卡巴斯基实验室进行的一项调查显示,几乎有四分之三企业仍然依赖标准的端点安全类型的解决方案来保护自己的虚拟化环境,导致系统性能下降,并且增加了系统负载。有三分之一的企业根本没有意识到有专门的虚拟化环境安全产品的存在。
根据最近一项的调查1结果,只有27%的企业为虚拟化环境使用专门的安全解决方案。其中,有近一半使用的是基于代理的解决方案。专用的无代理和轻代理解决方案仍然不普遍,使用的比例分别仅为35%和15%。
在虚拟机上使用端点安全级别的解决方案,会导致多种问题。例如,如果多台机器同时进行反恶意软件扫描和反病毒数据库更新,会给服务品质造成负面影响,增加基础设施的负载,甚至导致服务中断。
为避免这种情况发生,专用的解决方案能够最大程度地减少每台受保护计算机的负载。这就涉及到将解决方案中的重要组件,即扫描引擎和数据库更新引擎迁移到一台专用的虚拟机——安全虚拟工具(SVA)中。通过集中排队管理和优化扫描,显著减少了对端点桌面的资源占用,避免整个基础设施出现负载高峰,避免了问题的出现。
卡巴斯基虚拟化安全解决方案有两种版本,分别为无代理版和轻代理版,能够确保为虚拟化环境提供可靠的保护,同时最大程度地减少对系统资源的占用。其中的无代理解决方案无需在受保护计算机上安装任何软件,只需要通过VMware vShield工具即可运行。
卡巴斯基虚拟化安全|轻代理版能够抵御多种类型的威胁,这款解决方案整合了全面的安全工具,包括防火墙、网页反病毒模块、应用程序控制和网页控制模块等。反恶意软件扫描引擎和反病毒数据库被部署在安全虚拟工具(SVA)中,并且在所有受保护的虚拟机上安装一个轻代理程序,让SVA可以全面访问这些虚拟机。即使本地的SVA出现故障,虚拟机也不会失去保护:卡巴斯基实验室获得专利的容错技术确保代理程序能够和同一网络中的其它SVA进行协作。
卡巴斯基实验室产品经理Alexander Onishchenko评论说:“同传统的端点安全解决方案相比,大多数专用解决方案客户都能够享受更多优势,包括较低的资源消耗和增强的性能,但这并不客户选择这些解决方案的唯一理由。在大规模的安装和部署中,无代理版解决方案在管理方面能够带来极大的便利性,而在保护VDI环境方面,轻代理版解决方案则是唯一一种既能够实现高性能,同时又不会降低安全性的保护手段。”
本文转自d1net(转载)