近幾年，虛擬化浪潮洶涌而至，越來(lái)越多的企業(yè)意識(shí)到虛擬化應(yīng)用的價(jià)值。卡巴斯基技術(shù)開(kāi)發(fā)(北京)有限公司副總經(jīng)理鄭啟良認(rèn)為：“隨著技術(shù)的發(fā)展，當(dāng)前企業(yè)在云計(jì)算方面的投入已經(jīng)非常明顯，前端移動(dòng)化、后端虛擬化已經(jīng)成為企業(yè)IT部署未來(lái)的發(fā)展方向。”

　　與此同時(shí)，虛擬化環(huán)境的安全問(wèn)題也日益突出。病毒感染及傳播、數(shù)據(jù)竊取、針對(duì)性的網(wǎng)絡(luò)犯罪目標(biāo)等都成為企業(yè)虛擬環(huán)境面臨的重重安全威脅。

　　而由于虛擬化環(huán)境的獨(dú)特性，只有專為其量身打造的安全產(chǎn)品才能滿足它的安全需求，帶來(lái)更深層次的保護(hù)。

　　據(jù)了解，當(dāng)前業(yè)界主流的虛擬化平臺(tái)包括VMware、Microsoft Hyper-V 和Citrix XenServer平臺(tái)，而目前看來(lái)，大多數(shù)虛擬化安全產(chǎn)品均是針對(duì)VMware平臺(tái)而設(shè)計(jì)，，Microsoft Hyper-V 和Citrix XenServer平臺(tái)的安全防護(hù)相對(duì)欠缺。同時(shí)，由于這三大平臺(tái)互不兼容，如果企業(yè)部署了多種虛擬化平臺(tái)，對(duì)這些平臺(tái)應(yīng)用以及防護(hù)的整合開(kāi)發(fā)也需要耗費(fèi)IT人員很長(zhǎng)的時(shí)間與精力。此外，市場(chǎng)現(xiàn)有的虛擬化平臺(tái)安全防護(hù)產(chǎn)品仍存在支持平臺(tái)單一、防護(hù)功能單一、多平臺(tái)管理復(fù)雜等弊端。

　　卡巴斯基中國(guó)區(qū)技術(shù)總監(jiān)陳羽興認(rèn)為：“隨著虛擬化技術(shù)的不斷演進(jìn)，虛擬化平臺(tái)安全解決方案也經(jīng)歷了從無(wú)保護(hù)到有代理的傳統(tǒng)保護(hù)、再到無(wú)代理保護(hù)的階段，而如今，輕代理的保護(hù)模式正成為更加先進(jìn)的防護(hù)模式。”

　　卡巴斯基近日推出的全新虛擬化安全解決方案(KSV 3.0)便是這樣一中輕代理的防護(hù)解決方案。

　　據(jù)悉，卡巴斯基全新虛擬化安全解決方案不僅可為VMware平臺(tái)提供無(wú)代理模式的安全防護(hù)，還是首款為Microsoft Hyper-V 和Citrix XenServer平臺(tái)打造的優(yōu)化安全方案，能夠在性能與安全之間實(shí)現(xiàn)完美平衡，為企業(yè)用戶提供虛擬化環(huán)境保護(hù)。目前，卡巴斯基全新虛擬化安全解決方案(KSV 3.0)已登陸中國(guó)市場(chǎng)。

　　作為最新的虛擬化平臺(tái)安全防護(hù)解決方案，卡巴斯基全新虛擬化安全解決方案(KSV 3.0)也有著其自身的亮點(diǎn)：

　　1、更佳的性能

　　“基于代理”的安全方案不僅會(huì)導(dǎo)致計(jì)算機(jī)資源被無(wú)端占用，降低虛擬機(jī)的固結(jié)比，更減少了企業(yè)對(duì)虛擬化項(xiàng)目的總體投資回報(bào)率。此外，由于“防護(hù)間隙”的存在，“基于代理”的方案很容易使虛擬機(jī)受到攻擊。

　　而KSV3.0創(chuàng)新性的設(shè)計(jì)確保產(chǎn)品占用較少的資源，優(yōu)化固結(jié)比以達(dá)到最大密度。此外，該產(chǎn)品可以避免發(fā)生反病毒更新和掃描“風(fēng)暴”，消除“即開(kāi)即用”間隙。卡巴斯基實(shí)驗(yàn)室的智能掃描技術(shù)還能避免重復(fù)掃描同一文件，以釋放更多系統(tǒng)資源。

　　2、卓越的保護(hù)

　　KSV3.0會(huì)在每臺(tái)虛擬機(jī)上安裝一個(gè)小型的軟件代理。這樣一來(lái)，輕量的代理就可以實(shí)現(xiàn)大量的安全功能，從而保障虛擬網(wǎng)絡(luò)的安全。它不僅包含應(yīng)用控制、設(shè)備控制、網(wǎng)頁(yè)使用策略、基于主機(jī)的入侵防御系統(tǒng)和防火墻等先進(jìn)的保護(hù)技術(shù)，還融合了卡巴斯基實(shí)驗(yàn)室無(wú)代理安全方案中的所有安全防護(hù)功能，如啟發(fā)式的文件分析功能，以及通過(guò)卡巴斯基安全網(wǎng)絡(luò)得到有關(guān)新型威脅和惡意應(yīng)用的云情報(bào)。

　　正是這些全面的安全防護(hù)功能彌補(bǔ)了無(wú)代理的安全方案在安全方面存在的不足，成功實(shí)現(xiàn)性能與安全防護(hù)之間的理想平衡。

　　3、更高的效率

　　KSV3.0的部署快速而直接，在此期間無(wú)需重啟系統(tǒng)或進(jìn)入維護(hù)模式。不僅如此，卡巴斯基實(shí)驗(yàn)室還在簡(jiǎn)化管理方面用足心思，從而進(jìn)一步提高效率，減少配置錯(cuò)誤出現(xiàn)的幾率。現(xiàn)在，通過(guò)卡巴斯基網(wǎng)絡(luò)安全中心的管理平臺(tái)，只需在同一頁(yè)面就能統(tǒng)一管理物理設(shè)備、移動(dòng)設(shè)備和虛擬端點(diǎn)。

　　據(jù)了解，卡巴斯基實(shí)驗(yàn)室為其虛擬化安全產(chǎn)品提供統(tǒng)一的許可。企業(yè)用戶只需購(gòu)買一個(gè)虛擬化安全的許可，就可以同時(shí)保護(hù)上述三個(gè)平臺(tái)。靈活多樣的許可模式讓企業(yè)用戶可以根據(jù)“每臺(tái)虛擬機(jī)”(已知虛擬服務(wù)器和桌面所需許可的準(zhǔn)確數(shù)量)或“每個(gè)內(nèi)核”(已知客戶虛擬硬件中CPU數(shù)量)來(lái)購(gòu)買許可。

　　對(duì)此陳羽興表示：“多平臺(tái)統(tǒng)一管理是KSV3.0的一大特色亮點(diǎn)。企業(yè)的安全防護(hù)三分靠技術(shù)七分靠管理，而KSV3.0的統(tǒng)一管理正是極大方便了企業(yè)虛擬化平臺(tái)的部署，也為企業(yè)用戶提供了靈活的空間，能夠按需拓展企業(yè)網(wǎng)絡(luò)。“

　　鄭啟良也表示：在未來(lái)，卡巴斯基將繼續(xù)擴(kuò)展虛擬化平臺(tái)安全解決方案的支持范圍，該方案下一步還將支持對(duì)華為虛擬化平臺(tái)的安全防護(hù)。