáng)調(diào)，KSV3.0同樣支持無(wú)代理模式，并建議企業(yè)用戶在基于VMware平臺(tái)的傳統(tǒng)服務(wù)器虛擬化場(chǎng)景中使用無(wú)代理的防護(hù)模式，而桌面虛擬化和需要安全防護(hù)定制化的場(chǎng)景中使用輕代理的防護(hù)模式。

 

 

KSV3.0的推出，讓很多Hyper-V和Xen的用戶興奮，這是因?yàn)樵诖酥?，市?chǎng)上并沒(méi)有真正意義上針對(duì)它們的虛擬化安全防護(hù)解決方案。卡巴斯基為KSV3.0提供了統(tǒng)一的許可，企業(yè)用戶只需購(gòu)買(mǎi)一個(gè)虛擬化安全的許可，就可以同時(shí)保護(hù)這三個(gè)平臺(tái)。靈活多樣的許可模式讓企業(yè)用戶可以根據(jù)“每臺(tái)虛擬機(jī)”(已知虛擬服務(wù)器和桌面所需許可的準(zhǔn)確數(shù)量)或“每個(gè)內(nèi)核”(已知客戶虛擬硬件中CPU數(shù)量)來(lái)購(gòu)買(mǎi)許可。這為企業(yè)用戶提供了靈活的空間，從而能夠按需拓展企業(yè)網(wǎng)絡(luò)。

 

卡巴斯基中國(guó)區(qū)副總經(jīng)理鄭啟良在接受記者專(zhuān)訪時(shí)透露，卡巴斯基在虛擬化安全方面的“野心”其實(shí)并不止這三個(gè)平臺(tái)。“我們目前正在著手基于華為虛擬化平臺(tái)的安全防護(hù)研發(fā)，我們的判斷是，華為虛擬化平臺(tái)在企業(yè)中的應(yīng)用將越來(lái)越廣泛，卡巴斯基希望為更多的虛擬化和云計(jì)算用戶提供安全服務(wù)。”鄭啟良說(shuō)。

 

此外，卡巴斯基還致力于以統(tǒng)一視角為企業(yè)進(jìn)行統(tǒng)一管理。據(jù)了解，卡巴斯基的全網(wǎng)統(tǒng)一管理平臺(tái)可以對(duì)傳統(tǒng)網(wǎng)絡(luò)、基于無(wú)代理和輕代理模式的虛擬化網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和防護(hù)。

 

“卡巴斯基實(shí)現(xiàn)的是真正意義上的統(tǒng)一管理，所有安全管理在同一頁(yè)面上就可以完成。”鄭啟良表示，這是因?yàn)榭ò退够械陌踩芾砗头雷o(hù)方案均來(lái)源于自己的研發(fā)，沒(méi)有任何的收購(gòu)與整合。“特別是在統(tǒng)一管理平臺(tái)上，收購(gòu)可能會(huì)影響安全的完整性，同時(shí)削弱用戶體驗(yàn)。”鄭啟良說(shuō)。